Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Ondanks encryptie leven wij in de gouden eeuw van massasurveillance'

Op de Hack in the Box-beveiligingsconferentie, die deze week in Amsterdam plaatsvindt, sprak ex-L0pht-hacker John Adams over de toekomst van de strijd rondom encryptie. Hij stelt dat encryptie niet meer te stoppen is, maar dat dit geen ramp voor inlichtingendiensten betekent.

Adams, die nu bij Bolt Financial werkt nadat hij Twitters beveiligingsteam had opgezet, stelde dat er ondanks encryptie nog genoeg andere mogelijkheden zijn om personen in de gaten te houden en dat het zeer moeilijk is om als crimineel geen fouten te maken. Daarom is het 'going dark'-argument dat vele veiligheids- en inlichtingendiensten gebruiken, namelijk dat er geen zicht meer is op communicatie, niet houdbaar.

Zo is het mogelijk om personen via metadata in de gaten te houden en is bijvoorbeeld te zien wie met elkaar communiceren. Daarnaast zijn er andere mogelijkheden om aan onversleutelde gegevens te komen, zoals via back-ups van apparaten en sleutels. Bovendien is er veel meer informatie over personen beschikbaar dan een aantal jaren geleden, mede dankzij social media. Daarom zouden we op dit moment leven in 'de gouden eeuw van massasurveillance'.

Het encryptiedebat is volgens Adams echt begonnen toen de FBI aan Apple vroeg om toegang te verlenen tot de iPhone 5c van de San Bernardino-schutter. Hij verwacht dat er in de toekomst nog meer bedrijven zullen komen met encryptietools, maar dat er aan de andere kant ook meer wetgeving zal komen om toegang tot informatie mogelijk te maken. Zo noemde hij de wetgevingsvoorstellen in Engeland en Frankrijk als voorbeeld. Hij voegt daaraan toe dat de crypto wars in zijn ogen dan ook nog lang niet zijn afgelopen.

Adams legt uit dat wetgevers moeten begrijpen dat er geen 'good guy encryption' en 'bad guy encryption' bestaat, aangezien het wiskundig onmogelijk is om een versleutelingsalgoritme voor een beperkte groep te verzwakken. Daarom is het volgens hem belangrijk dat gebruikers en bedrijven encryptie blijven steunen en implementeren, bijvoorbeeld door initiatieven als Let's Encrypt en de ssl-configuratiedienst van Mozilla.

Door

Nieuwsredacteur

66 Linkedin Google+

Reacties (66)

Wijzig sortering
totdat er een nieuwe hitler komt, en die alle (meta-)data kan doorzoeken en bijv. alle nederlanders eruit pikken omdat hij die zo haat...

Of misschien wat meer relevant: een Wilders die alle moslims het land uit wil hebben.

Je weet nu niet waar dit allemaal voor gebruikt gaat worden in de toekomst. Criminelen hebben al bestaan voor het internet en zullen gewoon terug vallen op hij analoge methodes, het zelfde met terroristen, ondertussen gebruikt de overheid dat om gewone burgers in een wurggreep te zetten en de burgers het gevoel te geven dat wij niet meer vrij onze mening kunnen uiten, want alleen al omdat we in de gaten gehouden worden gaan we ons gedrag aanpassen, dit noemen we "zelf-cencuur", er hoeft niet eens vervolgd te worden... athans nog niet.
Ik lees daar eigenlijk eerder een verhaal dat de mogelijkheden van gerichte surveillance beschrijft dan de mogelijkheden van massasurveillance, maar goed, ik ken die zaak te slecht.

Voor wat het kost levert de massasurveillance ogenschijnlijk niet heel veel op, je moet je, los van eventuele ethisch-juridische afwegingen omtrent de toelaatbaarheid van massasurveillance, ook altijd afvragen wat het geld anders besteed had kunnen opleveren (van meer informanten, beter gerichte surveillance, betere communicatie tussen instanties die informatie hebben van verdachten of plannen, over belastingverlagingen tot betere verzorging van ouderen bijvoorbeeld). Dat moet goed worden geŽvalueerd lijkt me. Natuurlijk is de payoff van massasurveillance in niet aan het doel van de surveillance gerelateerde gegevens (financieel/politiek/industrieel eventueel interessant), veel groter dan bij gerichte surveillance.

Zeker, massasurveillance kan inderdaad eventueel ongedetecteerden detecteren of uitschakelen, maar processen verlopen nooit foutloos dus/maar voor welke prijs? Bij massasurveillance is de a priori kans dat het doelwit serieuze terrorist/crimineel is in onze samenleving nu eenmal nogal klein.

[Reactie gewijzigd door begintmeta op 26 mei 2016 20:18]

"Mijn punt is dat er vandaag de dag aanzienlijk meer levens worden verwoest door terrorisme/criminaliteit dan door bedrijfsspionage en andere bemoeienis van de overheid". Dat weten we niet. Wat we wel weten is dat de kans om dood te gaan aan terrorisme in Europa bijna nihil is. De kans dat je dood gaat omdat je uit je bed valt is vele malen groter bijvoorbeeld. In de hele Europese unie zijn er 4 mensen dood gegaan in 2014. De europese unie had een populatie van ongeveer 500 miljoen in 2014. De kans om dood te gaan aan terrorisme in 2014 in de EU is gemiddeld dus ongeveer 1 op de 125.000.000 .
In China en Rusland is men het niet met u eens.
Het is niet omdat hier nu bepaalde waarden voor de overheid en magistratuur gelden dat dit altijd zo is.
china is ook voor een flink stuk een andere mentaliteit. Het is veel meer op de groep gericht ipv het individu. Dat is ook waarom een eigen mening niet zo op prijs wordt gesteld, het kan voor onrust zorgen in de groep.

En Rusland is gewoon een beetje wereldvreemd ;P Die hunkeren nog altijd terug naar hun USSR-tijd heb ik het idee
Veracrypt is volgens mij niet onderworpen aan een audit - Truecrypt wel. Alleen om die reden neig ik zelf naar Truecrypt. Let wel op dat je MBR moet gebruiken voor volledige systeemencryptie. Makkelijk te doen met een boot usb (allerlei live USB makers laten je kiezen tussen GPT en MBR).
Wel belangrijk dat de User License wordt gelezen en begrepen voor gebruik! }:O
Truecrypt is het enige veilige alternatief.

[Reactie gewijzigd door ArtGod op 26 mei 2016 16:09]

In aanvulling op de serie, ook het boek The Circle is een enorme aanrader op dit gebied. Schetst de wereld over een paar jaar wanneer een Google-alike bedrijf iets teveel weet. Voor wie niet van lezen houdt, dit jaar komt ook de film uit.
Het leuke is dat je NAS server zelfs kunt beschermen door geografische gebieden te weren.
Ik neem aan dat een hacker (persoon, bedrijf of overheid) slim genoeg is om middels een VPN vanuit een lokaal netwerk aan te vallen?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*