Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet: Beperking van encryptie is op dit moment niet wenselijk

Minister Van der Steur van Veiligheid en Justitie deelt in een kabinetsstandpunt aan de Tweede Kamer mee dat wetgeving die encryptie beperkt op dit moment niet wenselijk is. Er zijn ook geen mogelijkheden voor het verzwakken van versleutelingstechnieken.

Het mede door minister Kamp van Economische Zaken ingediende standpunt stelt dat cryptografie een sleutelrol speelt in de samenleving. Daarom zou 'het op dit moment niet wenselijk zijn om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland'. Het opzettelijk aanbrengen van zwakheden in encryptie zou het namelijk ook voor onder andere terroristen en criminelen mogelijk maken om deze te gebruiken.

In een eerdere brief sprak van der Steur in september nog van het 'encryptieprobleem'. Daarin stelde hij dat versleutelde gegevens het werk van politie en andere diensten bemoeilijkt. Dit wordt dan ook herhaald in het zojuist ingediende standpunt. Toch zou de bescherming van de persoonlijke levenssfeer van burgers en de vertrouwelijke communicatie van overheid en bedrijven zwaarder wegen.

Het eind december ingediende wetsvoorstel Computercriminaliteit III ligt nu bij de Tweede Kamer. Daarin wordt de zogenaamde 'hackbevoegdheid' gecreëerd waarmee de politie kan inbreken op onder andere computers, smartphones en routers. Een van de problemen die volgens het voorstel hiermee aangepakt moeten worden is het feit dat steeds meer gegevens versleuteld zijn. Toch stelde de Nederlandse overheid recentelijk nog een half miljoen euro beschikbaar voor het ondersteunen van open encryptieprojecten.

Door Sander van Voorst

Nieuwsredacteur

04-01-2016 • 13:11

94 Linkedin Google+

Reacties (94)

Wijzig sortering
Ik weet niet of het niet beter kan negeren, maar dit stuit me echt een beetje tegen de borst:
op dit moment
en:
Op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptie producten te verzwakken
Mooi dat de minister het niet wenselijk vindt en om goede redenen, namelijk het gebruik van encryptie om bijvoorbeeld criminelen buiten de deur te houden. Het om diezelfde reden dat ik een slot op mijn deur heb.
Maar dat argument gaat echt nooit veranderen. Onder elke omstandigheid wil ik mijn deuren op slot kunnen doen met een slot dat ik zelf kies, en mijn gegevens kunnen versleutelen met een sterk algoritme.
Dat wil niet zeggen dat de politie niet kan proberen in te breken als ik verdachte ben. Het zal best makkelijker zijn om mijn huis binnen te komen dan het is om mijn versleutelde gegevens te ontsleutelen, maar beste minister, stel mensen eens voor de volgende keuze:

- Encryptie verzwakken om het net zo makkelijk te maken deze te kraken als het is om uw huis binnen te komen, of;
- Uw huis zo beschermen dat het net zo moeilijk wordt voor inbrekers om binnen te komen dan het is om uw versleutelde gegevens te ontsleutelen.

Ik ga heel brutaal aannemen dat de meeste mensen wel oren zullen hebben naar de beveiliging die inbrekers beter uit hun huizen houdt. Daar komt bij dat ik niet geloof dat het beperken, verzwakken of verbieden van encryptie een oplossing is ergens voor. We weten dat bij de aanslagen in Parijs de daders communiceerden via SMS en daar geen versleuteling bij gebruikten. Blijkbaar is gewoon te lastig om zoiets te voorkomen, of er nou encryptie bij komt kijken of niet.
Nogmaals: fijn dat de minister niet aankondigt versleuteling niet in te willen dammen, maar als hij dat wel had gedaan, dan zou ik daar niet aan toegeven. Niemand beslist voor mij hoe ik mijn gegevens bescherm (again: voornamelijk criminelen; iets als identiteitsdiefstal is niet leuk), of dat nou in een wettekst staat of niet, en dat blijft zo. Dan maar de wet overtreden als het zover zou komen.

Misschien vat ik het niet helemaal goed op (ik hoop het) en is dit een beetje de manier van het verwoorden dat bij een ministerie/minister hoort; ik kan me ook wel voorstellen dat een minister in zijn algemeenheid het liefst praat over "op dit moment" om te voorkomen dat men later bij een eventuele draai daar de minister op aanvalt, maar als burger lees ik wel deze woorden.
Ik ben dus niet echt gerustgesteld door de uitspraken van de minister. We shall see, maar u mag me komen halen op de dag dat encryptie geweld wordt aangedaan in de vorm van wetswijzigingen of iets vergelijkbaars. Die zal ik namelijk niet honoreren. Ongeacht de redenen erachter. Ik ben immers geen terrorist of crimineel. (Althans: nog niet :+)

[Reactie gewijzigd door Cyphax op 4 januari 2016 13:48]

Het geheel begint eigenlijk waar jij stopt. `Ik ben immers geen terrorist of crimineel.`
Iets wat elke crimineel of terrorist roept en helaas dat zijn ook mensen net als jij en ik.

Wel of geen encryptie is een keuze en aan beide zitten voors en tegens.

Het probleem is echter wel dat `we` telkens losgaan op berichten waarbij we het de overheid - politie verwijten niks of te weinig te doen en daarbij die voor ons zelf zo belangrijk geachte privacy even gemakkelijk overboord flikkeren.

Geen camera´s op straat want we willen geen politiestaat om vervolgens wel zelf het recht te hebben om van alles en iedereen vrij filmpjes te kunnen maken en sterker nog zelfs klagen dat politie gevonden filmpjes niet openbaar maakt.

De staat heeft niks met mijn `bankrekening` te maken maar wel roepen dat fraudeurs aangepakt moeten worden.

Afin en zo zijn er nog wel tal van voors en tegens die met elkaar strijden.

Je kan het echter een brandweer niet kwalijk nemen als die het huis van je buurman niet kan blussen omdat hij net als jij recht heeft het huis ontoegankelijk te maken. Dat jouw huis daardoor ook schade oploopt is helaas een onvermijdelijke consequentie van dat recht.
Ik ben het met je eens dat het voors en tegens heeft en het is ook een afweging. Als het nou heel duidelijk was dat het uberhaupt effectief zou zijn, dan zou ik er nog eens over na willen denken.

Ik vind wel dat er een verschil zit tussen camera's op straat en encryptie aan banden leggen. Misschien is de vergelijking beter als we het hebben over het verbieden van onherkenbaar over straat gaan; als men verplicht dat camera's op straat jou daadwerkelijk moeten kunnen herkennen, dan zie ik wel een parallel met het verplicht stellen je versleuteling op te moeten geven.

Maargoed, het punt is misschien ook juist wel de vraag: wat geef je op voor meer veiligheid? Ik geloof niet dat het veiliger wordt op straat als er meer camera's hangen. Als ik in elkaar wordt geslagen op straat, dan is het leuk dat die camera's dat registeren, maar daar koop ik op dat moment totaal niets voor. Zeker niet als ik het niet overleef. Dan is het goed dat de dader gepakt kan worden maar veiliger is het voor mij dan niet geweest. En als de dader zich met een heel klein beetje moeite onherkenbaar heeft gemaakt, dan houdt het ook op. Voor mij is het schijnveiligheid.

Met een verbod op encryptie zou ik ook zoiets vinden. Op het moment dat inlichtingendiensten ergens lucht van krijgen is het al te laat. Je bent pas veiliger als bijvoorbeeld aanslagen voorkomen worden, en ik geloof er niet in dat je dat met dit soort gedachtengoed voor elkaar gaat krijgen. :)

Ik vind het punt van de brandweer die je huis binnen moet kunnen komen in geval van brand wel scherp. Op het moment dat je je huis ontoegankelijk gaat maken voor iedereen zul je dat risico moeten accepteren, maar ik ben er wel voor om mensen die keuze zelf te laten maken.
De staat heeft niks met mijn `bankrekening` te maken maar wel roepen dat fraudeurs aangepakt moeten worden.
Het voornaamste punt daarbij is dat de politie (en OM, en ministerie van veiligheid+justitie) de huidige mogelijkheden die ze hebben om hierin op te sporen helemaal niet benutten. Die fraude wordt helemaal niet zo groot aangepakt.
Zie bv http://zembla.vara.nl/seizoenen/2015/afleveringen/25-11-2015 (maar er is wel meer over te vinden.)

Zelfs als de keuze uiteindelijk zou zijn tussen criminaliteit/fraude/terrorsime <-> burgerrechten, op dit moment zijn er nog heel veel mogelijkheden om binnen de huidige regels gewoon beter werk te leveren.

Dan zijn wetswijzigingen over encryptie nog helemaal niet aan de orde lijkt mij.
Als het een zaak is van voor- en nadelen, wat encryptie betreft, waarom hebben de politie en/of de veiligheidsdiensten dan geen sleutels van jouw huis, je auto en eventuele andere met sloten beveiligde gebouwen of installaties?
en is dit een beetje de manier van het verwoorden dat bij een ministerie/minister hoort; ik kan me ook wel voorstellen dat een minister in zijn algemeenheid het liefst praat over "op dit moment" om te voorkomen dat men later bij een eventuele draai daar de minister op aanvalt, maar als burger lees ik wel deze woorden.
Het wel of niet toevoegen van "op dit moment" maakt niet zo heel veel uit. ook als hij het niet zou zeggen, kan hij (of zijn opvolger) over een paar jaar zomaar iets anders beweren. Het lijkt me dus eerder indekkeritis, en als hij dat niet had gezegd, was ik ook niet gerust geweest. We zullen gewoon met zijn allen tot het einde der tijden bedacht moeten zijn op overheden die vanwege allerlei domme redenen (angst, wij weten wat goed voor u is, etc) onze vrijheden proberen te beperken.
We zullen gewoon met zijn allen tot het einde der tijden bedacht moeten zijn op overheden die vanwege allerlei domme redenen (angst, wij weten wat goed voor u is, etc) onze vrijheden proberen te beperken.
Vanaf het moment dat verzwakken danwel verbieden van encryptie ter sprake kwam, is de beer los. Het idee alleen al brengt andere kandidaat-ministers op gedachten.
Mijn reactie was dan ook om alle beveiliging een tandje hoger in te stellen.
We zijn gewaarschuwd.
If you outlaw privacy, only outlaws will have privacy.
Op dit moment valt inderdaad op. Het laat zien dat er een afweging wordt gemaakt.
Het opzettelijk aanbrengen van zwakheden in encryptie zou het namelijk ook voor onder andere terroristen en criminelen mogelijk maken om deze te gebruiken.
Dit is een verstandige constatering.

Dit is dus belangrijker dan:
Daarin stelde hij dat versleutelde gegevens het werk van politie en andere diensten bemoeilijkt.
Ik zou mijn geld inzetten op: de overheid wilde nooit encryptie verbieden, ze wilden een terughack wet. Door hoog in te zetten en daarna water bij de wijn te doen lijkt het net alsof er een compromis is gesloten terwijl in werkelijkheid het beoogde doel is behaald. Het is een bekende manipulatie truc, veel gebruikt in de politiek (en bedrijfsleven). Want in de praktijk zal de overheid gebruik maken van de terughackwet. Eerst om terroristen en kinderporno op te pakken, daarna criminelen, en daarna ook gewone burgers die 'te hard rijden'.
Foute vergelijken. Deurslot zou ik met een firewall vergelijken, en unencrypted traffic met herkenbaar over straat lopen.
Ze zouden eens openlijk aan al deze mensen / volksvertegenwoordigers moeten vragen wat ze van, bijvoorbeeld, de DDR en de Stasi vinden ? Daar werd namelijk aan mass-surveillance gedaan.
Ik weet het antwoord. Ze vinden de DDR en de Stasi fantastisch. Indien ze dat niet zouden vinden, zouden ze allemaal aan schizofrenie leiden, en dat lijkt me niet het geval.

Ik lees wel eens de zin: "Zijn zij nou zo dom, of ik zo slim?". Ik vrees wel dat ze gewoon dom zijn.
Deze wetgeving is in haar geheel onverenigbaar met de regelgeving in Europa waar het CBP ook aan onderhevig is. Zodra je de encryptie verzwakt zul je dit aan het CBP moeten melden als zijnde een datalek. Misschien is er op dat moment nog geen data gelekt maar loopt iedereen een vehoogd risico. Daarnaast is het een open deur voor entiteiten die misbruik willen maken van deze verzwakking.

Het doneren van geld aan open-source encryptie ontwikkelaars is een goede zet van het kabinet. Open-source encryptie zou als standaard moeten gaan gelden, ook voor closed source software.
Ga je dat nog toelichten? Het is volgens mij lang niet zo zwart wit als jou stellige zinnetje doet suggereren.

Door een backdoor in encryptie maken compromitteer encryptie feitelijk en als jij een exploiteerbaar probleem met de beveiliging van je datasystemen hebt waargenomen dien je die strict gesproken gewoon aan te melden, los van eventueel daadwerkelijk misbruik.

Nou geloof ik best dat de overheid een clausule uit zijn reet kan trekken die hun gaatjes uitsluiten maar in beginsel zijn backdoors wel degelijk onverenigbaar met je plicht je infra goed af te dichten.
De twee belangen staan namelijk lijnrecht tegenover elkaar en een gulden middenweg bestaat er niet.

[Reactie gewijzigd door Alpha Bootis op 4 januari 2016 16:03]

Dit soort nieuws had ik niet verwacht aan de hand van eerdere ontwikkelingen. Het valt me reuze mee, en ben verbaasd te zeggen dat ik eens een keer blij ben met een uitspraak van het kabinet! :)
Ik niet, dit hadden ze zich meteen moeten realiseren; niet pas na enorm felle kritiek en allerlei partijen die ervoor moeten knokken tot inzicht komen dat wat ze zeggen gevaarlijk en een debiel beleid is.

Als ze geen goede kennis hebben van de zaken, moeten ze er geen uitspraken over doen.
Dit is gewoon proberen PR op te krikken nav kritiek. Ze moeten een schouderklopje krijgen als ze iets goeds doen, niet als anderen hen behoed hebben voor een bizar grote fout.
'op dit moment'
....
Mmm.
Idd het geeft dus aan dat het op termijn wenselijk is.

Dit pas trouwens binnen binnen de standaard manier van werken van de overheid. We laten nu mensen vast wennen aan het idee dat er een beperking komt, je weet wel terroristen en zo gebruiken het en dat willen we niet. Is dat niet genoeg komt de excuus pedo nog om de hoek kijken.
Volgende stap is dan een wet waar een kleine beperking op encryptie zit, dus voor terroristen en pedo's. Is die wet geaccepteerd dan heb je je vinger al gegeven en wordt nhet op termijn tijd om de hand en de rest te pakken om een algemeen verbod uit te vaardigen.

Tja onze democratie begint verdacht veel op een totalitair bewind te lijken.
Tja onze democratie begint verdacht veel op een totalitair bewind te lijken.
Tja, wat had je verwacht. Volksvertegenwoordigers vertegenwoordigen allang niet meer het volk. De Nederlands overheid is de schandknaap van het Europees Parlement dat onderworpen is aan de Europese Commissie die op zijn beurt weer bestaat uit mensen die niet verkozen zijn .... 8)7
het is andersom, het Europese parlement staat boven de commissie en bestaat weldegelijk uit verkozenen
De Europese commissie wordt benoemd door het parlement. Dus niet verkozen door het volk.
Het feit dat het lijkt dat zij boven de EC staan is enkel een poppenkast.
Lees het takenpakket eens na van de EC.
De uiteindelijke opzet van de EC is dat zij op lange termijn alle macht toegeschoven krijgen hoewel dit nog tegengewerkt wordt.
Dit alles is de bestaansreden van bepaalde actie groepen ed.
De keuze tegen directe verkiezingen is vrij logisch. Kijk naar de VS, waar je in de situatie kunt komen dat de direct verkozen President van een andere partij is als de meerderheden in Congres en Senaat. Obama heetf bijvoorbeeld twee Republikeinse meerderheden tegen.

Een directe "one man, one vote" verkiezing van de EC zou ook veel meer macht bij de Duitsers en Fransen concentreren.

Het "uiteindelijke opzet" verhaal is simpelweg onzin. Niemand streeft dat na, letterlijk niemand. De huidige EC leden zelf willen het niet, want het zou alleen om hun opvolgers gaan, het EP wil het niet, de ER wil het niet (voor beiden verlies aan mach), de lidstaten willen het niet (idem).
Hoe werkt dit dan met economie samen? Nou daar heb je een goede vraag... Er is helemaal geen enkele aanwijzing erop dat het verbieden van encryptie of het aanbrengen van zwakheden daarin een impact zal hebben op de economie van Nederland. Kamp zuigt dat gewoon snoeihard uit zijn duim.
Nouja, als er zwakheden worden aangebracht in encryptie (backdoors) en daar misbruik van gemaakt wordt door bijv. hackers, reken maar dat er flink wat economische schade zal zijn.. Dus ik ben blij dat ze van dit plan afgestapt zijn.
Nouja, als er zwakheden worden aangebracht in encryptie (backdoors) en daar misbruik van gemaakt wordt door bijv. hackers, reken maar dat er flink wat economische schade zal zijn.. Dus ik ben blij dat ze van dit plan afgestapt zijn.
Oh is dat zo? Hoeveel euro dan? 1 miljard? 10? Rekenen gaat met getallen, niet met beweringen!

Dit is een mooi verhaal voor in het sprookjesboek dat ik zelf ook wel had kunnen verzinnen, maar net als alle andere verhalen hoort dat thuis in het sprookjesboek en niet in de tweede kamer.

Feit is dat de politie er last van heeft. Feit is dat je er weinig aan kan doen. Impact op de economie is gewoon speculatie, niets meer en niets minder.
Speculatie en kansverdeling liggen hier dicht bij elkaar. Ik denk dat de kans op negatieve economische gevolgen toeneemt bij afnemende betrouwbaarheid van encryptie. Voor bedrijven is het bijvoorbeeld niet handig als zij hun bedrijfsgegevens niet goed geheim kunnen houden.
Daarnaast zal de kans dat terroristen gebruikmaken van encryptie afnemen naarmate de encryptie (voor hen) onbetrouwbaarder is.
Beide krommes hebben geen kwantificering, maar toch moet er een optimum in gevonden worden. Dat kan helaas niet met harde cijfers (bij 128 bits versleuteling kost het de economie 12% potentiele groei), want die bestaan gewoon niet. De beslissing gaat dus voor een deel op basis van kansberekening en gevoel. Zo concreet mogelijk, maar nooit 100% meetbaar. Dat kun je vervelend vinden, maar dat is gewoon de realiteit.
Hoeveel euro kan je pas inschatten op het moment dat het gebeurt.

Feit is dat al het betalingsverkeer en bijna alle commercie tegenwoordig afhankelijk is van encryptie. Stel dat men een backdoor introduceert in SSL, en de master key op straat komt te liggen, vertrouw jij je bank dan nog?

Een ander feit is dat backdoors in encryptie de encryptie verzwakken en dat dat een grotere kans geeft op misbruik. Natuurlijk heeft dat economische gevolgen als er bijvoorbeeld een backdoor key uitlekt. Net zoals IT hacks nu al economische schade toebrengen. De kans daarop wordt groter bij toepassing van backdoors dus ik snap het argument wel. De tech industrie waarschuwt hier al tijden voor.

Overigens ben ik meer uit privacy oogpunt dan economisch oogpunt tegen backdoors. Maar ik snap wel dat het een argument is in deze kwestie.

[Reactie gewijzigd door GekkePrutser op 4 januari 2016 16:46]

Kamp heeft verder weinig te zeggen over wel of geen encryptie dat valt weer onder justitie.
Dat hoeft Kamp natuurlijk niet te weerhouden Van der Steur en anderen te overtuigen van maatregelen, ook al is hij niet degene die het besluit en beslist.
Van de Steur is ook niet degene die beslist en besluit. Dat doet de ministerraad als geheel. We doen wel vaak alsof een minister zelfstandig handelt, maar dat gelduist niet voor dit soort gevallen waar verschillende ministers verschillende belangen hebben. Juist dan moet er een consensus gevonden worden.
Nouja kleine nuance, sommige ministers hebben wel wat meer in te brengen in de consensus dan anderen. Specifiek de (vermeende) impact op economie wordt wel behoorlijk zwaar gewogen in het huidige kabinet.
Dit is gewoon politieke praat. Als het over 10 jaar wel gebeurd heeft hij zich in ieder geval nu al ingedekt. Het is nederland, als er iets te zeiken valt, doen we dat. Dus hij voorkomt nu mogelijk toekomstig gezeur.

[Reactie gewijzigd door lukjah op 4 januari 2016 13:32]

Kamp is wel zo netjes. Hij moet wel vooruit kijken, maar niet ál te veel. Zijn opvolgers moeten wel de mogelijkheid hebben om uiteindelijk eigen beleid te voeren. Dat is fundamenteel in een democratie.
Daar ben ik het niet helemaal mee eens. Kamp heeft het in zijn brief over veiligheid, de balans met privacy, etc, etc. Hij gaat echter over economische zaken. Als Kamp het zuiver had gehouden, had hij zich beperkt tot een onderbouwing welke impact dit heeft op de economie.

Inhoudelijk vind ik het een goed idee om te stellen dat ze hier voorlopig niets mee moeten doen; procesmatig vind ik het mank.
Geloof me, er komt echt wel gezeur, al heeft een politicus zonder verstand van zaken impliciet ooit gezegd dat het er misschien in de toekomst toch van komt.

Geen weldenkend mens wil zo'n plan tot uitvoer brengen. Het is alsof de overheid een loper heeft voor alle huizen en auto's van Nederland.
Op dit moment betekent: totdat er een nieuw kabinet is, dan kijken we wel weer ;)
Inderdaad. Het is toch eigenlijk niet te geloven dat je eigen overheid je gaat verbieden je eigen communicatie te encrypten. Zoiets als "je mag je envelop niet meer dichtplakken." Het is misshien een beetje simpel gesteld, maar daar komt het gewoon in mijn ogen wel op neer.
Nee hoor het is onderdeel van een proces, eerst klein beginnen aandacht geven en beetje bij beetje het erdoor drukken. Schreef het hier onder al, eerst voor terroristen anders wordt de excuus pedo wel weer van stal gehaald. Beide doen het goed bij het volk om dit soort dingen mogelijk te maken.
Blij dat het kabinet dit standpunt doet innemen. Recentelijk is gebleken dat backdoors in encryptie precies dat gevolg hebben wat veiligheidsexperts zieden; Ze worden misbruikt.

Je hebt goede encryptie en dus veiligheid of je hebt slechte encryptie en dus (potentiele) veiligheidslekken in de informatiestroom. Er wordt altijd gekeken vanuit de terroristen en criminelenhoek en hoe deze dergelijke techniek 'zouden kunnen' gebruiken. Maar als je onveilige encryptie hebt kunnen diezelfde criminelen ook dergelijke communicatie onderscheppen voor eigen doel.
Het was beter geweest als de Nederlandse overheid in de grondwet had vastgelegd:

"Er mag nooit van een Nederlandse burger geëist worden dat deze verzwakte encryptie gebruikt".
Zullen we dat aan juristen overlaten? Want met die regel kun alsnog álle vormen van encryptie verbieden. Beter: "Art 13: Lid 1. Het communicatiegeheim is onschendbaar, ongeacht het gebruikte medium. Lid 2. De overheid draagt zorg voor de ontwikkeling en beschikbaarheid van effectieve beveiligingstechnieken voor elektronische communicatie-middelen".
"Schoenmaker, blijf bij je leest!"
Ik ben duidelijk geen jurist. :)
En definieer eens verzwakte encryptie? Moet je dat zien op de huidige tijdschaal, of bijvoorbeeld ivm bewaarplicht over wat 7 jaar bewaard moet blijven (denk aan administratie). Mag je dan nog wel zwakke wachtwoorden gebruiken, daarmee verzwak je uiteindelijk de encryptie ook..
En laten we eerlijk zijn: legitieme toepassingen (financiële toepassingen, officiële identificatie, ...) zouden dan effectief verzwakte encryptie moeten gebruiken, met risico op en effectief misbruik door criminelen, terwijl criminelen rustig effectieve encryptie zullen blijven gebruiken.

En als het gaat over beperkte hoeveelheden data (vergelijkbaar met tekst email of sms) kan dat trouwens makkelijk (zelfs versleuteld) in de ruis in foto's of op andere niet te detecteren plaatsen verstopt worden.

Het zou dus alleen een heleboel legitieme en essentiële toepassingen onveilig maken, zonder enig voordeel te bieden naar opsporing van de individuen die men ermee wil opsporen.
Natuurlijk is het, ongeacht de periode, nooit wenselijk. Maar dit is zonder twijfel een goede stap in de juiste richting :)
Daarin wordt de zogenaamde 'hackbevoegdheid' gecreëerd waarmee de politie kan inbreken op onder andere computers, smartphones en routers.
Op zich klopt dat, maar de betere analogie is een huiszoekingsbevel en aftappen van telefoongesprekken. De vereisten zijn hetzelfde, namelijk alleen bij verdachten, alleen als het proportioneel is, en alleen met toestemming van de rechter (in dit geval de Rechter-commissaris omdat het over opsporing gaat.

Voorstel voor Artikel 126nba SV
1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn
aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op
de rechtsorde
oplevert, kan de officier van justitie, indien het onderzoek dit dringend vordert,
bevelen dat een daartoe aangewezen opsporingsambtenaar binnendringt in een geautomatiseerd
werk dat bij de verdachte in gebruik is en, al dan niet met een technisch hulpmiddel, onderzoek
doet met het oog op:
[...]
2. Het bevel, bedoeld in het eerste lid, is schriftelijk en vermeldt:
a. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke aanduiding van
de verdachte;
b. zo mogelijk een nummer of een andere aanduiding waarmee het geautomatiseerde werk kan
worden geïdentificeerd en, indien bekend, dat de gegevens niet in Nederland zijn opgeslagen;
c. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn
vervuld;
d. een aanduiding van de aard en functionaliteit van het technische hulpmiddel, bedoeld in het
eerste lid, dat wordt gebruikt voor de uitvoering van het bevel;
e. het onderdeel of de onderdelen, genoemd in het eerste lid, met het oog waarop het bevel wordt
gegeven en, als dit het onderdeel a, d of e betreft, een duidelijke omschrijving van de te verrichten
handelingen;
f. ten aanzien van welk deel van het geautomatiseerde werk en welke categorie van gegevens aan
het bevel uitvoering wordt gegeven;
g. het tijdstip waarop, of de periode waarbinnen aan het bevel uitvoering wordt gegeven;
h. in het geval het een bevel, bedoeld in het eerste lid, onderdeel c, betreft, een melding van het
voornemen om een technisch hulpmiddel op een persoon te bevestigen.
3. Het bevel, bedoeld in het eerste lid, wordt gegeven voor een periode van ten hoogste vier
weken. Het kan telkens voor een periode van ten hoogste vier weken worden verlengd.
4. Het bevel, bedoeld in het eerste lid, kan slechts worden gegeven na schriftelijke machtiging op
vordering van de officier van justitie
te verlenen door de rechter-commissaris. De machtiging
vermeldt de onderdelen van het bevel en de periode waarvoor de machtiging van kracht is.
De indruk wordt gewekt dat de politie een soort carte blanche krijgt om te hacken, dit is niet het geval. (En ja ik weet dat er veel taps in Nederland worden uitgevoerd, maar de wetgeving geeft geen carte blanche).
Goed nieuws voor vandaag, hopelijk blijft dit morgen natuurlijk ook zo. Een overheid die de burger verplicht zijn/haar privacy en beveiliging te verminderen kan nooit goed zijn.
Het verzwakken van encryptie en daarop handhaven lijkt mij ook erg moeilijk. In de FOSS community zijn meerdere encryptie implementaties beschikbaar en onze overheid kan op geen enkele manier deze partijen dwingen zwakheden in te bouwen, daarnaast kunnen zwakheden ook makkelijk worden verwijderd in open source code.

De echte reden voor het niet beperken van encryptie zal vast komen door te veel praktische bezwaren. Het creëren van een nieuwe wet "verbod op encryptie zonder overheid gesanctioneerde achterdeur" met gevangenisstraffen van minimaal 10 jaar was politiek niet haalbaar :|

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True