Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europarlement wil export encryptietechnieken bevorderen

De Handelscommissie van het Europees Parlement heeft encryptietechnieken van de lijst cybersurveillanceproducten gehaald. De commissie stemde in met een plan de export van die producten te belemmeren, maar encryptie wordt uitgezonderd.

De Handelscommissie van het Europees Parlement stemde voor het schrappen van encryptietechnologie van de lijst cybersurveillanceproducten omdat ze deze technieken als cruciaal voor de bescherming van burgerrechtenverdedigers ziet. D66-Europarlementariër Marietje Schaake is blij met de uitzondering: "De export van encryptieprogramma's moeten we niet tegenwerken, maar juist stimuleren. Op termijn wil het Europees Parlement de controle op encryptie helemaal afschaffen. Dat is niet meer van deze tijd."

De uitzondering was onderdeel van de stemronde van de commissie over een herziening van de Europese exportcontrolewetgeving. Die herziening werd met 34 stemmen voor, tegen een stem tegen en twee onthoudingen aangenomen. Aangenomen werd dat spionagetools onderdeel worden van de exportcontrole door overheden. Daarbij gaat het om producten en diensten die gebruikt kunnen worden voor het onderscheppen van communicatie, het omzeilen van wachtwoorden, binnendringen van computers en het identificeren van internetgebruikers.

Nationale overheden moeten als de wetgeving van kracht wordt toestemming geven aan bedrijven die dergelijke producten willen exporteren naar landen die de bevolking onderdrukken en geen oppositie dulden. De EU werkt er al langer aan dergelijke export aan banden te leggen. Momenteel vallen andere 'goederen voor tweeërlei gebruik' al onder het exportcontroleregime, waarbij het gaat om goederen die voor vreedzame doelen maar ook voor massavernietiging of terrorisme gebruikt kunnen worden.

Door Arnoud Wokke

Redacteur mobile

Feedback • 23-11-2017 21:05
36 • submitter: nieuwveen

23-11-2017 • 21:05

36 Linkedin

Submitter: nieuwveen

Lees meer

'Chatapp ToTok is spionagetool van Verenigde Arabische Emiraten' Nieuws van 23 december 2019
'Twee Italiaanse bedrijven verkopen spionagetools aan mensenrechtenschenders' Nieuws van 10 april 2017
Onderzoek: EU-landen weigeren zelden aanvragen export digitale spionagemiddelen Nieuws van 23 februari 2017
EU gaat export digitale spionagetechnologie aan banden leggen Nieuws van 28 september 2016
'Europa moet haast maken met exportstop digitale wapens aan schimmige landen' Nieuws van 31 oktober 2013
Europees Parlement wil export van censuurtechnologie aan banden leggen Nieuws van 24 oktober 2012
Meer producten en artikelen
Politiek en recht Censuur Europa

Reacties (36)

-Moderatie-faq
-136034+122+25+30Ongemodereerd8
Wijzig sortering
+1inhico
24 november 2017 06:57
Niet helemaal on topic: ik vraag me af wat het nut is van het exportverbod van wat voor software dan ook. Lijkt me vooral symbolisch (daarmee overigens niet persé onzinnig): er zal altijd aan te komen zijn, zeker voor overheden, inlichtingendiensten en criminelen. Voor zover die zelf niet de capaciteit hebben om wat te ontwikkelen.
+2FrankHe
@inhico24 november 2017 12:55
Het kan nog mooier. Kijk bijvoorbeeld naar hoe PGP (Pretty Good Privacy) buiten de landsgrenzen van de de Verenigde Satan Staten van Amerika is gekomen.
Link naar Wikipedia:
Zimmermann challenged these regulations in an imaginative way. He published the entire source code of PGP in a hardback book,[16] via MIT Press, which was distributed and sold widely. Anybody wishing to build their own copy of PGP could cut off the covers, separate the pages, and scan them using an OCR program (or conceivably enter it as a type-in program if OCR software was not available), creating a set of source code text files.
0Thomzh
23 november 2017 21:07
Europarlement wil het niet beperken, dat is de iets anders dan stimuleren. Mevrouw Schaake (D66) wil stimuleren, zij spreekt niet namens EP als geheel. De titel mag wel wat minder stevig.

[Reactie gewijzigd door Thomzh op 23 november 2017 21:08]

+2SizzLorr
@Thomzh23 november 2017 21:58
Als ik de persverklaring van het EP lees dan kan ik alleen tot de conclusie komen dat "stimuleren" het juiste woord is. Ze willen de export van encryptie stimuleren om privacy en rechten van burgers die leven onder onderdrukkend regime te bevorderen.
The new rules would enhance ‘human security’, by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported.
Marietje Schaake neemt plaats in de handelscommissie en is voorstander van deze aanpassing dus is het niks meer als normaal dat ze erover blogged.

Als je een discussie aan wil gaan met de redactie dan kan je dat beter doen in het forum overigens.

[Reactie gewijzigd door SizzLorr op 23 november 2017 22:00]

+1aToMac
@SizzLorr24 november 2017 06:46
Jouw quote gaat alleen niet over toestaan encryptie, maar juist het belemmeren van andere tools om de veiligheid van burgers te beschermen.
The new rules would enhance ‘human security’, by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported. These include devices for intercepting mobile phones, hacking computers, circumventing passwords or identifying internet users, as such dual-use items are widely used to suppress civilians, political opposition and activists around the world.
En hier gaat het om:
MEPs also voted to delete encryption technologies from the list of cyber-surveillance products, as they consider these vital for the self-defence of human rights defenders.
@Thomzh heeft gelijk dat er helemaal niet gesproken wordt over het stimuleren van de export. Het is ook raar. Hoe ga je in hemelsnaam de export van encryptietechnieken stimuleren? Zet het gewoon op github.

[Reactie gewijzigd door aToMac op 24 november 2017 06:46]

+1SizzLorr
@aToMac24 november 2017 07:51
Jouw quote gaat alleen niet over toestaan encryptie, maar juist het belemmeren van andere tools om de veiligheid van burgers te beschermen.
Lees die eerste zin nog eens goed na....
0aToMac
@SizzLorr24 november 2017 08:07
Ik denk dat jij moet lezen. De regels gaan er over dat bepaalde tools en apparaten niet zomaar geëxporteerd mogen worden naar andere landen, omdat ze gebruikt kunnen worden om het lokale volk te onderdrukken. Encryptie is van deze lijst verwijderd en mag zonder regels en controle we geëxporteerd worden. Waar lees jij dat de export van encryptie gestimuleerd wordt dan?
0SizzLorr
@aToMac24 november 2017 08:15
Zucht....
The new rules would enhance ‘human security’
+2aToMac
@SizzLorr24 november 2017 08:32
Zucht…

De nieuwe regels kunnen de veiligheid van burgers verbeteren of veiligheid ‘stimuleren' als jij dat wilt.

En hoe doen “de nieuwe regels” dat? "by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported”.
Ofwel, er is een lijst van items die goedkeuring moet krijgen van de nationale autoriteiten voordat ze geëxporteerd mogen worden. Deze lijst is uitgebreid met spionage tools.

Encryptie is geen onderdeel van deze lijst: "MEPs also voted to delete encryption technologies from the list of cyber-surveillance products”.

Ik zal wel verschrikkelijk dom zijn, maar ik lees nergens dat encryptie technologie gestimuleerd wordt. Echt met heel veel fantasie kan ik dat er niet van maken.
0Jory
@SizzLorr24 november 2017 08:57
Er wordt toch niet in twijfel gebracht dat de "human security" verbetert wordt? Maar uit puur die quote is niet op te maken welke onderdelen van het geheel daar nou precies voor moeten zorgen. Het vervolg van die zin is "by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported" - daar staat dus letterlijk dat de "human security" verbetert gaat worden door bepaalde cyber-surveillance tools niet meer zomaar te exporteren naar andere landen.
Vervolgens komt er later een soort side note "oh ja, we vonden encryptie onder die lijst van cyber-surveillance tools vallen, maar nu niet meer". Dat wil echter ook weer niet zeggen dat encryptie bevordert gaat worden, enkel dat de export van encryptie tools niet ingeperkt gaat worden.
+1WhatsappHack

@SizzLorr24 november 2017 01:40
Ze willen de export van encryptie stimuleren om privacy en rechten van burgers die leven onder onderdrukkend regime te bevorderen.
Behalve die van burgers binnen de EU he.
+1freaxje
23 november 2017 22:36
Supernieuws voor encryptie. Ik vraag me wel af wat er onder spying-technologie valt? Met een Linux kernel kan ik een netwerkkaart in promiscuous mode zetten en daarna met tcpdump kan ik een slecht geconfigureerd netwerk eenvoudig afluisteren, en het met Wireshark mooi in een user-interfaceje tonen.

Maar wanneer ik mijn werk doe als software ontwikkelaar (oa. aan routers), heb ik zulke tools gewoon nodig.

Nu goed, open source kunnen ze niet gaan verbieden. Dus desnoods download ik de broncode en compileer ik het allemaal zelf. Packages waren handiger. Morja. Kleine moeite die zelf te maken.
+1white modder
@freaxje23 november 2017 23:16
Ik zou echt helemaal niet weten waarom open source niet kan verboden worden... Recepten voor drugs staan ook gwn op het internet, dat wilt niet zeggen dat jij dat mag maken en verhandelen...
+2freaxje
@white modder24 november 2017 00:15
Ik mag de recepten wel publiceren. Maken en vooral verhandelen is iets anders.

Wat bv. encryptie betreft is het nu net dat wat het verbieden van encryptie totaal onzinnig maakt wat betreft het tegenhouden dat criminelen encryptie zouden kunnen gebruiken.

Maar encryptie gaat nog verder: encryptie is nog meer puur in wiskunde en logica uit te drukken dan software.

Willen we logica en wiskunde verbieden? Bepaalde vormen van theoretisch onkraakbare encryptie (bv. de one time pad) zijn kinderlijk eenvoudig en kunnen en zullen door veel mensen iedere paar weken opnieuw uitgevonden worden. Dus daarover nadenken moet dan verboden worden? Of wat? Iets willen of de intentie hebben tot iets te verbergen moet verboden worden?

Software bedenken om je netwerkkaart, = jouw eigendom, op een bepaalde manier te gebruiken. Moet dat verboden worden? Om het te gebruiken tegen andere mensen, ben ik akkoord. Ik ben er ook in beperkt dat ik mijn wagen gebruik, tegen andere mensen, om ze ermee te vermoorden. Dus moet ik ook mogen beperkt worden mijn computer te gebruiken tegen andere mensen. Maar waarom zou ik beperkt moeten worden mijn eigen computer voor mijn eigen gebruik, te gebruiken?

Uiteraard altijd zolang ik anderen noch samenleving schade aandoe. Indien het zo is dat ik dat niet doe, (en ik gebruik het ook niet om mezelf schade aan te doen. En ook niet bepaalde vormen, die door de samenleving gedefinieerd werden als ontoelaatbare schade aan mezelf, aan te doen), mag ik die computer toch gebruiken zoals ik wil (ook al snapt niet iedereen wat het ding doet)? Uiteindelijk is een computer enkel maar een machine die, snel, héél snel, optellingen doet, met (bij hedendaagse architecturen) 64 zogenaamde full adder elektronische schakelingen (en dus vroeger hadden we er zo 32 op een rijtje). Héél snel. Héél héél snel. Maar dat is alles wat het doet: optellen. M.a.w. is het een héél erg snel geautomatiseerd telraam.

Gaan we telramen verbieden? Gaan we logica verbieden?

[Reactie gewijzigd door freaxje op 24 november 2017 00:58]

+1raxon
@freaxje24 november 2017 10:35
ik zie goede encryptie als een heel ingewikkelde rekensom die dagen zo niet jaren kost om op te lossen door een individu, met meerdere mensen werken aan de decryptie kan bijna niet ivm de ingewikkelheid van de som (van links naar rechts en dan sets & subsets), beter is nog om deze som telkens uit te breiden totdat je op een aantal komt waarbij 1 sleutel kraken gewoon oneindig lang duurt. stel je voor dat je brakepoints kunt zetten in de som dan nog 100 jaar nodig bent om dat stukje te decrypten.
+1freaxje
@raxon24 november 2017 11:00
Goede encryptie gebruikt liefst geen al te ingewikkelde "rekensommen". In plaats daarvan gebruikt het (goed onderzochte) trapdoor functies.

Dat zijn, in de wiskunde, bewerkingen die eenvoudig zijn in één richting maar bijna onmogelijk terug te draaien in de andere richting. Priemgetallen zijn daar heel handig in. Maar dat ga ik je zelf laten uitzoeken (omdat ik ook niet wil laten uitschijnen dat ik er expert of wiskundige in ben, en omdat het uitgebreider is dan die trapdoor functies. Het meest gebruikte Rijndael, of AES, gebruikt nl. iets anders).
+2xorpd
@freaxje24 november 2017 12:34
Je bent in de war met hashes, die gebruiken trapdoors zoals Davies-Meyer. Ciphers gebruiken zelden trapdoors, voor zover mij bekend alleen soms in de E-functie van Feistel ciphers, SP-ciphers gebruiken voornamelijk stapelingen van inverteerbare functies, aangezien inverteerbare functies veel betere statistische eigenschappen hebben.
+1freaxje
@xorpd24 november 2017 12:47
Voila, zo is het nog beter uitgelegd. Zoals ik al eerder zei ben ik er inderdaad geen expert in.
0CyBeR
@freaxje24 november 2017 18:04
Nu goed, open source kunnen ze niet gaan verbieden. Dus desnoods download ik de broncode en compileer ik het allemaal zelf. Packages waren handiger. Morja. Kleine moeite die zelf te maken.
Natuurlijk wel. Je kunt verboden worden de broncode in bezit te hebben, de broncode te verspreiden, de broncode te verspreiden aan bepaalde personen, de broncode te verspreiden aan personen uit bepaalde landen, de broncode te verspreiden aan personen buiten de EU, enz. enz. enz., en dit alles ook toegepast op producten vervaardigd uit de broncode (dwz, de binary.)
0freaxje
@CyBeR24 november 2017 19:02
Dat heeft een bepaalde overheid ooit geprobeerd. En dan krijg je dit als resultaat. M.a.w. dan drukken we de code op een t-shirt, wat het onder free-speech doet vallen, en tippen we het over.
0CyBeR
@freaxje24 november 2017 20:20
Dat weet ik, maar die overheid heeft andere wetgeving aangaande free speech dan wij dus dat is niet van toepassing.
+1wica
23 november 2017 22:39
Damn, dan mag ik mijn zero-days niet meer buiten de EU verkopen. ;)
+1totaalgeenhard
@wica23 november 2017 23:47
Een echte zero day weet jij alleen van :)

Van verkoop hoeft alleen 1 ander van te weten.
+1wica
@totaalgeenhard23 november 2017 23:51
Maar niet meer aan een land wat de mensen rechten schend. Buiten de EU.
Amerika valt er namelijk ook onder.
Van verkoop hoeft alleen 1 ander van te weten.
Van verkoop hoeft de koper alleen maar te denken, dat ik en hij het alleen weten ;)
+1totaalgeenhard
@wica24 november 2017 00:05
Als je 0day verkoopt heb je er geen zicht meer op.
0freaxje
@totaalgeenhard24 november 2017 12:49
Maarja, je moet op de factuur natuurlijk wel een omschrijving zetten. Maar misschien is @wica van plan voor enkele tienduizenden euros in het zwart te handelen.

Dan zet je dat toch best niet op je bankrekening..
+1Aeternum
24 november 2017 10:05
Dit staat feitelijk haaks op de sleepnet wet... Want hoe meer we encrypten hoe minder, het aftappen zin heeft. Dit zal denk ik wel tegen het zere been van de vvd zijn.
+1xorpd
@Aeternum24 november 2017 12:38
De sleepwet is dan ook niet bedoeld voor het aftappen van internetverkeer (dat steeds vaker over https loopt) maar voor het legaliseren van het hacken van verdachten en het aanleggen van een DNA database.
0jpsch
23 november 2017 21:19
Wel prettig, met zo'n sleepwet kun je wel wat encryptie gebruiken.
+1bazkie_botsauto
@ZeroPatient24 november 2017 00:39
misschien niet helemaal serieus, maar ik denk dat een beetje neuraal netwerk juist specifiek heel goed is in het ontcijferen van dit soort teksten :) die dingen kunnen prima omgaan met fuzzy data.
+1WhatsappHack

@ZeroPatient24 november 2017 01:47
Hehe, heel makkelijk omheen te werken hoor. :) Dit is in minder dan een seconde omgetoverd. Bij twijfel inclusief 2 of 3 alternatieve versies. Niet om lullig te doen, maar de helft van je tekst is al terug te draaien met de Spellingscontrole in Word. :+

Zo praten en obfuscation technieken e.d. gaan niet veel helpen, enkel daadwerkelijke encryptie (die goed in elkaar zit) gaat je helpen. Of een compleet eigen taal verzinnen, 't liefst met eigen tekens - maar als je echt een super belangrijk persoon bent zetten ze daar wel iemand op om dat te kraken. :+
0Menesis
@ZeroPatient23 november 2017 23:01
lol, het weghlaten van spaties is vrij snel te doorgronden, ook voor computers. Ik zal in elk geval nooit van jouw encryptietechniek gebruik maken :Y)

[Reactie gewijzigd door Menesis op 23 november 2017 23:01]

0Becquerel
@ZeroPatient24 november 2017 10:38
ikdenkdatalsjijhetkanlezendaterookweleencomputerisdieditnogbeterdanjoukanlezen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True