Wat hij eigenlijk zegt is dat je dus encryptie wilt hebben met sleutel per gebruiker. Dan kun je die ene specifieke sleutel vrijgeven in geval van (dwang)bevel, zonder dat de app zelf of alle andere gebruikers daardoor benadeeld worden.
Dan heb je eigenlijk geen end-to-end encryptie meer, en omdat de sleutels opgeslagen zijn bij een derde partij (vanuit oogpunt van jou conversatie gezien) kan je dan absoluut niet meer vertrouwen op de encryptie. De hele sterkte van encryptie zit hem erin dat die sleutels enkel in jouw bezit zijn en in die van je gesprekspartner. Als er andere partijen zijn die de sleutel hebben, dan kan je nooit meer zeker weten of er niemand meeleest.
Dat is bijvoorbeeld het geval van iMessage van Apple. Het protocol levert sterke end-to-end encryptie, maar je kan geen sleutelverificatie doen en Apple kan op elk gewenst moment een extra apparaat toevoegen waarna doodleuk alle berichten meegelezen kunnen worden. Je kan er dus niet op vertrouwen dat je niet getapt wordt of je berichten gekopieerd worden - dus is de encryptie niet geschikt als je zekerheid wilt en de optie wil hebben om te controleren dat met wie je denkt te praten ook daadwerkelijk de gene is met wie je praat.
(Daarmee wil ik niet zeggen dat iMessage onveilig is of slechte encryptie heeft trouwens - maar het is gewoon helaas niet geheel te vertrouwen wegens deze loophole. Ik snap de keuze van Apple daarvoor ook wel, omdat dit hoge gebruiksvriendelijkheid oplevert - iets dat veel klanten van Apple zoeken.
)
Het probleem is daarnaast dat we weten dat bijvoorbeeld de NSA dwangbevelen kan uitgeven met daarin de uitspraak (direct van een rechter, waar geen beroep tegen mogelijk is) dat er niets gezegd mag worden. Wat let inlichtingendiensten dan om te eisen dat *alle* sleutels vrijgegeven moeten worden omdat dat "makkelijker surveilleren is" of "grotere pakkans"; onder het mom van dus? Wetten houden dat niet tegen, want daar staan ze boven. Een leuk kopje "een sleepnet uitwerpen mag niet" is fijn, maar als zo'n geheim proces dan anders stelt: dan doen ze het toch. Of de AIVD ook zo ver kan gaan weet ik niet, maar ik durf er stiekem op te gokken van wel.
En we bekijken dit misschien uit oogpunt van onze overheid, die nog een heel klein beetje betrouwbaarheid kent (veel is het niet, hoor), maar als zulke zwaktes erin zitten krijg je ook overheden van discutabele landen die er dan van weten en toegang gaan eisen. Als er geen embargo tegen ze is, kan je dat vrij moeilijk gaan weigeren. Waarom wij wel, en zij niet?
Of wie gaat dan bepalen wie wel en geen toegang krijgen?
Dit is ook voor de chatdienst een onmogelijke positie; het is handiger als ze het in elk land weigeren; als er ook maar één land is waarvoor ze overstag moeten gaan: dan wil de rest ook!
En ga zo maar door en door.
Maar het grootste probleem is dat je dan gewoon niet meer op de encryptie kan vertrouwen. Ook je sleutel-verificatie wordt dan volslagen nutteloos, je bescherming tegen MiTM en/of eavesdropping is namelijk in principe weg - immers zijn er kopietjes van je sleutels.
Het is gewoon een slecht plan.
Tegelijkertijd zorgt de enorme userbase ervoor dat als er een sleutel op straat komt te liggen, het vrijwel onmogelijk is te achterhalen bij wie deze dan hoorde.
Natuurlijk niet. Als ze per gebruiker de sleutel op gerechtelijk bevel moeten kunnen vinden, dan moet er een identifier bijzitten. Als die database dus gelekt wordt lijkt het me niet dat je dan met waardeloze informatie zit.
Trouwens; als we het hebben over master-keys die, als je ze in je bezit hebt, ervoor zorgen dat je een heel gesprek uit kan lezen en dit kan blijven doen (aftappen): dan kan je ook zonder identifier heel veel met die sleutels als je ze in je bezit krijgt:
Als je alle sleutels uitgerekend en wel in je bezit hebt, dan hoef je enkel nog te kijken welke sleutel het bericht decrypt. Je probeert dan gewoon alle sleutels om te zien welke sleutel "in het slot" past. Als je 10.000 unieke huissleutels krijgt, en je moet de sleutel voor het huis vinden waar je nu voorstaat: dan gaat dat, tenzij je mazzel hebt, wel ff duren ja - want dat moet je handmatig doen. Maar in de digitale wereld probeer je die 10K sleutels binnen een seconde.
Je kan, als je een beetje redelijke hardware hebt, in een paar minuten tijd miljoenen sleutels proberen - totdat je de match hebt gevonden. De hele kracht van encryptie is juist dat het extreem veel moeite en tijd kost om de sleutel überhaupt te berekenen, dat maakt het zo sterk en veilig.
Als je de sleutel niet meer hoeft proberen te berekenen omdat je die al hebt, maar enkel nog maar hoeft te kijken welke sleutel werkt op een bepaald bericht/gesprek/persoon die je wilt decrypten: dan check je gewoon welke van de sleutels "in het slot past"; en dat kan razendsnel uitgevoerd worden... (Bijv.: ze willen alle berichten van "Henk de Sjaak" lezen. Ze hebben van hem het encrypted-bericht "EkR#(2!fne}_±1". Daar gooien ze alle sleutels tegenaan. Na een paar minuten blijkt dat decrypten met sleutel ID 12345678 de plain-text "Morgen om 12.00" heeft opgeleverd. Bingo! Je weet nu welke sleutel bij "Henk de Sjaak" hoort, dus kan je die sleutel op al zijn berichten loslaten en klaar is Kees de Detective.
)
Het opslaan van dit soort master-sleutels is dus een probleem en een veiligheidsrisico.
Wat misschien nog een optie zou zijn (theoretisch.) is om halve sleutels op te slaan, en de andere helft moet dan berekend worden; dat maakt het al een stuk minder lastig om de sleutel te vinden - maar als de database gejat wordt moet je alsnog aardig wat rekenwerk verzetten om de andere helft van de sleutel te berekenen. Het probleem is alleen dat het voor iedereen die de database heeft een stuk makkelijker wordt, niet enkel voor veiligheidsdiensten.
Ook dat soort backdoors zijn dus een slecht idee als je de betrouwbaarheid hoog wilt houden... En dat wil je natuurlijk.
Het zwakt de encryptie in ieder geval alsnog onacceptabel af. Er is, naar mijn mening, gewoon geen goede middenweg voor dit probleem.
Wil het niet goedpraten dat veiligheidsdiensten toegang horen te krijgen - laat ze het inderdaad zelf maar regelen ipv via achterdeurtjes welke iedereen kan gebruiken. Alleen vanuit het oogpunt van geheime diensten snap ik best dat ze deze kant op willen lobbyen.
Tuurlijk, dat snap ik ook.
Ik vind het alleen een rete slecht idee.
Eigenlijk is het wel gek dat we ze, dankzij foute stappen van overheden eigenlijk, niet kunnen vertrouwen. Het is zelfs bijna eng - we kunnen de diensten die ons veilig moeten houden niet meer goed vertrouwen dat ze professioneel zijn en hun macht daadwerkelijk 100% inzetten voor staatsveiligheid - en "collateral catches" niet goed afvangen.
Het is voor mij ook een tweestrijd. Ik snap de noodzaak voor inlichtingendiensten om toegang te hebben tot communicatie. Dat is heel logisch, en cruciaal in ondersteuning voor veiligheid. Nee ze kunnen niet alles voorkomen (dat kon bij plain-text communicatie al niet); maar het helpt wel.
Het probleem is alleen dat langzaam maar zeker deze mogelijkheden werden misbruikt om te spioneren op alles en iedereen. Mensen die het niet eens zijn met de overheid en maar vervelend zijn (doch niet crimineel of een bedreiging voor de veiligheid), onschuldige burgers, noem het maar op - en deze info ook voor andere doeleinden werd gebruikt dan staatsveiligheid.
Mijn privacy is uitermate belangrijk. Het gaat de overheid, en inlichtingendiensten, geen reet aan waar ik over praat en wat ik precies zeg. Maarrrrr, ik vertrouw erop dat de medewerkers van inlichtingendiensten dermate professioneel zijn dat ze niet zomaar berichtjes gaan lezen of op z'n minst: als ze dat doen, en er blijkt niets aan de hand te zijn, dit weer verwijderen. Ik geloof best dat zij zelf er totaal geen interesse in hebben wat ik vanavond ga eten, hoe laat ik thuis kom, waar ik vandaag ben geweest, wat ik al dan niet uitspook in de slaapkamer - en noem het maar op. Maar mochten ze die communicatie dan lezen omdat ze dachten dat het nodig was, dan verwacht ik ook dat dit *direct* weer verwijderd wordt als blijkt dat er niets aan de hand is - en er geen eens een notitie van de inhoud wordt gemaakt behalve "niets aan de hand - foute indicatie. Data gewist.".
Maar nu gebleken is dat niet enkel inlichtingendiensten toegang hebben tot de data, en data bewaard blijft zelfs als deze van geen waarde voor de staatsveiligheid blijkt te zijn: dan schiet het het doel voorbij, levert grote risico's op en ik wil helemaal niet dat mijn data daar staat. Dat is een enorm grove inbreuk op mijn privacy en de veiligheid van mijn data. En *dat* gaat mij te ver. Incidenteel de KANS lopen dat een privé bericht wordt ingezien omdat ze verkeerd dachten dat het iets verdachts was of ik een verdacht persoon was (met blik op de staatsveiligheid): alé, daar kan ik nog inkomen en hoewel ik het absoluut niet prettig vind (het gaat ze immers niets aan, en prive is prive!), zou ik zover nog wel willen gaan... Puur voor de veiligheid.
MAARRRRR, de situatie lijkt nu omgedraaid te zijn: de kans dat je data in een database komt en blijft staan zelfs als er niets verkeerds/verdacht in gezegd is, is nu groter dan de kans dat je data slechts per abuis wordt ingezien. En daarnaast is de kans flink opgelopen dat je data misbruikt wordt voor compleet andere doeleinden dan staatsveiligheid.
En om die reden kan ik niet anders dan concluderen dat we niet zonder ijzersterke encryptie kunnen zonder backdoors - puur om onze privacy nog te kunnen waarborgen in digitale communicatie. Dat is dus niet omdat ik de integriteit van (het merendeel van) de medewerkers van de inlichtingendiensten wil afdingen of wil suggereren dat het enge stalkers zijn die alles van iedereen willen weten (of bijvoorbeeld zitten te fappen op de sexting berichtjes van de miljoenen Nederlanders die dat doen), maar omdat de regelgever misbruik maakt en er programma's zijn gestart bij de diensten die dermate, en met hoge frequentie, inbreuk maken op de privacy dat het niet meer onder de noemen "puur voor staatsveiligheid" kan vallen; maar echt op algehele datacollectie en constante surveillance op *iedereen*. De sleepnet methode dus.
Een tweede probleem is dat nu de kogel eenmaal door de kerk is (no pun intended.), het vertrouwen eigenlijk onherstelbaar beschadigd is. Als ze nu zeggen dat ze dat niet zullen doen, gelooft niemand - inclusief ikzelf - het nog. Dat is niet per definitie de schuld van die inlichtingendiensten, al absoluut wel ten dele; zeker als we naar de NSA kijken, maar het is nu eenmaal het effect van wat er gebeurd is en hoe zwaar misbruik overheden hebben gemaakt van de capaciteiten van inlichtingendiensten om te kunnen spioneren op de onschuldige burgers. Dit was misschien niet gebeurd als die diensten daadwerkelijk vrij spel hadden, zonder de optie voor de overheid om iets te eisen of te willen inzien, met enkel maar een beperkte regelset en de harde eis dat data gefilterd moet worden en niet bewaard mag blijven. Dat is helaas niet het geval gebleken...
En dat is dan ook waarom ik jaren geleden ben overgestapt van "nouja, het moet dan maar - laat ze het maar lezen als dit bijdraagt aan de veiligheid" naar "no f*cking way, want die data wordt voor compleet andere doeleinden gebruikt en heel lang zonder reden bewaard.".
Misschien was ik eerder wel naïef, maar nu we het weten kan ik niet anders doen dan mezelf beschermen én te pleiten voor sterke encryptie *zonder* backdoors. Laat ze maar een andere manier vinden... Eentje die flink geld kost...
... En dat is nog zoiets: dat het heel veel geld moet kosten, omdat anders de onschuldige burgers de pineut zijn, en wij dus zélf moeten betalen voor onze eigen privacy: dat is gewoon te gek voor woorden. Het is bijna een boete die je oplegt aan de veiligheidsdiensten: meelezen mag, maar het moet je wel honderdduizenden euro's kosten per gesprek dat je wilt tappen; zodat je het niet te pas en te onpas gebruikt en geen sleepnetten bij onschuldige burgers neerlegt.
Te gek voor worden! Want wij betalen dat zelf van belastingcenten.
Het zou gewoon fijn zijn als we de diensten geheel konden vertrouwen, er iets meer transparantie was en de overheid eens niet zo zou lopen fucken waardoor deze hele situatie ontstaan is. Want sterke encryptie was voor de gemiddelde burger helemaal geen dingetje, totdat bleek wat de overheden allemaal uitspookten door misbruik te maken van inlichtingendiensten. Dat encryptie nu gemeengoed is geworden, mede dankzij bedrijven als WhatsApp, is dus eigenlijk 100% hun eigen schuld. Eigenlijk is het raar dat ze nu dus klagen dat mensen encryptie gaan gebruiken, ik kan me niet voorstellen dat ze dat echt heel raar vinden.
Ze hebben eigenlijk gefaald... Hun taak was staatsveiligheid, en gerichte acties om die te waarborgen. Door dat *niet* te doen is er een hele rel ontstaan waardoor encryptie een ding is geworden - en dus hebben ze zichzelf in de voet geschoten en er zélf voor gezorgd dat hun baan een stuk moeilijker is geworden. Dat moet je de burger niet aanrekenen.
Tenminste, als ik het artikel zo lees lobbyen deze kerels voor overheidsdiensten en niet voor BoF/PF of de gewone consument.
Het citaat kwam van de directeur van Privacy First.
-edit- typo fixes en identifier stukje gefixed.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 09:30]
Burgerrechtenorganisatie Bits of Freedom meldt dat er niet veel mis is met het feit dat de diensten proberen de encryptie van veelgebruikte communicatiemiddelen te doorbreken. Rejo Zenger van Bits of Freedom zegt tegen Tweakers dat er niet veel over het kraken zelf te zeggen is, omdat niet duidelijk is op welke manier dat gebeurt. "Het kan via het doorbreken van de encryptie, maar bijvoorbeeld ook door een deal met WhatsApp te sluiten of apparaten te hacken en op die manier aan berichten te komen", zegt Zenger.
/i/2002309683.png?f=fpa)
:strip_exif()/i/1294081930.gif?f=fpa)
:strip_exif()/i/1392884304.jpeg?f=fpa)
/i/1386053492.png?f=fpa)
:strip_exif()/i/1224703772.gif?f=fpa)
/i/1057741947.png?f=fpa)
:strip_exif()/i/1264755098.gif?f=fpa)
/u/407403/WAhack.png?f=community){kind=small}
)
/u/49730/babby%2520tux.png?f=community){kind=small}
:strip_icc():strip_exif()/u/52660/crop639bb9cd34b8f_cropped.jpg?f=community){kind=small}
/u/36103/avatar_60.png?f=community){kind=avatar}
/u/85941/crop61dd9b39bb021_cropped.png?f=community){kind=small}
:strip_exif()/u/106680/LOY_kleinerder.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community){kind=small}
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/63255/crop62861790abf81_cropped.jpg?f=community){kind=small}
/u/217510/crop660db19c1cf7b_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/100237/ikke.jpg?f=community){kind=small}
/u/208606/crop5f91741e39880.png?f=community){kind=small}
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/653152/crop5a54f193e367d_cropped.jpeg?f=community){kind=small}
Ofzo... heel vaag inderdaad.
/u/465331/MeControlXXLUserTile2.png?f=community){kind=small}
:strip_icc():strip_exif()/u/327701/crop67b5f4bdc7fce_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/10274/crop67712295188a6_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/46721/wolf-av.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/291024/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/624557/crop5fda1050278f3_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/337792/tandemlarge%2520-%2520Copy.jpeg?f=community){kind=small}