Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU heeft vooralsnog geen plannen voor wetgeving op gebied van encryptie

Door , 34 reacties

Eurocommissaris Julian King, verantwoordelijk voor de 'Security Union', heeft tijdens een bijeenkomst in Brussel laten weten dat hij 'vooralsnog geen plannen heeft voor een wetgevend voorstel op het terrein van encryptie'.

Dat blijkt uit een verslag van die bijeenkomst dat staatssecretaris Dijkhoff voor Veiligheid en Justitie aan de Eerste Kamer aanbood. De ministers van Justitie en Binnenlandse Zaken overlegden in de zogenaamde JBZ-raad over verschillende onderwerpen, waaronder encryptie. Daarbij kwam het 'dilemma' van encryptie ter sprake, dat voortkomt uit de constatering dat versleuteling voordelen heeft maar ook ingezet kan worden voor verkeerde doeleinden. Het zou van belang zijn om de voordelen te behouden, terwijl het misbruik ervan wordt tegengegaan, aldus Dijkhoff.

Hij schrijft dat verschillende lidstaten voorstander zijn van 'praktische oplossingen, maar niet van wetgeving'. Twee grote lidstaten zouden de mogelijkheid voor wetgeving echter niet willen uitsluiten. Het is onduidelijk welke lidstaten dit zijn. Frankrijk en Duitsland hebben in het verleden gepleit voor een wettelijke plicht om versleutelde berichten te ontsleutelen in het kader van gerechtelijke onderzoeken. De twee landen gaven bij de bijeenkomst verder toelichting op hun standpunt om de verplichtingen van isp's ten aanzien van encryptie gelijk te trekken met die van de telecomsector. Dit om misbruik van communicatiemiddelen door criminelen te voorkomen.

In de EU speelt de discussie rond encryptie al langer. Zo vulden de lidstaten onlangs een enquête in waarin ze konden aangeven in welke mate ze te maken hebben met encryptie bij opsporingsactiviteiten. Daaruit kwam naar voren dat het grootste deel van de landen te maken krijgt met encryptie bij strafrechtelijke onderzoeken. Zo missen doorgaans de technische middelen om communicatie te ontsleutelen. Nederland gaf toen aan behoefte te hebben aan Europese maatregelen, waaronder het ontwikkelen van tools. Het Nederlandse OM maakte in augustus bekend dat het Europese regels wil om bijvoorbeeld WhatsApp-berichten te kunnen ontsleutelen.

Vorig nieuwsartikel Volgend nieuwsartikel

Lees meer

'EU wil in juni maatregelen presenteren over toegang tot versleutelde chats' 29 maart 2017
Google brengt tests uit om cryptokwetsbaarheden op te sporen 20 december 2016
Privacyorganisaties: kraken encryptie hoort bij taak geheime diensten 19 december 2016
Nederlandse inlichtingendiensten willen versleutelde communicatie 'breken' 17 december 2016
Gros EU-landen heeft vaak met encryptie te maken bij criminele onderzoeken 25 november 2016
Tweede Kamer stemt voor behoud sterke encryptie 4 oktober 2016
AIVD wil encryptie in apps als WhatsApp en Telegram beperken - update 17 september 2016
Europese lidstaten blijken tijdens informeel overleg verdeeld over encryptie 7 september 2016
Duitsland en Frankrijk vragen om wettelijke plicht decryptie chatberichten 23 augustus 2016
Nederlands OM wil Europese regels over aftappen WhatsApp-berichten 21 augustus 2016
EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie 25 juli 2016
EU-voorzitter kaart opsporingsproblemen door encryptie aan 5 juli 2016
Terrorismebestrijder EU: internetbedrijven moeten encryptiesleutels afgeven 22 januari 2015
Meer producten en artikelen (10)
Politiek en recht Privacy Beheer en beveiliging Encryptie Europese unie Security

Reacties (34)

-Moderatie-faq
-134033+120+27+32Ongemodereerd12
Wijzig sortering
+1 caipirinha
15 december 2016 10:24
Het zou de EC sieren als ze encryptie in de meest geavanceerde vorm en zonder backdoors voor alle communicatie en dataopslag verplicht zou stellen.
Dat is m.i. de enig zinnige wetgeving die mogelijk is.
+3 Donvermicelli
@caipirinha15 december 2016 11:09
Het zou de EC sieren als ze encryptie in de meest geavanceerde vorm en zonder backdoors voor alle communicatie en dataopslag verplicht zou stellen.
Dat is m.i. de enig zinnige wetgeving die mogelijk is.
Amen. Het is inderdaad zo, dat wanneer een organisatie als de EU, die vrijheid, democratie en economische welvaart als grondvest heeft, dat deze zich hier ook sterk voor maakt.

Vrijheid en democratie gaan hand in hand met privacy, zonder privacy is er namelijk geen ruimte voor andersdenkenden om zich te ontplooien en hun ideeën voor verandering vorm te kunnen geven. Zonder deze andersdenkenden convergeert een democratie naar tunnelvisie waar er maar 1 politiek correcte visie is die men mag hebben en is democratie in feite dood.

In het tijdperk waarin wij leven, waar vrijwel alles wat wij doen in de gaten gehouden wordt( GSM bepaalt je locatie, cameras op elke straathoek en snelweg die je bewegingen volgen, cookies en trackers op internet die je online gedrag bijhouden, etc.) Is het van groot belang dat er een garantie is voor iedere burger dat de communicatie die zij aangaan privé is en blijft. Dat geld ook voor die gigantische database die de overheid wilt aanleggen met metadata en camera beelden, die moeten volledig dichtgetimmerd zijn en in het beste geval gewoon niet eens bestaan.

De enige manier waarop wij dit kunnen bewerkstelligen is verplichtingen opleggen bij dienstverleners zoals telecommunicatie bedrijven, cloudservices en ook je lokale gemeente, om een zo sterk mogelijke vorm van encryptie te gebruiken. In het ideale geval zelfs hun communicatie protocollen zo te ontwikkelen dat er zo min mogelijk informatie verzameld kan worden over de plaatsgevonden communicatie. Hiermee kunnen wij ook zorgen dat onze nationale bedrijven niet oneerlijk benadeeld worden doordat grotere naties hun bedrijfsgeheimen met gemak kunnen ontfutselen om daar hun economisch voordeel mee te halen.

Ik begrijp dat de gemiddelde burger zich dan afvraagt hoe de politie en de geheime diensten criminelen en terroristen moeten gaan opsporen en vangen maar daar is een simpel antwoord op: door gewoon onderzoek te doen. Een terrorist heeft wapens nodig om een aanslag te plegen in veel gevallen, die teleporteren niet door het internet maar die moeten nog altijd fysiek opgehaald worden en daarop kun je mensen nog altijd pakken.

Ook moet er misschien eens meer aandacht besteed worden aan de beweegredenen achter de vormen van criminaliteit en terrorisme waarop er preventief gehandeld kan worden zodat iemand niet het verkeerde pad op gaat. Ja er zullen een aantal incidenten zijn wat je zult mislopen maar die kans bestaat nu ook. Het verschil is dat als wij in een staat leven waarin we constant in de gaten gehouden worden iedereen voortdurend slachtoffer is van terreur.

Laat niet iedereen nu monddood worden omdat jij nu denkt niets te vertellen te hebben want als die dag ooit komt dat je wel iets wilt zeggen dan is het al te laat.

[Reactie gewijzigd door Donvermicelli op 15 december 2016 12:29]

+2 Iknik
@Donvermicelli15 december 2016 13:08
Ook moet er misschien eens meer aandacht besteed worden aan de beweegredenen achter de vormen van criminaliteit en terrorisme waarop er preventief gehandeld kan worden zodat iemand niet het verkeerde pad op gaat.
Ik vind deze uitspraak eigenlijk minstens zo eng als het doembeeld van een overheid die alles wil controleren. Enerzijds zeg je dat een rechtsstaat privacy vereist, omdat je dan in alle vrijheid andersdenkendheid kunt ontplooien, maar hier zeg je dat andersdenkendheid wel een grens kent (namelijk, wanneer die andersdenkendheid mogelijk een risico vormt), en dat daarop preventief gehandeld mag worden. Hoe zie je dat voor je? En wie trekt die grens? Iedereen die toevallig in een achterstandswijk geboren is mag wel voortdurend in de gaten gehouden worden? Of, iedereen die niet voldoet aan een bepaald profiel moet 'heropgevoed' worden?

Het valt me op dat wanneer voorstanders van harde privacy gevraagd wordt naar praktische oplossingen, deze oplossingen nogal de neiging hebben fascistische, of in ieder geval egoistische trekjes te vertonen: 'vrijheid en gelijkheid ja, maar niet voor iedereen'. Ik ben beslist geen voorstander van een surveillancestaat, maar ik ben net zomin gecharmeerd van dit soort sluipende rechtsongelijkheid. Je kunt een rechtsstaat niet overeind houden door één van de basisprincipes ervan - rechtsgelijkheid - overboord te kieperen, net zomin als je een rechtsstaat overeind kunt houden door privacy overboord te kieperen.

[Reactie gewijzigd door Iknik op 15 december 2016 13:11]

+2 Donvermicelli
@Iknik15 december 2016 13:18
[...]


Ik vind deze uitspraak eigenlijk minstens zo eng als het doembeeld van een overheid die alles wil controleren. Enerzijds zeg je dat een rechtsstaat privacy vereist, omdat je dan in alle vrijheid andersdenkendheid kunt ontplooien, maar hier zeg je dat andersdenkendheid wel een grens kent (namelijk, wanneer die andersdenkendheid mogelijk een risico vormt), en dat daarop preventief gehandeld mag worden. Hoe zie je dat voor je? En wie trekt die grens? Iedereen die toevallig in een achterstandswijk geboren is mag wel voortdurend in de gaten gehouden worden? Of, iedereen die niet voldoet aan een bepaald profiel moet 'heropgevoed' worden?
Ik geloof dat je mijn uitspraak verkeerd interpreteert en mij daar onnodig hard over aanvalt. Ik beweer nergens dat er selectief mensen wel in de gaten gehouden moeten worden, dat zijn jouw woorden en niet de mijne. Insinuaties dat ik daardoor fascistisch of egoïstisch zou zijn stel ik dan ook niet op prijs.

Wat ik voorstel is om te kijken naar criminelen die al veroordeeld zijn en door deze mensen grondig te onderzoeken er achter te komen waarom ze zich op het verkeerde pad bewogen hebben. (waarom wil iemand een zelfmoord aanslag plegen?, waardoor is iemand in staat een steekpartij te starten met mensen die hij nog nooit heeft gezien?)

Mijn onderbuik gevoel zegt dat veel van deze mensen tot wanhoop gedreven zijn en zodoende slechte keuzes voor zichzelf en onze samenleving zijn gaan maken. Wat ik voorstel is om te voorkomen dat iemand zich überhaupt zo wanhopig kan gaan voelen. Hebben mensen geen eten of drinken? Hebben ze een dak boven hun hoofd? Hebben ze gelijke kansen in onze maatschappij?

[Reactie gewijzigd door Donvermicelli op 15 december 2016 13:27]

+1 Iknik
@Donvermicelli15 december 2016 13:58
waarom ze zich op het verkeerde pad bewogen hebben. [...]
Dat soort onderzoek is allang gedaan en het antwoord is dat daar helemaal niet zo duidelijk een eenduidige factor voor te vinden is. Er is een correlatie tussen sociaal-maatschappelijke status en criminaliteit, maar die is niet sterk genoeg om uit te dokteren waar nou het risico zit. Heel veel mensen uit de lagere sociaal-economische klasse gaan namelijk helemaal nooit over tot geweld, en geweld wordt net zo goed gepleegd door mensen uit hogere sociaal-maatschappelijke klassen, zonder dat daar iets is aan te wijzen als wat jij noemt, het 'tot wanhoop gedreven zijn'. Het is een individueel iets, en je zult dan dus iedereen moeten monitoren om de potentiele geweldplegers eruit te pikken.
Mijn onderbuik gevoel zegt [...]
En dit is dus exact wat ik bedoel met 'sluipend'. Jouw onderbuik zegt dat we geweldplegers uit elkaar moeten gaan trekken want met die mensen is iets identificeerbaars mis, al dan niet getriggerd of veroorzaakt door omstandigheden, en als we weten wat dat is kunnen we bij voorbaat zorgen dat we ofwel die mensen uit de samenleving trekken ofwel dusdanige omstandigheden creëren dat ze niet getriggerd worden. Dat eerste is niet wat je bedoelt, geef je aan, dus zal het het tweede zijn. En ik begrijp dat je nobele motieven hebt, het was ook beslist niet mijn bedoeling om dat in twijfel te trekken, maar de consequentie daarvan is wel dat we uiteindelijk terecht komen in een uiterst egalitaire maatschappij waarin niemand meer iets mag hebben, doen, zeggen of vinden waaraan een ander eventueel aanstoot zou kunnen nemen - oftewel, elke vorm van andersdenkendheid (anders dan wat, trouwens, want we weten nog helemaal niet welke omstandigheden nou wat precies veroorzaken) moet worden onderdrukt, want dat zou wel eens tot geweld kunnen leiden, en dan kom je aan de andere kant van het spectrum terecht (ultieme gelijkheid voor iedereen), maar je bent ondertussen wel net zo onvrij.

[Reactie gewijzigd door Iknik op 15 december 2016 14:10]

+3 Donvermicelli
@Iknik15 december 2016 14:33
[...]


Dat soort onderzoek is allang gedaan en het antwoord is dat daar helemaal niet zo duidelijk een eenduidige factor voor te vinden is. Er is een correlatie tussen sociaal-maatschappelijke status en criminaliteit, maar die is niet sterk genoeg om uit te dokteren waar nou het risico zit.
Dat men nu nog niet de kennis heeft om te begrijpen hoe dit probleem ontstaat betekend niet dat we nooit tot dat punt komen zolang we er onderzoek naar blijven doen. Het hele universum bestaat uit oorzaak en effect, die kan soms eenvoudig zijn en soms heel complex, maar dat betekent niet dat we deze niet uiteindelijk kunnen begrijpen. Begrip is namelijk nodig, voor elkaar om überhaupt ergens te kunnen komen in deze wereld.
Heel veel mensen uit de lagere sociaal-economische klasse gaan namelijk helemaal nooit over tot geweld, en geweld wordt net zo goed gepleegd door mensen uit hogere sociaal-maatschappelijke klassen, zonder dat daar iets is aan te wijzen als wat jij noemt, het 'tot wanhoop gedreven zijn'. Het is een individueel iets, en je zult dan dus iedereen moeten monitoren om de potentiele geweldplegers eruit te pikken.
Daar heb je gelijk in, dat wanhoop een individueel iets is omdat er een plethora aan oorzaken voor kan zijn, zodra we de grootste veroorzakers van die wanhoop kunnen herkennen dan kunnen we er in ieder geval begrip voor krijgen en vervolgens als samenleving beslissen wat wij daar mee willen doen. (Dat is toch het idee van een democratie?)
[...]

En dit is dus exact wat ik bedoel met 'sluipend'. Jouw onderbuik zegt dat we geweldplegers uit elkaar moeten gaan trekken want met die mensen is iets identificeerbaars mis, al dan niet getriggerd of veroorzaakt door omstandigheden, en als we weten wat dat is kunnen we bij voorbaat zorgen dat we ofwel die mensen uit de samenleving trekken ofwel dusdanige omstandigheden creëren dat ze niet getriggerd worden.
Als onze wet vaststelt dat geweldpleging een onwenselijk iets is wat strafbaar is dan is er inderdaad OF met die personen in kwestie iets mis OF met die wet. Nogmaals zal inzicht in wat oorzaak en gevolg is de bevolking op zijn minst kunnen laten beslissen wat wel en wat niet wenselijk is.
Dat eerste is niet wat je bedoelt, geef je aan, dus zal het het tweede zijn. En ik begrijp dat je nobele motieven hebt, het was ook beslist niet mijn bedoeling om dat in twijfel te trekken, maar de consequentie daarvan is wel dat we uiteindelijk terecht komen in een uiterst egalitaire maatschappij waarin niemand meer iets mag hebben, doen, zeggen of vinden waaraan een ander eventueel aanstoot zou kunnen nemen - oftewel, elke vorm van andersdenkendheid (anders dan wat, trouwens, want we weten nog helemaal niet welke omstandigheden nou wat precies veroorzaken) moet worden onderdrukt, want dat zou wel eens tot geweld kunnen leiden, en dan kom je aan de andere kant van het spectrum terecht (ultieme gelijkheid voor iedereen), maar je bent ondertussen wel net zo onvrij.
En met deze paragraaf ben ik het helaas volstrekt oneens, juist door de sterke encryptie waar ik een voorstander van ben kan men gegarandeerd blijven praten over ideeën die wel of niet overeenkomen wat de sociale norm is.

Het grote verschil in tussen onze beeld lijkt te zitten in dat ik alleen een pleidooi voer voor begrip van en in onze medemens in plaats van het voortdurende symptoom bestrijding protocol wat gehandhaafd wordt. Als de AIVD vandaag een terrorist van de straat haalt dan hebben ze misschien wel een aanslag voorkomen maar zolang er wanhoop heerst bij mensen dan komt er geen einde aan de stroom 'terroristen'. Het is een duidelijk signaal dat er iets mis is in onze samenleving en dit moet juist aangegrepen worden als een leermoment.

De stelling waar jij mee komt is dat deze kennis vergaring constant is, inbreuk maakt op de privacy van de burger en preventief ingezet moet worden tegen individuen voordat zij tot actie komen.

Deze verandering kan ook ongericht, door gewoon te zorgen dat iedereen een dak boven zijn hoofd heeft, eten op tafel heeft, zijn kinderen naar school kan sturen, een baan heeft waarbij hij of zij zich gewaardeerd kan voelen.

Er zullen altijd wel oorzaken zijn van criminaliteit die we niet volledig kennen, maar als wij als samenleving op het punt komen waar wij ons druk maken over het feit dat mijn paraplu gister gestolen is in plaats van dat we bang zijn dat mensen vliegtuigen willen kapen om aanslagen te plegen dan zijn we al zo ver dat we ons wel druk kunnen gaan maken over andere problemen.

[Reactie gewijzigd door Donvermicelli op 15 december 2016 15:04]

0 Iknik
@Donvermicelli15 december 2016 15:15
Deze verandering kan ook ongericht, door gewoon te zorgen dat iedereen een dak boven zijn hoofd heeft, eten op tafel heeft, zijn kinderen naar school kan sturen, een baan heeft waarbij hij of zij zich gewaardeerd kan voelen.
Dit is maar een heel beperkte subset van omstandigheden die mogelijk tot geweld zouden kunnen leiden. Nogmaals, gebrek daaraan is helemaal niet één-op-één te relateren aan geweld of criminaliteit, en het nut ervan zal ook beperkt zijn. Dierenrechtenextremisme bijvoorbeeld, één van de meest gewelddadige vormen van extremisme waar we in Nederland ook daadwerkelijk mee te maken hebben, komt niet voort uit sociale achterstand, maar uit welvaart. Honderd jaar geleden bestond het niet. Pas toen mensen meer welvaart kregen konden ze het zich veroorloven zich druk te maken om dierenrechten en ook anderen daarmee lastig te vallen en te bedreigen. Dat zou eerder een reden zijn om mensen minder welvaart te geven.

Ik ben het helemaal niet oneens met jouw pleidooi om sociaal onrecht te bestrijden. Wat ik meer bedoel is dat als je links een probleem oplost, je er tegelijk rechts één creëert. Het is naar mijn mening niet mogelijk dusdanige omstandigheden te creëren dat iedereen (of de meesten, dan) zich daar zo senang bij voelen dat ze geen geweld meer gaan plegen. Zelfs een kinderfeest blijkt aanleiding te kunnen zijn tot geweld.
Het grote verschil in tussen onze beeld lijkt te zitten in dat ik alleen een pleidooi voer voor begrip van en in onze medemens in plaats van het voortdurende symptoom bestrijding protocol wat gehandhaafd wordt.
Dat zou best eens kunnen. Aan mijn begrip zit een grens, al was het alleen al omdat ik mij praktisch gezien niet eens kan aanpassen aan wat iedereen van mij denkt te mogen eisen, zelfs al zou ik het willen, om de doodsimpele reden dat wat Jantje wil of nodig heeft ingaat tegen wat Pietje van mij vraagt.

Ik denk dat de meest extreme vormen van geweldpleging en terrorisme ook een soort begrip vragen waar je als samenleving eigenlijk helemaal niet in mee zou moeten willen gaan. Kijk eens naar recente, serieuze incidenten: moord op Pim Fortuyn, aanslag op Koninginnedag, moord op Theo van Gogh - ik denk dat alleen die laatste misschien eventueel wel iets te maken zou kunnen hebben met iemand die zich door zijn achterstandssituatie zo benadeeld voelde dat hij zich wendde tot extremistisch gedachtengoed dat hem heeft aangezet tot die moord. De andere twee hebben daar echt totaal niets mee van doen. Karst Tates heeft vooral zichzelf overal buiten geplaatst - en daar had hij alle recht toe - en Volkert van de Graaff is wel zo ongeveer de belichaming van misbruik van de vrijheid die onze democratische rechtsstaat hem bood, om iets te doen dat echt totaal indruist tegen alles waar diezelfde rechtsstaat voor staat. Ik denk niet dat meer vrijheid of welvaart of begrip daar enige verandering in zou hebben gebracht.
Het is een duidelijk signaal dat er iets mis is in onze samenleving en dit moet juist aangegrepen worden als een leermoment.
Het kan een signaal zijn dat er iets mis is met de samenleving. Het kan net zo goed een signaal zijn dat er iets mis is met die mensen.

[Reactie gewijzigd door Iknik op 15 december 2016 15:22]

0 Vendar

@Donvermicelli15 december 2016 13:30
Andersdenkenden zoals ik houden van je.
+2 Blokker_1999

@caipirinha15 december 2016 10:29
Algemene verplichtingen zijn nutteloos en gaan ook weer voor ergernis zorgen bij velen. Wat wel wettelijk verankerd moet worden is dat je het recht hebt om encryptie te gebruiken zonder backdoors.
+1 Twanne
@caipirinha15 december 2016 10:31
Dat is zo, maar spijtig genoeg is dat niet altijd hoe politiek werkt...
0 KraKa
@caipirinha15 december 2016 11:11
Encryptie is per vraagstuk een afweging tussen veiligheid en bruikbaarheid.
De meest geavanceerde vorm verplicht stellen voor alles zou desastreus zijn.
0 Donvermicelli
@KraKa15 december 2016 11:18
Waar maar je kunt wel voor het best haalbare gaan, het Signal protocol van OpenWhisperSystems is nagenoeg onzichtbaar voor de eindgebruiker en toch heeft deze heel sterke encryptie en anonimiteit.
+1 Blokker_1999

@Donvermicelli15 december 2016 11:38
Maar je mag het niet verplichten. Dat kan voor vele kleine projecten de doodsteek worden omdat ze niet de mankracht hebben om het te implementeren of niet de slagkracht hebben als blijkt dat het niet goed gegaan is.

Iedereen moet wel het recht hebben en krijgen om sterke, onbreekbare encryptie toe te passen.
+2 Donvermicelli
@Blokker_199915 december 2016 12:00
Blind aan iedereen verplichten in dit stadium is inderdaad niet haalbaar, er kan wel gekeken worden naar de grote van het bedrijf en eventueel marktaandeel. Ik zie bijvoorbeeld geen excuus waarom lokale gemeentes encryptie niet op orde kunnen hebben. Evengoed de zorgverzekeraars en de ziekenhuizen in Nederland.

Wanneer de volgende WhatsApp een aandeel krijgt van 20% van de markt vind ik het niet meer dan redelijk dat er van deze app verwacht kan worden dat de communicatie versleuteld is.

Straffen kunnen ook proportioneel zijn naar de omvang van het bedrijf en de communicatie.

Vergeet overigens ook niet dat een chatapp als Signal bijvoorbeeld volledig OpenSource is en dat het bedrijf vrijwel alle inkomsten uit donaties haalt. Toch weet dit bedrijf een vrijwel ongeëvenaarde sterke encryptie neer te zetten.

Encryptie is inderdaad ook niet makkelijk maar daarom wordt ook juist aangeraden niet je eigen encryptie uit te gaan vinden omdat de kans op falen veel te groot is. Als er eenmaal goede erkende standaarden zijn die bruikbaar zijn dan kan een kleiner bedrijf die er geen verstand van heeft nog altijd een specialist betalen om dit voor hen te doen.
+1 WhatsappHack

@Donvermicelli15 december 2016 13:35
Dat is niet helemaal waar. De kracht van dat protocol komt pas echt tot z'n recht als je out of band de sleutels verifieert met je gesprekspartner(s).
Dat doet bijna geen hond. ;( Maar bij het juiste gebruik ervan is het dus niet onzichtbaar, al hoef je er na verificatie inderdaad niet naar om te kijken. :)
0 Donvermicelli
@WhatsappHack15 december 2016 13:57
Dat ben ik met je eens, kan helaas niet upmodden. Het is inderdaad zo dat de out of band verificatie niet echt onzichtbaar is. Het is echter wel volledig optioneel en veel makkelijker te gebruiken dan PGP bijvoorbeeld.
+1 caipirinha
@core_dump15 december 2016 11:03
Er is voldoende sterke encryptie zonder backdoor beschikbaar. Ik gebruik bijvoorbeeld nog steeds truecrypt voor een boel toepassingen.
Mocht je een algorithme niet vertrouwen gebruik er dan twee in cascade uit twee heel verschillende bronnen die bij voorkeur een hekel aan elkaar hebben (USA, Rusland).

Verder kun je backdoors zo strafbaar stellen dan een bedrijf dat ze implementeert bij betrappen meteen failliet geprocedeerd kan worden.
Dat laatste is dan weer wel een utopie.
+1 dehardstyler
@caipirinha15 december 2016 11:10
Truecrypt, waarom? Ik zou als ik jou was eens overstappen op Veracrypt, zijn na de audit van pas nog wat kwetsbaarheden uitgehaald. Die zitten zeker nog in Truecrypt 7.1a.
+1 caipirinha
@dehardstyler15 december 2016 11:15
Er zitten inderdaad een paar obscure flaws in truecrypt die niet tot problemen leiden bij een full disk encryptie en in de meeste gevallen ook niet bij encrypted containers.
Truecrypt heeft in tegenstelling to veracrypt en cypershed een full audit gehad, ik wacht het nog even af dus.
0 Stoelpoot
@dehardstyler15 december 2016 11:55
De kwetsbaarheden betekenen dat de mensen die er ECHT in willen er best inkomen. "Niets te verbergen hebben" is natuurlijk onzin, maar voor veel mensen is beveiliging tegen de massa-aanvallen / lekken al voldoende. Als de enige mensen die bij mn bestanden kunnen ikzelf en iedereen die specifiek op mijn gegevens uit is zijn, kunnen er toch maar verdraaid weinig mensen bij.
0 dehardstyler
@Stoelpoot15 december 2016 12:08
Ja dat is wel zo, maar waarom iets gebruiken met kwetsbaarheden, als er een alternatief is die die kwetsbaarheden niet heeft?
En dan is dat alternatief ook nog een fork, dus bijna precies hetzelfde maar dan wel recentelijk bij gewerkt.
0 Stoelpoot
@dehardstyler15 december 2016 12:11
De laatste keer dat ik keek had TrueCrypt ook wat functionaliteit erin zitten die VeraCrypt eruit het gehaald, dacht ik?
0 dehardstyler
@Stoelpoot15 december 2016 12:21
Kan zo snel niks vinden, heb je misschien een bron?
+1 hansg
@core_dump15 december 2016 11:13
Dat is absoluut niet waar. Bij goede encryptie is de sleutel in handen van de gebruiker, niet van de fabrikant, en is het algoritme (met de kennis van nu) in elk geval in praktische zin onkraakbaar. Ik ben dan ook stomverbaasd dat je nog +2 krijgt ook - weten de mensen hier op tweakers.net echt zo weinig van encryptie?
+2 trebor.ed
15 december 2016 10:35
Het door de overheid inzetten op backdoors is volgens mij al een gepasseerd station. Dat verklaart de afwachtende houding van de overheid die ik ook in dit verhaal proef. Alles gaat weer terug naar de basis. De inlichtingendiensten zullen net als vroeger weer bosjes met slimme koppen moeten gaan inzetten om criminelen te betrappen op kleine fouten om ze zo te kunnen pakken. Het is weer een prachtig voorbeeld van iets wat je met wetgeving echt niet gaat oplossen.
+1 Tjidde
@trebor.ed15 december 2016 10:47
Ik denk ook dat de inlichtingendiensten verwent zijn geweest de afgelopen 10~15 jaar. Van null encryptie naar slappe encryptie ze hebben er goed gebruik van gemaakt. Maar nu het steeds meer en meer richting zware encryptie gaat zal hun werk weer moeilijker worden.

Ik denk dat je als AIVD al veel kan met alleen de gegevens van het verkeer van een persoon daarvoor hoef je niet eens te weten wat hij/zij heeft aan data. Als ik regelmatig naar totaalgeenverdachtewebsite.com/DYInuke ga en op twitter roep er moet een bom op Den Helder(disclaimer heb niets tegen Den Helder, alleen de weg erna toen ;) ). Kan je al veel aannemen. Dat met combinatie van gedegen onderzoek in het veld. Kan je denk ik een goed beeld krijgen van een persoon.

Maar de AIVD wil het liefste van uit een stoel met 1 druk op de knop al je gegevens binnenhalen.
+1 SamTex
15 december 2016 10:31
Frankrijk en Duitsland hebben in het verleden gepleit voor een wettelijke plicht om versleutelde berichten te ontsleutelen in het kader van gerechtelijke onderzoeken.

voor grote fraude zaken zal geen gerechtelijk bevel komen, voor de kleine boef wel en of concurrentie wel.

its a big club, and you ain't in it.
+1 ArtGod

15 december 2016 10:37
Daarbij kwam het 'dilemma' van encryptie ter sprake, dat voortkomt uit de constatering dat versleuteling voordelen heeft maar ook ingezet kan worden voor verkeerde doeleinden.
Geld dat niet voor alles wat de mens maakt?!!
Het zou van belang zijn om de voordelen te behouden, terwijl het misbruik ervan wordt tegengegaan, aldus Dijkhoff.
Compleet onzinnig idee van mensen die er geen snars van begrijpen!! Ik wordt zooooo moe van die sukkels.

[Reactie gewijzigd door ArtGod op 15 december 2016 10:40]

0 Qwerty-273
15 december 2016 11:30
Buiten Frankrijk en Duitsland is een ander lid wat daar uitstekend bijpast natuurlijk het Verenigd Koninkrijk. Ze zijn momenteel gewoon nog steeds lid totdat de Brexit daadwerkelijk wordt doorgevoerd.

Het VK heeft RIPA en Frankrijk heeft Loi no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne die op verdachten kan worden toegepast.

Duitsland heeft voor zover ik weet nog geen regelgeving waar een verdachte verplicht kan worden om decryptie sleutels te overhandigen - met een bijbehorende celstraf als daar niet aan voldaan wordt.
+1 ArtGod

@Qwerty-27315 december 2016 12:06
Dit soort wetgeving is tegen het nemo tenetur principe en los daarvan totaal zinloos want je krijgt dat iedereen gaat zeggen dat ze hun wachtwoord vergeten zijn. Een rechter zal vrijwel nooit veroordelen als je zegt dat het het wachtwoord vergeten bent.

RIPA Part 3 is welgeteld drie keer toegepast wat maar tot één veroordeling heeft geleid

Los daarvan krijg je dat mensen een afweging gaan maken. Als op bezit van kinderporno tien jaar staat en op het niet geven van je wachtwoord vier jaar dan kiezen mensen natuurlijk voor het laatste. Ze kunnen dan volhouden dat ze onschuldig zijn opgesloten en worden minder gestigmatiseerd, misschien zelfs verheerlijkt als verzetshelden
0 pimwijnands
15 december 2016 11:15
Het probleem op dit moment is voornamelijk dat instanties, zoals AIVD en FBI zonder veel moeite je gegevens kunnen kraken, en als dat niet gaat gewoon vragen aan het bedrijf zelf om het voor hun op te lossen. Kijk maar naar Apple en wat voor discussie dat is geweest.
0 martijn_bakker
15 december 2016 16:21
Jammer dat Tweakers meegaat in het politiseren van de taal. Gebruik van encryptie (om toegang tot jouw informatie te beperken) en communicatienetwerken (om te communiceren) is geen "misbruik" maar "gebruik".

Door het als "misbruik" te typeren hopen partijen publieke ondersteuning te krijgen op een algeheel verbod.

Een slot op de achterdeur is ook geen "misbruik" (zelfs niet als ik binnen een drugslab heb... dan is het drugslab fout, maar het slot op de achterdeur alleen maar verstandig). Er is geen mens die mij zou willen verplichten om een sleutel van mijn achterdeur op het politiebureau te brengen om "misbruik" te voorkomen.

Waarom is de digitale wereld voor sommige mensen toch zo moeilijk?
0 stuiterveer
16 december 2016 02:11
De twee landen gaven bij de bijeenkomst verder toelichting op hun standpunt om de verplichtingen van isp's ten aanzien van encryptie gelijk te trekken met die van de telecomsector. Dit om misbruik van communicatiemiddelen door criminelen te voorkomen.
Iemand die kan uitleggen op welke manier dit in elkaar steekt? De formulering hiervan laat me namelijk (ik vermoed terecht) zorgen maken om de veiligheid die binnen de telecomsector geboden wordt. En dan bedoel ik niet om de veiligheid die misschien niet geboden kan worden in verband met achterliggende technologie, maar de veiligheid die aan banden wordt gelegd vanuit de overheid.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*