×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Ondanks encryptie leven wij in de gouden eeuw van massasurveillance'

Door , 66 reacties

Op de Hack in the Box-beveiligingsconferentie, die deze week in Amsterdam plaatsvindt, sprak ex-L0pht-hacker John Adams over de toekomst van de strijd rondom encryptie. Hij stelt dat encryptie niet meer te stoppen is, maar dat dit geen ramp voor inlichtingendiensten betekent.

Adams, die nu bij Bolt Financial werkt nadat hij Twitters beveiligingsteam had opgezet, stelde dat er ondanks encryptie nog genoeg andere mogelijkheden zijn om personen in de gaten te houden en dat het zeer moeilijk is om als crimineel geen fouten te maken. Daarom is het 'going dark'-argument dat vele veiligheids- en inlichtingendiensten gebruiken, namelijk dat er geen zicht meer is op communicatie, niet houdbaar.

Zo is het mogelijk om personen via metadata in de gaten te houden en is bijvoorbeeld te zien wie met elkaar communiceren. Daarnaast zijn er andere mogelijkheden om aan onversleutelde gegevens te komen, zoals via back-ups van apparaten en sleutels. Bovendien is er veel meer informatie over personen beschikbaar dan een aantal jaren geleden, mede dankzij social media. Daarom zouden we op dit moment leven in 'de gouden eeuw van massasurveillance'.

Het encryptiedebat is volgens Adams echt begonnen toen de FBI aan Apple vroeg om toegang te verlenen tot de iPhone 5c van de San Bernardino-schutter. Hij verwacht dat er in de toekomst nog meer bedrijven zullen komen met encryptietools, maar dat er aan de andere kant ook meer wetgeving zal komen om toegang tot informatie mogelijk te maken. Zo noemde hij de wetgevingsvoorstellen in Engeland en Frankrijk als voorbeeld. Hij voegt daaraan toe dat de crypto wars in zijn ogen dan ook nog lang niet zijn afgelopen.

Adams legt uit dat wetgevers moeten begrijpen dat er geen 'good guy encryption' en 'bad guy encryption' bestaat, aangezien het wiskundig onmogelijk is om een versleutelingsalgoritme voor een beperkte groep te verzwakken. Daarom is het volgens hem belangrijk dat gebruikers en bedrijven encryptie blijven steunen en implementeren, bijvoorbeeld door initiatieven als Let's Encrypt en de ssl-configuratiedienst van Mozilla.

Door Sander van Voorst

Nieuwsredacteur

26-05-2016 • 11:09

66 Linkedin Google+

Reacties (66)

Wijzig sortering
- snowden zijn dossiers;
- aantoonbare taps bij bedrijven die gericht waren op economische / bedrijfsspionage (lijkt me een stevig probleem als een overheid zich hiermee gaat bezighouden trouwens);
- niet gericht als la hitler vergelijking, maar je weet vandaag niet wat er morgen met je gegevens gedaan gaat worden. Zie Amsterdam waar men keurig bij hield wie welk geloof had en waar woonde. Onschuldig om vast te leggen lijkt het. Het bleek iets minder handig toen de Duitse bezetter toch wel interesse had in wie Joods was, die dossiers zorgden ervoor dat het appeltje-eitje was om die mensen massaal op te pakken. En precies dat punt is wat je heel veel zorgen moet baren: het feit dat er nog niets fouts is gedaan met surveillance (of fout lijkt te zijn gedaan for that matter) zou betekenen dat je eigen overheid tot het einde der tijden altijd perfect te vertrouwen is en dat is een zeer gevaarlijke aanname.

Dus dat er nog niet al te veel mensen iets over laten horen wil helemaal niets zeggen. Je moet nooit vertrouwen op het piepsysteem om een probleem aan te pakken, want je bent dan al rijkelijk te laat ;)
dat is een aanname van jewelste die je maakt :)

ten eerste zijn het aantal slachtoffers van terrorisme in de EU behoorlijk laag. Sterker nog: je hebt meer last van de maatregelen tegen dan van de aanslagen.
Ten tweede is volkomen onbekend hoe effectief die maatregelen zijn, alles is geheim op dat gebied, dus je weet het simpelweg niet.

Vandaag de dag zie je bij veel overheden de illusie van totale controle terug, alles beheersen willen en een ongekende honger naar data. Echter verantwoorden ze zich er nergens effectief voor, veelal wordt slechts de jokerkaart "because terrorism!" gespeeld.

De veiligheidsvoordelen die het zou opleveren zijn er naar mijn mening niet vooralsnog, zolang het niet wordt aangetoond. Want jij zegt dat het veiligheid oplevert in de strijd tegen terrorisme, ik zeg Parijs en Brussel ;)

En als laatste punt blijft nog altijd bestaan: je weet niet wat de gegevens van gisteren voor een impact gaan hebben op je leven morgen. En je hebt weinig nodig om dat tot een gigantisch probleem te laten verworden: 1 beleidswijziging en je gaat nat.
Ik zeg alleen maar Stasi, en dat was nog massa surveillance met ouderwetse middelen, de techniek van vandaag zou een natte droom voor de stasi zijn geweest (of de Securitate van Ceaușescu)

Dus je pseudo veiligheid van nu, kan zomaar na verkiezingen (of staatsgreep) omslaan in een totale controle en ongekende macht voor een overheid.

Ongewenst lijkt me.

Waarom zijn er zoveel Joden opgepakt in de 2de wereld oorlog in Nederland? Omdat we zo'n goede burgerlijke stand hadden die netjes vermeldde in het persoonsregister wie joods was. Ongewenst is gebleken.

Moet ik doorgaan of is het zo wel duidelijk ;)
prima, maar waar is de lijst van wat is voorkomen? Waar is de evaluatie?
Want ook het voorkomen van Antwerpen is prima, maar het aantal aanslagen (en slachtoffers) wat we hebben met terreur is gewoon extreem laag. Dus hoeveel rechten moet je opgeven persť? Wil je het namelijk zinnig houden, dan moet je niet alleen de incidentele "hit" tellen, maar ook alle misses (onterecht opgepakte mensen, niet voorkomen aanslagen of simpelweg dingen die geen aanslagen waren). En die gegevens zijn er niet en worden nooit gegeven. Af en toe een succesje, vaak ook zo ergens rond het moment dat er aanvragen lopen voor meer rechten te krijgen.

En als ik mezelf verdacht maak omdat ik iets encrypt, dan onderstreep je zonder meer het probleem, omdat ik mijn gegevens niet basically open en bloot op straat smijt, ben ik verdacht. Die manier van denken is al een probleem an sich.

Of de juiste weg in het midden ligt: i doubt it en ik geef ze ongelijk voor wat het waard is. Het is een gevalletje van hokjesdenken of het bekende "als ik mijn dingen maar heb, de gevolgen voor iemand anders zijn not my problem".

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*