Gros EU-landen heeft vaak met encryptie te maken bij criminele onderzoeken

Twintig lidstaten van de Europese Unie lopen 'vaak' tot 'bijna altijd' tegen encryptie aan bij criminele onderzoeken. Sommige landen willen dat er in Europees verband wetgeving komt die de omgang met encryptie regelt.

De Raad van de Europese Unie heeft de problemen met encryptie voor opsporingsdiensten in kaart gebracht door vragen uit te zetten bij lidstaten en Europol. Vijfentwintig landen reageerden hierop, blijkt uit de samenvatting die door het ministerie van Veiligheid en Justitie is vrijgegeven. Vijf landen liep zelden tegen encryptie aan bij criminele onderzoeken, bij de rest was dit 'vaak' tot 'bijna altijd'. Het gaat daarbij om zowel online gebruik van encryptie, zoals bij WhatsApp, als offline, zoals gebruikt wordt om harde schijven te versleutelen.

De grootste uitdaging voor landen is een gebrek aan technische capaciteiten om informatie te ontsleutelen. Daarnaast noemen ze te weinig financiële middelen en een gebrek aan mankracht als struikelblokken in de omgang met encryptie. De behoefte aan praktische maatregelen is groter dan aan nieuwe wetgeving op dit vlak. Toch zijn minstens vijf landen voorstander van nieuwe Europese regels hiervoor. Dit blijkt uit informatie die op verzoek van Bits of Freedom is vrijgegeven. De landen zijn Kroatië, Italië, Litouwen, Polen en Hongarije. Zestien overige landen hebben nog niet gereageerd.

Nederland zelf heeft eveneens een antwoord verstrekt op de vragen in de enquête. Daaruit is op te maken dat het kabinet ook behoefte heeft aan Europese maatregelen. Deze strekken van de ontwikkeling van tools voor politie en Justitie tot het uitwisselen van informatie tussen de verschillende opsporingsdiensten. Bovendien wil Nederland heldere regels over het onderscheppen van informatie op apparaten voordat deze wordt versleuteld, inclusief regels over het hacken van apparaten.

In de enquête geeft het kabinet verder aan dat de eigen opsporingsdiensten vaak tegen onkraakbare encryptie aanlopen. Het noemt voorbeelden als vpn, ssh, pgp en tor naast diensten als Telegram, Signal en WhatsApp. Daarbij geeft het aan dat het problematisch is dat de dienstverleners van end-to-end-encryptie zelf niet over de decryptiesleutels beschikken en zich in het buitenland bevinden.

De Nederlandse overheid heeft zich uitgesproken tegen het verzwakken van encryptie. Niet ieder Europees land lijkt dit standpunt te huldigen maar het lijkt onwaarschijnlijk dat de Raad op korte termijn voorstelt om regelgeving te introduceren waarmee versleuteling wordt verzwakt, schrijft Bits of Freedom.

IT-banen

Reacties (135)

135

126

Wijzig sortering

Mathi159 25 november 2016 15:27

Mooi, daar is het ook voor bedoeld. Of het nou om criminelen, kinderporno of de data van de overige 99.999% burgers gaat. Samenwerking prima, maar aub geen gebreken introduceren/achterhouden. Daar pak je alleen maar de gewone burger mee (en jezelf met een beetje pech).

[Reactie gewijzigd door Mathi159 op 22 juli 2024 13:31]

biglia @Mathi159 • 25 november 2016 15:35

Vind je het dan zelf niet jammer dat criminelen hiermee dan gewoon mee weg komen? Zoals een tweaker "mooi" zegt tegen pedofielen die encryptie gebruiken, zegt een wapenhandelaar "mooi" als iemand vermoord wordt met een wapen want..het is er voor bedoeld.

BRAINLESS01 @biglia • 25 november 2016 15:53

Bij criminelen zijn er bijna altijd andere bewijzen, bijvoorbeeld een lijk of financiele transacties. Encryptie maakt het lastig om een deel van de bewijzen te vinden, maar een lijk kun je niet encrypten. Met encryptie is het niet ineens onmogelijk om mensen te vervolgen, het is alleen lastiger om hun eigen administratie daarvoor te misbruiken.

Bij kinderporno is het wat lastiger (als iemand een hele privecollectie encrypted heeft staan), maar de manier waarop die data op je computer komt kan niet 100% encrypted zijn. Bovendien moet de gebruiker goed weten waar hij mee bezig is om de collectie geheim te houden tijdens een onderzoek, het openen van een encrypted afbeelding op een computer die verder niet encrypted is kan bijvoorbeeld al genoeg zijn.

Het grootste probleem is volgens mij dat encryptie niet met wetgeving tegen te houden is. Er zijn al sterke encryptietools, die nu niet meer kunnen verdwijnen (en zelfbouw is ook niet heel lastig, met alle documentatie die er nu is). Als je het nu zou verbieden, zouden criminelen lekker verder gaan met de versies die er nu zijn terwijl de rest van de wereld er last van heeft dat communicatie niet meer veilig is. Wat mij betreft weegt die veiligheid voor iedereen veel zwaarder dan schijnpolitiek waar iedereen behalve de criminelen last van heeft.

Verwijderd @BRAINLESS01 • 25 november 2016 19:01

Bij kinderporno is het wat lastiger (als iemand een hele privecollectie encrypted heeft staan), maar de manier waarop die data op je computer komt kan niet 100% encrypted zijn.

Bij mijn weten is alleen het stadium van het nemen van de foto tot de foto zelf wordt versluierd (dat is wat anders dan het filesystem waar de foto in is opgeslagen) onversluierd. Als iemand de FAQ van dit soort dingen goed heeft doorgelezen, is het voor een derde heel erg lastig om in die paar seconden de gegevens af te tappen: alles zit in het RAM of caches van de computer, en als die computer alle verbinding met de buitenwereld heeft afgeschakeld, kun je toegang en/of controle op afstand wel vergeten. Als je dan ook nog eens een ORWL gebruikt, kan zo goed als niemand een hardwarematige hack uitvoeren. Versturen van versluierde plaatjes kan op tal van manieren en is zo goed als veilig, want versluiering op versluiering. Je kunt misschien een afzender achterhalen, maar wat er is verstuurd is duister. Heeft de ontvanger zelf een ORWL, is hij net zo zeker van een onkraakbaar omhulsel als de afzender, met een hele makkelijke self-destruct als er stront aan de knikker is.

Qua gegevens zit de route van computer naar computer potdicht. Gewoon niet te kraken. De zwakke punten zijn op dit moment: het maken van de foto zelf, en de monitor plus monitorkabel. Volgens mij duurt het niet lang voordat die tweede mogelijkheid wordt afgedekt, en daarna heb je als opsporingsdienst in feite gewoon het nakijken. Oh, vooralsnog lopen er nog wel mensen tegen de lamp omdat ze hun beveiliging niet op orde hebben, maar dat is gewoon een evolutionair proces. Wat overblijft is simpelweg wat niet gepakt is en dus blijkbaar een voldoende beschermde infrastructuur heeft opgezet. Gokken dat de smeerlappen fouten zullen blijven maken lijkt mij buitengewoon naïef: zij lezen óók mee dat er leuke dingen als Tor, TrueCrypt en ORWLs bestaan.

Het grootste probleem is volgens mij dat encryptie niet met wetgeving tegen te houden is. Er zijn al sterke encryptietools, die nu niet meer kunnen verdwijnen (en zelfbouw is ook niet heel lastig, met alle documentatie die er nu is). Als je het nu zou verbieden, zouden criminelen lekker verder gaan met de versies die er nu zijn terwijl de rest van de wereld er last van heeft dat communicatie niet meer veilig is. Wat mij betreft weegt die veiligheid voor iedereen veel zwaarder dan schijnpolitiek waar iedereen behalve de criminelen last van heeft.

Dat is waar. Maar dan is wel de vraag Wat nu? Want dat het schuurt dat je met een beetje moeite een vrijwel onkraakbaar procédé kunt opzetten, moge duidelijk zijn. De meesten zullen nog wel beamen dat als het van de rechter moet, opsporing door mag gaan. Maar opsporing kán hier gewoon niets. Ik vrees dan ook dat we afstevenen op een situatie waarin het feit dat je encryptie gebruikt tegen je gaat worden gebruikt, m.a.w. ontsleutelplicht. De wetten die je onschuld garanderen tot het tegendeel is bewezen zijn gebaseerd op de situatie toen bovenstaande technologie nog niet bestond, en er altijd wel een omweggetje te vinden was. Dat omweggetje bestaat nu vrijwel niet meer.

Ja, je moet die smeerlapperij dan ook bij de bron aanpakken, wordt er dan nog geroepen... Ja natuurlijk. Iedereen die kinderen misbuikt zet een groot uithangbord op zijn woonhuis Ik Ben Een Kindermisbruiker. Als het allemaal zo eenvoudig was, was de praktijk allang uitgeroeid. Het is met andere woorden een zeer taai onderzoeksproces. Kinderen zijn bepaald niet de meest betrouwbare bron van informatie, en als hun ouders/verzorgers de misbruikers zijn, kom je er als derde gewoon bijna niet tussen.

Ik vind het daarom altijd te makkelijk om uitspraken te doen als

Wat mij betreft weegt die veiligheid voor iedereen veel zwaarder dan schijnpolitiek waar iedereen behalve de criminelen last van heeft.

Er speelt ietsjes meer dan je eigen veiligheid, en daar mag best meer over worden nagedacht.

Vayra @Verwijderd • 25 november 2016 19:55

Desondanks doet het gehele betoog niets, maar dan ook niets af aan het feit dat elke criminele handeling wel op andere manieren te bewijzen valt en dat de verhouding tussen doel en middelen compleet scheef is gaan groeien. Dat dat meer geld kost en/of lastiger is, zal zo zijn. Maar het is absoluut NIET lastiger geworden dan het ooit is geweest. Het is alleen maar zo dat we nu zaken digitaal bewaren die vroeger ergens opgeborgen lagen. Maar er is nooit wetgeving geweest die ons dwong om bewijsmateriaal zelf aan te gaan dragen, en dat is wel de kern van elke vorm van ontsleutelingsplicht.

Kortom nog los van alle bezwaren mbt de grote massa en zijn privacy e.d. is het een onzin-argument dat het niet kunnen decrypten het onmogelijk maakt om criminaliteit te bestrijden. Sterker nog, er is ondertussen meer dan zat technologie beschikbaar waarmee bijvoorbeeld communicatie velen malen effectiever kan worden onderschept en gevolgd dan vroeger op de vaste lijn of via brieven - en daar is ook gewoon wetgeving voor.

Het decryptie en hack-verhaal van de overheid gaat over de glijdende schaal, er wordt een illusie gecreerd dat de wereld onveiliger wordt en opsporing steeds lastiger, terwijl het tegenovergestelde aan de hand is. Het moet gewoon effectiever en goedkoper, vindt men, met als handig neveneffect dat de belasting toch niet omlaag zal gaan en de pakkans ook niet echt omhoog, maar de overheid wel meer macht ter beschikking heeft.

Dit gaat in de basis om macht en invloed/controle over de burger. Niet om het bestrijden van criminaliteit. Criminaliteit zal altijd blijven bestaan en zolang het in de marge gebeurt, moeten we dat gewoon accepteren. De maakbare samenleving zonder risico's en gevaren is een illusie, geen te benaderen werkelijkheid, dat blijkt elke dag opnieuw, en elke nieuwe stap die we daar toch naartoe proberen te nemen zetten we onszelf als mensen steeds een stukje verder klem in ons eigen systeem.

Tot slot: zolang de overheid nog niet garant staat voor al onze persoonsgegevens en eventuele identiteitsfraude en daaruit voortvloeiende schade, mag de overheid NOOIT toegestaan worden om een zelfbeschermings-mechanisme eigenhandig te verbreken of te vernietigen. Het moet niet gekker worden. Eerst moet alles self-service worden, vervolgens ben je zelf overal verantwoordelijk voor, en daarna wordt je verteld dat je de deur niet meer op slot mag doen. Dat is ongeveer te vergelijken met: we stoppen met het politie-apparaat, koop zelf maar een pistool, om vervolgens nergens kogels te verkopen. De ironie ten top, want ging dit geheel niet over veiligheid?

[Reactie gewijzigd door Vayra op 22 juli 2024 13:31]

Verwijderd @Vayra • 26 november 2016 23:00

Desondanks doet het gehele betoog niets, maar dan ook niets af aan het feit dat elke criminele handeling wel op andere manieren te bewijzen valt...

Zoals? Neem even de use case van een Tweaker (lees: een kundig persoon, maar Tweaker is leuker omdat de kans niet 0 is dat hier een kindermisbruiker meeleest) die met een ORWL naar kinderporno zit te gluren. Hoe ga je te werk om dat te bewijzen als de Tweaker in staat was om zijn key te vernietigen? Tweede vraag: hoe kom je erachter dat het specifiek die Tweaker is? In dit soort discussies blijft iedereen altijd hangen in gemeenplaatsen, alsof elke speurder een Miss Marple in het kwadraat is. Ik vind het tijd voor wat concreets. Probeer het maar eens.

... en dat de verhouding tussen doel en middelen compleet scheef is gaan groeien. Dat dat meer geld kost en/of lastiger is, zal zo zijn.

Je doet er erg laconiek over. Waar komt die houding vandaan, als ik vragen mag? De wetenschap dat jou nooit iets overkomt? (Zie ook verderop.)

Maar het is absoluut NIET lastiger geworden dan het ooit is geweest.

Ik snap dit niet. Is het nou lastiger of niet? Voorheen was een zwak punt in de hele exercitie als je wilde gaan verspreiden. Mensen kun je schaduwen, post kun je onderscheppen, telefoons kun je afluisteren. Tegenwoordig is communicatie zó privé dat dit gewoon een doodlopend spoor is. Je identiteit is een publieke PGP-sleutel, bij wijze van spreken. Medunkt dat dit het VELE MALEN lastiger heeft gemaakt dan het ooit is geweest.

Het is alleen maar zo dat we nu zaken digitaal bewaren die vroeger ergens opgeborgen lagen.

Ja, maar altijd wel achterhaalbaar met gewone middelen. Kluizen kun je openmaken. Verborgen luiken kun je met goed zoeken vinden. Begraven dingen moeten met gereedschap kunnen worden opgegraven. Digitale bestanden die zijn beveiligd met een dubbele laag encryptie zijn niet te kraken. Tenminste, zolang quantumcomputers nog niet gemeengoed zijn, en dat duurt nog wel even. En dan stappen we gewoon over op post-quantumcryptografie. En dan is het gewoon einde oefening.

Maar er is nooit wetgeving geweest die ons dwong om bewijsmateriaal zelf aan te gaan dragen, en dat is wel de kern van elke vorm van ontsleutelingsplicht.

Natuurlijk is dat de kern van elke vorm van ontsleutelingsplicht. Tegelijkertijd is er nog nooit een systeem geweest waar effectief gezien anderen niet bijkunnen. Dat fundamentele gegeven negeren is m.i. erg dom.

Bekijk het van een andere kant. De hele samenleving is ingrijpend aan het veranderen: democratie zal op andere manieren gaan worden ingevuld, diensten worden anders verleend, maakindustrie staat een grote revolutie te wachten, distributie is anders, en op lange termijn moet ook onze energiehuishouding ingrijpend worden herzien i.v.m. klimaatverandering. Waarom moeten allerhande principes die voorheen werkten worden gevrijwaard van herziening?

Je hoort mij overigens niet zeggen dat ik het een fijne gedachte vind. Maar ik vrees wel dat het in deze of gene vorm onontkoombaar is.

Kortom nog los van alle bezwaren mbt de grote massa en zijn privacy e.d. is het een onzin-argument dat het niet kunnen decrypten het onmogelijk maakt om criminaliteit te bestrijden.

Dat was mijn stelling helemaal niet. Ik stelde, met allerlei omhaal, dat specifieke vormen van criminaliteit niet of nauwelijks meer kunnen worden bestreden. Daar zit een verschil tussen. Een roofoverval of een drugslab encrypten heeft bepaald niet veel zin, wel?

Sterker nog, er is ondertussen meer dan zat technologie beschikbaar waarmee bijvoorbeeld communicatie velen malen effectiever kan worden onderschept en gevolgd dan vroeger op de vaste lijn of via brieven - en daar is ook gewoon wetgeving voor.

Mijn broek zakt af als ik dit lees. Je pingpongt heen en weer tussen wel en niet gebruiken van encryptie wanneer het voor je argument beter uitkomt. Laat dat, alsjeblieft. In het artikel kun je nota bene lezen dat gebruikelijke communicatiekanalen als WhatsApp een probleem vormen omdat die e2e-encryptie toepassen waardoor ze zo goed als onbruikbaar zijn. Het maakt niet uit of je deze berichten gelooft of niet: als je ze gelooft ben je beschermd, en als je ze niet gelooft gebruik je tools die zijn goedgekeurd door nestors in de materie (Schneier, Snowden, om maar wat te noemen) en dan wordt het voor jou als burger simpelweg niet beter dan dat. Het is juist door het bestaan van dit soort effectieve systemen dat wij deze discussie überhaupt voeren!

Als je bovendien je eigen encryptie loslaat op gegevens (b.v. PGP) voor ze een min or meer veilig kanaal ingaan (b.v. Tor), heeft onderscheppen bij mijn weten echt nauwelijks zin meer. Zelfs als je in geval van de laatste exitnodes kaapt. Je komt dan in het schemergebied van keyloggers en screengrabbers en hacken op afstand, waarvan de nekharen van elke Tweaker ook meteen recht overeind gaan staan. Kijk naar hoe Apple tegenstribbelde toen ze door een rechter godbetert werden gesommeerd de FBI te helpen. Niet helemaal hetzelfde als hacken op afstand, dat geef ik toe, maar de houding ten opzichte van opsporing is hetzelfde: SEP & NIMBY.

Het decryptie en hack-verhaal van de overheid gaat over de glijdende schaal, er wordt een illusie gecreerd dat de wereld onveiliger wordt en opsporing steeds lastiger, terwijl het tegenovergestelde aan de hand is. Het moet gewoon effectiever en goedkoper, vindt men, met als handig neveneffect dat de belasting toch niet omlaag zal gaan en de pakkans ook niet echt omhoog, maar de overheid wel meer macht ter beschikking heeft.

Aha, de crux van je betoog. Jij vindt het, parafraserend, allemaal een illusie, en alleen een spelletje om de arme burger meer te pesten en meer vrijheden te ontfutselen. Jouw wereldbeeld kent geen uitgang: alles wat er gebeurt wordt uitgelegd in termen van wij vs. de overheid, waarbij de laatste per definitie moet worden tegengewerkt. De gedachte dat een overheid oprecht de ondankbare taak op zich neemt een compromis te vinden tussen allerhande tegenstrijdige belangen komt waarschijnlijk niet eens in je op. Het lijkt je ook te ontgaan dat een samenleving van tientallen zo niet honderden miljoenen mensen een geheel eigen momentum heeft waar je maar moeizaam invloed op kunt uitoefenen. Kijk eens hoe langzaam politieke verandering gaat, ondanks overloze discussies over van alles en nog wat. Maar in deze materie is de overheid opeens, krikkrak, een buitengewoon snoodaardige tegenstander die gisteren al wist wat jij morgen misschien ging bedenken.

Wanneer ga je je realiseren dat ICT allang geen waardenvrij geheel meer is, maar steeds meer verweven raakt in de maatschappij, en dus allerlei goede en slechte eigenschappen in die maatschappij inbrengt? Het is niet meer het speeltje van alleen de ICT'er!

Dit gaat in de basis om macht en invloed/controle over de burger. Niet om het bestrijden van criminaliteit. Criminaliteit zal altijd blijven bestaan en zolang het in de marge gebeurt, moeten we dat gewoon accepteren. De maakbare samenleving zonder risico's en gevaren is een illusie, geen te benaderen werkelijkheid, dat blijkt elke dag opnieuw, en elke nieuwe stap die we daar toch naartoe proberen te nemen zetten we onszelf als mensen steeds een stukje verder klem in ons eigen systeem.

Ik geloof dat ik dit als #feitenvrij mag beschouwen. Je doet geen enkele moeite over mijn use case na te denken, maar generaliseert in grote stappen-snel klaar tot wat ik blindelings aanneem je favoriete stokpaardje is. Jouw boodschap aan de mensen die slachtoffer zijn van criminaliteit 'in de marge': accepteer het maar. Wat een fraai staaltje menselijk medeleven. Hoe zat het ook alweer met dat beruchte spreekwoord? A conservative is a liberal who's just been mugged; a liberal is a conservative who's just been arrested.

Tot slot: zolang de overheid nog niet garant staat voor al onze persoonsgegevens en eventuele identiteitsfraude en daaruit voortvloeiende schade, mag de overheid NOOIT toegestaan worden om een zelfbeschermings-mechanisme eigenhandig te verbreken of te vernietigen. Het moet niet gekker worden. Eerst moet alles self-service worden, vervolgens ben je zelf overal verantwoordelijk voor, en daarna wordt je verteld dat je de deur niet meer op slot mag doen. Dat is ongeveer te vergelijken met: we stoppen met het politie-apparaat, koop zelf maar een pistool, om vervolgens nergens kogels te verkopen. De ironie ten top, want ging dit geheel niet over veiligheid?

Oh ja. Dus omdat er uitkeringsfraude plaatsvindt, moeten er ook geen uitkeringen worden uitgekeerd. En omdat mensen de verkeersregels aan hun laars lappen, moeten we daar ook maar niet meer over discussiëren en ze allemaal afschaffen. Je hebt geloof ik echt een beetje problemen met vertrouwen, nuanceren, en geven en nemen. Tussen de regels doorlezend meen ik op te maken dat jouw wereld heel erg zwart-wit dan wel binair is, en bestaat uit keiharde assert()s en mathematisch onbreekbare contracten waarover geen enkele discussie mogelijk is. I suppose that comes with the job. Maar ik zou toch met klem willen aanraden wat meer afstand te gaan nemen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

Vayra @Verwijderd • 27 november 2016 02:08

Wat ik zeg is de keiharde realiteit, namelijk dat de overheid terwijl er informatie *beschikbaar is* het nalaat die goed te behandelen, bijvoorbeeld. Dit is nu in het afgelopen jaar al 3 keer gebeurd met essentiele informatie van andere landen en intern mbt terroristische dreigingen. Daar komt het sentiment vandaan dat de overheid prima de huidige wegen kan bewandelen voor het verkrijgen van informatie. Ik vind dus dat de vinger op de zere plek gelegd mag worden wat betreft geld, professionaliteit van de diensten, vertrouwen richting de burger. En dit is ook geen sentiment van gisteren, maar een van het zien van eindeloze herhalingen van hetzelfde. Steeds opnieuw zijn er voorbeelden te over van zaken die beter kunnen. En er gaan ook dingen goed. Maar wat zo jammer is, is dat het bijzonder makkelijk gaat als er inperking van vrijheden bij hoort, en dat het enorm lastig is om als burger richting de overheid je recht te halen als die geschonden worden. Dat draagt niet bij aan, hoe heet dat... 'draagvlak'.

[Reactie gewijzigd door Vayra op 22 juli 2024 13:31]

ChAiNsAwII @Verwijderd • 27 november 2016 11:24

Als t echt nodig zetten ze er wel een super computer op, dan ben je zo gekraakt, dit is gewoon weer dikke BS om onze rechten te verkwanselen..

Verwijderd @ChAiNsAwII • 27 november 2016 18:37

Het is maar heel zelden echt nodig. Voor een Snowden halen ze vliegtuigen van presidenten en andere diplomatische vluchten uit de lucht. Want een Snowden zou de huidigmachthebbers kunnen verstoren.

Terroristen? Daar zijn ze maanden op z'n ambetenaars mee aan het knoeien en die vinden ze nog niet. Een paar burgers dood? Tja. The powers that be vermoorden er iedere dag wel enkele honderden in conflictgebieden.

Dus waarom zou men super computers en weet ik veel wat toekennen aan het opsporen of decrypteren van communicatie van terreurverdachten? In tegendeel. Terroristen gebruiken zelfs zelden encryptie. Omdat gewoon een burnerphone en tussen de massa van andere burgercommunicatie verschuilen een beter idee is dan alles goed te encrypteren.

De reden waarom encryptie verboden moet worden heeft met controle op de gewone burgers te maken. Het dossier "encryptie" gaat niet over s'lands terreurdossiers of staatsveiligheidsdossiers, maar over de gewone politiedossiers. De politie en de ambtenaar wil de gewone burger kunnen volgen op Whatsapp en Facebook. Zoals ze de gewone burger op de autosnelweg wil kunnen volgen met camera's en flitscontroles, wil ze de gewone burger kunnen volgen op de huidig-populaire mediakanalen.

Voorts wil men ook opstanden en betogingen en de organisaties er achter in kaart kunnen brengen. Dus wil men mensen met een mening die amateur zijn in computergebruik kunnen afluisteren. Uiteraard is dit onwettig, omdat afluisteren enkel in een proportionele context toegestaan is. Maar de wettigheid bij afluisteren is al jaren uit de deur gesmeten.

Maar terroristen? Nee. Daar heeft het absoluut niets mee te maken.

Je zal de overheid het wel constant zo horen zeggen.

TVL @biglia • 25 november 2016 15:57

Tja dan kan je alles wel verbieden.
Een mes, een vork, alles dat scherp is en waar mee je iemand kan vermoorden.
Een PC, een fototoestel, een telefoon want daar kunnen pedofielen foto's mee maken en opslaan.
Een auto want daar kan je ook iemand mee vermoorden en ramkraken uitvoeren
en zo kan ik nog wel even doorgaan.

Nee het verbieden van encryptie of verzwakken levert alleen maar meer problemen op. Je kan van je gegevens bestolen worden, identiteitsfraude kan er door plaatsvinden, je bankrekening kan geplunderd worden.

[Reactie gewijzigd door TVL op 22 juli 2024 13:31]

unglaublich @TVL • 25 november 2016 16:41

De ironie is dat internet criminelen juist de maatregelen die tegen hen worden ingevoerd kunnen gebruiken om hun criminele activiteiten te exploiteren.

ATS @TVL • 25 november 2016 17:08

Het is een beetje alsof je safes verplicht expres verzwakt omdat ook criminelen die kunnen gebruiken om hun illegale waar in op te bergen... Te zot voor woorden.

? ? @biglia • 25 november 2016 15:48

Het wordt hier niet graag gelezen, maar het is wel de realiteit.

Alsof een eerlijke burger nood heeft aan encryptie... Als jij opgepakt wordt, zal men ook ander bewijs tegen je hebben en eerlijke burgers hebben geen topadvocaten om hen bij te staan. Dus ga jij alles, maar dan ook alles doen wat de recherche je vraagt te doen, want eerlijke burgers zien het niet zitten om een maand in voorarrest te moeten zitten in een cel met 3 personen en 2 bedden. Tenzij je natuurlijk zware criminele dingen gedaan hebt. Maar willen we net niet dat dit soort mensen veroordeeld worden?

WhatsappHack

Netwerk en systeembeheer

@? ? • 25 november 2016 15:55

Ik zou dat wel doen. Waarom zou ik me laten terroriseren door de overheid en gedwongen worden m'n data op te geven terwijl ik niets fouts doe? Je mag nooit selectief data geven, ze willen vrijwel altijd je gehele apparatuur doorzoeken en kopietjes maken en je krijgt nul komma nul garanties, je weet niet wanneer ze 't weer verwijderen noch hoe veilig ze het opslaan. Nee, daar werk ik niet zomaar aan mee.

Als brave burger zijde mogen ze inzicht krijgen in data waarvan ik verkies het vrij te geven, maar no way dat ik ze toegang geef om een kopie te draaien van al m'n schijven, telefoons, et cetera. Moeten ze wel met een heel goede reden aankomen WAAROM ze die data willen, anders krijgen ze het gewoon niet en daarmee uit. Maand voorarrest of niet, daar klaag ik ze later wel voor aan.

En ik zit dat niet uit "omdat ik iets zwaar crimineels heb gedaan", maar vanwege het principe en omdat m'n privédata privé is. En sommige van m'n zakelijke data erg gevoelig ivm beveiliging van bepaalde systemen. Ik vertrouw de politie nou niet bepaald genoeg met IT om daarmee om te kunnen gaan.

Encryptie is voor iedereen belangrijk. Zowel tegen overheden waarvan gebleken is dat ze maar slecht te vertrouwen zijn, als tegen kwaadaardige hackers. En voor anderen weer tegen journalisten. Noem het maar op. Iedereen heeft eigenlijk wel noodzaak voor encryptie, alleen weten ze dat vaak zelf niet of interesseert het ze gewoon geen hol hoe veilig of onveilig iets is - meestal omdat men nog altijd de implicaties niet kent van onbeveiligde data... En de overheid doet er, heel toevallig, maar erg weinig aan om mensen te leren hoe ze veilig moeten zijn op het internet.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 13:31]

AmigaWolf @WhatsappHack • 25 november 2016 21:33

Er woord ook aangeraden om nooit maar dan ook nooit met de politie te praten, hoe onschuldig je ook bent, alles kan tegen je gebruikt woorden, er zijn genoeg onschuldige mensen de gevangenis in gegaan omdat ze mee werkten met de politie zonder advocaat.

https://www.youtube.com/watch?v=Au4_EdPwTkE

^{Edit spel fouten.}

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 13:31]

PilatuS @WhatsappHack • 25 november 2016 16:54

Mijn voornaamste reden is tegen diefstal van de PC. Niemand die bij mijn Email, Paypal of data kan komen waar ik standaard op ingelogt ben. Liever 1x een wachtwoord met encryptie bij booten dan 20x in Windows.

Snow_King

@? ? • 25 november 2016 15:55

Ik ben een eerlijke burger en heb nood aan encryptie. Mijn data is van mij en gaat niemand wat aan.

Ook mijn communicatie gaat niemand wat aan. Dat is mijn recht en mijn vrijheid, die laat ik mij niet afpakken.

Dus mijn laptop heeft full disk encryption. Ik gebruik vaak een VPN, SSH altijd naar mijn servers.

Ook als ik lekker amateur porno wil maken met mijn vriendin en pikante foto's wil uitwisselen moet ik dat toch lekker kunnen doen? Gaat totaal niemand wat aan wat ik doe, op sla en communiceer. Daarom encryptie dus.

biglia @Snow_King • 25 november 2016 16:56

En hoe wissel je pikante foto's uit met je vriendin? Heb je je eigen app hiervoor ontwikkeld die communiceert met je eigen servers of vertrouw je de encryptie van Whatsapp/Snapchat?

Snow_King

@biglia • 25 november 2016 17:25

Het is een voorbeeld hé, maar idd, je moet ergens een vertrouwen neerleggen.

Zo vertrouw ik WhatsApp tot op zekere hoogte, maar mijn LUKS encryptie van mijn laptop veel, veel verder.

Snow_King

@? ? • 25 november 2016 16:18

Of ik überhaupt zulke dingen doe weet je niet, maar door goede encryptie is het ook iets wat tussen mijn vriendin en mij zal blijven.

Maar ik pak met seks een extremer voorbeeld, maar voldoende communicatie die helemaal niemand wat aan gaat behalve mijn gesprekspartner.

Hoe zou jij het vinden als elk gesprek wat jij direct met iemand voert wordt afgeluisterd? Dus in de kroeg komt er altijd een medewerker van de overheid bij zitten om jouw gesprel af te luisteren.

Ook thuis, op de bank als jij met je partner aan het praten bent. Weg vrijheid toch?

GekkePrutser @? ? • 26 november 2016 17:11

Op Facebook kies je zelf wat je er op zet. Dat is een groot verschil.

lezzmeister @? ? • 27 november 2016 00:14

Eenieder die alles maar lukraak op facebook knalt weet niet wat encryptie precies is.

ChAiNsAwII @? ? • 27 november 2016 11:27

Bizar dat jij hier dingen post, verkeerde doelgroep voor je...

vSchooten @? ? • 25 november 2016 16:51

encryptie ligt aan de grond van een veilige internet, anders kan een hacker zonder enige moeite je data onderscheppen... Bijvoorbeeld: bankoverschriften, Digid enz... Encryptie is van hoog belang om jouw data onaantrekkelijk te maken voor criminelen...

RGAT @? ? • 25 november 2016 18:13

Als eerlijke burger ben je niet onderwerp van een onderzoek en heeft het verzwakken van encryptie dus alleen maar negatief effect op je...
Verder als eerlijke burger absoluut encryptie, lees maar eens wat er dagelijks op je firewall wordt tegen gehouden alleen al...

Blokker_1999

Netwerk en systeembeheer

@? ? • 25 november 2016 19:23

Ja, ik als doorgaans eerlijke burger heb nood aan encryptie. Als ik als eerlijke burger opgepakt wordt en ik kan door het afgeven van mijn encryptiesleutels mijn onschuld bewijzen zal ik dat trouwens ook doen. Dat betekend evenwel nog niet dat alles wat ik doe zomaar voor iedereen inzichtelijk moet zijn. Encryptie is zo belangrijk geworden in ons dagelijks leven. Ongeacht of we het nu over elektronisch bankieren hebben, het inloggen om op afstand een server te beheren of het versturen van een mail. Niemand moet mijn communicatie kunnen zien. Net zoals er bij de post het briefgeheim bestaat.

En voor ik het vergeet: iedereen heeft iets te verbergen. Ik heb dingen te verbergen, maar jij ook.

Verwijderd @? ? • 25 november 2016 15:58

Misschien vat ik de toon van je reactie verkeerd op,(Sorry dat deed ik inderdaad, mijn reactie slaat meer op degene waar jij op reageerde.)

Maar waarom is encryptie voor overheden ineens iets totaal anders dan het slot op je voordeur of een hek om je tuin.
Dit is al sinds jaar en dag toch normaal voor de mensheid?

Waarom zou je voor toegang tot encryptie niet de oude manier van werken kunnen blijven handhaven en eerst een verzoek tot toegang doen en anders een dwangbevel op laten leggen door de rechter.

De encryptie van tegenwoordig is natuurlijk meer te vergelijken met een heftige kluisdeur wat betreft ingewikkeldheid, maar ook daarvoor zijn er altijd nog wel mensen te vinden die een manier gevonden hebben om die encryptie ongedaan te maken of te breken.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

Verwijderd @? ? • 25 november 2016 16:13

Zonder dat die deur open staat weet de politie nog steeds niet of ik iemand gegijzeld houd. tenzij ik het van de daken schreeuw.
Maar dat zou vervolgens weer genoeg reden zijn om al mijn bezittingen in beslag te nemen en door te lichten

Verwijderd @? ? • 25 november 2016 16:29

Ik hecht om eerlijk te zijn vrij weinig waarde aan mijn data, maar om de vergelijking met het huis te houden.
Houd ik mijn voordeur ook op slot omdat ik niet zo'n zin heb dat mijn bankstel weg is, of er iemand op mijn bank spelletjes zit te spelen met mijn console.
Dit geld ook voor mijn data.

Wat betreft opsporen zijn er natuurlijk meerdere varianten van dat vak, waaronder grootschalig data verzamelen en hopen dat er een aanwijzing is dat er ergens iets crimineels aan de hand is.
Deze variant heeft ook iets Minority Report achtigs, omdat onze bestuurders(niet alleen nederland) met deze tactiek hopen misdadigers op te sporen voordat ze iets misdadigs gedaan hebben.

Een andere manier is gewoon sporen volgen, dus je vind een filmpje en zoek uit waar deze vandaan komt, of pluist de metadata uit in de hoop dat je een serienummer van de camera vind en deze terug kan leiden naar de eigenaar.

Je doet er een beetje luchtig over, en die houding had ik vroeger ook.
Maar er zijn jammergenoeg een hoop partijen in binnen en buitenland die ons van onze privacy "rechten"willen ontdoen uit naam van (schijn)veiligheid. Ik ben dan ook blij dat onze regering er voorlopig zo tegenover staat.

Caelestis @? ? • 25 november 2016 17:49

De dieven zijn slimmer dan de politie dus als jij de "toegang" toelaat zoals de overheden zouden willen hebben alle dieven gelijk exact dezelfde mogelijkheden.

Mijn probleem met dit soort verhalen gaat er niet om of de politie nou wel of niet mijn data kunnen doorzoeken het gaat erom dat er maar 1 agent/ambtenaar een corrupte moment te hebben en elke dief op aarde bezit dezelfde tools.
Zou je ook willen dat de politie een voordeur looper zouden hebben van elke huis, auto en bedrijfsgebouw? Hoe lang duurt het denk je tot de eerste dief ermee rond loopt?

En de grap is nog dat als je data gestolen wordt en ze plegen ID fraude met jouw naam is er niemand die je schade dekt ook de politie/overheid niet.
Het is net alsof de politie eist dat je jouw eigen portemonnee in de hand houdt als je ergens rondt loopt omdat het dan makkelijker wordt om je te identificeren. En als een dief ermee aan de haal gaat haalt de politie zijn schouders op als ze de dief niet te pakken kunnen krijgen maar als je de portemonnee in een binnen zak achter 3 ritsen zet met een slot erop wordt je aangehouden.

Verwijderd @Caelestis • 25 november 2016 18:17

Goed voorbeeld wat je geeft, heeft de praktijk ook al uitgewezen.
Bijvoorbeeld TSA sloten die op je koffer zitten.
Die zijn zo handig dat de douane niet je tas hoeft kapot te maken als ze erin willen kijken,

Vervolgens kun je via ebay al een loper setje kopen die op elke TSA variant past.
Dus nee ook voor mij geen encryptie regulering.

Ben zelf ook al slachtoffer geworden dat ik mijn hdd geencrypped had, en deze vervolgens crashte waardoor ik ook helemaal niks meer kon recoveren.
Maar dat altijd nog liever dan dat iemand anders met mijn "spullen" aan de haal kan gaan.

stresstak @? ? • 25 november 2016 16:20

Stel dat je ergens een huis hebt, maar de deur is onzichtbaar

En stel dat de politiediensten vermoeden dat jij er iemand gegijzeld houdt

Zoek bewijzen voor je vermoeden. Bewijs dat de deur bestaat, open hem en bewijs dat er een gegijzelde woont.
Bewijs het, maar zonder mijn medewerking, want dat hoeft niet.

Gelukkig ben ik een gewone burger en heb ik geen verborgen deuren.
Wel data, mijn data en die is versleuteld waar nodig. Zo doe ik ook mijn voordeur en mijn fiets op slot. Het hoort zo.

AvanCade @? ? • 25 november 2016 16:20

De eerlijke burger heeft niet perse behoefte aan encryptie, maar wel de (waan) van het hebben van privacy.

Sircuri @biglia • 25 november 2016 15:52

Die vergelijking vind ik een beetje apart. Encryptie zorgt er namelijk ook voor dat alleen jij met je pinpas geld van jouw eigen rekening kan halen en niemand anders. (dit is net zo'n grote dood-doener als de vergelijking met wapens)

Waarom moet iedereen zijn of haar veiligheid inleveren, omdat er enkele idioten rondlopen. Het is natuurlijk nobel om te zeggen dat we alleen moeten handelen uit goedheid, maar je weet net als iedereen dat als die ambtenaar mijn gegevens kan onderscheppen, iedereen dat dus ook kan. Ook diegene met hele slechte bedoelingen.

stresstak @Sircuri • 25 november 2016 16:55

Waarom moet iedereen zijn of haar veiligheid inleveren, omdat er enkele idioten rondlopen.

Onmacht en onkunde. De redenen waarom dingen verboden worden, privacy en persoonlijke levenssfeer beknot worden en andere vervelende maatregelen.
Onmacht en onkunde van overheden en diensten om het zelf op te lossen en individuele daders en verdachten op te pakken.

Verwijderd @biglia • 25 november 2016 16:01

Zullen we dan ook maar camera’s in iedere woning ophangen, zodat we het direct kunnen zien als iemand verdachte handelingen verricht? Want al die dichte deuren en gordijnen, zorgen er wel voor dat je criminele activiteiten kunt voorbereiden.

Nee, het lijkt me vrij onverstandig om vrijheden op te geven, voor schijnveiligheid. Feit is nou eenmaal dat niet alles te voorkomen is. Ze kunnen drugs niet eens uit de gevangenissen houden, laten we vooral niet van de samenleving een gevangenis maken om onheil uit te bannen.

stresstak @Verwijderd • 25 november 2016 17:07

Zullen we dan ook maar camera’s in iedere woning ophangen,

Goed idee. Te beginnen bij hen die de privacy onbelangrijk vinden. De overheid.
's Avonds eens kijken wat Rutte en Schippers zoal uitspoken op de bank of in bed.

CAPSLOCK2000

Netwerk en systeembeheer

@biglia • 25 november 2016 15:58

Vind je het dan zelf niet jammer dat criminelen hiermee dan gewoon mee weg komen?

Ja en nee. Het is niet mooi dat criminelen wegkomen, het is wel mooi dat het systeem werkt. Vergelijk het met een boef die wordt vrijgesproken vanwege een vormfout. Het is jammer dat die boef niet gestraft wordt, maar een goed functionerend rechtssysteem vind ik belangrijker. Dat betekent dat af en toe iemand ontkomt. Dat af en toe iemand weg komt vanwege een vormfout is het bewijs dat het systeem werkt. Zo vind ik het ook "mooi" dat de politie tegen encryptie aan loopt, blijkbaar werkt het.

Shark.Bait @CAPSLOCK2000 • 25 november 2016 16:20

Dat iemand potentieel haar/zijn straf ontloopt omdat er een vorm fout is gemaakt is schandalig. Dat bewijst dat het systeem werkt, maar ook dat het systeem niet perfect is omdat menselijke fouten de zwakke schakel vormen in het rechtssysteem. Ons rechtssysteem is niet perfect, het begint al bij het feit dat ruwweg maar 2 op de 10 van alle criminele activiteiten opgelost wordt, en dat is inclusief op heterdaad betrapt worden door bijv winkelpersoneel.

Sircuri @Shark.Bait • 27 november 2016 14:35

Je slaat precies de spijker op zijn kop. Waar mensen zijn, worden fouten gemaakt. Laat onze samenleving nou juist bestaan uit mensen. Dus je geeft al aan dat het nooit perfect kan zijn. Laten we dit dan ook niet proberen te realiseren door al deze privacy schendende wetten te introduceren.

Dorank @biglia • 25 november 2016 16:13

Dus als X op een criminele manier kan gebruiken, moet X verboden worden. Het resultaat is dat als je X verbied, alleen criminelen X nog gebruiken (al was het alleen maar dat het zinnige gebruik van X cirmineel is bestempelt ook al gebruik je het juist om criminelen buiten de deur te houden).

Aangezien criminelen al bezig zijn met zaken die niet toegestaan zijjn, zullen ze zich echt niet druk maken over dat extra feit dat tenlaste kan worden gelegt als ze betrapt worden.

PilatuS @biglia • 25 november 2016 16:50

Als je een zware crimineel bent ga je echt niet stoppen met het gebruik van encyptie, maar de gewone burger word er wel mee geraakt. Ik denk daarom dat encryptie aan banden leggen alleen de goede raakt en niet de slechte.

Ik heb zelf niets spannends op mijn PC staan maar zowel de bootdrive als datadrive heeft hardwarematige encryptie. Omdat er tijdens booten om een wachtwoord gevraagd word waar zo goed als niet doorheen te komen is kan ik in Windows overal op ingelogt zijn en mijn PC op een fijne manier gebruiken. Mocht de hele PC gejat worden kan niemand in mijn Email of Paypal komen en mijn persoonlijke documenten zijn niet te openen. Ik vind dit een fijne manier om mijn PC makkelijk te kunnen gebruiken zonder constant overal wachtwoorden te moeten invoeren, en vind het fijn dat niemand iets met de PC kan als ie gejat word.

bluegoaindian @biglia • 25 november 2016 17:06

Wil jij een atoombom op je stad gooien omdat er een terrorist rond kan lopen?
Of zijn de bijwerkingen van daze actie te groot , ookal is die erg effectief.
Encryptie is wiskunde , wiskunde trekt zich niets aan van de gene die de berekening uitvoet , dat is misschien vervelend , maar we gaan ook niet zeuren over de zon als die te heet wordt.
Dat is omdat de zonm zich niet erg veel van dit gezeur zou aantrekken , Deze zelfde princieprs gelden voor encryptie , het kan vervelend zijn als de verkeerde het gebruiken , omdat mensen er niet bij kunnen.
Maar wie bepeeld wat goed is , In Iran hebben ze een andere maraal als hier.
En als we hier de encryptie verzwakken zullen overheden daar het eerste last van hebben , niet de "criminelen" er is nou eenmaal nog geen wiskundie die een andere uitkomst geeft als een crimineel de berekening doet , dus zul je tot die tijd meoten accepteren dat wat jij wenst niet mogelijk is.
en in een wereld zonder encryptie zijn https://www.youtube.com/watch?v=nsjGRZ2S0GU de gevolgen.

caipirinha @biglia • 25 november 2016 18:26

Gros EU-landen heeft vaak met zwijgende criminelen te maken bij criminele onderzoeken.

Dus dan maar martelen legaal maken anders komen ze er mee weg.
Crypto zou verplicht moeten zijn voor iedereen dan was deze discussie er niet

arbraxas @biglia • 25 november 2016 18:40

Nee, het voorkomt de sleepnetmethode om aan bewijs of aanknopingspunten te geraken.
Daarmee moeten ze gericht gaan zoeken naar bewijs tegen een bepaald persoon.
Wat er nu gebeurd is een gevalletje "Schuldig tot onschuldig bewezen".

En juist doordat ze die sleepnetmethode toepassen, gaan steeds meer mensen encryptie gebruiken of word het standaard voor hun aangezet (whatsapp bv). Ze schieten zich er ook nog eens zelf mee in de voet en bereiken precies het tegenovergestelde van wat ze willen.

oef! @Mathi159 • 25 november 2016 15:30

Amen. Het versoepelen van dit soort zaken leidt tot de volgende dingen:
- commerciële partijen krijgen ook toegang of er ontstaat een glijdende schaal qua autorisatie.
- datalekken.

Ik vind het oprecht vervelend voor hen die ons willen beschermen tegen kwade krachten maar het doel heiligt niet de middelen.

[Reactie gewijzigd door oef! op 22 juli 2024 13:31]

Rob_03 @Mathi159 • 25 november 2016 16:02

Tja het is voor een ieder weer anders. Het is niet erg dat die 99,999% van de bevolking het gebruikt.

Wat wel vervelend blijft is dat van die 99,999 % van de bevolking de mening als een vlag veranderd wanneer ze persoonlijk geraakt worden door de gevolgen.

Waarna men uiteraard wijst naar overheid, politie en noem het maar op.

dvtxc 25 november 2016 15:29

Iedereen die (zoals het hoort) hoopt dat dwangmatige decryptie nog uit het zicht blijft, raad ik aan om de recente ontwikkelingen op het gebied van privacy in het Verenigd Koninkrijk te volgen. Daar worden nu zeer verregaande maatregelen genomen die inbreuk doen op de privacy van zelfs de gewone internetgebruiker.

Dorank @dvtxc • 25 november 2016 15:45

Recente ontwikkeling? Een rechter kan daar sinds 2007 iemand bevelen iets te decrypten (section 49 disclosure).

ATS @Dorank • 25 november 2016 17:17

Recent is o.a. dat alle providers nu verplicht zijn om een jaar lang bij te houden wie wat opvraagt op Internet, en dat meer dan 50(!) verschillende overheidsdiensten daar toegang toe krijgen. Dat zijn niet alleen de geheime diensten of de politie nadat ze toestemming van een rechter gekregen hebben voor dit specifieke geval, nee, het betreft een veelheid aan diensten zonder dat verdere toestemming nodig is. Ook mogen burgers gehacked worden. Zoek maar eens op "Snoopers Charter" of (officiële naam) "Investigatory Powers Bill".

firest0rm @dvtxc • 25 november 2016 15:36

De UK is vrij conservatief en is in mijn optiek niet echt te vergelijken met Nederland.
Verder kan je moeilijk iemand dwingen zijn eigen encryptie af te staan als dat betekent dat iemand nog langer de bak in moet.

bluegoaindian @firest0rm • 25 november 2016 17:09

asleen worden je telefoon gesprekken wel aan ze doorverkocht ...https://www.youtube.com/watch?v=nsjGRZ2S0GU

ChAiNsAwII @firest0rm • 27 november 2016 11:32

Conservatief? Het grootse big brother land ter wereld, met nl als #2 in hun kielzog varend.

? ? @dvtxc • 25 november 2016 15:34

Dat is echter hoe de UK in elkaar zit: vol met rare mensen. De wetgeving is daar altijd al bizar en preuts geweest in onze ogen. Encryptie zou er voor zorgen dat je de opgelegde regels kan omzeilen, maar als een democratie wetten aanneemt, dan worden de inwoners geacht zich daar aan te houden. Het staat elke Brit vrij om voor een andere partij te kiezen.

MenN @dvtxc • 28 november 2016 11:24

Des te meer redenen om nu eindelijk eens een politieke partij te kiezen in Maart die beter voor onze rechten wil opkomen. Ik zeg laten we massaal Piratenpartij stemmen.

Mij gaat het niet zozeer bij die partij dat deze echt aan de macht moet komen, maar zoals de partij voor de dieren heeft laten zien, is dat ook een heel kleine partij echt invloed kan hebben.

En het is echt tijd om een tegengeluid voor al deze onzin te hebben in de 2e kamer. Al is het maar om dit vaker op de agenda te krijgen.

DarkMagician 25 november 2016 15:33

Blijft altijd lastig, volgens de Wet bescherming persoonsgegevens moet ik mijn uiterste best doen om gegevens zo veilig mogelijk op te slaan en bij communicatie dit zo veilig mogelijk te doen. Als ik hiervoor Signal of Telegram gebruik kan de overheid dus niet meelezen maar als de beveiliging verzwakt wordt is dit geen juiste oplossing om te gebruiken.

Ander voorbeeld: ik gebruik een VeraCrypt om klantgegevens op te slaan in een container en deel deze via een OpenVPN met een ander. Zowel het verkeer als het bestand is dan "onkraakbaar" en de overheid ziet dus niet of ik een gewoon klantenbestand stuur of een compleet handboek voor een aanslag.

Een oplossing zou een backdoor zijn in de encryptie voor overheden MAAR deze backdoor kan dan ook weer gebruikt worden door kwaadwillende of een andere overheid die dezelfde backdoor kent.

Al met al een lastige kwestie waarvan ik benieuwd ben hoe ze dit denken te gaan gaan oplossen want er zal altijd behoefte blijven aan "onkraakbare" encryptie.

Byron010 @DarkMagician • 25 november 2016 15:56

Echt een heel goed punt wat je opnoemt.

Wij moeten de persoonsgegevens van gebruikers veilig opslaan, maar bekend is dat de overheid in bepaalde programma's/encryptie-methodes backdoors gaan toevoegen zijn zij eigenlijk niet meer veilig en mag je het daar niet meer opslaan.

Als ze niet goed naar meerdere kanten kijken zou dat nog een leuke rechtszaak worden.

Scenario 1:
Mr X, waarom heb je de persoongegevens onveilig opgeslagen?

Mr: Het was veilig totdat jullie daar een backdoor in gezet hebben.

Scenario 2:
Mr X, we moeten bij uw data.......

Mr X: Dat kan niet. Omdat jullie een backdoor in mijn vorige opslag-service gemaakt hebben, was ik genoodzaakt om alle data te verplaatsen naar een locatie waar niemand wat kan inzien, want het was niet meer veilig en voldeed niet meer aan de Wet bescherming persoonsgegevens.

janbaarda 25 november 2016 15:38

"[ ] Daaruit is op te maken dat het kabinet ook behoefte heeft aan Europese maatregelen [ ]" Bedoeld wordt: "Laten we het via Europa regelen. Dan kunnen we zeggen dat het 'van Brussel' komt en we er dus helemaal niks aan kunnen doen." Ondertussen in de EU ministerraad lekker tegen versleuteling stemmen!

Ik vertrouw dit soort politieke enquêtes voor geen meter. We zijn voor maximale encryptie! (punt uit). Dus ook vóór stemmen in de EU ministerraad.

stresstak @janbaarda • 25 november 2016 15:46

Precies.! De smoes van ''Ik vind het ook niet leuk, maar het moet van Brussel..''
Verschuilen achter regels die door anderen bedacht zijn; de wereld zit vol met die types..

Niettemin neemt mij dat mn encryptie niet af.
Eens gegeven blijft gegeven.

Basszje @stresstak • 25 november 2016 15:53

Dat is ook echt een Nederlandse hobby. Eerst iets voor elkaar proberen te krijgen in Brussel. Als het dan een richtlijn wordt in de Tweede Kamer beweren ' Moet van Brussel '.

Overigens is er niet iets als een beetje encryptie. Het is of wel of niet. Of iedereen plus de Russen, Chinezen en je handige neefje om de hoek of niemand. Volgens mij is dat bij de overheid nog niet helemaal doorgedrongen.

Toch treurig dat je maatregelen moet nemen omdat een crimineel meer kennis heeft dan een hele trits overheden

ChAiNsAwII @stresstak • 27 november 2016 11:35

Zoals met het d/l verbod wat waren ze er als de kippen bij om de wet dezelfde dag nog te veranderen en het verbod in te voeren, gaat het om andere zaken dan lukt dat niet..

WhatsappHack

Netwerk en systeembeheer

25 november 2016 15:49

Te weinig mankracht klagen ze over... Ik vind dat niet gek.
De lonen die door de meeste ovetheden worden geboden, en dan vooral aan beginners, zijn vaak nogal laag terwijl de belastingdruk hoog is en je ook aan een godsvermogen van eisen en screenings moet voldoen. (Dat laatste is logisch, maar dan moet er iets tegenover staan.) Niet gek dan dat veel mensen liever privaat contracten aangaan, voor zichzelf werken of lekker naar het buitenland verkassen.

Wil je meer mankracht? Zorg voor goede opleidingen (niet om 't een of ander, maar de meeste "it security" richtingen zijn echt nogal ondermaats tenzij je een master specialisatie gaat doen) die ook goed betaalbaar zijn en biedt een goed loon aan.

Niet dat dat gaat helpen encryptie te kraken, maar t kan wel helpen bij het zoeken naar zwakheden in de onderliggende software. Of dat nou de app is die de encryptie implementeert, het OS of de servers maakt dan niet uit.

CAPSLOCK2000

Netwerk en systeembeheer

@WhatsappHack • 25 november 2016 16:08

Te weinig mankracht klagen ze over... Ik vind dat niet gek.
De lonen die door de meeste ovetheden worden geboden, en dan vooral aan beginners, zijn vaak nogal laag terwijl de belastingdruk hoog is en je ook aan een godsvermogen van eisen en screenings moet voldoen. (Dat laatste is logisch, maar dan moet er iets tegenover staan.) Niet gek dan dat veel mensen liever privaat contracten aangaan, voor zichzelf werken of lekker naar het buitenland verkassen.

Wil je meer mankracht? Zorg voor goede opleidingen (niet om 't een of ander, maar de meeste "it security" richtingen zijn echt nogal ondermaats tenzij je een master specialisatie gaat doen) die ook goed betaalbaar zijn en biedt een goed loon aan.

De politiek zit vaak in de tang, aan de ene kant wil niemand dat de belastingen om hoog gaan, liever zien we ze dalen en dus moet er voortdurend bezuinigd worden. Als er bezuinigd wordt kun je het eigenlijk niet maken om de duurste (en beste) mensen in te huren.
Het wrange is dat die mensen over het algemeen hun geld wel waard zijn. Een echt goede IT'er kun je haast niet te veel betalen. Die mensen vliegen er echter het eerste uit, dus daalt het niveau en stijgen de kosten omdat je meer mensen nodig hebt om hetzelfde werk te doen. Dat is een dodelijke spiraal.
Daarnaast heeft niemand met zo vele regels en eisen te doen als de overheid. Een hoop marktpartijen negeren dan ook nog eens een hoop regels en eisen, er is toch nauwelijks toezicht op, en dan wordt het helemaal onmogelijk om nog een eerlijke vergelijking te maken tussen IT bij de overheid en IT in de markt.
Het is een ellendige situatie, ik weet ook niet hoe we die moeten doorbreken. Meer onderwijs is een goede stap maar ik ben bang dat het niet genoeg gaat zijn.

mashell 25 november 2016 15:51

Tja, als je alles gaan versleutelen (behalve email, dat blijft achter) dan maken criminelen daar ook gebruik van. Natuurlijk levert versleuteling privacy op. Maar privacy dient nou ook weer niet om ongestraft criminele feiten te kunnen plegen. Om een politiestaat te voorkomen (met een politieagent op elke straathoek) moeten we de opsporingsdiensten het werken nou ook weer niet onmogelijjk maken. Daarom zijn aftappunten bij communicatiedienstverleners zoals ze er al jaren zijn bij KPN, Vodafone etc ook bij Whatsapp en dergelijke noodzakelijk. De vraag is alleen hoe krijg een buitenlands bedrijf zo ver dat ze daaraan meewerken? En hoe ga je ze straffen als ze dat niet doen? En hoe ga je voorkomen dat de opsporingsdiensten zo in het nauw komen en ze met de botte bijl gaan hakken (lees: lobbyen voor encryptie verboden). Dit vraagstuk is heel wat ingewikkelder dan roepen "alles versleutelen en de opsporingsdiensten zien maar".

koelpasta @mashell • 25 november 2016 16:04

Om een politiestaat te voorkomen (met een politieagent op elke straathoek) moeten we de opsporingsdiensten het werken nou ook weer niet onmogelijjk maken.

Eeh, schijnbaar vind jij dat om een politiestaat te zijn er op elke straathoek een agent moet staan.
Dat is niet juist.
Een politiestaat is een staat waar overheid en politie onredelijk veel macht en bemoeinis hebben in het leven van burgers. Dat kan ook prima digitaal.

In politiestaten staat er een agent op elke straathoek om aan informatie te komen. In een digitale politiestaat is dat niet meer nodig... Je kunt een politiestaat opzetten puur op basis van digitale informatie.

De enige manier om een politiestaat te voorkomen is strikte regels voor hoe ver de politie mag gaan en onder welke omstandigheden inclusief de daarbij noodzakelijke handhaving.
Maar wat blijkt uit onderzoek, de politie misbruikt nu al uitgebreid hun digitale rechten. Dat gaat al redelijk richting een politiestaat. Het gaat dus vooral om het feit dat ze buiten wetten en fatsoensnormen opereren. En daarbij willen ze dus nog meer macht.

Ik zeg, laten we eerst beginnen met onder welke voorwaardes de politie zulke macht mag uitoefenen en hoe we dat allemaal gaan toetsen en handhaven. Anders zet je echt de kraan open voor best wel enge dingen in de toekomst.

[Reactie gewijzigd door koelpasta op 22 juli 2024 13:31]

mashell @koelpasta • 25 november 2016 16:12

Niet helemaal. Bij een enorm poltie apparaat (daarom is de roep om meer blauw op straat ook zo eng) is er een directie bemoeienis. De politieagent spreekt er er meteen op aan als iets niet aan de norm voldoet. Maar bij een bewakingsstaat (waar ik nadrukkelijk niet voor ben, maar die we dankzij NSA, Google en Facebook en dergelijke eigenlijk al hebben) is er alleen beschikking over informatie maar geen directie beinvloeding.

koelpasta @mashell • 25 november 2016 16:22

Niet helemaal. Bij een enorm poltie apparaat (daarom is de roep om meer blauw op straat ook zo eng) is er een directie bemoeienis. De politieagent spreekt er er meteen op aan als iets niet aan de norm voldoet.

Ja, en dan kan elke burger het zien gebeuren en er ook direct op reageren.
De meeste mensen zullen online helemaal niks meekrijgen van wat zich allemaal afspeelt. Dat is een heel stuk enger.
En indirecte beinvloeding is om dezelfde reden veel enger.
Er gaan dan dingen gebeuren die je niet ziet maar die wel invloed hebben op je leven. Een onzichbaar en ongrijpbaar apparaat kan dan bijvoorbeeld een protest in de kiem smoren. En als de bevolking dat niet ziet dan haalt het apparaat ook alle hoop op verandering middels protest weg. En dat is maar een enkel voorbeeld.
Nee, beheersing van informatie kan tot de grootste tiranie ooit leiden.

mashell @koelpasta • 25 november 2016 16:36

De meeste mensen zullen online helemaal niks meekrijgen van wat zich allemaal afspeelt.

Als jouw informatiestroom door een filter (niet veel anders dan een spamfilter) gehaald wordt en het filter besluit "oninteressant, weg met die informatie". Dan krijg je dat niet mee en is ook je privacy niet gescholden. De oplossing ligt niet in het tegenwerken van de techniek. Niet alleen gaat dat niet werken (die techniek brengt teveel voordelen), daarvoor is het al te laat. NSA, Google, Facebook (en weet ik veel wie allemaal nog meer) hebben die techniek al lang in gebruik.
Wat eigenlijk alleen nog maar kunnen doen is het gebruik van die techniek gaan regelen en het toezicht erop gaan regelen. En dat moeten we snel en goed doen want het kan zomaar misgaan, denk aan Turkije waar men in razend tempo steeds meer macht naar de president geschoven heeft en die nu per decreet regeert en al zijn politieke tegenstanders uitschakelt. En zelfs in Frankrijk wordt de ohh zo handige noodtoestand maar keer op keer verlengd. Dat soort dingen zijn een enorme bedreiging voor de democratie. Zulke presidenten mogen niet de controle over deze inderdaad gevaarlijke techniek krijgen.

bluegoaindian @mashell • 25 november 2016 17:28

Jij schijnt ioets niet te begrijpen , encryptie is wiskunde , je kan het niet zo maken dat het door sommige wel enandere weer niet te krasken is.
Als het is te kraken is het door IEDEREEN te kraken dus ONVEILIG...
Of t is door NIEMAND te kraken dus VEILIG , maar met als gevolg dat jij ook buiten beeld kan blijven.
Dat encryptie geen onderscheid maakt tussen goed en kwaad. is dus eigenlijk het probleem dat jij er mee hebt.
Het probleem is aleen dat goed een kwaad per regio verschillend is , kijk eens naar Iran , daar is wat goed of kwaad is anders dan bij ons.
Encryptie is een stek wapen , net als een atoombom , we gooien ook geen atoombommen op steden omdat we daar terroristen mee zouden kunnen uitschakelen.
Reden is de bijwerkingen zijn veel te groot , en dat is ook precies het zelfde met het wettelijk verzwakken van encryptie..

mashell @bluegoaindian • 25 november 2016 17:40

Encryptie is inderdaad wiskunde. Het is een slot en werkt met een sleutel. En of het te kraken is of niet hangt er vooral vanaf of je de sleutel kunt raden (of vaak genoeg kunt uitproberen). Een bedrijf als Whatsapp kan encryptie zo opzetten dat het end to end versleuteld is en dat ze zelf niet kunnen lezen. Maar ook zo zetten dat het end to whatsapp en whattsapp to end verleuteld is. En dan kunnen ze tussendoor wel meelezen, als dat nodig is. Voor de buitenwereld maakt dat qua mathematische veiligheid geen enkel verschil. Voor wat betreft de mogelijkheid van opsporingsdiensten heel veel verschil.
Encryptie is inderdaad een sterk wapen. En bij sterke wapens moet je slectief zijn wanneer je die inzet. En dan mag je je afvragen of een whatapp bericht met de tekst "vanavond biertje doen" nou al die versleuteling nodig heeft. Informatie kan je beschuldigen maar ook vrijpleiten dus informatie die je vrijpleit (of nergens van beschuldigt) zou je graag gewoon inzichtelijk willen hebben voor de opsporingsdiensten.

bluegoaindian @mashell • 25 november 2016 17:49

En precies die selectie is dus NIET mogelijk dus zet die maar uit je hoofd.
Laten we voor de aardigheid eens whatsapp nemen , stel die bouwt een backdoor in.
want dat wil een overheid zo graag (die zit er al in btw) , dank je dan dat aleen de NLsa overheid deze sleutels krijgt? , Maar bijvoorbeeld niet de Overheid van saudiearabie , waar je als je als vrouw een auto rijd in de gevangenis kan belanden , of als je homo bent de doodstraf krijgt....
Deze overheid is net als NL gewoon een overheid , en gebruikt t ook voor t "goede"
Verder kan iedere hacker er ook bij omdat deze backdoors gewoon op de markt te koop zullen zijn.
https://www.youtube.com/watch?v=JhkXSg9KQE8
En last but not least , als deze wetten zal het niet afdwingbaar zijn , het gevolg is dus dat overheden het zelf wel gaan gebruiken zoals nu al het geval is en dus een groot ggevaar voor de nationale veiligheid....
Zet dit dus maar uit je hoofd accepteer aub dat encrypotie wiskunde is en zwakke encryptie GEEn encryptie is.
Btw Signal private meseenger kiest bewust NIET voor een backdoor , zie mijn eerder genoemde reden.

[Reactie gewijzigd door bluegoaindian op 22 juli 2024 13:31]

mashell @bluegoaindian • 25 november 2016 18:17

Zet die backdoor nou eens uit je hoofd. Een aftappunt bij een telecommunicatie bedrijf is geen backdoor. Dat is een plek waar men met een gerechterlijk bevel een tap kan zetten. Aan de sterkte van de encryptie op de data die in de buitenwereld te zien is vernandert dat niks.
De sleutels worden dus niet overhandigt niet aan de NSA niet aan de AIVD en niet aan de overheid van Saudi Arabië. Die sleutels blijven bij Whatsapp.
Nu is de overheid zelf verantwoordelijk voor de nationale veiligheid dus daar zie ik niet zo'n probleem. Vreemde mogendheden die de bedreiging zouden kunnen vormen kunnen ook ook niet zomaar de sleutels krijgen.
Een probleem is natuurlijk wel dat waarschijnlijk een organisatie van de NSA al lang en breed het overhandigen van sleutels van Amerikaanse bedrijven heeft afgedwongen of met al hun computing power het achterhaald heeft.

bluegoaindian @mashell • 25 november 2016 19:06

Mooi gezegd ,zeker nooit gehoord van SS7?
dankzij een apparaatje van 500 euro kan ik daar ook aftappen.
https://www.youtube.com/watch?v=O4tUx1W3zLc
dat kan ik zelfs bij iemand doen aan de andere kant van de wereld met dat apparaatje.. zonder enig rechtelijk bevel.
https://www.youtube.com/watch?v=nsjGRZ2S0GU
Ook de staatsecrataris kwam daar op deze manier achter , wat je zegt klinkt vooral mooi in teorie , en als het technisch haalbaar zou zijn zou ik het met je eens zijn , maar de realiteit is nou eenmaal anders , end to end encryptie is een must omdat het open net of t nou om ss7 of EGP gaat nou eenmaal niet zo veilig zijn als dat ze lijken.
Met als gevolg iedereen met skills kan hier gebruik van maken , daarom is end to end encryptie een geval van nationale veiligheid , en het afbreken daar van een gevaar voor de nationale veiligheid.
Als er een optie was om het anders te doen , was ik het met je eens geweest maar die is er niet . een ander land is nou eenmaal NIET te vertrouwen , en het telefoon / glasvesel net zet nou eenmaal zo in elkaar dat elk land van elk ander land/groep/individu. verkeer naar zich toe kan trekken om het af te luisteren , en dat maakt end 2 end encryptie noodzakelijk om dat te voorkomen.
Als de politie boeven wil vangen zal het achter hun scherm vandaan moeten komen!

[Reactie gewijzigd door bluegoaindian op 22 juli 2024 13:31]

janbaarda @mashell • 25 november 2016 16:11

Dat betekent dus een digitale politieagent op elke straathoek en meekijkend over je schouder als je dit leest ...

Om een politiestaat te voorkomen hebben we onbreekbare encryptie hard nodig. En zorg ook voor een goede/effectieve bescherming van je computers (maak "politiehacken" niet te gemakkelijk)

Moby Dick 25 november 2016 15:32

Encryptie is gelukkig een geest die niet meer terug de fles in kan. Zo te zien moeten Kroatië, Italië, Litouwen, Polen en Hongarije dat snel accepteren zodat ze zinnige maatregelen kunnen gaan nemen.

? ? @Moby Dick • 25 november 2016 15:40

Het is net zeer eenvoudig morsdood te maken. TPM chips verplicht en de masterkeys afstaan. Uiteindelijk zijn er niet zo veel fabrikanten van smartphones/computers, dus de overheid kan dit prima doen.

Byron010 @? ? • 25 november 2016 15:49

En dan gaan criminelen terug over op papier (of wat dan ook), wat dan?

De 'gewone' burgers zijn de dupe terwijl criminelen het alleen iets moeilijker hebben maar toch gewoon door kunnen gaan.

Byron010 @? ? • 25 november 2016 16:04

Encryptie is niet tegen te gaan, net zoals menig vroeger als kind een "code taal" verzon zou iedereen dat kunnen toepassen in een real-world-scenario. Het is minder efficiënt maar het resultaat blijft er.

Papier was maar een voorbeeld btw.

Ik moet je nu echt doorverwijzen naar de serie Person Of Interest

Er is daar een AI genaamd "The Machine" die in elke camera/audio feed afluistert en door de data heen gaat en kan zien wie betrokken is bij een conflict. (Slachtoffer of dader is alleen niet bekend)

De maker van die AI doet er alles aan om te zorgen dat The Machine niet in verkeerde handen valt omdat zo'n AI ook voor heel veel slechte doeleinden gebruikt kan worden. (Het wordt allemaal ook uitgelegd)

Dus nee, ik wordt zeker niet blij van massa surveillance.

? ? @Byron010 • 25 november 2016 16:12

Het voordeel van massa overheids surveillance is dat kwaadwilligen die zich willen organiseren om "die machine" af te nemen, geen kans gaan krijgen en vroegtijdig opgespoord kunnen worden.

Al die surveillance is ook enkel mogelijk mits toestemming van vele bedrijven die onze communicatie regelen. Het is geen magische machine waar de "bad people" mee kunnen gaan lopen? Dan kunnen ze net zo goed gaan lopen met onze tanks en F-16 vliegtuigen...

Encryptie voor communicatie is zo makkelijk tegen te gaan, echt je hebt geen idee. Https in je browser? Waar hangt dat van af denk je? Van 4 organisaties (Google, Apple, Firefox, Microsoft) die bepalen welke root CA's ze in je browser droppen. Deze 4 kunnen zomaar beslissen dat het gedaan is. Net zoals je provider prima kan zeggen dat alle https verkeer geblokkeerd wordt. (niet dat ik dat wil hé).

Wat onmogelijk is, is om privé initiatieven van encryptie tegen te gaan.

[Reactie gewijzigd door ? ? op 22 juli 2024 13:31]

hackerhater @? ? • 25 november 2016 17:11

Je bedoeld welke er default in staan.
Niks houd mij tegen om die set te veranderen op mijn eigen machine.

Annihlator @? ? • 25 november 2016 15:49

Echter zou dat de TPM ongeschikt maken als TPM. Meerdere partijen hebben immers toegang tot de sleutel. Dat dat indirect is maakt voor encryptievormen geen snars uit, in-tegendeel zelfs.

Dorank @? ? • 25 november 2016 16:03

Ik heb hier een mooie encrypty lib die niets met TPM doet..... die TPM key (waar het nu juist van is dat je de private key niet kan bereiken) mag je van mij dan ook zo hebben.

vSchooten @? ? • 25 november 2016 16:56

dan is er nog steeds software encryptie, die het net zo moeilijk maakt als die hardware encryptie... Een crimineel gaat echt niet stoppen met encryptie gebruiken omdat de overheden het verbieden... verder zal het alleen maar makkelijker voor de crimineel maken om slachtoffer geld afhandig te maken. Immers is de encryptie van belang voor wanneer je bankzaken en Digid enz uitvoert...

bluegoaindian @? ? • 25 november 2016 17:14

Wat je dan krijgt is dat overheden , dan vooral kwetsbaar zijn zaoals hier https://www.youtube.com/watch?v=XpYTE8-PlZA duidelijk wordt.
Verder zet ik dan mn spullen op een rapberry pi TPM chip nada , en de overheid die verplicht word zal dan ALTIJD hackbaar zijn door elk ander willekeurig indifidu/land die de juiste spullen heeft gekocht.

Snow_King

@? ? • 25 november 2016 15:56

Ja? Ik gebruik gewoon LUKS onder Linux. 100% Open Source en software based. Succes dat te verbieden!

Verwijderd 25 november 2016 15:32

Tja briefgeheim is toch niet zo leuk als burgers de mogelijkheid hebben om het af te dwingen via encryptie. Maar ergens snap ik de overheid ook wel. Toch heiligt het doel (criminele opsporen) de middelen niet (elke vorm van encryptie doorbreken). Hacken is wat mij betreft een tijdelijk fenomeen dat vanzelf verdwijnt, daar kun je geen wetgeving op baseren. Toch vind ik er wat voor te zeggen dat encryptie sleutels opvraagbaar moeten zijn voor de overheid op de een of andere manier. Maar hoe dat weet ik ook nog niet helemaal.

Verwijderd @Verwijderd • 25 november 2016 15:38

Ik ben het helemaal met je eens, maar waarop baseer jij dat hacken een tijdelijk fenomeen is? Als je het mij vraagt gaat dit blijven zolang techniek gebruikt wordt zoals nu.

Ik heb er ook geen problemen mee dat de overheid zo'n encryptiesleutel kan opvragen wanneer nodig. Maar iemand kan v.g.m. gewoon beweren dat 'het wachtwoord vergeten is' wanneer deze persoon een strafbaar feit heeft gepleegd en zijn data de doorslag kan geven.

Verwijderd @Verwijderd • 25 november 2016 15:51

Op dit moment werken CPU's nog eigenlijk zoals ze in de jaren tachtig ooit ontwikkeld zijn. Instructie sets zijn wel verbetert maar de werking is nog grotendeels hetzelfde. Op het moment zijn er allemaal technieken die het veiliger moeten maken maar die zijn gebaseerd op het obscurity en niet security.

Als CPU's eenmaal worden opgeleverd met een methode om executable memory pages te kunnen beveiligen met een encryptiesleutel zodat ze wel gelezen kunnen worden maar alleen beschreven als je de encryptiesleutel van de CPU kent en het stack gebruik wordt geminimaliseerd zoals nu veel al gebeurd met generators (yield) en asynchrone IO in programmeertalen, en daarnaast authenticatie gaat migreren van gebruikersnamen en wachtwoorden naar devices, dan verwacht ik dat de hackbaarheid van software volledig gaat verdwijnen.

Immers software moet eerst geencrypt worden met de sleutel van de CPU voordat die uberhaupt geladen kan worden in het geheugen. En stack attacks zullen niet meer mogelijk zijn als user data/buffers niet meer op de stack staan.

koelpasta @Verwijderd • 25 november 2016 16:15

Die CPU sleutel zul je toch ooit aan de CPU moeten voeren. Dit kan je afvangen en misbruiken. Lijkt me geen oplossing dus.

Verwijderd @koelpasta • 1 december 2016 09:51

Nee, dat is absoluut geen probleem. Het doorgeven van string data van A naar B kan opzich geëncrypt worden.

koelpasta @Verwijderd • 1 december 2016 12:40

Ja, en die encryptie heeft weer hetzelfde probleem, namelijk dat je de sleutel nog ergens vandaan moet halen. Je schuift het probleem op.

Verwijderd @Verwijderd • 1 december 2016 09:49

Een erg sterk punt, maar je mag nooit vergeten dat developers van software altijd nog vurnerabilities kunnen laten zitten (zowel bewust als onbewust) in hun werk.

Verwijderd @Verwijderd • 1 december 2016 10:04

Doorgaans worden die kwetsbaarheden gebruikt om de software in het geheugen aan te passen of door extra software te downloaden. Als dat dus alleen maar mogelijk is door de software eerst te encrypten met een sleutel die alleen de CPU kent, kan dat dus niet. (Voor privileged code moet er dan wel een CPU instructie bestaan om dat met die sleutel te encrypted anders kan er helemaal niets uitgevoerd worden.) Daarnaast moet de CPU eigendom op eisen van de stack. Als programma's de stack alleen nog mogen gebruiken via push/pop call/ret instructie en niet meer allerhande data zoals buffers er op gooien kun je vrijwel elke vorm van hacken tegen gaan. Het enige wat dan nog overblijft is dat software op zich features bevat die niet voor de gebruiker bedoelt zijn. Maar dat is en blijft altijd een risico en komt neer op vertrouwen van de leverancier.

Natuurlijk moeten programmeertalen en besturingssystemen hier op afgestemd worden.

tweaknico @Verwijderd • 25 november 2016 15:36

Begin niet met inleveren van je opties VOORDAT er keiharde garanties tegenoverstaan...
helaas blijken garanties van overheden boterzacht. Wiskunde is betrouwbaarder.

Sircuri @Verwijderd • 25 november 2016 15:53

Zodra sleutels opvraagbaar zijn, worden mensen/bedrijven chantabel. Dat wil je echt niet!

S1W 25 november 2016 15:39

Social engineering gaat meer opleveren dan crypto proberen te kraken.Zeker in combinatie met BOB bevoegdheden: 126l WvSv, 126g en o WvSv.

[Reactie gewijzigd door S1W op 22 juli 2024 13:31]

biglia @S1W • 25 november 2016 15:42

Natuurlijk. Net zoals vele ondervragingen helpen om een misdaad te bekennen, zal het ook lukken om het paswoord af te geven. Bluffen dat ze het paswoord toch wel vinden, of dat de rechter rekening houdt als je meewerkt met het onderzoek etc. Ofwel is er ergens wel een recovery key te vinden. De verdachte is altijd de zwakste schakel.

? ? @biglia • 25 november 2016 15:50

De verdachte is altijd de zwakste schakel.

Dit.

Dus het resultaat is altijd dat enkel criminelen nut hebben bij encryptie. Je moeder, je zus en jij gaan die sleutel gewoon afgeven omdat je bang bent. Criminelen niet. Dus in theorie is het verdedigen van encryptie prima, in de praktijk help je er de verkeerde mensen mee.

vSchooten @? ? • 25 november 2016 17:02

wij als gebruiker hebben er ook nut van... Ooit gehoord van HTTPS? dat is ook encryptie. op het moment dat encryptie verboden wordt, zal het voor criminelen juist makkelijker worden om met jouw gegevens/geld vandoor te gaan, ze kunnen immers je data onderscheppen wat dan niet meer beveiligd is...

bluegoaindian @? ? • 25 november 2016 17:18

Je hebt het over wiskunde....
Ga eerst een formule bedenken die als criminelen hem berekenen een andere uitkomst geeft dan waneer brave burgers dat doen!
tot die tijd is jouw stelling net zo zinnig als naar t einde van de regenboog lopen om een pot goud te schoren.

Verwijderd 25 november 2016 16:01

Het is toch grappig?

Men wilt het recht om in het geheim te overleggen en handelen en aan de andere kant wilt men alles open bloot omdat men elkaar niet vertrouwd.

Succes om daar een compromis in te vinden xD

Gooi de deuren helemaal open, verbod op nontransparantie laag en hoog en iedereen die het er niet mee eens is direct onder een overdosis verzwaard toezicht met psychologische begeleiding.

Komt de aap vanzelf uit de mouw.
Wat het daglicht niet verdraagt bij de wortel aanpakken.

Geldt voor misbruik door bedrijven, personen e.d. in alle vormen.
En wat mij betreft niet uitsluitend bij de wet qua toelaatbaarheid of kortzichtige winst maar met het oog op langdurige gezondheid, beheerstheid en stabiliteit.

Leuk dat hippie gelul over vrijheid maar een beetje meer verstand schaadt echt niet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

bluegoaindian @Verwijderd • 25 november 2016 17:32

Dus jij rukt je nooit af voor t beeldscherm?
Of kijkt stiekem prono , of doet aan 2nd love?
laat alles maar transparant zijn idd types als jouw komen daar altijd het slelst van terug....

Verwijderd @bluegoaindian • 25 november 2016 22:33

Klopt. Types als mij zeggen trouwens niet alleen maar werken er actief aan.
En nee, ik denk niet dat ik perfect ben of kan zelfs maar bedenken wat dat absoluut moet inhouden.
Maar dat er iets blijvends goed uit onbeheerstheid en ongeremdheid moet voortkomen dat gaat tegen alles wat we om ons heen zien en kunnen leren in.
Wat er wel uit voort komt is het verderf.

Als je een tuin niet bijhoud verwilderd hij binnen kort zodat verdrukking, verstikking en verderf de overhand nemen zoals we inderdaad zien.
Het zelfde geldt ook voor ons brein als je die de vrije loop laat in een wereld die je rotzooi en conflict voert.

Omdat velen iets doen is iets nog lang niet verstandig.
Dat iets statistisch een norm is geworden zegt helemaal niets over de juistheid er van.

Waarom zou je proberen iets te verhullen als je oprecht van mening bent dat het verstandig is. Je zou juist moeten verhullen en opruimen wat niet verstandig is en daar niet naar handelen. Maar dan moet je wel bereid willen zijn om tegen automatisme en vluchtig gewin in het verstand te willen bewerken.
En als we niet alles zo ingewikkeld maken valt het allemaal heel erg mee.
Het is doordat we schijnoplossingen bedenken in plaats van de oorzaak aan te willen pakken dat we voortbouwen op onderlagen onkruid die meer en meer onze oorsprong en samenhang verhult terwijl ze in een verdorven moeras veranderd waar we hoge vormen op willen plaatsen.

Best logisch allemaal...
Encryptie is een hoge vorm op domme oerdrift te willen verhullen en in te wikkelen in plaats van te erkennen en met de waarheid te werken.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

bluegoaindian @Verwijderd • 26 november 2016 00:52

Encryptie zorgt er voor dat jij ongestoord je hogere energie kan groeien zonder door t lage te worden afgeschoten.
En omdat encryptie een absoluut is , is wat jij zegt technisch niet mogelijk , je kan een encryptie vrijje wereld wel wensen maar je moet ook je fiets opslot zetten in amsterdam ., anders neemt iemand anders hem mee , dit zelfde geld nu ook voor ons telefoon net , en internet , de opsporings diensten houden nog steeds graag vast aan t niet opslot zetten van de communicatie , met als gevolg dat iedereen met de juite kennis iedereen kan afluisteren en volgen overal ter wereld vanaf overal ter wereld.
Ooit gehoord gehoord van SS7?
dankzij een apparaatje van 500 euro kan ik daar ook aftappen.
https://www.youtube.com/watch?v=O4tUx1W3zLc
dat kan ik zelfs bij iemand doen aan de andere kant van de wereld met dat apparaatje.. zonder enig rechtelijk bevel.
https://www.youtube.com/watch?v=nsjGRZ2S0GU
Ook de staatsecrataris kwam daar op deze manier achter , wat je zegt klinkt vooral mooi in teorie , en als het technisch haalbaar zou zijn zou ik het met je eens zijn , maar de realiteit is nou eenmaal anders , end to end encryptie is een must omdat het open net of t nou om ss7 of EGP gaat nou eenmaal niet zo veilig zijn als dat ze lijken.
Met als gevolg iedereen met skills kan hier gebruik van maken , daarom is end to end encryptie een geval van nationale veiligheid , en het afbreken daar van een gevaar voor de nationale veiligheid.
Als er een optie was om het anders te doen , was ik het met je eens geweest maar die is er niet . een ander land is nou eenmaal NIET te vertrouwen , en het telefoon / glasvesel net zet nou eenmaal zo in elkaar dat elk land van elk ander land/groep/individu. verkeer naar zich toe kan trekken om het af te luisteren , en dat maakt end 2 end encryptie noodzakelijk om dat te voorkomen.
Als de politie boeven wil vangen zal het achter hun scherm vandaan moeten komen!
Ik denk niet dat men zich al realiseert dat 1984 al een tijdje aan de gang is.

Verwijderd @bluegoaindian • 26 november 2016 01:14

Net als dat je schijnbaar geld nodig hebt om te kunnen leven.
Dat maakt het niet minder bedorven en waanzinnig.

Vooral blijven bouwen op onzin dus.

bluegoaindian @Verwijderd • 26 november 2016 13:02

Als je je ogen wil sluiten voor de werkelijkheid zal , de trein die op je af komt je vermorselen , pas op het moment dat hij stil staat kan je er gewoon op stappen.
Je stelling is onzinnig omdat de timing niet klopt.

Verwijderd @bluegoaindian • 26 november 2016 20:16

Je moet wel waanzinnig zijn om op de trein te willen stappen terwijl de mogelijkheid er is om, wanneer je de focus en scope verlegt naar een groter perspectief, de hele trein teniet kunt doen in plaats van je eigen comfort te redden tenkoste van veel anderen. Want het zit zo dat wanneer meer mensen die trein nemen hij zwaarder en onstopbaarder word voor anderen.
Bovendien is het niet één maar vele treinen.
We kunnen toenemende druk wegnemen en tijdloos gelukkig zijn.

Dat is de werkelijkheid waar jij je ogen voor sluit terwijl je tegen mensen opbotst.
Veel dingen die vanzelfsprekend en nodig lijken zijn de grootste onzin.

Tegenwoordig moet je altijd maar doen alsof de oplossing in vooruitgang ligt maar heb je al eens overwogen dat de situatie goed was voor er problemen ontstonden? Waar komen de problemen echt vandaan en moeten we blijven toevoegen zonder terug te kijken?

De verwachting dat de toekomst, door ons toevoegen, beterschap brengt door op de zelfde zuilen voort te bouwen is gewoon waanzinnig. Van oudsher bracht ijdelheid en leugen ziekte voort. Wat we bouwen is valhoogte dat is alles. Moeten de grootste hoogten eerst zichzelf vernederen voor we de stomheid er van in kunnen zien?

Iets ontstaat enkel onder de juiste omstandigheden om te ontstaan,
zoals het nu uit het voorheen en al wat groot is, in de natuur, begon klein.
De kleinste diepgewortelde psychische, psychosociale en maatschappelijke problemen zijn lang geleden al ontstaan maar in plaats van nederig terug te gaan komen we met hogere vormen en inwikkelingen om te proberen van de twee walletjes te eten.
Het is de dwaasheid van mensen om zich te laten begoochelen door hogere vormen, bouwsels, rond verdraaingen en conflict, zonder met de basis bezig te zijn, dat mensen zich laten vangen in een net van leugen/waanzin/schijnheil.
Bovendien neemt het aantal "walletjes"/conflict/tegenstrijdigheid, exponentieel toe. Je moet wel blind zijn om te concluderen dat het toenemend beter gaat.
Nee... Je ziet de zelfde diepgewortelde mensenziekten steeds groter doorschijnen terwijl mensen zich blind staren op hun fijne behaalde egoïstische doelen, blind voor negatieve gevolgen, in plaats van tot een gezond geheel te komen.

Ijdelheid voor iedere val. We bouwen en bewerken alles voor het verderf en vergeten wat daadwerkelijk was, blijft en zal zijn, want ongehoorzame kinderen weten het "natuurlijk" altijd beter dan de ouders. En als ze ouder worden maken ze hun ouders belachelijk, droevig, allemaal totdat het verval aan alle kanten inzet. Modern is beter en we moeten ontwikkelen!!!! Yeah!!! Nope. Voornamelijk veel bullshit laten om te beginnen helder te zien in plaats van afgeleid en geleefd te worden door de gang van moderne zaken.

Als je weet wat van oudsher speelt dan word je ook niet verrast.
Er gebeurt in feite nauwelijks nieuws en veel van het zelfde in een iets andere tint.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

bluegoaindian @Verwijderd • 27 november 2016 11:18

https://www.youtube.com/watch?v=ER6uv2xtuCg
What do you expect man Its JUST A RIDE!

Verwijderd @bluegoaindian • 27 november 2016 23:49

Alle elementen voor een hipstercult tot de corruptie door wetteloosheid begint door te schijnen en innerlijke conflicten tot verval in velen lijd.

Blinden die blinden lijden en dronkaards die zoeken om dronken te worden niet om vanuit nuchter verstand het juiste te zien en te doen.

Nee het is niet "gewoon een ritje". Je bent je eigen vervoer en als je niet verstandig met beleid stuurt dan ben je, zonder het te zien, niet alleen jezelf maar ook anderen tot last op kort en lang termijn. Het feit dat wij aan het stuur kunnen staan en niet hoeven over te geven aan onbeheerst automatisme terwijl ziekte-elementen ons kapot maken, is juist wat ons van dieren onderscheid.
Toegeven aan het leuke en het slechte niet willen zien is hormonaal en basaal neurologisch gestuurd en daar wordt gretig gebruik van gemaakt. Er komt geen kritisch denken aan tepas. Er zijn zelfs hogere vormen/bouwsels (politiek, "cultuur", ...) die op diepgewortelde snaren spelen, op "diepe gevoelens" bouwen, in plaats van gezond beheerst verstand. Geen gezond geheel maar aspecten, hokjes, lijnen en conflicterende contrasten.
Als je krachtige hipstertermen wilt dan zijn het "zombies". Meer dood dan levend. Voortbewegend vlees zonder geest.
Het filmpje wat je linkt past in dat dieet.

"voelen! handelen! het is nutteloos, niet nadenken, voel wat ik zeg, kom op! bevrijd jezelf van denken, mentale bagage, want dat is natuurlijk, dierlijke vrijheid! geluk is het grootste goed" "richt je denken niet op oorzaak en oplossing maar handel, we are powerful"
Zo, weer aandacht van een aantal zombies die nu slaafs "mij" volgen als de messenger van geluk. Hij zet aan tot verdeeldheid in individuen.

Uitspraken die direct tot de soevereiniteitskwestie terug gaan.
Die vent is slaaf en maakt slaafs aan zelfovergave, onbeheerstheid en ongehoorzaamheid.
En als ik andere filmpjes van hem zie komt dat omdat hij diep, DIEP angstig is voor alle vormen van autoriteit "want autoriteit is illuminati". En zo vervalt de mensheid in velen tegen velen, zonder gemeenschappelijk doel met uitzondering van (eigen-) "gelukzoeken" als hoogste OVERleefrede in contrast en gevoed door, met de toenemende tegestrijdigheid en conflict van mensen onderling.
"Goed voor de economie" jaaaa, survival of the fittest, bla bla bla..
Belachelijke filosofie zo van "we moeten conflict hebben anders hebben we geen vooruitgang (oplossen van conflict)... yeah evolution!!!".
Vergelijkbaar met kanker... Tumoren om precies te zijn. Gezwellen "geneesweefsel". Nare knoesten rond verontreinigingen. Wratten. Galbulten. Dikke puisten. Lees nou mijn eerste zin nog eens en zie de gelijkenis met een nare ontsteking rond een element die verdeeldheid brengt.

Hij schrijft het toe aan één naam, één entiteit, terwijl het de bewegingen zijn van velen, in domme blindheid, van en voor zichzelf.
Wist je dat er niet één naam voor "satan" is? Voor "de duivel"? Voor "lucifer"? Want "hij" is als velen. Velen stromingen van en voor zich.
Er is niet één "illuminati" die schuld is aan alles en de mensen zijn onschuldig.
Maar alle mensen zijn schuldig!
Het zijn alle mensen die zelf niet of selectief de waarheid willen zien en ongestrafte blindheid adoreren om vanalles behalve de gezondheit van het grote geheel dienen.
Er zijn vele dommen met elkaar in conflict rond allerlei namen van valse lijders/hoogten/doelen.

Niet één gewoven touw maar franjen, de aanstichters tot verval. Niet personen zelf, maar alle leugens en breuken en die tot (meer) verdeeldheid lijden.
Met leegte, afstand, de dood tot gevolg.
We kunnen nooit één zijn en in die zin als één touw door 1 nauwe opening tot de volmaaktheid, heelheid ingaan/overgaan wanneer het touw vervalt en ontrafeld doordat het in afscheidingen verkeert. En daarom olie op het vuur gooien? Moet het sneller gaan? Je kunt het kwaad niet laten ophouden te bestaan door zelf kwaad te worden en daarmee in stand te houden tot het weer surfaced, omdat denkt dat het tot goed aan te wenden was/kan.
Schoonheid en heelheid is simpelweg het niet bewerken van verderf. Laat het zijn bij de bron, jezelf. In plaats van vingers te wijzen en jezelf goed te praten.

Dat zijn de echte geheimen van de maatschappij. Waarom het echt mis gaat.
Egoïsme en domme, blinde ijdelheid. En die begint en bewerk je in jezelf.
Stop er mee, zelf de goedgelulde autoriteit uit te hangen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

bluegoaindian @Verwijderd • 28 november 2016 14:46

Ik ben voor jouw de autoriteit , omdat jij dat heb besloten in je hoofd

https://www.youtube.com/watch?v=dLmVl8NcHKY

Verwijderd @bluegoaindian • 28 november 2016 14:54

Jij kunt je persoonlijk als autoriteit pogen te verhogen maar ik kan je vertellen dat je vernedering en tegenbewijs er mee hand in hand gaat.

Die wie ik dien is die wie zich daadwerkelijk bewijst te zijn en dit altijd gedaan heeft en er blijk van geeft dit te willen blijven doen. Het is zijn wil die geschied.

Het is mijn persoonlijke keuze om dat te erkennen ondanks dat ik net als anderen ook oogkleppen op kan zetten en de gevolgen negeren uit koppigheid of onweten.
Maar het is een keuze waar ik geen spijt van heb.
En één die ik met heel mijn verstand maak en nog nooit foutief bewezen is ondanks dat ik hem dagelijks op de proef stel in de zin dat ik de juistheid van mijn conclusie toets.
Dat in tegenstelling tot alle andere zogenaamde autoriteiten, namen.
Die dienen alleen een tijdelijk nut en veruit de meesten dienen alleen zichzelf.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

bluegoaindian @Verwijderd • 29 november 2016 18:39

Ik dien mezelf , ex eternaliseer me zelf niet.
Misschien met je toch eens. Hulpzoeken.

Verwijderd @bluegoaindian • 29 november 2016 18:41

Ik zeg eigenlijk, min of meer dat de waarheid regeert en dat de leugen, die denkt daar van af te kunnen wijken, leugens zijn die jezelf en anderen schade toebrengen.
Dat de mens dat nederig moet erkennen omdat ze verteld hoe we moeten leven en dat het botst met hoe we willen leven.
Iedereen die verstandig is leert niet alleen wetten kennen maar gaat er naar op zoek omdat ze leven betekenen als je je er aan houd. Alleen een naieve consument, een bedwelmde, is daar blind voor en negeert ze om met de rest van het volk zichzelf, zijn geluk in de eerste en laatste plaats, te dienen, dat is zijn wet en verder wetteloosheid, domheid.

Als jij beweert dat jezelf dienen het hoogste goed is dan moet jij misschien hulp zoeken.
In feite waanzin en gekte in de meest letterlijke zin wat je schetst.
Kortzichtig, scheel. Zogenaamde grote denkers terwijl ze alles waardeloos maken "want het is maar in je hoofd" en "er is geen nut".
Vroeg of laat zul je erkennen dat alles wat jij neemt jou niet kan blijven dienen en op dat punt erkennen dat er enkel nadeel aan kleefde om leegte te vullen met alles wat vergaat. Zoals die dure aankoop, die al snel oud en saai werd en die vreetbui die steeds minder speciaal is, dat type porno wat die kick niet meer geeft en die wijze spreuken die maar leeg zijn.
Om dan pas op zoek te gaan naar de waarde van/in waarheid terwijl je helemaal leeg bent, ongevoelig geworden en geen verfijndheid meer kent waardoor je geen raakvlak meer hebt, is een beproeving voor dat wat er over is van je verstandelijke capaciteiten. Want je bent niet gewend verstandelijk te sturen en enkel op het pad van destructie mee te liften.
Meer dood dan levend.

In sommige culturen gaven ze de doden kruiken mee in het graf.
Met prullaria waarvan men dacht dat ze het aan konden grijpen om terug tot leven te komen. Al hun "fijnste" dingen.
Voor elk van ons komt een punt dat het te laat is.
Zolang je nog kiezen kunt, kies verstandig. Niet om jezelf te dienen maar om de waarheid te leren kennen en daar mee te werken en er op te bouwen, in plaats van drijfzand.
Beheers je denken en je spreken, en tuinier je hart (brein, lichaam). Plant vruchtdragende bomen aan rivieren des levens in plaats van vergif van mensen die zichzelf dienen.

"de waarheid is dat je denkt de waarheid te kennen"
Ik zou zeggen probeer deze uitspraken te begrijpen dan zul je zien dat ze niet omver te werpen zijn zonder jezelf en anderen te schaden met leugens van waardeloosheid en verdeeldheid. Het zijn namelijk niet mijn eigen bedenksels maar kleine fragmenten, aspecten van een grote rots die onveranderlijk is.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:31]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (135)

Sorteer op:

Weergave: