Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 129 reacties

BlackBerry heeft Apple aangevallen over het gebrek aan medewerking van Apple als overheden vragen om iPhones te ontsleutelen. Directeur John Chen vindt dat 'verontrustend'. "Als de wereld in gevaar is, zouden we in staat moeten zijn om te helpen."

Chen noemde Apple niet bij naam, maar verwees volgens Patently Apple naar 'het andere fruitbedrijf', een verwijzing naar de namen van zowel Apple als BlackBerry, die beide afgeleid zijn van een soort vrucht. De BlackBerry-directeur sprak op de eigen Security Summit in New York over medewerking aan verzoeken van overheden. "Een van onze concurrenten, we noemen het 'het andere fruitbedrijf', heeft een houding dat ze niet zullen helpen, hoeveel schade het ook toebrengt aan de maatschappij." Chen vindt dat als 'burger' verontrustend. "Ik denk dat BlackBerry en elk ander bedrijf een burgerlijke verantwoordelijkheid heeft. Als de wereld in gevaar is, zouden we moeten kunnen helpen."

Chen verwees naar met zijn opmerkingen naar een recente discussie over dit onderwerp. In de zaak van de San Bernandino-schutter wilde de Amerikaanse overheidsdienst FBI Apple via de rechter ertoe dwingen om de versleuteling van een iPhone te kraken. Uiteindelijk liet de FBI de iPhone op een andere manier kraken en liet het de zaak vallen. De zaak maakte een maatschappelijke discussie los over encryptie van apparaten en de eventuele mogelijkheid voor overheden om die te kraken.

Het is onbekend hoe Chen overheden kan bijstaan bij verzoeken. Net als Apple zegt BlackBerry de eigen versleuteling niet te kunnen kraken. Desondanks komen opsporingsdiensten ook BlackBerry's in. Dat lukte het Nationaal Forensisch Instituut in Nederland met de BlackBerry's van enkele van een moordaanslag verdachte criminelen, schrijft Het Parool woensdag. Het is niet de eerste keer dat Chen positie kiest tegen Apple in dit debat. Eerder publiceerde het bedrijf al een blog over dit onderwerp.

Moderatie-faq Wijzig weergave

Reacties (129)

Volgens mij wordt het standpunt van Apple hier niet geheel waarheidsgetrouw weergegeven door de BlackBerry-topman.

Mijns inziens is het niet direct zo dat Apple nooit de autoriteiten zal willen helpen, maar dat men geen algemene backdoor of workaround wil creŽren. Er zijn goede redenen aan te voeren om geen algemene ontgrendelmethode aan te bieden: zo kan niet gegarandeerd kan worden dat de methode niet zal uitlekken en bestaat de mogelijkheid dat andere regimes eenzelfde beroep op Apple zullen doen.

Om maar een parallel te trekken met een slot: er zit een verschil tussen het helpen met het ontgrendelen van ťťn enkel slot en het aanbieden van een loper voor alle sloten.
Klopt, maar door hun software zo te maken dat ze niet kunnen helpen worden ze al beticht van medeplichtigheid.
Conclusie: BlackBerry wil wel meewerken aan zo een backdoor.
Bij elk nieuwsbericht dat ik over die Blackberry CEO lees, krijg ik sterk het gevoel dat hij een cursus "hoe maak ik zo snel mogelijk een sterk merk helemaal kapot".

Ik ben Blackberry fan ondanks die CEO en niet dankzij die CEO (zoals het eigenlijk zou moeten zijn).

Even de faals op een rij:
-- Is CEO van een bedrijf dat bekend staat om smartphones, maar kan tijdens een presentatie niet echt een smartphone bedienen. Zie Priv presentatie (diepe schaamte voelde ik).
-- Besluit te stoppen met BBOS10 op het moment dat het eindelijk perfect werkt en af is. Met het argument "we hebben gefaald".
-- Geeft openlijk toe dat de Priv een faal toestel was en eigenlijk veel te duur was.
-- Kondigt aan over te stappen op het Android platform, maar misschien ook wel gewoon helemaal te stoppen met smartphones als de sales niet zo goed blijken. Deze uitspraak doet hij een paar maanden nadat het eerste Android toestel op de markt is gekomen.
-- Blackberry is het enige smartphone merk dat beroemd is door de beveiliging en encryptie (tot ze begonnen met Android). Wat doet de CEO? Die zegt dat hij vindt dat Blackberry (en Apple) mee zouden moeten werken, wanneer de overheid in wil breken in Smartphones. En dat zegt hij notabene over een overheid (de V.S.) waarvan algemeen bekend is dat ze 0,0 respect hebben voor de meest basale burgerrechten als privacy (Snowden).

Het ging al niet zo goed met Blackberry, maar met zo'n CEO aan het roer zijn ze er in elk geval echt verzekerd van dat het bedrijf over een aantal jaren niet meer bestaat.

[Reactie gewijzigd door GeoBeo op 20 juli 2016 21:15]

Een paar dingetjes:
- Het kan dat BBOS10 af was en goed werkte, maar dan mis je het punt. Tegenwoordig is een OS slechts een facilitator, een tool. Het echte doel is een ecosysteem creŽeren en daarin had BB het bedrijf idd toen al heel lang gefaald, want een smartphone ecosysteem creŽren gaat niemand lukken.*
- dat de CEO van BB deze uitspraken doet is niet extreem vreemd: hun core product line bestond vroeger, zoals je al aangeeft, uit security-based semismartphones. Inmiddels hebben Google en in grotere mate Apple die rol overgenomen, en minder verlichte zielen zullen dan idd een PR offensive starten. Maar dat deze kerel het zo doorzichtig doet zal BB idd niet zo veel helpen op de langere termijn.

* kijk maar naar MS met hun Windows phones. Die zijn al jaren bezig, en ook zij hebben gefaald om significante populariteit te bereiken. En nee Ī5% van de markt is geen significante populariteit op die schaal.
Een paar dingetjes:
- Het kan dat BBOS10 af was en goed werkte, maar dan mis je het punt. Tegenwoordig is een OS slechts een facilitator, een tool. Het echte doel is een ecosysteem creŽeren en daarin had BB het bedrijf idd toen al heel lang gefaald, want een smartphone ecosysteem creŽren gaat niemand lukken.*
Niet mee eens. Je weet dat je zowat alle Android apps gewoon in BBOS10 kunt draaien? En redelijk stabiel en snel ook?

Ik heb een spotgoedkope oude Q10 en daar draaien Android apps als Uber, Google Maps, etc prima op.

Het enige dat Blackberry had hoeven doen is gewoon BBOS10 door ontwikkelen en goede telefoons als de Classic en de Passport blijven uitbrengen met nieuwere hardware. Dat is alles.

Maarja dat is niet gebeurd en zal niet meer gebeuren.
Er was gewoon niet genoeg meerwaarde om een BB nog te verantwoorden tov bekendere merken, zelfs met al die features. Als je een BB koopt is omdat je per se een BB wil, maar niet omdat t zulke toffe unieke features aan boord heeft. RIM heeft dat volledig aan zichzelf te danken.
Er was gewoon niet genoeg meerwaarde om een BB nog te verantwoorden tov bekendere merken, zelfs met al die features. Als je een BB koopt is omdat je per se een BB wil, maar niet omdat t zulke toffe unieke features aan boord heeft. RIM heeft dat volledig aan zichzelf te danken.
Oh jawel hoor, voldoende meerwaarde in combinatie met BBOS 10:
-- Veel veiliger dan Android (belangrijk voor bedrijven),
-- Fysiek toetsenbord (belangrijk voor iedereen die foutloos en/of typen belangrijk vindt, dus: professionals),
-- Veel fijner en sneller werken dan Android volgens sommigen zoals ik.
-- Goedkoop voor wat het te bieden heeft.

Dat was dus voordat de Priv uitkwam. Nu met Android heeft het inderdaad 0 meerwaarde om een Blackberry te kopen.
Dat veilige aspect ging bij BB10 helemaal niet vanzelfsprekend meer op. Compleet andere code base, vol verse potentiŽle nieuwe bugs. Dus vooral een marketingpraatje.

Daarnaast, bedrijven die security willen ťn comfort pakken tegenwoordig een iPhone (en dat zeg ik als iemand die nooit een iPhone heeft gehad, FTR).
Dit blijft het grote vraagstuk voor deze tijd: encryptie is zo krachtig dat je dingen volledig geheim kunt houden voor opsporingsdiensten en er is niks wat ze ertegen kunnen doen. Maar encryptie is wel degelijk nuttig tegen allerlei malafide figuren die proberen jouw gegevens te achterhalen, dus ik zou er zeker niet vanaf willen. Ik heb mijn mening hier zeker niet over klaar, want ik snap ook het punt van Apple wel: een tool om iPhones te unencrypten kan uitlekken en je weet niet hoe de opsporingsdiensten daarmee omgaan (ik zou ze er ook niet zomaar mee vertrouwen).
Dit blijft het grote vraagstuk voor deze tijd: encryptie is zo krachtig dat je dingen volledig geheim kunt houden voor opsporingsdiensten en er is niks wat ze ertegen kunnen doen.
En als er standaard achterdeurtjes in software moet worden gebouwd, stappen 'ze' wel over op een manier die geen uitgever/maker kent en dus wetteloos is (voor zover dat al niet gebeurt...).
Of weer lekker ouderwets brieven sturen, aangezien het briefgeheim nog steeds van kracht is. Daarnaast kan een einzelganger al eeuwenlang allerlei snode plannen uitwerken op z'n zolderkamertje, zonder medeweten van wie dan ook.

Dat terroristen argument moet eens stoppen gebruikt te worden om maar meer privacy-brekende maatregelen te treffen. De enige wie ze daarmee pakken zijn de brave burgers met het zoveelste lek.
De invulling van het zwarte schaap verandert zo door de jaren heen. Maar er zal altijd Ūets kwaadaardigs zijn waartegen wij moeten strijden. Mooi spelletje van wij vs. zij.
Desondanks struikelen er meer mensen buiten op de weg dan dat er terrorismeslachtoffers vallen. Misschien die nodeloze miljoenen maar steken in betere voetpaden...
Makkelijk scoren door mij in de mond te leggen dat het om terroristen gaat. Dat heb ik nergens gezegd, maar je scoort er wel een +3 mee.

Dit is wel precies wat ik bedoel: principieel volhouden dat Łberhaupt nadenken over de gevaren van encryptie dom, naÔef, etc is, want die arme brave burgers worden al genoeg bespied. Het in het geheim communiceren is nog nooit zo makkelijk geweest als nu. Je argument over de einzelgšnger slaat overigens nergens op, ik zeg nergens dat je gedachten niet privť mogen blijven. Bovendien zijn gedachten geen communicatie met anderen (georganiseerde misdaad).

Again: ik zeg niet dat ik de oplossing heb, maar ik zie het wel degelijk als een probleem dat criminelen het zo makkelijk hebben om gegevens geheim te houden. Ik vind het bijvoorbeeld helemaal niet gek dat een rechter, bij voldoende bewijs, kan beslissen dat jouw telefoon unlocked moet worden omdat ze verwachten dat daar belastende informatie op staat. Aangezien jij niet hoeft mee te werken aan je eigen veroordeling, moet een ander je encryptie kunnen kraken en nu kan dat dus niet :)

[Reactie gewijzigd door Grrrrrene op 20 juli 2016 20:17]

1. Moderatie van mijn posts staat laag op de ladder van dagelijkse bezorgdheden.
2. Nadenken over de gevaren van encryptie laat ook nadenken over de voordelen. Ieder middel kan zowel goed als slecht ingezet worden; een mes, auto, pistool, internet, computer, vrachtwagen, enzovoort. Deze ook allemaal maar verbieden dan?
Op dit moment biedt encryptie meer voordelen dan nadelen voor ons burgers.
3. Zelfs als alle bekende messengers voorzien zijn van backdoor, gebruiken ze gewoon wat anders. Of ze gaan gewoon op in de menigte en gebruiken doodleuk SMS of briefpost.
4. Als het enige bewijs dat je hebt op de versleutelde telefoon van de crimineel staat, heb je wel grotere zorgen dan encryptie. Ouderwets speurwerk lost nog altijd meer misdaden op dan die speld in de gedataminede hooiberg zoeken.

Tldr; verbieden of verminken van encryptie lost niets op t.a.v. criminaliteitsbestrijding. Het enige gevolg is een potentiŽle tool die in handen van de verkeerde kan vallen.
2. Nadenken over de gevaren van encryptie laat ook nadenken over de voordelen. Ieder middel kan zowel goed als slecht ingezet worden; een mes, auto, pistool, internet, computer, vrachtwagen, enzovoort. Deze ook allemaal maar verbieden dan?
Statistisch blijkt dat onze strenge wapenwet inderdaad minder gevaar met zich meebrengt dan de wapenwet in de VS. Sterker nog: de VS staat op de 11e plek qua aantal doden door vuurwapens per 100k inwoners. Maar ik zeg niet dat je encryptie moet verbieden. Lezen is moeilijk... Ik vind het ook altijd een erg bijzondere redenatie dat je X niet hoeft te verbieden (again: ik zeg niet dat ze het moeten verbieden) omdat ze dan wel Y gaan gebruiken. Dat is een drogreden. Waarom hebben we dan Łberhaupt vuurwapens aan banden gelegd in Nederland? En waarom spreken de statistieken jouw beweringen dan tegen? Criminelen weten toch wel aan vuurwapens te komen, toch hebben we hier _veel_ (18x) minder doden per 100k inwoners.
3. Zelfs als alle bekende messengers voorzien zijn van backdoor, gebruiken ze gewoon wat anders. Of ze gaan gewoon op in de menigte en gebruiken doodleuk SMS of briefpost.
Wie is "ze"? Weer die terroristen waar je zelf over begon en vervolgens zo'n probleem van maakte? Ik heb al een paar keer gezegd dat zoiets via een rechter moet, maar dat komt niet over geloof ik. Ik heb ook nergens gezegd dat encryptie afgeschaft moet worden, dat maak jij ervan.
4. Als het enige bewijs dat je hebt op de versleutelde telefoon van de crimineel staat, heb je wel grotere zorgen dan encryptie. Ouderwets speurwerk lost nog altijd meer misdaden op dan die speld in de gedataminede hooiberg zoeken.
Met wie jij contact hebt gehad kan inderdaad alleen op je telefoon staan als je alleen daarmee met je criminele vriendjes communiceert. Niet heel moeilijk om je voor te stellen :)

[Reactie gewijzigd door Grrrrrene op 20 juli 2016 22:59]

Wapens zijn echter in een andere orde als encryptie en zou niet als voorbeeld moeten worden genomen.

Ik kan slechts weinig positieve dingen bedenken die je met wapens kan doen. Encryptie is eerder als een keukenmes. De voordelen wegen gewoon op tegen de nadelen.
Wie is "ze"? Weer die terroristen waar je zelf over begon en vervolgens zo'n probleem van maakte? Ik heb al een paar keer gezegd dat zoiets via een rechter moet, maar dat komt niet over geloof ik. Ik heb ook nergens gezegd dat encryptie afgeschaft moet worden, dat maak jij ervan.
Dit nieuwsbericht en de hele discussie gaat erom of de overheid de middelen moet hebben om versleutelde berichten te lezen en of fabrikanten hier aan mee moeten werken. De beredenering hierachter is vaak de terrorist of andere crimineel.
Om hieraan te voldoen moet een fabrikant een backdoor (=kwestbaarheid) inbouwen om encryptie te omzeilen. Ook als dit via de rechter gaat. En dat is wat je nu net niet wilt in je encryptie, deze moet waterdicht zijn. Als gewone burger wil je dat je privacy gewaarborgd is. Backdoors doen daar zwaar afbreuk aan.

Dus gaat het om de vraag in hoeverre moeten de goeden lijden onder de kwaden. Hoe belangrijk is je privacy, het enige waar je ťcht iets over te zeggen hebt?

Voor mij iig belangrijk genoeg om hier hard voor te vechten en dus ook voor encryptie...!
Maar waarom koppel je encryptie met criminelen?

En die zijn zeker niet dom zoals televisie doet vermoeden.

RSA is opensource waarbij een deel te kraken is, maar de complexere niet. Weinig wa gaat dat stoppen, deze kennis is gewoon op straat.
Maar waarom koppel je encryptie met criminelen?
Omdat het nieuwsbericht daarover gaat? 8)7 Blackberry vindt dat Apple had moeten meewerken aan de decryptie van de San Bernandino-schutter. Euhm, we zijn het er toch over eens dat dat een crimineel is, anders houdt de discussie voor mij hier op :D
Jou twijfel lijkt zich te baseren op de stilzwijgende aanname dat "opsporingsdiensten" en "allerlei malafide figuren" niet een en dezelfde zijn.
Er is geen enkele reden om dat aan te nemen. En als het wel zo is dan is er geen enkele reden om aan te nemen dat het ook zo blijft.
Dat is al genoeg reden om harde waarborgen (niet door wet en regelgeving, maar technische) in te bouwen. Als de geschiedenis een ding bewijst dan is het wel dat er ALTIJD een einde komt aan de goede tijden.
Jou twijfel lijkt zich te baseren op de stilzwijgende aanname dat "opsporingsdiensten" en "allerlei malafide figuren" niet een en dezelfde zijn.
Waar concludeer je dat uit eigenlijk? Er zal ongetwijfeld overlap zijn, maar ik ga ervan uit dat de rechtelijke macht in Nederland nog altijd netjes controleert, aan de hand van de geldende wetten, of een encrypted apparaat gedecrypt mag worden of niet. En als dat mag/moet, dan moet dat natuurlijk technisch wel mogelijk zijn.
Er is geen enkele reden om dat aan te nemen. En als het wel zo is dan is er geen enkele reden om aan te nemen dat het ook zo blijft.
Dat is nogal een rare redenatie, want als dat zo zou zijn, hebben we een heel ander probleem en interesseert encryptie me helemaal niks meer. Een malafide rechtelijke macht heeft helemaal geen behoefte aan bewijs, die sluiten je ook zonder bewijs wel op. Kijk maar eens wat er met de Erdogan-oppositie gebeurt in Turkije. Denk je echt dat ze binnen een dag van duizenden mensen het bewijs hadden dat zij hadden meegewerkt aan een coup-poging?

[Reactie gewijzigd door Grrrrrene op 20 juli 2016 20:35]

Precies mijn punt. Een malafide overheid heeft geen behoefte aan bewijs, maar ze hebben wel een aanleiding nodig. En als ze tot niemands gegevens toegang hebben, kunnen ze ook voor niemand een aanleiding vinden. En iedereen in de gevangenis gooien gaat ook niet.
Dat is je bescherming in een dergelijk geval.
Ja, want iedereen communiceert altijd 100% encrypted en zegt nooit openbaar iets wat een malafide overheid niet bevalt. En iedereen met wie jij 100% encrypted communiceert is 100% te vertrouwen, want niemand zal jouw uitspraken, die je over een encrypted lijn hebt gedaan, lekken naar de overheid :)
Alsof encryptie met achterdeuren ook maar een terrorist tegenhoud. Vooraf aan de aanslagen in Brussel hebben de daders unencrypted via WhatsApp gecommuniceerd. Gewoon in plain text.
Ze willen alle berichten in een computer laten verwerken en gaan zoeken op steekwoorden zoals 'bom' en 'aanslag' (in het Arabisch waarschijnlijk). Ze denken dat ze hiermee aanslagen kunnen opsporen, maar dat is gewoon onzinnig.
Wat wil hij hier nou meer bereiken? Dit zorgt alleen maar voor nog meer negatieve publiciteit voor het al op sterven na dode BlackBerry.
Negatief? Waarom zou dit negatief zijn? Chen geeft een duidelijke mening, die niet zonder meer negatief is en haalt daar wat mij betreft terecht een vergelijking met een concurrent bij.
Negatief omdat er bedrijven zijn die koste wat kost hun bedrijfsgeheimen willen beschermen, en als er een ontsleutelingsmogelijkheid bestaat bij Blackberry dan kan het zijn dat die bedrijven liever iPhones gebruiken omdat ze dan dat risico niet lopen. Misschien vertrouwen sommige van deze bedrijven Blackberry en de Amerikaanse veiligheidsdiensten, maar ze redeneren waarschijnlijk van "wat nou als de ontsleutelingsmogelijkheid in verkeerde handen valt?"
Op die manier kan het inderdaad negatief worden uitgelegd, je kunt echter ook positief uitleggen immers geeft hij niet aan dat ze een ontsleutelingsmogelijkheid willen inbouwen, alleen dat ze eventueel wel willen helpen het te kraken indien de maatschappij daarbij gebaat is. En dat lijkt mij eerlijk gezegd nog geen eens zo verkeerde instelling. Apple wilde zelf niet de iPhone kraken, dus werd het door een derde partij gedaan. Dan is het de vraag wat je liever wilt, overheid + bedrijf of overheid + derde partij.
De vraag is echter of het wel aan Blackberry is deze afweging te maken. Ik vind van niet. Op deze manier zou het beleid kunnen verschillen afhankelijk van de politieke kleur van de beleidsbepaler in het opzicht van vrijheid van meningsuiting en privacy. Iets dat je niet moet willen. Stel dat een toestel van een journalist gevonden werd en de Turkse overheid zou vragen om toegang. Dan zou Blackberry waarschijnlijk weigeren. Zou het gaan om een bewezen terrorist, dan zouden ze waarschijnlijk toestemmen. Knip en klaar, toch?

Maar wat als het toestel van een Edward Snowden gevonden werd. Had Blackberry dan die toegang verzorgd? Waarschijnlijk wel. Misschien vandaag de dag met terugwerkende kracht zou Chen zeggen van niet. Maar het moment waarop de Amerikaanse overheid het zal vragen is Snowden een overheids-functionaris die op de vlucht is geslagen met geheime, potentieel gevaarlijke informatie en nog niet de privacy-georiŽnteerde mensenrechtenheld die hij nu is.
Het heeft er de schijn van dat westerse inlichtingendiensten alle BB producten kunnen kraken met de hulp van BB zelf. Maar niet-westerse opsporingsdiensten krijgen die methodieken niet. Dat is dan al weer politieke willekeur. Daarom denk ik dat BB hiermee zijn eigen graf graaft.
Wat bedoel je met producten? Die telefoons? Daarvan wordt juist gesteld dat dit niet zomaar kan. Het gaat om de welwillendheid in deze. BB zegt dat die er moet zijn Apple zegt van niet.

Als je het hebt over de diensten, dan geeft BB toegang tot BIS. Niet tot BES, want dat kunnen ze niet. Er wordt niet eens gebruik gemaakt van hun server.

En ook India, VAE, Saudi ArabiŽ hebben deze toegang.
Het laatste omdat overheden dan ineens met allemaal wetten gaan komen.. Belgie is al een harde voorbeeld.
Het risico op het in verkeerde handen vallen van een ontsleutelingsmogelijkheid bij een derde partij is toch vele malen groter dan bij het bedrijf zelf, althans daar mag je toch vanuit gaan denk ik. Mijn inziens zou je in ieder geval liever moeten hebben dat BB/Apple/enz. zelf de overheid assisteert bij het kraken (lees dus niet het plaatsen van backdoors, maar exact wat Chen zegt: helpen) dan dat een derde partij dit loopt te doen.
Die derde partij doet dat toch... Zelf als had Apple geholpen.
Dat betwijfel ik. Ik neem aan dat Apple het niet heel prettig vindt als het gebeurt. Als je dan als derde partij geen steun vindt bij de overheid (in dit geval FBI), kan dat nog eens nare gevolgen hebben voor desbetreffende partij.
Dat is nogal een aanname, dat een derde partij geen steun zou vinden bij de overheid... Er is altijd wel een overheid die er geld voor over heeft. Is het niet in Amerika of Nederland, dan wel in Irak of Noord Korea.

En wat Apple leuk vindt of niet doet niet terzake. We weten allemaal hoe degelijk overheiden omgaan met IT ( lees: Niet - dat lekt vroeger of later uit. )
Ja, want als de derde partij steun krijgt van een land als Irak of Noord-Korea zal dat geaccepteerd worden in een westerse rechtbank.
Of dat geaccepteerd wordt of niet... de prive informatie van miljoenen mensen ligt dan op straat. Leuk he.
Nee, dat is het zeker niet. Daarom moet je ook zo min mogelijk partijen betrokken hebben bij dergelijke zaken. Hoe minder risico, hoe beter.
Grote bedrijven gebruiken waarschijnlijk BES als ze blackberries gebruiken, dus dan is die mogelijkheid er niet. Tenzij het Amerikaanse bedrijven zijn die hun server gewoonin de VS hebben staan. Dan kan de overheid gewoon toegang vorderen tot de server zelf.

Apple zal geen toegang geven tot telefoons, maar wel tot alle server-gerelateerde zaken.
Blackberry is vroeger grootgeworden omdat het een goed zakelijk communicatietoestel was waarbij encryptie er voor moest zorgen dat de gebruiker vertrouwen had in de diensten. Toen bepaalde overheden dat niet leuk vonden is BB overstag gegaan en hebben zij verschillende overheden de nodige mogelijkheden gegeven om berichten op het Blackberry netwerk in te kijken. Van encryptie is op dat moment geen sprake meer en het vertrouwen in BB was bij velen weg.

Vandaag valt de CEO van het bedrijf een concurent aan omdat die concurent nog wel de privacy van zijn gebruikers laat primeren. Apple heeft geweigerd om mee te werken en heeft dat naar mijn mening om de juiste redenen gedaan.

Chen doet het nu overkomen dat Apple gehandelt heeft tegen het belang van de maatschapij in. Ik ben van mening dat Apple gehandeld heeft in het belang van de maatschapij. Vooreerst was de dader reeds overleden. Voor een eventuele berechting was het dus al niet meer nodig. Daarnaast werden in de vuilbak van de dader vernielde GSMs aangetroffen terwijl de iPhone een toestel van de werkgever was. Welke denk je dat interessante info zouden kunnen hebben? De zaak moest vooral dienen om een precedent te scheppen.

De FBI wenste Apple te verplichten een firmware te ontwikkellen die aan de FBI gegeven moest worden. Hiermee zou de FBI niet enkel de betrokken telefoon maar ook een hele hoop andere toestellen kunnen proberen te kraken. Apple heeft dus geweigerd om in essentie een tool te maken die het mogelijk moet maken om eenvoudig de encryptie te doorbreken en dus in essentie de beveiliging van zijn toestellen op te offeren.
Toen bepaalde overheden dat niet leuk vonden is BB overstag gegaan en hebben zij verschillende overheden de nodige mogelijkheden gegeven om berichten op het Blackberry netwerk in te kijken. Van encryptie is op dat moment geen sprake meer en het vertrouwen in BB was bij velen weg.

Je verwart BIS en BES.

Blackberry is groot geworden in een andere tijd toen open source en zelfs open standaarden nog niet zo belangrijk waren. Tegenwoordig is d ehype de andere kant op naar mijnsmaak, maar dat is een ander verhaal. Hoe dan ook, dat heeft ze veel voordeel opgelevert toen Blackberry uitgerold werd naar consumenten. Het idee bestond dat Blackberry veilig was en onkraakbaar. Dat is het echter nooit geweest voor consumenten.

Bij bedrijven wordt er gebruik gemaakt van BES waarbij de sleutels in handen zijn van de bedrijven. Zowel verkeer als berichten zijn dan versleuteld met een sleutel die Blackberry niet heeft. Blackberry kan overheden dus niet helpen.

Bij consumentemn werd om dezelfde infrastructuur te handhaven, BIS gebruikt. Daarbij zet de provider - bijvootbeeld KPN - een soort nep-BES op. Deze loopt echter maar tot aan de provider, en de provider zelf kan bovendien alles ontsleutelen want heeft de sleutel. En chat-berichten zijn versleuteld met een default fabrieks sleutel die voor alle Blacberry's gelijk was. Een sleutel die al lang bekend is bovendien bij alle zichzelf serieus nemende veiligheidsdiensten.

De soms mythische status van Blackberry zorgde er echter voor dat soms overheden zelf ook niet goed wisten hoe men BIS kon uitlezen. Plus als men het wel wist had justitie vaak niet de apparatuur omdat het anders was dan bijvorobeeld standaard taps en SMS onderscheppen. Maar BIS was altijd al in principe leesbaar voor overheden.

Blackberry heeft dus wel geholpen, maar dat is niet anders dan KPN die de overheid helpt met taps of Ziggo die persoonsgegevens na gerechterlijk bevel afgeeft, etc.

Inmiddels is dit echter allemaal verleden tijd. Blackberry met BIS is vervangen door nieuwe OS'en, en deze zijn nooit een success geworden. BES is nog steeds onkraakbaar voor overheden, maar ook al enige tijd een aflopende zaak. Tenzij Blackberry weet deze bedrijfs diensten over te hevelen naar Android toestellen van andere fabrikanten, zal het niet lang meer duren alvorens de stekker eruit gaat vrees ik. De tijd zal het leren.
Je mag me gerust tegenspreken, maar volgens mij was/is de BES server closed source, hoe weet jij dan dat ze pakketten die onderschept worden niet kunnen decrypten ??
Omdat je weet wat er over de kabel gaat.

Open source is een soort mythische voorwaarde geworden, maar men vergeet dat standaarden net zo belangrijk qua betrouwbaar zijn. Closed source die identieke bits produceert als wat je verwacht met de standaard, kun je mathematisch ook betrouwbaar bewijzen. Dat is zoals het vroeger ging en meestal nog steeds gaat.

Plus er is in feite niets echt closed source. Iedereen kan met een debugger zien wat de assembly code is die uitgevoerd wordt.

Niet voor niets zijn backdoors moeilijke te verberegen en dus zeldzaam. Sinds 2013 is er een beetje een hype over backdoors en open source. Deels begrijpelijk, maar we moeten ook de andere kant op kritisch blijven.

Tenslotte zijn er zat gevallen bekend van overheden die klagen dat ze BES niet kunnen breken. :)
"Omdat je weet wat er over de kabel gaat" .... Elaborate please.

Jij stuurt een encrypted pakket van toestel A naar toestel B, dit pakket wordt op een router/switch gekopieerd en opgeslagen. De overheid heeft rustig de tijd omdat pakket met de hulp van Blackberry te decrypten omdat blackberry beschikt over een backdoor die ingebouwd werd in het encryptiealgoritme.

Poging 2:

In de firmware van je Blackberry zit een call2home functie enkel gekend door BB. Ze kunnen zo op afstand ingrijpen op firmware niveau.

Poging 3:

BB wordt gedwongen om af te stappen van blackberry OS ten voordele van Android omdat dit platform een groter potentieel heeft met het oog op vulnerabilities.

We zijn in het post-Snowden tijdperk, waarom zou je de overheid nog vertrouwen ??
De overheid heeft rustig de tijd omdat pakket met de hulp van Blackberry te decrypten omdat blackberry beschikt over een backdoor die ingebouwd werd in het encryptiealgoritme.

Dat soort magische backdoors bestaan niet. :)

Als ik paketje A encrypt volgens standaard X, komt er paketje B uit. Paketje B bevat dan geen magische backdoor. dat kun je dorogaans mathematisch bewijzen, aangezien encryptie in feite niet meer is dan een wiskunduige operatie. Komt er paketje C uit, is het een ander verhaal.
Nogmaals ik kan verkeerd zijn, maar voor zover ik weet is de implementatie van dat "standaard" algoritme verwerkt in closed source blackberry bes binaries. Ik weet niet wat er in die binaries staat.
Volgens jou visie kunnen deze binaries geen vieze truukjes bevatten.


Ze hebben gewoon nu alle schijn tegen, na zo'n uitspraak.
Je kan niet zeggen , onze encryptie is veilig en aan de andere kan zeggen , wij helpen de overheid. Als de gebruikte encryptie "werkt" dan is die op dit moment per definitie "onkraakbaar" anders is het geen veilige encryptie.

[Reactie gewijzigd door klakkie.57th op 20 juli 2016 23:58]

Volgens jou visie kunnen deze binaries geen vieze truukjes bevatten.

De wereld is niet zwart-wit, maar wat ik zeg is inderdaad dat het gevaar van closed source in veel gevallen zeer, zeer zwaar overschat wordt wanneer er standaarden in gebruik zijn.

Als immers iets een standaard is, is het aantal trucjes inherent (!) beperkt. Immers je kunt de output controleren. Een bekend paketje A versleiteld met bekende sleutel X, levert met met standaard 3DES (wat BES gebruikte) maar ťťn mogelijk uitkomst. Het is dan heel lastig een backdoor in te bouwen, als je 0 vrije bits hebt om die backdoor te implementeren :)

Je moet dan al naar film-script scenarios, die heel moeilijk zijn uit te voeren, en heel lastig verborgen te houden. Zeker na vele jaren.

Anders gezegd: Als mijn telefoon mijn data versleuteld met mijn unieke sleutel met een bewezen veilige standaard als AES of 3DES, kan niemand erbij. Dat weten we. Dus hoef ik enkel te controleren of mijn data inderdaad met mijn sleutel met 3DES is versleuteld. Onderweg kan iedereen doen en laten wat die wilt, maar mijn data is veilig.

Dan moet je al naar exotische scenario's gaan (zoals beinvloede random number generatoren, etc). En ook die kun je dan via controles vaak uitsluiten/ontdekken/etc.
ik begrijp je volkomen, maar we hebben het hier over de NSA dus ongelimiteerde budgetten.

de backdoor hoeft helemaal niet te zitten in de pakketjes maar in het toestel 'De blackberry" met wederom een closed source firmware.

Net zoiets vroegen ze ook aan apple , schrijf ons een "speciale" firmware voor dit bepaald type toestel.

Blijkbaar heb jij verstand van zaken , maar de gewone man in de straat 99,99999% van de bevolking heeft dat niet en moet er maar op vertrouwen dat alles in orde is ...
Ik kan bv niet controleren of mijn geencrypteerd bestanden wel volgens de kunst geencrypteerd worden, laat staan dat ik in staat ben om een derde partij als Microsoft , Google, Apple te laten bewijzen dat zij dat wel doen en niet onder invloed staan van bepaalde drukkingsgroepen.

Als Snowden ons iets geleerd heeft is het wel om onze eigen regering niet te vertrouwen en die van een ander land nog veel minder

[Reactie gewijzigd door klakkie.57th op 21 juli 2016 01:32]

de backdoor hoeft helemaal niet te zitten in de pakketjes maar in het toestel 'De blackberry" met wederom een closed source firmware.

Dat klopt, maar zoals ik zei moet je dan al naar exiotische scenario's, die veel haken en ogen hebben en makkelijk te herkennen zijn.

Immers algemeenheden zijn leuk, maar als je het concreet uitspreekt van A to Z hoe zo'n backdoor zou werken blijkt het heel moeilijk te zijn. Immers zodra je iets gaat versturen merk je het. Zodra de telefoon luistert naar poorten merk je het. Zodra je iets aan een paketje verandert merk je het. Etc.

Blijkbaar heb jij verstand van zaken , maar de gewone man in de straat 99,99999% van de bevolking heeft dat niet en moet er maar op vertrouwen dat alles in orde is ...

Dat klopt, maar dat is niet anders dan bij open source. O-) Ook daar moet de gewone man vertrouwen dat iemand die er verstand van heeft de zaak controleert. En dat de gedownloade app ook daadwerkelijk van die source gemaakt is.

Maar zoals gezegd, meeste closed source is ook open source. Bijvoorbeeld talloze klantenbedrijven hebben de source ingezien van code van Blackberry en Microsoft. Dat is onderdeel van contracten. Plus duizenden werknemers. Het is heel moeilijk om niemand uit de school te laten klappen als er een backdoor in zou zitten.

Plus met een debugger kun je altijd machinetaal zien. Dat is hoe bijvoorbeeld hackers bugs vinden in Windows en browsers. Men vindt elke maand precies op die manier weer honderden bugs in Google, Microsoft en Apple code, maar heeft letterlijk nog nooit en backdoor gevonden. En reken maar dat voor criminelen dat soort 'bugs' goed geld waard zijn.

[Reactie gewijzigd door Armin op 21 juli 2016 01:56]

Blackberry is vroeger grootgeworden omdat het een goed zakelijk communicatietoestel was waarbij encryptie er voor moest zorgen dat de gebruiker vertrouwen had in de diensten. Toen bepaalde overheden dat niet leuk vonden is BB overstag gegaan en hebben zij verschillende overheden de nodige mogelijkheden gegeven om berichten op het Blackberry netwerk in te kijken. Van encryptie is op dat moment geen sprake meer en het vertrouwen in BB was bij velen weg.
Toegang tot BIS hebben bepaalde overheden gekregen. Niet tot BES. Dat kan ook niet aangezien het end-to-end encrypted is in de originele zin (niet zoals bij WhatsApp bijv. waar het onduidelijk is wat er precies gebeurt tussen zender en ontvanger).
Vandaag valt de CEO van het bedrijf een concurent aan omdat die concurent nog wel de privacy van zijn gebruikers laat primeren.
Apple heeft alle iCloudgegevens op verzoek meteen afgegeven conform de Amerikaanse wet.

Verder hebben ze in het verleden gewoon gehoor gegeven aan het bevel een toestel te kraken voor een overheidsinstantie. Puur omdat het verzoek rondom de San Bernandino-aanslag ruimte liet om te weigeren, kwam de discussie op gang:

Uit het Tim Cook-interview in TIME:
[b]There was a case that came up in Brooklyn, a drug dealer, the judge reached out to Apple and asked how you guys felt about getting information off the phone. Apple had gone along with similar requests prior to that. And in this case, Apple pushed back. Why the change?[/b]

COOK: The difference is that that judge asked us if we felt this was a proper use of the All Writs Act. Before judges would order us to do X or Y—we’ve never been asked to do what we’ve been asked to do now, so this case is materially different—but back then the question the judge asked us that we’d never been asked was if we felt the government was properly using this Act. And we went back and said no, we don’t.
Chen doet het nu overkomen dat Apple gehandelt heeft tegen het belang van de maatschapij in. Ik ben van mening dat Apple gehandeld heeft in het belang van de maatschapij.
Ben ik het persoonlijk mee eens, maar je maakt een zwak punt:
Vooreerst was de dader reeds overleden. Voor een eventuele berechting was het dus al niet meer nodig. Daarnaast werden in de vuilbak van de dader vernielde GSMs aangetroffen terwijl de iPhone een toestel van de werkgever was. Welke denk je dat interessante info zouden kunnen hebben?
Dit kun je niet weten. Weet je met zekerheid dat hij geen niet-werkgerelateerde dingen deed op zijn iPhone? En wat te denken over bepaalde contacten die misschien iets over hem zouden weten wat meer inzicht zou kunnen geven in de zaak, cq., de omgeving waarin hij zich ophield? Het gaat zeker niet altijd om concrete gegevens op waar een analyse op gebaseerd wordt.
Negatief omdat zowel bedrijven als consumenten niet willen dat overheid x zomaar eventjes in de data kan snuffelen en hiermee geeft Blackberry in mijn ogen toe volledig te helpen bij het ontsleutelen van Blackberry's en hoe doen ze dat?
Juist.. een interne sleutel.
Het gebeurt natuurlijk niet zomaar. Slechts als je een crimineel bent oid. De vraag is waar deze grens ligt,=. Blackberry geeft zelf wel aan dat ze in deze niet over een nacht ijs gaan. Ze zullen dus weigeren wanneer bijv. een telefoon van een journalist door een bepaald regime ingekeken moet worden.

Maar hoe gaan ze bijv. om met een toestel van een klokkenluider over overheidspraktijken?
" als je een crimineel bent oid" Volgens mij ben je nog altijd geen crimineel tot het tegendeel bewezen is.

Laten we het anders bekijken, Je hebt een geencrypte verbinding naar je een offsite server waar je regelmatig materiaal naar upload. Dit gebeurd dmv een encryptie algoritme waar alleen jij de code tot hebt.

In dat geval hoef je je code niet af te geven en zijn ze vrijwel fucked.

Nu de zelfde situatie, maar de software die je gebruikt is van BlackBerry, ineens hoef jij niet meer mee te werken maar dwingen ze blackberry wel.

Het lijkt meer op een workaround tegen zelf incriminatie dan dat het daadwerkelijk iets veranderd is in de maatschappij.
Waarschijnlijk als je in de toekomst Tor gebruikt dan wordt je al gecriminaliseerd. Een erg gevaarlijke ontwikkeling.
Bijv. de terrorist van San Bernandino is gewoon een bewezen crimineel. Daar had ik het over.

Het overige dat je zegt had ik niet aan gedacht. Goed punt.
Slechts als je een crimineel bent oid

De definitie van crimineel is overheidsafhankelijk. Crimineel in Nederland is anders dan crimineel zijn in een dictatoriaal land.
De enige reden om Blackberry te gebruiken zou de naar verluid sterke beveiliging zijn. Op het moment dat je het bedrijf niet kan vertrouwen, valt ook het vertrouwen in hun veiligheid en zodanig hun producten weg.
Negatief omdat juist Blackberry bekend stond om zijn uitstekende beveiliging. Hij schiet dus in eigen voet. Wanneer een overheid in India, USA, Rusland, Turkije "in belang van nationale veiligheid" een achterdeur heeft, kun je net zo goed niets encrypten. Het hele idee van encrypten is dat niemand er bij kan.
Er wordt niet gesproken over een achterdeur. Als dat zo is, zou de privacy en encryptie inderdaad verleden tijd zijn. Encryptie is echter niet heilig en kan gekraakt worden. Dat zal hoe dan ook gebeuren en dan kan het wat mij betreft beter in samenwerking met het bedrijf zijn dan dat het bedrijf er zich helemaal niet mee bemoeit.
Turkije? Waar haal je dat vandaan? En ze hebben geen achterdeur. Ze hebben gewoon toegang tot BIS en kunnen dus monitoren (niet bij de BES). Maar Turkije is niet een van die landen. Tenminste, ik krijg het niet gegoogeld.
Elk land kan BIS uitlezen, dus ook Turkije. Immers de Turkse providers hebben de sleutels van de BIS van de Turkse telefoons.

En als Blackberry niet helpt (wat ze wel gewoon doen), zijn er zat 3rd party bedrijven die de apparatuur en software kunnen aanleveren.

(BES is idnerdaad verder wťl een heel ander verhaal ...)
Als elk land het kan uitlezen, waarom waren er dan specifieke berichten over de toegang die landen nodig hadden?
Goede vraag, ik leg dat in een post elders uit:

De soms mythische status van Blackberry zorgde er echter voor dat soms overheden zelf ook niet goed wisten hoe men BIS kon uitlezen. Plus als men het wel wist had justitie vaak niet de apparatuur omdat het anders was dan bijvoorbeeld standaard taps en SMS onderscheppen. Maar BIS was altijd al in principe leesbaar voor overheden.

Blackberry heeft dus wel geholpen, maar dat is niet anders dan KPN die de overheid helpt met taps of Ziggo die persoonsgegevens na gerechterlijk bevel afgeeft, etc.


Blackberry heeft ook nooit echt iets gedaan om haar mythische status tegen te spreken. Goede misinformatie is goede reclame moet men gedacht hebben ;)
Turkije was een verzinsel, ik doelde op de mogelijkheid dat een overheid ineens kan omslaan en dat het gevaarlijk is wanneer er in dat geval dergelijke achterdeuren zijn.
Of de overheid denkt weer ej zullen we toch maar blackberry promoten.
Als iemand BB er weer bovenop kan krijgen zijn het wel de machthebbers.
Jij en ik zullen die niet kopen uiteraard nu we de insteek van BB kennen..
Yep, als ik dit lees: nooit meer BlacBerry.
(Maar dat was eigenlijk al een tijd zo)
Off-topic:
Sterven na dood? Hardware alleen bedoel je?
Bijvoorbeeld:
Apple Carplay is gewoon QNX hoor, niets van Apple zelf. ;)
BlackBerry management software is veel gebruikt op de zakelijke markt,

OT: Chen bedoeld hoogstwaarschijnlijk dat "consumenten telefoons" een makkelijkere encryptie moeten hebben dan de Business owned smartphones. Welke veelal zelf hun encryptie algoritme genereren.
Bijvoorbeeld:
Apple Carplay is gewoon QNX hoor, niets van Apple zelf. ;)
Wow... nog niet vaak dergelijke onzin gelezen. Apple Carplay is een volledig door Apple zelf van 0 ontwikkelde software die draait op QNX. Carplay en QNX zijn 2 afzonderlijke componenten.
Hij zegt het fout, maar helemaal onzin is het niet. Overigens wel wanneer je zegt dat ze het van 0 hebben ontwikkeld, aangezien QNX gewoon onderdeel van het geheel is. Of meen je dat ze OS X ook van 0 aan hebben ontwikkeld? Dan houdt je wel een vrije norm omtrent de definitie van '0' in deze context aan.

[Reactie gewijzigd door RaJitsu op 20 juli 2016 20:53]

Op sterven na dood is Blackberry zeker niet. Vorig jaar hebben ze nog Good Technology en AdHoc overgenomen. Als het gaat om MDM-oplossingen is Blackberry by far de grootste aanbieder van deze diensten wereldwijd.

Overigens hebben ze deze leidende rol nooit uit handen gegeven en daarmee is het dus altijd een kapitaalkrachtige partij geweest. De telefoons waren puur in functie van het kunnen aanbieden van die diensten.
Heeft een 17 jarige jongen in een Duitse trein met hakbijl encryptie nodig gehad om zijn daden te verhullen? Heeft een inwoner van Nice encryptie nodig gehad om een vrachtwagentje te huren en er vervolgens 80 mensen mee dood te rijden? Hebben drie jongemannen encryptie nodig gehad om koffers vol spijkerbommen af te laten gaan op het Zaventem airport en in de metro? Heeft een bewaker van een gayclub in Orlando encryptie nodig gehad om 49 mensen dood te schieten?

Nope.

Maar dit zijn wel dť argumenten die worden aangevoerd als zijnde kritiek op encrytpie. Encryptie vermoord geen mensen, mensen vermoorden mensen.
Neen, maar er zijn wel tal van zulke aanslagen die vereideld geweest zijn door onderschepte berichten. Aanslagen die misschien hadden plaatsgevonden indien hun conversaties wťl encrypted waren. Gemakkelijk om de geslaagde aanslagen te vernoemen.

"Encryptie vermoord geen mensen, mensen vermoorden mensen."
Pistolen, bommen en andere wapens vermoorden ook geen mensen. Dus mogen deze vrij te koop zijn?
Als je dat in wil brengen als argument in een democratisch debat over dit onderwerp, dan moeten de inzichtendiensten maar naar voren komen met cijfers om hun meningen te onderbouwen. Ik heb nog nooit gehoord van een groot complot, een grote op handen zijnde terreur aanslag, georganiseerd door een grote groep, die verijdeld zou zijn door het breken van encryptie.

Wat ik in de werkelijkheid zie gebeuren, is dat voor dit type aanslagen men helemaal geen encryptie nodig heeft. Het zijn vaak ťťnlingen of zeer kleine groepjes, dat is amper te infiltreren. Het breken van encryptie heeft dan ook geen enkel nut, want die wordt vaak niet eens gebruikt.

En om op je laatste vraag terug te komen: Als ze geen pistool of bom kunnen krijgen, dan pakken ze een bijl, machete, of vrachtauto. Maar nogmaals, encryptie is geen wapen. Met encryptie kun je niet verkrachten of moorden of stelen. Je kunt ermee wel informatie mee beveiligen, en mensenrechten mee beschermen.

Het probleem van terrorisme is geen technisch probleem, het is een politiek probleem.
Erg kortzichtig helaas, en gaat onterecht uit van zwart-wit denken.

Het is politiek, dus niet terroristisch, alsof het booleaanse onderling uitsluitende logica is. Ieder weldenkend mens weet toch dat dit kolder is? Het gaat er toch niet om of het wel of niet door technologie veroorzaakt werd, maar in hoeverre mate technologie het werk van terroristen makkelijker maakt? En ieder weldenkend mens beseft zich toch dat encryptie met kladblok en papier ook mogelijk is, maar dat smartphones dit 1000x makkelijker maken? Dus omdat het ook zonder computers mogelijk is maar 1000x zo moeilijk, is in het binaire denken dus de computer / smartphone geen enkele oorzaak?

Dit zwart wit denken werkt als een blinde vlek voor erkenning van het probleem dat techniek geen aanslagen veroorzaakt, maar wel vergemakkelijkt.

Neem de cassettebandjes, beschrijfbare CD-ROMS en MP3's. Vroeger geklooi met cassetebandjes en radio, nummers die degradeerden door de verloop van tijd en waar de DJ doorheen sprak. Daarna bij de bieb (betaald!) een CD'tje huren en kopieren. Daarna met de MP3 en universiteits-netwerk binnen 15 minuten het volledige levenswerk van U2 gedownload. Maarja, U2 mag niet zeuren want "in de tijd van cassetebandjes gebeurde het ook, dus er is niets veranderd".

Lekker bekrompen denken en een blinde vlek hebben voor het probleem van hoe techniek het kopieren steeds makkelijker en sneller heeft gemaakt. Helaas is deze lamme instelling zeer veelvuldig voorkomend op Tweakers, en wordt nog keihard aangemoedigd door alle al even kortzichtig denkende moderators ook, wat ik zeer verdrietig vindt. Ieder kritisch denken wordt zo door moderators onderhand gecensureerd door dit systeem. Een ander persoon die kritisch denken aan het censureren is, is nu de baas in Turkijke en wordt hier alom afgebrand door dezelfde mensen die hier kritisch denken de grond in lopen te boren. Met excuses voor de misschien emotionele reactie en het overtreden van de regel dat moderaties hier niet bediscussieerd mogen worden, kennelijk zit het me nogal hoog.
Maar nogmaals, encryptie is geen wapen. Met encryptie kun je niet verkrachten of moorden of stelen. Je kunt ermee wel informatie mee beveiligen, en mensenrechten mee beschermen.
IS gebruikt het om hun volgers op te ruien en voor hun financien. IS gebruikt het om mensenrechtenschendingen mee te verheerlijken en om propaganda om de democratie omver te werpen te verspreiden. De financien via encryptie gebruiken ze om propaganda te bekostigen. IS-propaganda dreef de jongen met de bijl in Duitsland, IS-propaganda dreef de man met de vrachtwagen. Zonder moderne communicatie-kanalen was deze propaganda niet zo snel van Syrie en Irak naar Duitsland en Frankrijk gereisd. Vergis u niet, radicaliseren van jongeren werkt tegenwoordig binnen 3 maanden. In de tijd van Al Qaida (Vanaf 1993, aanslag WTC New York) koste dit misschien nog jaren, en hadden veligheidsdiensten langer de tijd.

Nu worden mensen binnen drie maanden zover gekregen een aanslag te plegen door propaganda van mensen die ze niet eens in levende lijve hebben gezien. Propaganda wordt dus gefaciliteerd en makkelijker gemaakt door snelle communicatiekanalen, en veel daarvan zijn geencrypteerd. Dit ontkennen betekent niet op de hoogte zijn van de actualiteit.

Zie http://www.foxnews.com/te...-with-isis-continues.html
Zie http://www.foxnews.com/te...on-tool-experts-warn.html

IS heeft inderdaad geen bitcoin-fondsen nodig om geld binnen te halen, wat we echter bij Al Qaida zagen was dat ze een web van "goededoelen-organisaties" gebruikten om geld te verzamelen voor de aanslagen van het WTC in 2001, en daarbij de financiering zo complex mogelijk maakten. Een van de aanbevelingen om aanslagen in de toekomst te voorkomen, was om deze betalingen altijd zo inzichtelijk mogelijk te houden. Sterker nog, deze openheid van financien, dus de onmogelijkheid om financiele stromen geheim te houden was een belangrijke bijdrage aan de ontmaskering van het Watergate-schandaal, dus de onmogelijkheid van privacy hielp juist de democratie!

Natuurlijk hoort u niet van aanslagen die zijn voorkomen, dat lijkt me logisch. De veiligheidsdiensten willen niet bekend maken over welke middelen ze beschikken (als ze Telegram kunnen kraken loopt iedereen over naar snapchat), en het doel van terroristen is om angst te zaaien. Als de veiligheidsdiensten aangeven dat ze in een jaar in een land 10 vreselijke aanslagen voorkomen hebben, ontstaat er meer angst; omdat we dan ons allemaal beseffen dat er kans is dat de 11e niet tegengehouden wordt. Daar gaan we dan naar leven, en dat willen de terroristen juist.

Terrorisme wordt veroorzaakt door een aantal redenen (bijv. criminaliteit, gevoel van buitensluiting door de maatschappij, heldendom status kunnen bereiken), en mogelijk gemaakt door o.a. financien, kennis en techniek. Daarvoor je kop in het zand steken omdat de zaken die het mogelijk maken geen oorzaak zijn is het domste wat je kan doen. Ten eerste omdat je "oorzaak" en "vergemakkelijking" verwart. Ten tweede omdat ieder mens begrijpt dat als de oorzaak wel blijft bestaan maar de mogelijkheden worden weggenomen, dat terrorisme ook stopt; dus moeten we dan maar alleen op de oorzaken concentreren? Is de vrijheid van meningsuiting belangrijker dan het stoppen van de propaganda van IS, Putin en Erdogan? Als we onze vrijheid van meningsuiting koste wat kost in de allerbreedst mogelijke zin willen behouden en daardoor onze democratie door alle anti-democratische propaganda omvalt, is dat het dan waard?

En in een democratie regeert het volk, maar hoe gaat het volk ook alweer de machthebbers controleren als die al hun louche, corrupte en / of frauduleuze deals voortaan op Snapchat doen en al het bewijsmateriaal dus binnen 10 minuten vernietigd wordt?

Er was zelfs een tijd dat we blij waren dat 'de Angelsaksische regering' encryptie vebrak. Immers, daardoor werd geencrypteerde prive-communicatie onderschepte en ontcijferd, en deze leverde vervolgens een belangrijke bijdrage aan het beeindigen van het dicatotirale regime in Nederland, en de terugkeer van de vrijheid van meningsuiting! Sorry, enorme Godwin waarvoor ik me schaam, maar toch graag aantonen dat het redeneer-technisch juist mogelijk is dat gebrek aan prive-communicatie kan leiden tot een vergroting van de vrijheid van meningsuiting.

Het is dus absoluut niet zo dat ik tegen ben op encryptie of privacy, ik had bijvoorbeeld al 256 bits AES encryptie met 32-byte paszin in 2005 en weiger bijvoorbeeld de Facebook Messenger app. Maar ik wil niet dat iedere discussie en poging tot kritisch denken iedere keer wordt doodgeslagen met dezelfde aantoonbaar foutieve 'binaire' redeneerpatronen en emotionele reacties. Voor mensen die bang zijn dat "nadenken over grenzen aan privacy" automatisch betekent dat die persoon die daarover wil nadenenk dan vast ook wel een autoritaire dictatoriale staat wil hebben, dus snel z'n muil moet houden.

[Reactie gewijzigd door kidde op 20 juli 2016 22:36]

Als er dan toch een beetje kritisch gedacht moet worden:
... is in het binaire denken dus de computer / smartphone geen enkele oorzaak?
Inderdaad, het is geen oorzaak. En je spreekt jezelf in je volgende zin alweer tegen:
... het probleem dat techniek geen aanslagen veroorzaakt, maar wel vergemakkelijkt.
Dus een middel.
IS gebruikt het om hun volgers op te ruien en voor hun financien. IS gebruikt het om mensenrechtenschendingen mee te verheerlijken en om propaganda om de democratie omver te werpen te verspreiden. De financien via encryptie gebruiken ze om propaganda te bekostigen ... Propaganda wordt dus gefaciliteerd en makkelijker gemaakt door snelle communicatiekanalen, en veel daarvan zijn geencrypteerd. ....
Met "financiŽn via encryptie", bedoel je daar cryptocurrencies (bitcoins e.d.) mee? Da's toch echt wat anders dan beveiligde communicatie, maar dat terzijde. En ja, IS gebruikt moderne communicatie-kanalen en encryptie. Net zoals jij en ik, tweakers, je bank, je overheid, kritische denkers in minder tolerante landen, iedereen. De middelen blijven hetzelfde.

Je hebt het over propaganda. Da's nou echter typisch een voorbeeld van communicatie die niet privť of echt beveiligd is. Propaganda is reclame, je wilt mensen ergens van overtuigen of tot een bepaalde actie aanzetten, en dan liefst nieuwe mensen die nog niet tot je "vaste klantenkring" behoren. Dat lukt niet als niemand je boodschap kan zien vanwege encryptie. Ik vraag me af of je niet eerder bent voor het beperken van de toepassing van "moderne communicatie-kanalen" in het algemeen?
... de onmogelijkheid van privacy hielp juist de democratie!
Ja, privacy werkt voor beide kanten, dat betwist niemand hier. Dus wat wil je hiermee zeggen?
Natuurlijk hoort u niet van aanslagen die zijn voorkomen, dat lijkt me logisch. De veiligheidsdiensten willen niet bekend maken over welke middelen ze beschikken (als ze Telegram kunnen kraken loopt iedereen over naar snapchat), en het doel van terroristen is om angst te zaaien. Als de veiligheidsdiensten aangeven dat ze in een jaar in een land 10 vreselijke aanslagen voorkomen hebben, ontstaat er meer angst; omdat we dan ons allemaal beseffen dat er kans is dat de 11e niet tegengehouden wordt. Daar gaan we dan naar leven, en dat willen de terroristen juist.
Leuke redenering, maar je kiest (toevallig?) wel een uitleg die voor de overheid het makkelijkst is. Je kunt het net zo goed van de andere kant benaderen. In een democratie hoort het volk de overheid te kunnen controleren. Dat houdt ook in dat de overheid inzicht geeft in haar doen en laten. Als veiligheidsdiensten wel inzage zouden geven in hoeveel aanslagen er voorkomen zijn, zou dat een veel betere discussie opleveren over nut en noodzaak van de maatregelen die genomen worden, en daarmee misschien een veel groter draagvlak onder de bevolking. En als mensen zouden weten dat de wel gelukte aanslagen slechts het topje van de ijsberg vormen, zijn ze misschien ook alerter op het herkennen van mogelijke dreigingen, waardoor er juist ook een grotere kans is dat aanslagen voorkomen worden. Ook kunnen ze dan op basis van reŽle cijfers zelf een inschatting maken of ze ergens bang voor moeten zijn of niet. Jouw redenering klinkt leuk, "houd de terroristen dom", maar komt feitelijk neer op "houd de bevolking nog dommer", en dat er geen cijfers vrijgegeven worden over verijdelde aanslagen, kan ook gewoon betekenen dat de overheid / de inlichtingendiensten feitelijk helemaal niet effectief zijn hierin.
... omdat de zaken die het mogelijk maken geen oorzaak zijn is het domste wat je kan doen. Ten eerste omdat je "oorzaak" en "vergemakkelijking" verwart. Ten tweede omdat ieder mens begrijpt dat als de oorzaak wel blijft bestaan maar de mogelijkheden worden weggenomen, dat terrorisme ook stopt; dus moeten we dan maar alleen op de oorzaken concentreren?
Probleem is echter dat die mogelijkheden ook door iedereen in het normale leven voor legitieme doeleinden gebruikt worden... Daar stap je wat makkelijk overheen.
Is de vrijheid van meningsuiting belangrijker dan het stoppen van de propaganda van IS, Putin en Erdogan? Als we onze vrijheid van meningsuiting koste wat kost in de allerbreedst mogelijke zin willen behouden en daardoor onze democratie door alle anti-democratische propaganda omvalt, is dat het dan waard?
Ehh... "wij" hebben hier een mening over IS, maar niet iedereen denkt daar hetzelfde over (anders bestond IS niet). Dat geldt in nog sterkere mate voor Putin en Erdogan (waar onze "democratische" leiders overigens ook gewoon dealtjes mee sluiten, dus blijkbaar is het best een aardige vent?). Dus volgens jou is vrijheid van meningsuiting OK, voorzover die mening een beetje aansluit op de jouwe? En wat heeft dit eigenlijk nog met encryptie te maken, Putin en Erdogan gebruiken gewoon openlijk beschikbare media...
En in een democratie regeert het volk, maar hoe gaat het volk ook alweer de machthebbers controleren als die al hun louche, corrupte en / of frauduleuze deals voortaan op Snapchat doen en al het bewijsmateriaal dus binnen 10 minuten vernietigd wordt?
Hoe controleert het volk nu dan, wanneer de overheid gewoonweg weigert informatie te delen? En dacht je dat, wanneer sterke encryptie verboden wordt of onbereikbaar gemaakt wordt voor "gewone" burgers, datzelfde ook voor de overheid zal gelden?
... Maar ik wil niet dat iedere discussie en poging tot kritisch denken iedere keer wordt doodgeslagen met dezelfde aantoonbaar foutieve 'binaire' redeneerpatronen en emotionele reacties. Voor mensen die bang zijn dat "nadenken over grenzen aan privacy" automatisch betekent dat die persoon die daarover wil nadenenk dan vast ook wel een autoritaire dictatoriale staat wil hebben, dus snel z'n muil moet houden.
Jouw reactie komt anders ook best emotioneel over, en wil je mij overtuigen, dan zul je ook je redeneerpatroon moeten verbeteren ;)
"Crypto-currencie" zijn met "beveiligde kanalen" gelijk in de zin dat ze niet in te zien zijn voor mensen buiten de groep die ze willen nazien. Inzage hierin is nodig om terroristische netwerken zichtbaar te maken.

Propaganda aan mensen sturen gebeurt ook binnen kringen die niet open zijn voor mensen buiten de groep. IS-Propaganda wordt ook verspreid via het TOR-netwerk (AIVD jaarrapport).

Dat privacy van beide kanten werkt, daar zei ik mee dat er balans moet zijn, teveel en te weinig zijn niet goed voor vrijheid en democratie.

Het niet publiek maken van voorkomen aanslagen is natuurlijk niet mijn besluit. Oa de HCSS schrijft dat dit een belangrijke taak is voor politici. [2]

Als u zegt 'vrijheid van meningsuiting is OK als de mening maar aansluit bij die van mij' slaat dit nergens op.
Liever spreek ik in algemener: Iedereen die privacy boven alles laat gaan wordt hier iedere keer opgehemeld. Zij die discussieren over grenzen daaraan worden iedere keer omlaag gemod. Bij -1 verdwijnen deze reacties, hetzelfde effect als censuur. Ikzelf modereer hier overigens niet.

Hoe het volk controleert als de overheid weigert informatie te geven heb ik al verschillende voorbeelden van gegeven lijkt me; het meeste lekt uit en er zijn wetten op openbaarheid bestuur.

Als ik emotioneel ben, komt dat omdat hier, altijd bij dit ontderwerp op Tweakers, structureel moderators zitten die meningen die niet overeen komen met die van hun (dus voor grenzen aan privacy) al dan niet bedoeld lopen te censureren. Dit is fout, en toont het falen van het punten systeem. als een mening niet aansluit bij die van de moderator maar wel on-topic is, dient geen 0 of -1 gegeven te worden. Natuurlijk - dat snapt u ook - hoef en ga ik u niet overtuigen.

[2] http://www.hcss.nl/news/h...t-managen-van-angst/1169/
Crypto-currencies zijn volgens mij juist wel te tracken, omdat alle transacties openbaar zijn opgeslagen in de blockchain. Ja, de "rekeningnummers" zijn niet direct tot personen te herleiden, maar dat zal ook voor een groot deel van hun reguliere bankrekeningen gelden.

De link van HCSS die je aanhaalt, zegt slechts dat "het managen van de angst" een belangrijke taak is voor politici. Er staat nergens dat ze dat (o.a.) zouden moeten doen door voorkomen aanslagen onder de pet te houden, dat lijkt me dus jouw interpretatie. Die column eindigt overigens met:
De verhoogde terreurdreiging vereist geen nieuwe maatregelen waarvoor in de Kamer werd gepleit. Nieuwe, draconische maatregelen waarvoor sommige politici pleiten veranderen ons land in een halve politiestaat, terwijl het risico op een aanslag niet naar nul wordt teruggebracht. Schijnveiligheid dus. Begin eerst eens met het uitvoeren van het Actieprogramma Integrale Aanpak Jihadisme.
Mijn opmerking over de vrijheid van meningsuiting heeft betrekking op jouw vraag (die tegelijkertijd een stelling is):
Is de vrijheid van meningsuiting belangrijker dan het stoppen van de propaganda van IS, Putin en Erdogan?
Waarom is het ene een mening, en het andere propaganda? En wie bepaalt wat wat is, waar het ene overgaat in het andere, en wat geuit mag, danwel gestopt moet worden? Er lijken namelijk ook miljoenen Turken, Russen, moslims, etc. te zijn, die een andere mening hebben dan jij of ik.

Tenslotte, het lijkt mij dat het volk voor controle op de overheid juist niet (deels) afhankelijk zou moeten zijn van hetgeen uitlekt, aangezien dat impliceert dat de overheid het geheim wilde houden, m.a.w. zich probeerde te onttrekken aan controle door het volk.
Ik begrijp prima dat we opsporingsdiensten hebben, en die willen graag hun werk doen, en hebben daarvoor soms ruime middelen nodig dan ze nu hebben. Echter, we zouden geen democratie zijn als we daar dan geen open discussie over kunnen voeren. En nergens, echt nergens, kan ik uit afleiden dat het aanpassen//verbieden/achterdeur-inbouwen van encryptie een oplossing gaat zijn voor dit probleem.

In die zin is het wel degelijk een zwart/wit discussie. Want encryptie doet versleutelen (of het is kapot) en doet het niet. Er is geen tussenweg. Er is geen tussenvorm zodat je toch een klein beetje het ongedaan kan maken. Een klein achterdeurtje voor specifieke groepen. Nee, dat kan niet, zal niet gebeuren, is wiskundig onmogelijk zonder een zwakte te introduceren wat het hele systeem eigenlijk onveilig maakt.

De hele discussie gaat dus uiteindelijk om of je het gebruik van encryptie door burgers toestaat ja of nee. Zwart of wit. 0 of 1.

En wat ik dan erg jammer vind is dat je dan nooit het tegengeluid hoort hoe goed encryptie wel niet is, en hoe het onze maatschappij enorm vooruit heeft geholpen en veiliger gemaakt. Hoeveel miljoenen bank- en pintransacties vandaag weer veilig zijn verlopen vanwege versleuteling, zowel op je bankpas, als de lijnen naar de bank. Hoeveel mensen veilig hebben in kunnen loggen op de websites die zij bezochten, en daar voor miljarden digitale aankopen hebben gedaan waar niet mee gefraudeerd is. Dat wachtwoorden veilig in de digitale kluizen opgeslagen liggen. Dat een datalek is voorkomen door middel van de full disk encryptie op je laptop die gejat was.

Elke 'aanval' op encryptie, is een aanval op onze vrije manier van leven. Op de veiligheden en gemakken die we nu voor lief nemen, omdat het dat mogelijk heeft gemaakt. Dan krijgen de terroristen precies wat ze willen.
Dat klopt, ben ik het mee eens op 1 punt na: de middenweg en goedkoopste afluistermethode (en ook privacy bedreiging) is inmiddels niet een zwakte in de encryptie maar in het apparaat of de app die de encryptie gebruikt. Als snapchat een keylogger heeft is de encryptie dus ineffectief. Android encryptie heeft praktisch gezien zo enorme zwakheden. Dat Android zo lek is als een mandje, vind ik persoonlijk vervelend (en onbegrijpelijk) maar is voor het achterhalen van wat Daesh propagandeert toch wel een voordeel.

Ed: In de San Bernardino zaak werd met pijn en moeite de iPhone ontgrendeld (encryptie omzeild) voor een x bedrag. Stel dat dit bedrag 10.000 euro is, dan lijkt me dit voor vrijheid en democratie de beste uitkomst: Gericht zoeken blijft mogelijk maar 1 miljard mensen sleepnet-afluisteren blijft financieel onmogelijk. Zie daar, het door mij gewenste evenwicht (zei het fragiel natuurlijk): Te weinig privacy is slecht voor vrijheid en democratie, teveel echter ook. We zijn toch bijna allemaal blij denk ik dat de e-mail van de AK partij, NSA 'Snowden' documenten en de Panama-papers niet effectief (genoeg) geencrypteerd waren en op straat liggen, dat is in dat geval goed voor de democratie.

Verder nog een theoretisch bezwaar: Als er in AES een zwakheid zit waardoor een supercomputer deze wel kan kraken in 8 weken (ipv gaziljoen jaar) en een crimineel niet, dan lijkt er ook een 'tussenweg'. En natuurlijk implementatie- fouten van het algoritme, denk OpenSSL / Debian blunder, Heartbleed-bug en Qualcomm / ARM TrustZone blunder.

[Reactie gewijzigd door kidde op 21 juli 2016 08:25]

Theoretisch bezwaar op jouw theoretische bezwaar:
Er vanuit gaan dat als een supercomputer iets kan kraken er alleen een "legitieme" mogendheid daar gebruik van kan maken...

Geen een vorm van verzwakking (ook niet "gecounterd" door aan te nemen dat criminelen minder resources zouden hebben of dat iets veel geld zou kosten.) is een waardige, daar het het daadwerkelijke doel van encryptie onderuit haalt.
De echte problemen worden zichtbaar als je aanneemt dat er zo'n (systematische) zwakte ontstaat op een gebied waar ook maar ťťn overheid interesse zou kunnen krijgen om wat voor banale reden dan ook. (Als makkelijkste voorbeelden; De Russen. Chinezen of Amerikanen). Of ik begrijp wat je daar bedoelde totŠŠl verkeerd :p

Los daarvan;
Ik vraag mij af op welke zwakheden van Android je specifiek doelt als je kijkt vanaf android 5.0. Nog lang niet alle fabrikanten zorgen voor standaard encryptie, maar de mogelijkheid is er wel en ik geloof dat je een deel van die implementatie als zwak/verzwakt ziet? of begrijp ik dat verkeerd?
Het probleem is dit: als je gebroken encryptie hebt, dan kan niet alleen een overheid die breken, maar elke overheid. En elke crimineel.

Je draagt Turkije aan. Een hele goede: hoeveel mensen zullen daar de dood in gaan omdat ze kritiek hebben op die dictator? En als ze Blackberry's gebruiken en denken veilig te zijn ... dan zijn ze dat dus niet.

En dan gaan we niet eens in op dingen zoals bedrijfsgeheimen of staatsgeheimen van mensen die het buitenland in gaan (naar China met je persoonlijke/werk mobiel of laptop? Die is direct gehackt.).

Het feit is dit: encryptie werkt of wel of niet. Er is GEEN TUSSENWEG. Als 1 partij erbij kan, dan kan iedereen erbij. Je kan het er hiermee oneens zijn ... en dan weet je dus geen ruk van encryptie en de wiskunde erachter en moet je eigenlijk bij voorbaat uit het gesprek stappen en het over laten aan mensen die er wel iets van weten.

Want gebroken encryptie betekent dat je niet meer veilig iets op het internet kan kopen. Dat bankieren niet meer werkt. Dat bedrijfsgeheimen voor het oprapen liggen. Dat je sexuele ge-aardheid op straat ligt en misschien nu niet, maar over een paar jaar misschien betekent dat je zoals in bepaalde delen van Afrika afgemaakt wordt.

Die paar doden aan terrorisme? In de VS minder dan gedood worden door kleuters die per ongeluk een pistool afschieten? Dat staat toch niet in verhouding?

En dan idd het feit dat terrorisme heel weinig van encryptie gebruik maakt. Na 15 jaar weten we het, de cijfers bewijzen het: encryptie breken is niet de oplossing; het is niet eens het probleem. We hebben een te grote berg aan big data verzameld waar we de speld niet uit kunnen halen. We hebben beknibbeld op het enige wat wel werkt: mensen op de grond (HUMINT).Gebroken encryptie levert vele ordes van grootte grotere problemen op dan dan het op zou lossen ... en het lost niet eens het probleem op.
Cijfers zonder bronnen zeggen me niets, de cijfers bewijzen ook dat 5x6 meestal 18 is.

Als AES door een zwakheid 10x zo snel te kraken is als voorheen durf ik hier met droge ogen te beweren dat het gedeeltelijk werkt, dat is wiskundig logisch al is het cryptisch incorrect. Dat het cryptografisch dan 100% gebroken is (zelfs bij 1% minder moeite al) is leuk voor theoretici maar boeit in de praktijk geen drol: De mate waarin encryptie effectief is is evenredig aan de moeite die het kost de zwakste schakel in de praktijk-implementatie te breken. Als iets eerst miljard jaar duurde om te brute forcen en nu een jaar, dan werk dit beter dan een cryptografisch perfect schema dat 1 seconde kost om te brute forcen.

Verder noem ik een beveiliging die voor 10.000 euro aan moeite gebroken (omzeild) kan worden ook eentje die gedeeltelijk werkt. Neem een mechanisch slot: Gaan we ook lopen schreeuwen dat het 100% NIET werkt omdat het onvolkomenheden heeft? Halen we ze daarom weg? De vraag is hoeveel moeite het kost. Net zoals de situatie dat bedrijfsgeheimen op straat komen te liggen of de kans dat een 3x gewipete HD gelezen kan worden: Dat is niet 100% wel of niet kans op maar afhankelijk van de middelen en doorzettingsvermogen van de inbreker, net als bij fietsen, auto's en woningen.
Ah. Nee dus.

Je noemt vooral aan het eind dingen die relatief zijn. Je hebt het over de prohibitive cost. Een goed beveiligde auto is in 60 seconden te kraken. Dat soort dingen.

Maar we hebben het hier over encryptie. Dat is anders. Jij hebt het over dingen zoals WEP, of de DVD encryptie key, of die 8 TSA sleutels: als het geheim eenmaal uit is, dan is het triviaal om te breken. Correcte encryptie is enkel te breken door meer processor power er tegen aan te gooien (soort van als een inverse bitcoin mining). Dat betekent dat je geheim een halfwaarde tijd heeft. Maar jou verhaal over gebroken encryptie betekent dat iets van de ene op de andere dag over gaat van 'moeilijk/lange tijd om te ontsleutelen' naar 'dat kost een paar minuten' (zie WEP).

Als je dat verschil niet kan zien (en als je 10.000 euro veel vindt om iets te ontsleutelen) ... tja, dan zijn we gewoonweg op verschillende niveau's aan het praten.
dan moeten de inzichtendiensten maar naar voren komen met cijfers om hun meningen te onderbouwen
En dat doen ze ook. Aan de toezichthouders. Natuurlijk niet in de openbaarheid want dat zou de burgerij alleen maar bang maken en de terroristen inzicht bieden over hoe ze opgespoord worden.
Het probleem van terrorisme is geen technisch probleem, het is een politiek probleem.
Maar techniek kan wel helpen terrorisme te bestrijden.
[...]

En dat doen ze ook. Aan de toezichthouders. Natuurlijk niet in de openbaarheid want dat zou de burgerij alleen maar bang maken en de terroristen inzicht bieden over hoe ze opgespoord worden.
Maar helaas leven we in een democratie en heb ik als burger het recht om te weten wat mijn overheid uitvreet, zodat ik die overheid kan beÔnvloeden door te stemmen.

Als alle belangrijke beslissingen achter gesloten deuren genomen worden dan heeft de overheid geen verantwoording meer af te leggen aan zijn burgers, en is het hele principe van een democratische rechtsstaat uitgehold.

In een Kamerdebat wordt het niet zo 1-2-3 geaccepteerd als een redelijk ingrijpende maatregel zoals het beperken van encryptie, alleen maar onderbouwd wordt met "Die reden is staatsgeheim."
en heb ik als burger het recht om te weten wat mijn overheid uitvreet, zodat ik die overheid kan beÔnvloeden door te stemmen.
Die openheid is er overal waar dat kan. Maar natuurlijk niet bij lopende onderhandelingen en bij het functioneren van de geheime dienst.
In een Kamerdebat wordt het niet zo 1-2-3 geaccepteerd als een redelijk ingrijpende maatregel zoals het beperken van encryptie
Er is een land aan de Bosporos dat in razend tempo in een dictatuur aan het veranderen is en niemand in dat land protesteert! Ik maak me zorgen of onze beide kamers wel hard genoeg nee durven te roepen wanneer Nederland in een dicatuur veranderd (de organisatiestructuur van de PVV baart wel zorgen op dat vlak).
Feitelijk is er geen enkel bewijs dat er ooit een aanslag echt is verijdeld door een decryptie bevel. Er zijn wel nogal eens wat huiszoekingen geweest, maar eigenlijk altijd volgd er geen veroordeling omdat er alsnog minder aan de hand bleek te zijn dan men oorspronkelijk dacht of niks kon vinden.
Het enige wat je inderdaad op het nieuws hoort, is dat er na AFLOOP van een incident een apparaat gekraakt moet worden omdat er misschien belastende informatie op staat.
Het klopt dat het hulp middelen zijn. Maar dan kan je alles wel laten op halen bij me. Touw, keukenmessen, schroevendraaiers, tafelpoten.

Punt is gewoon, waar een wil is, is een weg. Er is altijd wel iets te vinden dat als wapen kan dienen en als iemand met iemand anders via encryptie wil praten, dan zoek die wel een ander manier zo dat het wel echt anoniem is.

Zoals @Ebia al zei, als iemand iets wil dan kan je het gewoon niet tegen houden. Het toch willen controleren is gewoon dat ze iedereen hun privacy willen schenden.
Kleine correctie: hij was niet de bewaker van die club, maar hij werkte ergens anders als bewaker. Hij kwam zelf in die club als klant.
Was de reden dat BlackBerry in het zakenleven zo populair was niet juist omdat privacy hoogin het vaandel zou staan?
Was ja... nadat ze het ontsleutelen mogelijk maakten ( ik geloof dat het begon in Indie en toen Saoudi Arabie ) is het opvallen snel bergaf gegaan met ze. Zou er een verband geweest zijn ?
India bedoel je. En er zijn andere landen die ook die toegang hebben. Maar het gaat alleen over BIS en niet BES. Toegang tot individuele toestellen is weer een ander vraagstuk.

Overigens heeft de Amerikaanse overheid ook gewoon toegang tot alle server-diensten van Apple, MS en Google.
Security, niet privacy. Al gaat het eerste wel samen met het tweede.
De zaak maakte een maatschappelijke discussie los over encryptie van apparaten en de eventuele mogelijkheid voor overheden om die te kraken.
Erg moeilijk onderwerp. Wie en hoe bepalen wanneer het kraken van een apparaat door/voor overheden gerechtmatigd is? En hoe voorkom je misbruik? Is het misschien beter om het niet te kunnen kraken?

(Vind overigens 'aanvallen' in de titel wel een sterke connotatie hebben :P )

Edit: Snap wel dat John Chen de kant van de overheden kiest, aangezien dat zijn grootste klanten waarschijnlijk zijn.

[Reactie gewijzigd door Arcshade op 20 juli 2016 18:29]

Klopt en Turkije leert ons goed dat overheden niet altijd waarheidsgetrouw richting de bevolking hoeft te zijn.
En door de criminelen wordt weer 'misbruik' gemaakt van de security/encryptie. Dus dan is het cirkeltje weer rond.
Als John Chen als burger dit erg vind, moet ie niet als directeur van BlackBerry praten. Dit lijkt me eerder op een aandachtsroep nadat het onderwerp allang achterwege is. Het werd ook wel duidelijk dat de FBI voorbij zijn oevers trad en dus weldegelijk niet zomaar bedrijven zou mogen verplichten de intrinsieke veiligheid van apparatuur in gevaar te brengen.

Ik stel me dan ook sterk de vraag hoe ver de BlackBerry Priv gaat om backdoors te voorzien, want backdoors voor de overheid zijn open deuren voor hackers, ooit. Hier zal ook wel een behoorlijk politiek nasmaakje zitten.
Een enorme domme uitspraak! Als smartphone fabrikant en inmiddels software ontwikkelaar zou je toch wel beter weten? Natuurlijk is het mogelijk om software te schrijven dat een iPhone na een uitspraak van een rechter unlocked kan worden, maar zo systeem is nooit 100% waterdicht. De sleutel moet ergens opgeslagen worden dat opgevraagd kan worden, maar wie gaat die lijst met sleutels beheren? Wie controleert weer of de sleutelbeherder zijn werk wel goed uitvoert en niet zomaar sleutels verkoopt aan criminelen? Sla je de sleutel op het toestel? Kun je dan met een speciale key de sleutel achterhalen? Maar hoe zorg je vervolgens voor dat de key niet uitlekt? Moeten overheden dan de iPhone opsturen, maar wie controleert de Apple medewerkers dan? Enzovoort..
Laten we dan maar geen BlackBerry meer kopen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True