Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet: Beperking van encryptie is op dit moment niet wenselijk

Minister Van der Steur van Veiligheid en Justitie deelt in een kabinetsstandpunt aan de Tweede Kamer mee dat wetgeving die encryptie beperkt op dit moment niet wenselijk is. Er zijn ook geen mogelijkheden voor het verzwakken van versleutelingstechnieken.

Het mede door minister Kamp van Economische Zaken ingediende standpunt stelt dat cryptografie een sleutelrol speelt in de samenleving. Daarom zou 'het op dit moment niet wenselijk zijn om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland'. Het opzettelijk aanbrengen van zwakheden in encryptie zou het namelijk ook voor onder andere terroristen en criminelen mogelijk maken om deze te gebruiken.

In een eerdere brief sprak van der Steur in september nog van het 'encryptieprobleem'. Daarin stelde hij dat versleutelde gegevens het werk van politie en andere diensten bemoeilijkt. Dit wordt dan ook herhaald in het zojuist ingediende standpunt. Toch zou de bescherming van de persoonlijke levenssfeer van burgers en de vertrouwelijke communicatie van overheid en bedrijven zwaarder wegen.

Het eind december ingediende wetsvoorstel Computercriminaliteit III ligt nu bij de Tweede Kamer. Daarin wordt de zogenaamde 'hackbevoegdheid' gecreëerd waarmee de politie kan inbreken op onder andere computers, smartphones en routers. Een van de problemen die volgens het voorstel hiermee aangepakt moeten worden is het feit dat steeds meer gegevens versleuteld zijn. Toch stelde de Nederlandse overheid recentelijk nog een half miljoen euro beschikbaar voor het ondersteunen van open encryptieprojecten.

Door Sander van Voorst

Nieuwsredacteur

04-01-2016 • 13:11

94 Linkedin Google+

Reacties (94)

Wijzig sortering
Er zijn inderdaad meer van dergelijke uitzendingen. Het probleem in heel veel van de "pluk ze" zaken en andere zaken is het aanvoeren van bewijs.

De echte crimineel lacht alleen maar om die wetgeving. Die gasten verdienen miljoenen met de illegale handel, overvallen etc en weten prima hoe ze dat in schijnconstructies mede met hulp van bankgeheim etc verborgen te houden voor de rechtsstaat.

Het is al een enorm wespennest waar opsporing instanties zich in begeven op basis van de wetgevingen. Kan je nagaan wat het gevolg is van dergelijke ondoordringbare encryptie voor het aanvoeren van bewijs.

Maar voor de duidelijkheid. Ik ben niet per definitie voor of tegen encryptie. Ik ben er wel op tegen dat er zo vaak, zo gemakkelijk, tal van verwensingen naar ministers, OM en politie worden geuit terwijl men inhoudelijk dan geen antwoord geeft op de belangrijke vraag. Wat accepteren we als gevolg van een bepaalde aanpak?
Je mist het punt. Onze huidige politie/justitie zetten de huidige mogelijkheden niet goed in en hebben te weinig deskundigen die op hoog niveau aan de gang gaan met fraude en georganiseerde criminaliteit. Encryptie is NIET het probleem, en encryptieverzwakking lost dat dus ook niet op.
Het is al een enorm wespennest waar opsporing instanties zich in begeven op basis van de wetgevingen. Kan je nagaan wat het gevolg is van dergelijke ondoordringbare encryptie voor het aanvoeren van bewijs.
Dat is echt een hele suggestieve invulling, maar verder vooral een loze opmerking.

Het punt is bovendien dat de meeste maatregelen niet helpen, en deze zeker ook niet. Criminaliteit opereert nou eenmaal, een beetje per definitie, buiten de wet. Ook met een wet die zegt dat bepaalde dingen niet versleuteld mogen worden is het een eitje voor de criminelen om het alsnog wel te gebruiken.

Je verzwakt uiteindelijk dus vooral de positie van niet-criminele burgers, zonder dat het wat oplevert.
Dat is dom, en we moeten niet toelaten dat er zo met onze burgerrechten wordt omgegaan.
Een beetje jammer dat wanneer we "althans ik" met respect wil luisteren en reageren op jou, je dan komt met een reactie "loze opmerking". Het mag je misschien niet duidelijk overkomen maar vraag dan naar de verduidelijking.

Afin,

Er is inderdaad ook een "tekort" aan specialisten en ook dat heeft gevolgen. Hoewel dat meer te maken heeft met budget dan met wetgeving.

Het "wespennest" zien we allemaal toch wel langskomen. Hoeveel "verdachten" worden er niet vrijgesproken of wel veroordeeld maar krijgen een strafvermindering omdat OM "onterecht" videobeelden heeft vrijgegeven?

Er zijn wel wat onderzoeken waarbij er voor een pakweg 50K aan ontneming worden gedaan en uiteindelijk in een rechtbank van wegen reden x , y , z , ongedaan worden gemaakt wegens "gebrek aan bewijs".

Een "achterdeur" in encryptie is zeker ook weer een "gevaarlijk" iets als je het bekijkt vanuit de "onschuldige" gebruikers en dus zoals ik al eerder aangaf is het een hele moeilijke discussie maar mis ik vooral dus die inhoudelijke acceptatie vraagstelling.
Als het een zaak is van voor- en nadelen, wat encryptie betreft, waarom hebben de politie en/of de veiligheidsdiensten dan geen sleutels van jouw huis, je auto en eventuele andere met sloten beveiligde gebouwen of installaties?
Omdat ze daar nog altijd in kunnen als ze maar het juiste gereedschap gebruiken, al dan niet door het betreffende gebouw subtiel te beschadigen.

Met sterke encryptie lukt dat niet.
Afhankelijk van de situatie kan bijv. politie wel gebruik maken van een huiszoekingsbevel of ingeval van nood etc met stormram een inval doen etc.

Het verschil met encryptie is dus dat niemand er bij kan. Er is geen stormram om binnen te komen, er is geen huiszoekingsbevel mogelijk om het zo maar te zeggen.
M.a.w., als de overheid de middelen heeft om zich toegang te verschaffen, dan is het goed. Als ze die middelen niet heeft, dan is het fout.

De overheid heeft niets te zoeken in mijn huis of computer. Daarom stuur ik geen kopie op van mijn sleutels of die nu digitaal of echt zijn.

Dus zolang we in de illusie leven dat we veilig zijn achter gesloten deuren heeft de overheid geen probleem met ons. Er is wel een stormram en anders wel een tank.

Maar als we encryptie willen gebruiken dan wordt de overheid nerveus. In dat geval doen we iets goed, denk ik.
Dat is een verkeerde interpretatie van wat ik meen / bedoel.

Nee zonder bijzondere strafrechtelijke reden heeft een overheid inderdaad niks te zoeken in jouw huis of computer.

Zoals ik eerder al stelde dat jij en ik menen geen crimineel te zijn gaat op voor pakweg 95% van de reeds veroordeelde in het gevang die dat ook allemaal menen.

Het punt is dat jij het waarschijnlijk ook niet zal accepteren als een politie zegt. Tja je vrouw zit mogelijk in dat huis opgesloten maar we hebben geen middelen om er binnen te komen.

Dat is immers wat encryptie in deze vorm doet ook al is het er niet voor bedoeld.

Al ben ik er geen voorstander van, het is prima als men in het algemeen besluit dat de rechtsstaat dermate geblokkeerd dient te worden t.b.v. privacy maar spreek dat dan wel helder uit.
Snap ik. Ik moet eerlijk zeggen dat ik van die materie niet veel weet, maar er wel van gehoord heb.

Gezien het feit dat opeenvolgende kabinetten, met als topper Rutte II, besluiten nemen die niet in het belang van het Nederlandse volk zijn, kunnen we empirisch vaststellen dat er wel een onzichtbare hand achter moet zitten.

En daar laten we het maar bij. ;)
Je kunt het ook als een proefballon zien.
Daarmee word er gekeken naar de publiekeopinie aangaande deze materie. Daarna wordt het te ruste gelegd, om vervolgens op de achtergrond aangepast beleid te ontwikkelen en deze wetgeving met aanpassingen op een later tijdstip opnieuw aannemelijk te maken. Liefst als er weer iets erg gebeurd dan is de acceptatiegraad (emontionelechantagegraad) het hoogste.
Nee, de realiteit is dat je het gewoon niet weet. Je zuigt het uit je duim. Aan de andere kant zitten ook kosten die je niet kan kwantificeren.

Speculatie en kansrekening zijn compleet verschillende dingen. Speculatie doe je door op je duim te zuigen, kansrekening doe je door feiten door te rekenen tot een kansverdeling. Ik zal het adhv je argumenten uitleggen.
Voor bedrijven is het bijvoorbeeld niet handig als zij hun bedrijfsgegevens niet goed geheim kunnen houden.
Tuurlijk wel, dit was altijd het geval voordat encryptie op het internet 'gewoon' werd. Sterker nog, het is voor de meeste bedrijven nog steeds het geval.

Banken zijn de grote uitzondering. Als ik minister van V&J was zou ik daar gewoon lekker op wijzen.

Bovendien zou ik beargumenteren dat cybercrime ook bakken met geld kost. Dus dat moeten we aanpakken.

En zo blijven we het hebben over impacten die we gewoon NIET WETEN! Zo simpel is het.

Wat we wel weten is dat harde encryptie voor het bankwezen een tool is die onontbeerlijk is; we kunnen dit ons niet eens meer voorstellen. Wat we ook weten is dat we overheidsdocumenten willen versleutelen. Het zou prima zijn om dit gewoon te benoemen als "vereiste voor een oplossing". En wat we ook weten is dat welk beleid dan ook simpelweg niet controleerbaar is. Dat kunnen we ook benoemen. Uit die twee volgt vanzelf dat we het niet moeten gaan doen - en dan hebben we het nog niet eens gehad over privacy.
Beide krommes hebben geen kwantificering, maar toch moet er een optimum in gevonden worden. Dat kan helaas niet met harde cijfers (bij 128 bits versleuteling kost het de economie 12% potentiele groei), want die bestaan gewoon niet.
Kijk en dat was precies mijn punt. Door te smijten met "heeft negatieve impact op de economie" stel je 'feitelijk' dat je je weet dat dit een negatieve impact heeft op de economie. Feit is dat je dit niet weet.

Het zou fijn zijn als we het niet hebben over 'impact op de economie' , maar over noodzakelijke voorwaarden etc.
Wat je eigenlijk stelt is dat encryptie tegenwoordig noodzakelijk is voor bankverkeer en commercie.

Dat is een prima lijn van argumentatie, maar heeft niets te maken met impact op de economie; het heeft te maken met een 'noodzakelijke voorwaarde voor zakendoen'. Net zoals dat je voor een operatie in een ziekenhuis een operatiekamer nodig hebt en dat niet gaat kwantificeren naar aantal doden die anders vallen. Zie je het verschil?

En dat is precies mijn punt. Als Kamp een dergelijke lijn van argumentatie had gevolgd, was er geen sprake van speculatie, maar had hij zich netjes (binnen zijn verantwoordelijkheidsgebied) beperkt tot de feiten.

Het lijkt misschien een hoop geouwehoer, maar dat is het niet. Ik merk dat heel vaak wordt gesproken over 'een negatieve impact op de economie' met een of ander wollig verhaal (in dit geval over privacy etc). Om in deze context te blijven, ik had tegen je argument in kunnen brengen dat de kosten voor cybercrime ook niet misselijk zijn en dat die zeker de negatieve kosten van encryptie in het bedrijfsleven coveren - en dat we voor het bankwezen een andere oplossing zoeken. Dat is een waardeloos compromis met een 'welles-nietes' spelletje over 'impact op economie', wat je helemaal voorkomt door dit onderscheid scherp te houden.
Kamp is als minister van EZ inderdaad specifiek verantwoordelijk voor dat ministerie, maar als lid van het kabinet is hij mede-verantwoordelijk voor het gehele beleid. Hij mag dus ook namens de regering standpunten innemen.
Geen weldenkend mens wil zo'n plan tot uitvoer brengen.
En wat geeft jou het idee dat politici weldenkende mensen zijn? Er zijn genoeg voorbeelden enkel en alleen al binnen de Nederlandse politiek van mensen die bijzonder ongeschikt zijn of waren als politicus en toch dat pad bewandel(d)en.
In Friesland mogen ze ook Fries spreken. Voor mij is dat encrypted gibberish. Ik gun het ze.

Een Marokkaanse kennis van mij mag ook gewoon Marokkaans tegen zijn Marokkaanse vrienden praten. Voor mij is dat encrypted gibberish. Ik gun hem die encryptie.

Zou een beetje gek worden als we verplicht Nederlands moeten gaan praten. Nederlands moet de defaulttaal zijn, niet de verplichte taal.

[Reactie gewijzigd door Trommelrem op 5 januari 2016 09:53]

Lid 2. De overheid draagt zorg voor de ontwikkeling en beschikbaarheid van effectieve beveiligingstechnieken voor elektronische communicatie-middelen".
Dat laat nog altijd genoeg gaten over voor onterechte criminalisering en misbruik door kwaadwillenden. Want is praten in een onbekende taal bijvoorbeeld ook een "effectieve beveiligingstechniek" die niet door de overheid wordt voorzien?

Dit soort situaties moet je echt niet willen, want dan kom je uit op een wetgeving waarin de overheid kan bepalen wat je zegt, wanneer je het zegt en hoe je het zegt, en dat op een waterdichte manier kan controleren.
Nee, zo werkt dat totaal niet. "De overheid draagt zorg voor" is een standaard formulering in de Grondwet voor een recht van de burger, en een bijbehorende plicht van de overheid.

Jouw term "criminalisering" veronderstelt exact het tegenovergestelde. Het strafrecht formuleert plichten voor de burger.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Nederland

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True