FBI kan helft van gevorderde smartphones niet inzien door versleuteling

De Amerikaanse inlichtingendienst FBI kon afgelopen half jaar bij de helft van de ingenomen smartphones en tablets geen gegevens inzien vanwege encryptie. De dienst verwijst naar het toegenomen gebruik van versleuteling als 'going dark'.

Het ging binnen een half jaar om drieduizend apparaten waar de FBI geen toegang tot kreeg, schrijft directeur James Comey aan de Amerikaanse senaatscommissie. Vermoedelijk gaat het daarbij om apparaten met iOS en Android. Beide mobiele besturingssystemen hebben in veel gevallen standaard encryptie aanstaan. Bovendien zorgen vingerafdrukscanners ervoor dat veel mensen beveiliging aanzetten op hun toestel.

Comey zegt dat FBI-medewerkers per geval bekijken of er andere manieren zijn om data van toestellen te krijgen. Ook maakt de dienst meer gebruik van wel beschikbare data, waaronder veel metadata. Metadata zijn gegevens over bijvoorbeeld internetsessies of telefoontjes, zoals logs van wie aan wie e-mails heeft gestuurd of wie met wie heeft gebeld op welke momenten.

Door de beperkte toegang tot data komt de FBI naar eigen zeggen in de knel met opsporing en bewijsvoering in zaken die het behandelt. "In onze ogen vormen de vereisten om legaal toegang tot data te krijgen - zoals verzoeken aan een rechtbank voor een inbeslagname of afluisteren - voldoende waarborg voor privacy en beveiliging." De dienst pleit ervoor om meer toegang te krijgen tot data. "De FBI is actief in gesprek met relevante stakeholders, zoals bedrijven die technische diensten leveren, om ze te onderwijzen over de bijtende effecten die 'going dark' heeft op publieke veiligheid en de wetgeving."

Ook in Nederland zijn de gevolgen van het toegenomen gebruik van versleuteling op opsporing een politiek onderwerp. De Nederlandse regering heeft zich meermaals uitgesproken voor het gebruik van encryptie. Dankzij de nieuwe Wiv krijgen de geheime diensten wel meer bevoegdheden.

IT-banen

Reacties (112)

112

105

Wijzig sortering

Jace / TBL

Encryptie

4 mei 2017 01:15

Goede zaak, algemene privacy en vrijheid voor iedereen is meer waard dan in individuele gevallen iemands communicatie kunnen onderscheppen.

Bovendien is dat eeuwige argument van terrorisme ook onzin, bij een aantal aanslagen van de afgelopen jaren bleken de terroristen gewoon per SMS te hebben gecommuniceerd. Dat is een peulenschilletje om af te tappen, en dat hielp ook niks.

De dienst verwijst naar het toegenomen gebruik van versleuteling als 'going dark'.

Dat klinkt haast alsof je iets doet wat het daglicht niet kan verdragen. Ik zou liever zeggen 'going safe' of 'going private'.

Diagoras @Jace / TBL • 4 mei 2017 07:44

Daar ben ik het toch niet helemaal mee eens. Grootschalige 'sweeps', nee dat moet niet kunnen. Maar met een rechterlijke volmachtiging, zou een telefoon, pc, etc. onderzocht moeten kunnen worden. Net zoals een huiszoeking gedaan kan worden of een telefoonlijn getapt. Zolang er rechterlijke volmachtiging is, blijft dit toch iets nodig om misdaden op te lossen.

BarôZZa @Diagoras • 4 mei 2017 08:29

Dat iets onderzocht mag worden betekent niet dat je het ze zo makkelijk mogelijk moet maken.
Encryptie maakt geen onderscheid tussen goed of kwaad en elk alternatief is de deur wagenwijd openzetten voor misbruik en misdadigers(encryptieverbod of backdoor) of zijn een forse inbreuk op je rechten (zwijgrecht en mee moeten helpen aan je eigen veroordeling wanneer je de sleutel moet afgeven).

Daarnaast heb ik liever meer onopgeloste misdaden dan minder vrijheid en een overheid die in je communicatie gaat neuzen. En juist omdat ik niks te verbergen heb verberg ik alles wat ik doe. Bovendien zijn alle 'oplossingen' geheel nutteloos tegen criminelen, want die werken toch niet mee. Die gaan niet ineens onbeveiligde telefoons gebruiken.

Een onopgeloste misdaad is in de meeste gevallen toch al gepleegd en in veel gevallen kan de schade niet ongedaan worden. Meer schade aan de maatschappij doen zodat je maar kan straffen is niet echt de oplossing.

Het zure van dit onderwerp is dat er zoveel mensen mee willen praten met de beste bedoelingen, maar die rampzalig uitpakken. En dan krijg je van die kromme analogieën naar real life scenario's uit het verleden.

[Reactie gewijzigd door BarôZZa op 23 juli 2024 03:54]

Verwijderd @BarôZZa • 4 mei 2017 09:27

Daarnaast heb ik liever meer onopgeloste misdaden dan minder vrijheid en een overheid die in je communicatie gaat neuzen

Je pleidooi komt neer op niet minder dan totale anarchie.
Vind je ook dat telefoontaps altijd en overal ongewenst zijn? Dat is ook "een overheid die in je communicatie gaat neuzen". Dagelijks worden er misdaden op die manier opgelost. De regels hieromtrent zijn zo streng dat zelfs een volledige drugsbende moest vrijgelaten worden omdat er een komma verkeerd stond in een telefoontapbeschikking.
Er is altijd een evenwicht tussen individuele vrijheden en wat maatschappelijk gewenst is. De individuele vrijheid stopt waar die van een ander begint.

Een onopgeloste misdaad is in de meeste gevallen toch al gepleegd

"in de meeste gevallen"? noem eens een onopgeloste misdaad die nog niet is gepleegd

Meer schade aan de maatschappij doen zodat je maar kan straffen is niet echt de oplossing.

dus al die onopgeloste moorden moeten we maar laten voor wat het is? Wat noem jij "meer schade aan de maatschappij doen"?

bbob

Politiek en recht
Encryptie

@Verwijderd • 4 mei 2017 09:40

Waar het om gaat is dat overheden steeds meer massaal ongericht willen tappen. De nadruk ligt op massaal. Een telefoontap is gericht, wat aivd straks mag in puur ongericht.

We weten dan ook allemaal dat overheden aan kwarteten doen, ik van jou die informatie dan jij van mij die. Het is een data spel geworden waar de burger de dupe van is.

Dan komt weer het sprookje heb je niets te verbergen heb je niets te vrezen. Tja beetje geschiedenis leert je hoeveel dat waard is. Onze overheid is bewezen onbetrouwbaar en dat in heel veel zaken. Je hebt dus het recht er van uit te gaan dat de overheid onbetrouwbaar is en encryptie is dan jou middel om je privacy te beschermen.

Wat betreft oplossen van misdaad. Het blijkt nog steeds dat ouderwetse opsporing meer zoden aan de dijk zet. Het kost alleen meer en dat is juist het punt, geld. Geld mag het niet kosten dus massaal tappen is goedkoper en kan meer opleveren.

Daarnaast als overheid goede voorbeeld geeft krijgen burgers ook meer vertrouwen en zullen er ook meer brave burgers zijn die helpen bij oplossen van misdaad. Nu wordt je als burger op alle gebieden gepest door die overheid, uitgemolken, waardoor er bij vele een antipathie is om te helpen.

Verwijderd @bbob • 4 mei 2017 09:43

Waar het om gaat is dat overheden steeds meer massaal ongericht willen tappen

Massaal en ongericht aftappen is uiteraard bijzonder onwenselijk, maar dat staat los van waar het hier om gaat.

aldieaccounts @Verwijderd • 4 mei 2017 15:02

Het probleem met digitale communicatie is nou juist dat dat *niet* los van elkaar staat.

Onversleutelde digitale communicatie is dusdanig veel makkelijker af te tappen (en de opslag is dusdanig veel goedkoper geworden) dan 'ouderwetse' analoge communicatie dat het vrijwel onmogelijk is om af te dwingen dat iemand alleen afluistert als het van de rechter mag. Niet alleen overheden trouwens.

In de ideale wereld zou de overheid (na een gerechtelijk bevel) de encryptie kunnen omzeilen, en verder niemand. Dat is echter technisch (wiskundig, zelfs) onmogelijk. Ofwel het is versleuteld en niemand kan erbij, ofwel het is niet versleuteld en (zo goed als) iedereen kan erbij.

Ik leef dan toch liever in een wereld waar niemand erbij kan. Dat heeft zeer zeker ook nadelen, maar ik vind de nadelen van 'iedereen kan erbij' nog een stuk groter.

Verwijderd @aldieaccounts • 4 mei 2017 15:10

In de ideale wereld zou de overheid (na een gerechtelijk bevel) de encryptie kunnen omzeilen, en verder niemand. Dat is echter technisch (wiskundig, zelfs) onmogelijk. Ofwel het is versleuteld en niemand kan erbij, ofwel het is niet versleuteld en (zo goed als) iedereen kan erbij.

Er zijn vast wel manieren te verzinnen waarbij de ontsleuteling enkel kan mits men in het bezit is van het fysieke toestel.

aldieaccounts @Verwijderd • 11 mei 2017 19:17

Dat is wellicht mogelijk inderdaad, maar naar mijn idee nog steeds uiterst ongewenst. Ik heb liever niet dat mafioze types de data in mijn telefoon kunnen lezen nadat ze hem ergens 'gevonden' hebben.

Dat gaat trouwens alleen over de data op het toestel zelf. Communicatie aftappen als je het toestel zelf in handen hebt is niet zo nuttig. Ik denk dat er maar weinig criminelen nog met hun telefoon zullen bellen als ie bij de politie op het bureau ligt :-)

[Reactie gewijzigd door aldieaccounts op 23 juli 2024 03:54]

Pim_t @bbob • 4 mei 2017 10:36

Net zoals het koppelen van allerlei databases om zo fraude te bestrijden.
Dan zou je denken dat het helpt om grote fraudes aan te pakken maar niets blijkt minder waar. Het enige wat ze er mee pakken is een bejaarde met een AOW die een nieuw vriendje of vriendinnetje heeft en dit niet op tijd meldt, of een uitkeringstrekker die een klein foutje gemaakt heeft op een formulier.

Bij veel terroristische zaken had de inlichtingen dienst al de informatie, blijkt achteraf. Maar door de enorme hoeveelheid informatie kunnen ze er niet op tijd bij zijn. Dus nog meer informatie geeft nog meer problemen. Iets met spelden en hooibergen. Als je niet weet waar je moet zoeken wordt het lastig.

bbob

Politiek en recht
Encryptie

@Pim_t • 4 mei 2017 11:06

Spelden en hooiberg, hou het eerder op zandkorrel in een hooiberg.

Verwijderd @bbob • 4 mei 2017 17:25

Waar het om gaat is dat overheden steeds meer massaal ongericht willen tappen. De nadruk ligt op massaal. Een telefoontap is gericht, wat aivd straks mag in puur ongericht.

Het gaat daar eenvoudig niet over. Het gaat hier over het inzien van inbeslaggenomen apparatuur waarover de rechter heeft gezegd dat ze ingezien mogen worden.

BarôZZa @Verwijderd • 4 mei 2017 10:03

Totale anarchie is zo'n onrealistisch doemscenario van mensen die alle vrijheden maar uit handen willen geven. Let wel, het gaat telkens om nog meer vrijheden weggeven. Is er nu totale anarchie? Was er eerder hier totale anarchie? Maar blijkbaar zou dat wel zo zijn als je niet meer uit handen geeft. Het is totaal onlogisch. Maar er wordt slim ingespeeld op angst in plaats van verstand.

Vind je ook dat telefoontaps altijd en overal ongewenst zijn? Dat is ook "een overheid die in je communicatie gaat neuzen".

Het probleem is dat we tegenwoordig altijd en overal zijn gaan tappen en dat is inderdaad een heel slechte zaak. De mogelijkheid om van mens tot mens te kunnen communiceren zonder dat er iemand meekijkt zou je moeten koesteren. Wil je wat anders, dan kom je uit op Noord-Koreaanse praktijken. Dan ben je niet anders dan een China, hoe mooi je het ook probeert voor te doen.

In Nederland tappen ze journalisten, advocaten, klokkenluiders, medici etc af en keer op keer zijn ze op de vingers getikt. Maar nee, geef ze meer bevoegdheden.

Dat zaken voor minder goede doelen wordt gebruikt is logisch, maar dat betekent niet dat je de vrijheden van iedereen moet afpakken. Je denkt dat drugs van de markt zullen verdwijnen? Dat de vraag ineens zal verdwijnen?
Moordcijfers dalen al jaren en er is altijd vraag naar drugs, dus dat kan je altijd aangrijpen.

"in de meeste gevallen"? noem eens een onopgeloste misdaad die nog niet is gepleegd

Ik bedoelde dat de schade al gedaan is. Als de diensten meer bevoegdheden krijgen om advocaten, klokkenluiders etc allemaal af te luisteren, omdat je dan mogelijk ook een moordenaar oppakt, dan is dat een hele kwalijke zaak. En een voorbeeld: aanslag plannen.

[Reactie gewijzigd door BarôZZa op 23 juli 2024 03:54]

Verwijderd @BarôZZa • 4 mei 2017 14:40

Je haalt werkelijk alles door elkaar. Deze zaak gaat over het ontsleutelen van in beslag genomen telefoons van criminelen. Wat kun jij er nu op tegen hebben dat die ontsleuteld worden?
Je kan terechte bezorgdheden hebben over massale, ondoelmatige surveillance, maar dat is gewoon een totaal andere discussie.
Grappig overigens dat je mij beschuldigd van doemscenario's (ik gaf alleen het logische gevolg aan van jouw uitspraak) terwijl je zelf afkomt met Noord-Korea.

BarôZZa @Verwijderd • 4 mei 2017 16:12

Euh, je had het zelf over totale anarchie en tappen. Mijn reactie is waarom ik inderdaad vind dat dat een slechte zaak is.

Mijn probleem is dat als je wil dat telefoons van criminelen ontsleuteld kunnen worden, dat je dus wil dat de telefoons van iedereen ontsleuteld kunnen worden. Dus moet de beveiliging van de telefoons omlaag (dus krijg je onveilige telefoons) of raak je rechten kwijt (mee moeten helpen aan eigen veroordeling of verbod op encryptie).

Noord-Korea gaat niet over een doemscenario, maar over een overheid die de communicatie volgt. Als je een vrije samenleving pretendeert te zijn, dan hoort dat niet het uitgangspunt te zijn.

Het hele punt is dat het nooit alleen over criminelen gaat. Dat is onmogelijk. Als je dat denkt, dan ben je mede verantwoordelijk voor de situaties waarbij het normaal wordt gevonden dat een overheid haar burgers mag hacken. Het is een krankzinnige situatie.

[Reactie gewijzigd door BarôZZa op 23 juli 2024 03:54]

Ge Someone @Verwijderd • 5 mei 2017 12:34

in beslag genomen telefoons van criminelen

telefoons van verdachten, of iemand die wellicht contact heeft gehad met een verdachte of iemand die in de buurt was toen een misdrijf werd gepleegd en ga zo maar door.

Black_Diamond768 @Verwijderd • 4 mei 2017 12:55

als ik het artikel van jou lees gaat het totaal niet om een komma,

maar eerder dat een standaardantwoord is gebruikt en door de jaren heen is hier verandering in gekomen dat iedere tap verantwoord en gemotiveerd moet worden, en niet gewoon aan de hand van een template wat je bij iedere aanvraag stuurt.

Verwijderd @Verwijderd • 4 mei 2017 22:09

Maar de regels zijn niet zo streng dat zij die de fout maken strafrechtelijk vervolgd worden.

Zo is het in ons land ook al voorgekomen dat een heel ziekenhuis werd afgeluisterd voor een onderzoek naar eenvoudige drugs. Dat is m.a.w. volledig buitenproportioneel.

Ik ga er nu natuurlijk van uit, vampie, dat jij de wet zal lezen. Wij Belgien hebben namelijk wetten. Die wetten gelden ook en zelfs vooral voor rechercheurs en onderzoeksrechters. Ik ga er van uit dat jij die leest als je zulke grote standpunten inneemt, omdat ik die wel heb gelezen en ik die wel ken.

Onze wetten zijn bijzonder duidelijk over proportionaliteit en zijn nog meer duidelijk over het afluisteren van specifiek o.a. dokters en advocaten: dat kan niet zomaar. Daar zijn heel duidelijk en heel specifieke regels voor.

Toch heeft het gerecht, en hebben de uitvoerende macht daar zware inbreuken op gemaakt. En toch werd er niemand ontslagen. Toch kreeg er niemand binnen de overheid een zware gevangenisstraf. Toch is dit gebeurd. Toch is dit nu een feit. En toch is het ook een feit dat er niets tegen gedaan werd.

En dus is dat toch ook iets dat enorm aanstootgevend is voor de burger die wel hersenen hebben. Toch is dat dus iets waarom de overheid niet meer zal en kan vertrouwd worden. Toch is dat iets dat ze zichzelf hebben aangedaan.

Hard op hard. Onze Westerse overheden zijn het spel hard beginnen spelen. Nu moeten ze niet komen janken dat het hard teruggespeeld wordt.

Ik geloof er niets van dat onze overheden zelfs maar een beetje moeite doen om proportionaliteit te toetsen. Getuige de zaak die je zelf vernoemt. Ze maakten daar dus extreem grote fouten. Daarom gaat die drugsbende vrij.

Dat is omdat de overheid extreem grote fouten maakte.

Ze verbeteren niet. Ze blijven extreem grote fouten maken. Dus is de overheid m.a.w. ook crimineel bezig.

bbob

Politiek en recht
Encryptie

@BarôZZa • 4 mei 2017 09:34

Denk dat je het verkeerd omschrijft met liever meer opgeloste misdaden.

Het inzien in communicatie kan onderdeel zijn van een misdaad oplossen. Waar overhede / politie meer bezig willen zijn is zo snel en eenvoudig mogelijk misdaad oplossen. Het alternatief is dat ze gewoon iets harder moeten werken om een misdaad op te lossen.
Daarvoor moet diezelfde overheid meer geld vrijmaken. Dat wil de ovehreid niet want inzien is eenvoudiger en goedkoper.

Ik draai het dus om, de overheid zelf zorgt voor meer onopgeloste zaken door in Nederland te besparen op politie en ja zelfs rechterlijke macht krijgt minder geld.
De schuld ligt dus gewoon bij onze overheid zelf.

Jace / TBL

Encryptie

@Diagoras • 4 mei 2017 09:46

Daar ben ik het toch niet helemaal mee eens. Grootschalige 'sweeps', nee dat moet niet kunnen. Maar met een rechterlijke volmachtiging, zou een telefoon, pc, etc. onderzocht moeten kunnen worden. Net zoals een huiszoeking gedaan kan worden of een telefoonlijn getapt.

Met een rechterlijke volmacht mag men je huis doorzoeken, maar dan heb je nog niet de plicht te vertellen waar je alles hebt verstopt.
Zo mag men ook op mijn telefoon kijken of mijn dataverkeer afluisteren, maar ik ga ze zeker geen decryptiesleutel geven.

Het is essentieel voor deze beveiliging dat een derde er niet bij KAN. Dus niet omdat er een regeltje is waardoor het niet zomaar mag, maar dat het technisch simpelweg onmogelijk is. Criminelen houden zich namelijk niet aan regeltjes. Dus als justitie erbij kan (en mag met een volmacht) dan kunnen criminelen er ook bij (zonder volmacht).

Zolang er rechterlijke volmachtiging is, blijft dit toch iets nodig om misdaden op te lossen.

Verkeerde manier van denken, op die manier loop je gewoon achter de feiten aan. Men kan blijven discussiëren over wat nodig is, of wat wenselijk is, maar de techniek IS er nu eenmaal. Onkraakbare encryptie is here to stay, punt.

Als de overheid dat wil verbieden, of probeert bepaalde fabrikanten of ontwikkelaars te verplichten tot een backdoor (wat een heel slecht idee is) dan zullen er 100% zeker andere ontwikkelaars zijn die oplossingen maken zonder backdoor, dus die wél veilig zijn.

Daarnaast zijn er ook zat mogelijkheden om encrypted communicatie en opslag zodanig in te richten dat de aanwezigheid niet eens kan worden aangetoond. Zoals hide in plain sight en plausible deniability. Justitie is hier kansloos tegen.

Dus ongeacht of het mag of niet, criminelen kunnen (en dus zullen) dat sowieso gebruiken. Met andere woorden, criminelen hebben hoe dan ook privacy. Die strijd is bij voorbaat verloren.
In het licht van deze realiteit is dus de echte vraag: willen we dat alleen criminelen privacy hebben, of rechtschapen burgers ook?

[Reactie gewijzigd door Jace / TBL op 23 juli 2024 03:54]

TripleTech @Jace / TBL • 4 mei 2017 11:32

Ongeacht of ik het eens of oneens ben met je stellingen of het artikel, maar er is natuurlijk wel een onderscheid tussen fysieke huiszoeking en digitale doorzoeking. Dat is vaak een gemist punt in de discussie over privacy.

1. Met een huiszoekingsbevel hoef je nog niet aan te geven waar dan mogelijk iets illegaals verborgen is in je huis. Je dient alleen toegang te verschaffen tot het pand aan de autoriteiten. Deze toegang kan door de deur te openen of dat er geforceerd toegang wordt gemaakt.
2. Een telefoon draait om digitale bestanden. Dit is niet zoiets als een fysieke deur openen. Als de telefoon is beveiligd kan je vragen aan de houder om deze beveiliging eraf te halen (zoals vrijwillig open doen van de deur). Echter leidt het geforceerd 'openen' vaak tot onbruikbare data dan wel een geformatteerd apparaat. Brute kracht is dus vaak niet de oplossing (ook gezien de encryptie).

Grofweg kan je punt 2 dus vergelijken met iemand die niet vrijwillig de deur opent en een bom schakelt aan het openen van de deur (immers het huis is hierna vernietigd met bewijsmateriaal).

Mijn geweten zit ergens in het grijze gebied. Belemmert encryptie de rechtsgang? The hell ermee. Wordt echter met encryptie massale surveillance voorkomen? Dan wil ik niks anders. En ik gok dat dit grijze gebied voor het grote deel van de mensheid geldt. De vraag is dan ook niet wat we willen, maar wat is de oplossing. Aangezien de mensheid van alles wilt, maar uiteindelijk een paar rijke mensen de koers bepalen.

Jace / TBL

Encryptie

@TripleTech • 4 mei 2017 13:31

Mijn geweten zit ergens in het grijze gebied. Belemmert encryptie de rechtsgang? The hell ermee. Wordt echter met encryptie massale surveillance voorkomen? Dan wil ik niks anders.

Maar deze twee kun je niet los van elkaar zien.

Uiteraard belemmert encryptie de rechtsgang. Maar ook al beslist de overheid "the hell ermee", dat voorkomt totaal niet dat criminelen het toch gebruiken. Want de techniek is er nu eenmaal.

Tarquin @Diagoras • 4 mei 2017 11:09

Nee. Probleem is dat ze gewoon die telefoon doorzoeken als ze dat kunnen.
Ook zonder gerechtelijk bevel.
Als het technisch mogelijk is, gaan ze het doen. Al-tijd.
En daarna wordt de wet aangepast om het toe te staan. Eerst mag het bij grenscontroles (de VS vraagt al om je wachtwoorden als je naar binnen wilt).
Dan mag het bij iedereen met een toets van de rechter achteraf.
Dan mag het met een toets achteraf door de officier van justitie.
En tenslotte mag het gewoon altijd overal.

Verwijderd @Tarquin • 4 mei 2017 17:37

Nee. Probleem is dat ze gewoon die telefoon doorzoeken als ze dat kunnen.
Ook zonder gerechtelijk bevel.
Als het technisch mogelijk is, gaan ze het doen. Al-tijd.

Als ik een dergelijk vertrouwen had in een overheid zou ik nooit in dat land willen wonen. Gelukkig is er werkelijk geen enkele aanwijzing dat de justitie dat stelselmatig doet zoals jij beweerd. Verder dan jouw onderbuik komt het niet.

lordfragger 3 mei 2017 20:43

Hebben ze dat niet een klein beetje helemaal zelf veroorzaakt door alle data van iedereen af te tappen en op te slaan? Het "het is voor uw eigen veiligheid" argument blijft niet werken...

Armin

Encryptie

@lordfragger • 3 mei 2017 20:52

Hebben ze dat niet een klein beetje helemaal zelf veroorzaakt door alle data van iedereen af te tappen en op te slaan? Het "het is voor uw eigen veiligheid" argument blijft niet werken...

Dat was de NSA, niet FBI.

Zeg maar AIVD vs rijkspolitie, waar de FBI die laatste is.

lordfragger @Armin • 3 mei 2017 20:55

FBI, NSA, DOD, same difference. Het zijn overheidsdiensten, doet het er uiteindelijk iets toe welke drielettercombinatie op papier verantwoordelijk is?

Armin

Encryptie

@lordfragger • 3 mei 2017 21:01

Hun takenpakket is fundamenteel anders. De FBI doet niet aan spionage of algemeen aftappen zoals de AIVD, maar vooral strafrechterlijk onderzoek naar specifieke zaken. Net zoals in Nederland de landelijke politie doet.

Voorbeeld, in den Amerikaanse gemeente waar ik vaak kom, was er (per ongeluk) een lozing van verontreinigd water in de lokale rivier. Dat was echter zalm-habitat en dat is een federaal beschermde diertsoort in de VS. Toen kwam er - net zoas in de films

- inderdaad zo'n FBI auto voorgereden met mensen in FBI hesjes die onderzoek doen omdat het een federale overtreding is. Het merendeel van FBI werk is gewoon dit soort grond-politie-werk.

In Nederland gooi je toch ook de taken van de AIVD en rijkspolitie op één hoop?

Cerberus_tm

@Armin • 3 mei 2017 21:34

De FBI doet wel degelijk aan surveillance op grote schaal, echt niet zoals onze politiediensten. De FBI kan ook de gegevens van de NSA en tientallen andere afluisterende organisaties gebruiken, dus het is wel degelijk grotendeels "een pot nat", zoals Lordfragger suggereert.
https://www.techdirt.com/...under-investigation.shtml

Armin

Encryptie

@Cerberus_tm • 3 mei 2017 22:45

Onzin, die voorbeelden die jij aangeeft zijn niet anders dan tap-verzoeken van onze politie. Misschien ben je niet op de hoogte van Nederlandse politie allemaal mag en kan

Maar blijft nog steeds staan dat de FBI totaal niet vergelijkbaar is met de NSA, net zo min als onze rijkspolitie vergelijkbaar is met de AIVD. De overweldigende meerderheid van de FBI werkzaamheden zijn helemaal niet spannend en van het type dat ik aangaf. Al het federaal politiewerk in de VS is FBI.

En alle surveillance is in context met strafrechterlijke onderzoeken. Heel anders dan de surveillance van de NSA die net als onze AIVD voor hele andere doeleinden is.

Het beeld - ook uit films - bestaat dat de FBI een hele bijzondere organisatie is, terwijl het in feite gewoon de rijks politie-afdeling is.

GekkePrutser @Armin • 4 mei 2017 01:19

Het punt is meer; als je een achterdeurtje maakt voor de FBI dan kan de NSA er natuurlijk ook in. Dat ze waarborgen aan hun laars lappen blijkt wel uit de hele Snowden affaire. En de NSA hoeft veel minder verantwoording af te leggen dan de FBI.

Dus op dat punt snap ik wel dat de overheidsdiensten op een hoop gegooid worden.

Armin

Encryptie

@GekkePrutser • 4 mei 2017 18:49

Het punt is meer; als je een achterdeurtje maakt voor de FBI dan kan de NSA er natuurlijk ook in

Uiteraard, ik zie dit bericht dus als een goed teken, want kennelijk zitten er geen achterdeurtjes in. Immers de helft kan men niet lezen. $_/-\o_$

mrjimmy @Armin • 4 mei 2017 09:19

Geen van die schimmige organisaties hoeft aan mijn data te kunnen, weet toch zeker dat de data die de politie zou opslaan, door een der welke overheidsinstantie kan worden ingezien, laat staan verkocht of gestolen worden, we hebben het over de overheid, de ene na de andere fuck up, wie weet wat er in de doofpot verdwijnt, die moeten echt niet mijn data zomaar kunnen inzien hoor.

Vlizzjeffrey @Armin • 3 mei 2017 20:55

ja en die werken niet samen....

jimzz @Vlizzjeffrey • 3 mei 2017 21:25

Dat zeg je inderdaad goed, die werken niet (echt) samen. Een punt waar ze al jaren aan proberen te werken, het probleem is dat deze diensten onderling elkaar vaak als concurrenten zien. Een beetje zoals de politie het niet leuk vind wanneer hun zaak door de fbi of cia overgenomen wordt.

Er wordt uiteraard wel samengewerkt, maar er is ook veel onbegrip voor elkaar bij deze diensten en een slechte communicatie. Zie het als jaren terug, toen de Nederlandse politie en de Belgische politie elkaar geen informatie gaven.

Vlizzjeffrey @jimzz • 3 mei 2017 21:48

Bedankt voor je uitleg, hier kan ik me inderdaad wel in vinden, is wel een slechte zaak natuurlijk, beide worden betaald met belastinggeld, is niet echt handig dat ze elkaar niet helpen dan natuurlijk, kinderachtige figuren.

jimzz @Vlizzjeffrey • 3 mei 2017 22:47

Maar dat is dus het probleem als je meerdere (soortgelijke) organisaties hebt. Ze hadden het beter onder 1 organisatie kunnen huisvesten (of twee) en daar verschillende afdelingen in maken. Een beetje wat nu bij ons de Nationale Politie is geworden.

Nu is dat systeem in Nederland verre van perfect en zal er nog veel moeten veranderen, maar de basis is goed en de reden waarom dat ze de politiekorpsen onder 1 groep hebben gegooid is ook de juiste. (Om betere communicatie tussen de verschillende eenheden te vereenvoudigen, door met 1 standaard te werken en zodat data van de politie in t noorden meteen in te zien is door de politie in t zuiden)

Verwijderd @jimzz • 3 mei 2017 21:39

Elke grote organisatie heeft een hoofddoel: zichzelf in stand houden en machtiger maken. De rest is secundair.

oef! @lordfragger • 3 mei 2017 21:04

Dan nog. Je telefoon versleutelen is een totale no-brainer als dit al niet automatisch gebeurt. Mijn privé gegevens hoeven niet op straat te liggen voor wie dan ook. Met zakelijke gegevens wordt het nog spannender (hallo wet datalek!).

iAR @lordfragger • 3 mei 2017 21:49

Precies dit.
Overigens, is dat maar de halve waarheid. Als je om je heen kijkt wat er rondom je wordt gehackt, gefished en ge-weet-ik-t-wat. Mijn leven staat op dat mobieltje, ik wil dat veilig hebben voor alles en iedereen om me heen, zo goed als mogelijk.
Een achterdeur voor de FBI, is een achterdeur voor alle kwaadwillenden.

Verwijderd @iAR • 4 mei 2017 09:50

Een achterdeur voor de FBI, is een achterdeur voor alle kwaadwillenden.

Exact.

Een verplichte backdoor in je telefoon is een verplichte huissleutel onder je deurmat. Handig voor justitie als ze een huiszoeking willen doen. Ook heel handig voor criminelen als ze je leeg willen roven.

iAR @stresstak • 4 mei 2017 09:09

Waarom ben ik dan een naieve crimineel? Ik vind dat nogal een uitspraak...
Er staat niets strafbaars op mijn telefoon. Wel staan er veel foto's, contactgegevens, browsergeschiedenis, etc. op... maar maken mij die crimineel (als ik die voor mijzelf wil houden)?

stresstak @iAR • 4 mei 2017 14:09

Neen.
ALS je crimineel bent EN je hele leven op je telefoon bewaart, DAN ben je naief.

Verwijderd 3 mei 2017 20:56

Michael Hayden, voormalig hoofd van de NSA en CIA heeft toegegeven dat Amerika genoeg heeft aan metadata om mensen te vermoorden. http://abcnews.go.com/blo...people-based-on-metadata/

Halverwege 2015 heeft het Amerikaanse congres de 'USA Freedom Act' aangenomen, voor die tijd waren Amerikaanse telefoonmaatschappijen verplicht de metadata van al hun klanten periodiek door te spelen aan de NSA.

Dat de FBI niet langer toegang heeft tot de gegevens op de mobiele telefoon, lijkt mij de opsporing en vervolging niet te hinderen. En als ze echt toegang willen tot de data, kunnen ze nog altijd spionage software/SMS'jes op verdachte telefoons injecteren via een FBI zendmast.

johnkeates @Verwijderd • 4 mei 2017 01:39

Het lijkt me ook sterk dat telefoons opeens een probleem zijn voor de FBI om iets te kunnen doen, vroeger hadden de meeste mensen helemaal geen telefoon en toen lukte het vast ook prima om zaken op te lossen.

Verwijderd 3 mei 2017 21:36

Zo wordt het spel gespeeld. Door het going dark te noemen wordt gesuggereerd dat de relevante diensten niet meer over informatie zouden beschikken, terwijl de realiteit is dat ze over een groter volume en meer soorten data dan ooit beschikken. Met die data kan men beter dan ooit tevoren het gewone speurwerk doen dat men altijd al gedaan heeft en zou moeten doen. Vroeger had men echt niet de mogelijkheid om achteraf na te gaan waar iemand van moment tot moment geweest is (mobiele metadata), met wie hij gecommuniceerd heeft (mobiele metadata en internet) en noem het allemaal maar op. Zelfs één van de meer beruchte regimes uit de recente geschiedenis, dat van Oost-Duitsland, beschikte maar over een fractie van de data waarover de diensten nu beschikken, zelfs als je naar gevolgde doelwitten kijkt. Daar moest namelijk voor ieder telefoongesprek een agent meeluisteren, iedere brief moest fysiek onderschept worden en met de hand geopend, voor iedere ontmoeting moest iemand in levenden lijve achter een dissident aan. Dat legde een natuurlijke beperking op de schaal van de inzameling van de gegevens die nu volledig weggenomen is.

In plaats van een verslechtering van de situatie is er dus sprake van een enorme toename in beschikbare informatie van de diensten. Echter ligt het in de aard van de diensten om altijd meer te willen, dus die laatste stukjes data die ze niet of niet in real-time kunnen inzien, ook als die in onderzoeken zelden interessant blijken, wil men koste wat kost ook vrijspelen. Helaas lijkt de traditionele balans van de trias politica niet goed opgewassen tegen deze snelle ontwikkelingen en schieten we ver door in het voordeel van de diensten, voordat er eindelijk een corrigerende beweging ontstaan - als die ooit al ontstaat.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 03:54]

WhatsappHack

Politiek en recht
Encryptie

3 mei 2017 22:27

Tja eh, niemand vertrouwt het nog. Er is zo'n enorme misbruik gemaakt van macht door op extreme schaal onschuldige mensen te bespioneren, dat encryptie langzaam mainstream wordt. Geholpen door bedrijven als bijvoorbeeld Apple en WhatsApp die het zonder moeilijk te doen voor de gebruiker beschikbaar maken voor de massa...

Ze hebben t aan zichzelf te danken.
Er is ook geen balans te vinden in dit soort zaken... Ja de overheid moet criminelen kunnen volgen en uitlezen, maar de overheid rekt dat begrip vaak op en probeert ook data van onschuldigen te verzamelen en jaren te bewaren in enorme databases; die extreem gevaarlijk zijn voor iedereen. Zelfs ALS de overheid nu te vertrouwen is, is dat geen garantie dat ze dat in de toekomst ook zijn.

Voeg daaraan toe dat ze niet transparant kunnen zijn, en dus ook geen handreiking kunnen doen omdat ze dan hun kaarten op tafel leggen... Maar dat is hun eigen schuld, hadden ze maar niet te ver moeten gaan en t vertrouwen van iedereen schaden. Ik ben oprecht fan van de helden van de NSA en AIVD en dergelijken (ja, het zijn en blijven helden.) en wat ze doen is in de meeste gevallen oprecht om hun werk zo makkelijk mogelijk te maken... Maar het gaat te vaak ten koste van de onschuldige burger die privacy en een deel vrijheid moet opgeven voor een andere vorm van MOGELIJKE vrijheid. Die balans is kwijt...

Ja in zijn ogen is er voldoende privacy waarborging. Alleen te vaak is gebleken dat dat niet zo is, rechter of niet. Encryptie is nu steeds vaker in gebruik. Deal with it, en ga terug maar de core business en andere methoden; en dit keer methoden waar de burger niet massaal voor bespioneerd hoeft te worden.

Helaas is dat onmogelijk door encryptie te verzwakken, want dan kunnen criminelen er ook bij.

JackJack 3 mei 2017 23:14

Mooi! Persoonlijke gegevens blijf je met je poten vanaf. Zolang iets bestaat wordt er altijd misbruik van gemaakt door sommige mensen. Dat zal helaas niet snel veranderen.

Betekend niet dat FBI, CIA, of wie dan ook zomaar toegang moet hebben tot die gegevens. Vrijheid en privacy afnemen onder het mom van (schijn)veiligheid gaat er bij mij echt niet in. Toegang hebben tot meer gegevens dan ooit te voren en toch klagen dat het niet genoeg is. Kom maar eens achter die beeldschermen vandaan en doe wat echt speurwerk.

Maar alle gegevens kunnen tegen je gebruikt worden in de verkeerde handen. Die handen kunnen die van criminele zijn, maar ook van de overheid die besloten heeft dat jij een gevaar vormt om welke reden ook. Vertrouw daarom nooit een ander met je gegevens, en ook zeker niet de overheid of bijbehorende instanties.

Finger 4 mei 2017 08:37

Ik zou als FBI ook zeggen dat wanneer je dit, dit en dit gebruikt kunnen wij nergens bij

grippa 3 mei 2017 20:42

Je zou denken dat als iemand verdacht wordt van een serieus feit ze ook wel vinger afdrukken hebben van deze persoon. Hiermee zou dan de telefoon te ontsleutelen moeten zijn. Zodoende is het toenemende gebruik van vingerafdrukscanners juist gunstig voor de FBI.

Armin

Encryptie

@grippa • 3 mei 2017 20:50

Zodoende is het toenemende gebruik van vingerafdrukscanners juist gunstig voor de FBI.

Meeste van die toestellen accpteren geen vingerafdruk na een reboot of boot na lege batterij.

caspertje19 @Armin • 3 mei 2017 20:54

Lijkt me dat de FBI dit ook weet en zsm een toestel veilig zal stellen net zoals laptops en desktops die aangemeld zijn

justinwolter @grippa • 3 mei 2017 20:51

Niet als het toestel (in ieder geval bij Apple) uit is geweest of 48 uur niet ontgrendeld is. Dan is de code weer nodig.

kamerplant @grippa • 3 mei 2017 21:00

De iPhone is daar tegen beschermt. Na een X aantal minuten of uren is een PIN vereist. Ook na de reboot van de telefoon.

SpoekGTi @grippa • 3 mei 2017 21:06

Zo werken de scanners niet he, je kan niet van een inktvlek wat een vingerafdruk is een telefoon unlocken, iPhone's hebben levend weefsel nodig voor zover ik weet.

GekkePrutser @SpoekGTi • 4 mei 2017 01:28

Dat kan je faken door de afdruk af te drukken in een dunne laag gelatine en dat over je vinger te doen. De gummy bear methode. Werkt op elke telefoon.

SpoekGTi @GekkePrutser • 4 mei 2017 08:03

Als dat zo simpel zou zijn waarom gebruikt de FBI die methode dan niet? Of is het dat ze the Gummybear method niet cool genoeg vinden klinken

GekkePrutser @SpoekGTi • 4 mei 2017 10:00

Omdat ten eerste veel mensen (zeker criminelen) de vinger afdruk lock methode niet gebruiken omdat ze weten hoe makkelijk het te kraken is. De FBI kan een verdachte ook gewoon verplichten om hun vinger op de telefoon te leggen. Verplichten een wachtwoord af te geven mag meestal niet.

Ten tweede zal de telefoon de vingerafdruk na een X aantal uur weigeren. Net zoals wanneer deze uit is geweest. In die gevallen heb je het wachtwoord nodig. Dit is juist gedaan omdat het bekend is dat de vingerafdruk methode niet waterdicht is.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 03:54]

Verwijderd @grippa • 3 mei 2017 21:42

Daarom weet elk beetje crimineel dan ook dat je een telefoon niet met vingerafdrukken moet locken.

Uiteraard, als het CIA werk wordt komen ze er toch wel in als de eigenaar nog leeft. Waterboardingkje hier, elektrische schok daar, dan moet je wel een keiharde zijn om uiteindelijk niet toe te geven.

T.C @grippa • 3 mei 2017 20:54

Dan ga je uit van de goede bedoelingen van de FBI.
Dat is naïef!

Helaas is een van de hoofdtaken van iedere opsporingsdienst in de USA juist spionage op bedrijfsinformatie.

Dan heb je het niet over veroordeelden, maar over zakenmensen.

ckr 3 mei 2017 21:01

Bovendien zorgen vingerafdrukscanners ervoor dat veel mensen beveiliging aanzetten op hun toestel.

Biedt dat niet juist mogelijkheden om die scanner voor de gek te houden? Je mag ervan uitgaan dat als de telefoon in beslag is ze meestal ook vingerafdrukken hebben en dan is de weg om de scanner te foppen toch open?
Nu heb ik geen verstand van vingerafdrukscanners maar dat lijkt met wel haalbaar.

Verwijderd @ckr • 3 mei 2017 21:37

Waarom zou je zo moeilijk doen? Als je een verdachte hebt, heb je zijn vingers doorgaans ook.

Verwijderd @ckr • 3 mei 2017 21:43

Sterker nog, de meeste vingerafdruk scanners lijken al te foppen te zijn door een set geconstrueerde vingerafdrukken die alle standaard patronen bevatten waar die dingen naar kijken: http://www.telegraph.co.u...asily-fooled-fake-prints/

Verwijderd @ckr • 3 mei 2017 22:05

Moeten ze wel snel zijn; zodra de telefoon uitgaat of X aantal uur niet gebruikt is (bij mijn android telefoon is dit standaard 12 uur) heb je een code nodig om te unlocken.

Carlos0_0 @ckr • 3 mei 2017 21:58

ik weet niet hoe bij Android is bij iPhone gaat dit niet, als toestel uit is geweest of rebooten werkt vinger niet meer.
Je moet dan de de code invoeren in plaats je vinger.

The Zep Man

Encryptie
Politiek en recht

3 mei 2017 20:43

"De FBI is actief in gesprek met relevante stakeholders, zoals bedrijven die technische diensten leveren, om ze te onderwijzen over de bijtende effecten die 'going dark' heeft op publieke veiligheid en de wetgeving."

Gelukkig polsen bedrijven ook hun klanten, en wordt de beveiliging gelukkig steeds beter in plaats van slechter. Uitzonderingen daargelaten zijn de meeste bedrijven zich gelukkig wel bewust van dat achterdeurtjes voor de overheid niet alleen achterdeurtjes voor de overheid blijven.

Door de beperkte toegang tot data komt de FBI naar eigen zeggen in de knel met opsporing en bewijsvoering in zaken die het behandelt.

Arme jongens. Je vraagt je af hoe ze dat vroeger gedaan hadden, toen er nog geen mobiele telefoons waren... Hebben ze altijd knel gezeten? Of moest er vroeger gewoon per zaak ouderwets recherchewerk gedaan worden om het op te lossen?

[Reactie gewijzigd door The Zep Man op 23 juli 2024 03:54]

Zer0 @The Zep Man • 3 mei 2017 20:50

Je vraagt je af hoe ze dat vroeger gedaan hadden, toen er nog geen mobiele telefoons waren...

Gewoon analoge telefoonlijnen aftappen, agenda's en andere papieren stukken gewoon lezen/kopieren etc. Afaik was dat allemaal een stuk makkelijker...

Of moest er vroeger gewoon per zaak ouderwets recherchewerk gedaan worden om het op te lossen?

Informatie van/over de verdachte inzien is juist een onderdeel van recherchewerk.

JAHRASTAFARI @Zer0 • 3 mei 2017 21:35

In dat tijdperk moest er wel een sterk vermoeden zijn, anders stak je er niet zoveel energie in. Nu wordt helaas alles gescand omdat het automatisch kan.

Zer0 @JAHRASTAFARI • 3 mei 2017 22:26

Het gaat hier om ingenomen smartphones, er zal dus al een sterk vermoeden zijn, anders worden ze niet in beslag genomen.

JAHRASTAFARI @Zer0 • 4 mei 2017 14:01

Ik doelde op het breder verzamelen van informatie over mensen.

jpsch @The Zep Man • 3 mei 2017 20:53

Inderdaad.
En al blijven het achterdeurtjes voor de overheid, overheid over tientallen jaren kan hele andere motieven hebben.

Malarky @jpsch • 3 mei 2017 23:35

Als je bij Android usb debugging aan hebt staan kun je zelfstandig de lock verwijderen. Of via ADB commando of via zip package via custom recovery (die je flashed met fastboot). Mijn Nexus 5X was na cache wipe en reboot zijn lock code vergeten, komt vaker voor. Op o.a. XDA staan instructies om lock/fingerprint te verwijderen.

Maar zonder usb debugging is er geen hoop. Ook niet met root. Dan moet je een data partitie wipe doen, dat verwijderd je encrypted partitie en lock beiden.

Kiwi

@Malarky • 4 mei 2017 00:31

Voor ADB moet de fingerprint van de PC echter wel worden bevestigd, dus dat is in de meeste gevallen onmogelijk (tenzij je toegang hebt tot een van de toegestane PCs). Custom recovery kan inderdaad, maar bij een gelockte bootloader valt die optie ook weg.

Verwijderd @Kiwi • 4 mei 2017 02:21

Nou nee, mijn Sony Z3 compact heeft een gelockte bootloader maar wel een custom recovery. Ik heb, mede om bovenstaande, daarna wel USB debugging weer uitgezet.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (112)

Sorteer op:

Weergave: