US gaat encryptie export regels versoepelen

De verenigde staten gaan de regels voor het exporteren en encryptie software versoepelen, het verkopen van encryptie software aan Europese landen mag nu zonder dat je toestemming hebt van de USA. Ze hebben ingezien dat de regels eigenlijk belachelijk zijn, en dat het daarom tijd was om ze te versoepelen :

WASHINGTON -- The Clinton administration plans to announce next week that it will permit U.S. software companies to sell their most sophisticated encryption systems to countries in the European Union without any licensing or review.

The announcement, which could come as early as Monday, completes the reversal of a longstanding and costly policy that until recently barred U.S. software makers from exporting any but the simplest encryption systems. It was feared that their misuse would threaten national security by frustrating U.S. intelligence-gathering. Unrestricted sales by encryption system makers in Europe and Asia undermined the argument and the U.S. trade curb.

Encryption systems are used in many consumer products, including cell phones, to ensure that conversations remain private and DVDs to prevent copyrighted movies from being copied illicitly. In more sophisticated uses, they protect banking transactions, hospital records, business privacy and other proprietary information.[break]De FBI is niet blij met deze ontwikkeling, ze vinden dat terroristen niet in bezit mogen komen van goede encryptie software (net alsof je dat niet gewoon overal kan d/l'en):[/break]Against them was a powerful intelligence and national security establishment that rarely loses battles in Washington. They warned that even unsophisticated encryption systems afforded stout protection to terrorists.

World Trade Center bomber Ramzi Yousef, for example, used over-the-counter encryption technology in his laptop computer, according to the FBI. It included two encrypted files that it took FBI experts more than a year to decipher, law enforcement officials said. Among his plans was one to blow up 11 U.S. airliners in the Western Pacific in one day.

In a speech before the Citizens Crime Commission of New York last July, FBI Director Louis Freeh warned that encryption systems in the wrong hands were a threat to the nation's security.

Lees meer

Reacties (16)

@r!k 17 juli 2000 11:42

Gaat dit betekenen dat bijvoorbeeld banken iets van 512 bits encryptie kunnen gaan gebruiken?

Dan zouden ook de creditcard transacties een stuk veiliger kunnen worden want tegen de tijd dat je het ontcijferd hebt is je kleinkind alweer opa.

Toch vind ik het wel triest dat het nu pas officieel mag, want als de fbi het al zo snel kon kraken konden die criminelen dat ook.

hiostu 17 juli 2000 11:57

Het had ook een tijd geduurt voordat PGP van McAffee buiten amerika verkocht mocht worden. Dit programma was zo goed dat wanneer de hackers en criminelen dit gingen gebruiken de FBI, niet meer via de computer in kon breken en de gegevens inkijken. Of wanneer een pc in beslag wordt genomen. Nu mag dat programma echter wel verkocht worden.

Oh ja, dat PGP wordt ook door het ministerie van defensie, van amerika gebruikt.

Venator

17 juli 2000 12:30

Dit is wat ik bij de FBI over "Carnivore" vond:

In recent years, the FBI has encountered an increasing number of criminal investigations in which the criminal subjects use the Internet to communicate with each other or to communicate with their victims. Because many Internet Service Providers (ISP) lacked the ability to discriminate communications to identify a particular subject's messages to the exclusion of all others, the FBI designed and developed a diagnostic tool, called Carnivore.

The Carnivore device provides the FBI with a "surgical" ability to intercept and collect the communications which are the subject of the lawful order while ignoring those communications which they are not authorized to intercept. This type of tool is necessary to meet the stringent requirements of the federal wiretapping statutes.

de rest van het artikel staat op: www.fbi.gov/programs/carnivore/carnivore

Ook interessant: De speech van Louis J. Fresh (Director FBI) over digitale encryptie en dergelijke: www.fbi.gov/pressrm/dirspch/dirspch99/nycrimec.htm Gaat ook over de ontwikkeling omtrend wetgevingen en richtlijnen van de FBI omtrend dit onderwerp.

Verwijderd 17 juli 2000 12:33

</div><div class=b4>
Het had ook een tijd geduurt voordat PGP van McAffee buiten amerika verkocht mocht worden.
</div><div class=b1>

Het belachelijke hiervan is dat je nog PGP als programma mocht exporteren, nog de source ervan in digitale vorm, maar je mocht wel de source van PGP uitprinten, als pakketje via snailmail naar Europa sturen, daar inscannen, OCR-en en compileren.

Iemand had dit dus ook gedaan (want het PGP algoritme is volgens mij ook public) en op een server in Zwitserland (geloof ik) gezet, waarna de hele wereld het gewoon kon downloaden.

Jit 17 juli 2000 13:04

/ot Had inderdaad ook iets over SP1 verwacht, maar maandag is nog lang, zeker in de VS, aan de Westkust /ot

Die 128 bits encryptie werd eigenlijk al als niet gevaarlijk beschouwd, nu gaat het ook om wat steviger werk. Zeg richting de 1024bits oid.
Er wordt niet voor neits gezegd dat het specifiek alleen naar de EU mag worden geexporteerd.

Verder kun je verwachten dat het eerder de NSA is die hier enige zeggenschap in heeft gehad dan de FBI. NSA is nl ietsjes meer geinteresseerd en kan ook iets meer met deze coderingen doen.

* 786562 jit

irrelevant 18 juli 2000 14:43

Het zelf ontwikkelen van een encryptieprogje valt best wel mee. Daarom heeft het ook weinig zin het alleen vanuit de VS te verbieden. In de rest van de wereld zijn ze ook niet gek.
Het ontwikkelen van zoiets komt voornamelijk neer op het genereren van twee grote random priemgetallen.
Je maakt een goede! random nummer generator. Verder moet je ook even een algoritmetje maken dat met willekeurige zekerheid priemgetallen genereert (bv. als je 20 iteraties doet is er een kans van 1 op de miljoen dat het geen priem is oid). Als je die eenmaal hebt is het verder niet zo moeilijk meer. Wat public key encyptie info kun je zo uit boeken in de bibliotheek halen. Dit komt vooral neer op machtsverheffen met grote getallen.
Ik heb in een stage van 3 maanden aan zoiets gewerkt. Geen compleet systeem, maar dus wel deze basisstappen. Het is voornamelijk wat literatuurstudie en verder valt het best mee.

BikkelZ 17 juli 2000 11:28

OK, dit is stap 1.

Stap 2 is het ontmantelen van het Echelon netwerk of het opzetten van een soortgelijk netwerk voor Europa zodat ook wij kunnen controleren of bedrijven uit de VS niet met steekpenningen werken.

</div><div class=b4>World Trade Center bomber Ramzi Yousef, for example, used over-the-counter encryption technology in his laptop computer, according to the FBI. It included two encrypted files that it took FBI experts more than a year to decipher, law enforcement officials said.</div><div class=b1>

Da's dan jammer. Encryptie is net zo hard ontwikkeld door de FBI dus ze moeten het niet gek vinden dat het nu tegen hen wordt gebruikt.

Sterker nog, dit soort dingen hadden nooit bestaan als ze het zelf niet hadden uitgevonden.

troje 17 juli 2000 11:29

</div><div class=b4>
...used over-the-counter encryption technology in his laptop computer, according to the FBI. It included two encrypted files that it took FBI experts more than a year to decipher...
</div><div class=b1>
Ze deden er iets meer dan 1 jaar over? Dat vind ik extreem snel! Met rc5 doen we met honderduizenden computers al vele jaren over het kraken van simpele 64bits encryptie.....en ik neem aan dat die terrorist toch wel iets betere encryptie gebruikt heeft.....wat heeft de FBI dat wij niet hebben?

timstegeman 17 juli 2000 11:36

Er was ook zoiets met SecureCRT, weet iemand daar iets meer van ??

McMad 17 juli 2000 11:37

Export was toch al versoepeld? (128 bits NT, 128 bits ie)

Op dit item kan niet meer gereageerd worden.

US gaat encryptie export regels versoepelen

Lees meer

Reacties (16)

Sorteer op:

Weergave: