Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europarlement wil export encryptietechnieken bevorderen

De Handelscommissie van het Europees Parlement heeft encryptietechnieken van de lijst cybersurveillanceproducten gehaald. De commissie stemde in met een plan de export van die producten te belemmeren, maar encryptie wordt uitgezonderd.

De Handelscommissie van het Europees Parlement stemde voor het schrappen van encryptietechnologie van de lijst cybersurveillanceproducten omdat ze deze technieken als cruciaal voor de bescherming van burgerrechtenverdedigers ziet. D66-Europarlementariër Marietje Schaake is blij met de uitzondering: "De export van encryptieprogramma's moeten we niet tegenwerken, maar juist stimuleren. Op termijn wil het Europees Parlement de controle op encryptie helemaal afschaffen. Dat is niet meer van deze tijd."

De uitzondering was onderdeel van de stemronde van de commissie over een herziening van de Europese exportcontrolewetgeving. Die herziening werd met 34 stemmen voor, tegen een stem tegen en twee onthoudingen aangenomen. Aangenomen werd dat spionagetools onderdeel worden van de exportcontrole door overheden. Daarbij gaat het om producten en diensten die gebruikt kunnen worden voor het onderscheppen van communicatie, het omzeilen van wachtwoorden, binnendringen van computers en het identificeren van internetgebruikers.

Nationale overheden moeten als de wetgeving van kracht wordt toestemming geven aan bedrijven die dergelijke producten willen exporteren naar landen die de bevolking onderdrukken en geen oppositie dulden. De EU werkt er al langer aan dergelijke export aan banden te leggen. Momenteel vallen andere 'goederen voor tweeërlei gebruik' al onder het exportcontroleregime, waarbij het gaat om goederen die voor vreedzame doelen maar ook voor massavernietiging of terrorisme gebruikt kunnen worden.

Door Arnoud Wokke

Redacteur mobile

23-11-2017 • 21:05

36 Linkedin Google+

Submitter: nieuwveen

Reacties (36)

Wijzig sortering
Niet helemaal on topic: ik vraag me af wat het nut is van het exportverbod van wat voor software dan ook. Lijkt me vooral symbolisch (daarmee overigens niet persé onzinnig): er zal altijd aan te komen zijn, zeker voor overheden, inlichtingendiensten en criminelen. Voor zover die zelf niet de capaciteit hebben om wat te ontwikkelen.
Het kan nog mooier. Kijk bijvoorbeeld naar hoe PGP (Pretty Good Privacy) buiten de landsgrenzen van de de Verenigde Satan Staten van Amerika is gekomen.
Link naar Wikipedia:
Zimmermann challenged these regulations in an imaginative way. He published the entire source code of PGP in a hardback book,[16] via MIT Press, which was distributed and sold widely. Anybody wishing to build their own copy of PGP could cut off the covers, separate the pages, and scan them using an OCR program (or conceivably enter it as a type-in program if OCR software was not available), creating a set of source code text files.
Europarlement wil het niet beperken, dat is de iets anders dan stimuleren. Mevrouw Schaake (D66) wil stimuleren, zij spreekt niet namens EP als geheel. De titel mag wel wat minder stevig.

[Reactie gewijzigd door Thomzh op 23 november 2017 21:08]

Als ik de persverklaring van het EP lees dan kan ik alleen tot de conclusie komen dat "stimuleren" het juiste woord is. Ze willen de export van encryptie stimuleren om privacy en rechten van burgers die leven onder onderdrukkend regime te bevorderen.
The new rules would enhance ‘human security’, by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported.
Marietje Schaake neemt plaats in de handelscommissie en is voorstander van deze aanpassing dus is het niks meer als normaal dat ze erover blogged.

Als je een discussie aan wil gaan met de redactie dan kan je dat beter doen in het forum overigens.

[Reactie gewijzigd door SizzLorr op 23 november 2017 22:00]

Jouw quote gaat alleen niet over toestaan encryptie, maar juist het belemmeren van andere tools om de veiligheid van burgers te beschermen.
The new rules would enhance ‘human security’, by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported. These include devices for intercepting mobile phones, hacking computers, circumventing passwords or identifying internet users, as such dual-use items are widely used to suppress civilians, political opposition and activists around the world.
En hier gaat het om:
MEPs also voted to delete encryption technologies from the list of cyber-surveillance products, as they consider these vital for the self-defence of human rights defenders.
@Thomzh heeft gelijk dat er helemaal niet gesproken wordt over het stimuleren van de export. Het is ook raar. Hoe ga je in hemelsnaam de export van encryptietechnieken stimuleren? Zet het gewoon op github.

[Reactie gewijzigd door aToMac op 24 november 2017 06:46]

Jouw quote gaat alleen niet over toestaan encryptie, maar juist het belemmeren van andere tools om de veiligheid van burgers te beschermen.
Lees die eerste zin nog eens goed na....
Ik denk dat jij moet lezen. De regels gaan er over dat bepaalde tools en apparaten niet zomaar geëxporteerd mogen worden naar andere landen, omdat ze gebruikt kunnen worden om het lokale volk te onderdrukken. Encryptie is van deze lijst verwijderd en mag zonder regels en controle we geëxporteerd worden. Waar lees jij dat de export van encryptie gestimuleerd wordt dan?
Zucht....
The new rules would enhance ‘human security’
Zucht…

De nieuwe regels kunnen de veiligheid van burgers verbeteren of veiligheid ‘stimuleren' als jij dat wilt.

En hoe doen “de nieuwe regels” dat? "by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported”.
Ofwel, er is een lijst van items die goedkeuring moet krijgen van de nationale autoriteiten voordat ze geëxporteerd mogen worden. Deze lijst is uitgebreid met spionage tools.

Encryptie is geen onderdeel van deze lijst: "MEPs also voted to delete encryption technologies from the list of cyber-surveillance products”.

Ik zal wel verschrikkelijk dom zijn, maar ik lees nergens dat encryptie technologie gestimuleerd wordt. Echt met heel veel fantasie kan ik dat er niet van maken.
Er wordt toch niet in twijfel gebracht dat de "human security" verbetert wordt? Maar uit puur die quote is niet op te maken welke onderdelen van het geheel daar nou precies voor moeten zorgen. Het vervolg van die zin is "by adding certain cyber-surveillance tools to the list of items that need the approval of national authorities before being exported" - daar staat dus letterlijk dat de "human security" verbetert gaat worden door bepaalde cyber-surveillance tools niet meer zomaar te exporteren naar andere landen.
Vervolgens komt er later een soort side note "oh ja, we vonden encryptie onder die lijst van cyber-surveillance tools vallen, maar nu niet meer". Dat wil echter ook weer niet zeggen dat encryptie bevordert gaat worden, enkel dat de export van encryptie tools niet ingeperkt gaat worden.
Ze willen de export van encryptie stimuleren om privacy en rechten van burgers die leven onder onderdrukkend regime te bevorderen.
Behalve die van burgers binnen de EU he.
Supernieuws voor encryptie. Ik vraag me wel af wat er onder spying-technologie valt? Met een Linux kernel kan ik een netwerkkaart in promiscuous mode zetten en daarna met tcpdump kan ik een slecht geconfigureerd netwerk eenvoudig afluisteren, en het met Wireshark mooi in een user-interfaceje tonen.

Maar wanneer ik mijn werk doe als software ontwikkelaar (oa. aan routers), heb ik zulke tools gewoon nodig.

Nu goed, open source kunnen ze niet gaan verbieden. Dus desnoods download ik de broncode en compileer ik het allemaal zelf. Packages waren handiger. Morja. Kleine moeite die zelf te maken.
Ik zou echt helemaal niet weten waarom open source niet kan verboden worden... Recepten voor drugs staan ook gwn op het internet, dat wilt niet zeggen dat jij dat mag maken en verhandelen...
Ik mag de recepten wel publiceren. Maken en vooral verhandelen is iets anders.

Wat bv. encryptie betreft is het nu net dat wat het verbieden van encryptie totaal onzinnig maakt wat betreft het tegenhouden dat criminelen encryptie zouden kunnen gebruiken.

Maar encryptie gaat nog verder: encryptie is nog meer puur in wiskunde en logica uit te drukken dan software.

Willen we logica en wiskunde verbieden? Bepaalde vormen van theoretisch onkraakbare encryptie (bv. de one time pad) zijn kinderlijk eenvoudig en kunnen en zullen door veel mensen iedere paar weken opnieuw uitgevonden worden. Dus daarover nadenken moet dan verboden worden? Of wat? Iets willen of de intentie hebben tot iets te verbergen moet verboden worden?

Software bedenken om je netwerkkaart, = jouw eigendom, op een bepaalde manier te gebruiken. Moet dat verboden worden? Om het te gebruiken tegen andere mensen, ben ik akkoord. Ik ben er ook in beperkt dat ik mijn wagen gebruik, tegen andere mensen, om ze ermee te vermoorden. Dus moet ik ook mogen beperkt worden mijn computer te gebruiken tegen andere mensen. Maar waarom zou ik beperkt moeten worden mijn eigen computer voor mijn eigen gebruik, te gebruiken?

Uiteraard altijd zolang ik anderen noch samenleving schade aandoe. Indien het zo is dat ik dat niet doe, (en ik gebruik het ook niet om mezelf schade aan te doen. En ook niet bepaalde vormen, die door de samenleving gedefinieerd werden als ontoelaatbare schade aan mezelf, aan te doen), mag ik die computer toch gebruiken zoals ik wil (ook al snapt niet iedereen wat het ding doet)? Uiteindelijk is een computer enkel maar een machine die, snel, héél snel, optellingen doet, met (bij hedendaagse architecturen) 64 zogenaamde full adder elektronische schakelingen (en dus vroeger hadden we er zo 32 op een rijtje). Héél snel. Héél héél snel. Maar dat is alles wat het doet: optellen. M.a.w. is het een héél erg snel geautomatiseerd telraam.

Gaan we telramen verbieden? Gaan we logica verbieden?

[Reactie gewijzigd door freaxje op 24 november 2017 00:58]

ik zie goede encryptie als een heel ingewikkelde rekensom die dagen zo niet jaren kost om op te lossen door een individu, met meerdere mensen werken aan de decryptie kan bijna niet ivm de ingewikkelheid van de som (van links naar rechts en dan sets & subsets), beter is nog om deze som telkens uit te breiden totdat je op een aantal komt waarbij 1 sleutel kraken gewoon oneindig lang duurt. stel je voor dat je brakepoints kunt zetten in de som dan nog 100 jaar nodig bent om dat stukje te decrypten.
Goede encryptie gebruikt liefst geen al te ingewikkelde "rekensommen". In plaats daarvan gebruikt het (goed onderzochte) trapdoor functies.

Dat zijn, in de wiskunde, bewerkingen die eenvoudig zijn in één richting maar bijna onmogelijk terug te draaien in de andere richting. Priemgetallen zijn daar heel handig in. Maar dat ga ik je zelf laten uitzoeken (omdat ik ook niet wil laten uitschijnen dat ik er expert of wiskundige in ben, en omdat het uitgebreider is dan die trapdoor functies. Het meest gebruikte Rijndael, of AES, gebruikt nl. iets anders).
Je bent in de war met hashes, die gebruiken trapdoors zoals Davies-Meyer. Ciphers gebruiken zelden trapdoors, voor zover mij bekend alleen soms in de E-functie van Feistel ciphers, SP-ciphers gebruiken voornamelijk stapelingen van inverteerbare functies, aangezien inverteerbare functies veel betere statistische eigenschappen hebben.
Voila, zo is het nog beter uitgelegd. Zoals ik al eerder zei ben ik er inderdaad geen expert in.
Nu goed, open source kunnen ze niet gaan verbieden. Dus desnoods download ik de broncode en compileer ik het allemaal zelf. Packages waren handiger. Morja. Kleine moeite die zelf te maken.
Natuurlijk wel. Je kunt verboden worden de broncode in bezit te hebben, de broncode te verspreiden, de broncode te verspreiden aan bepaalde personen, de broncode te verspreiden aan personen uit bepaalde landen, de broncode te verspreiden aan personen buiten de EU, enz. enz. enz., en dit alles ook toegepast op producten vervaardigd uit de broncode (dwz, de binary.)
Dat heeft een bepaalde overheid ooit geprobeerd. En dan krijg je dit als resultaat. M.a.w. dan drukken we de code op een t-shirt, wat het onder free-speech doet vallen, en tippen we het over.
Dat weet ik, maar die overheid heeft andere wetgeving aangaande free speech dan wij dus dat is niet van toepassing.
Damn, dan mag ik mijn zero-days niet meer buiten de EU verkopen. ;)
Een echte zero day weet jij alleen van :)

Van verkoop hoeft alleen 1 ander van te weten.
Maar niet meer aan een land wat de mensen rechten schend. Buiten de EU.
Amerika valt er namelijk ook onder.
Van verkoop hoeft alleen 1 ander van te weten.
Van verkoop hoeft de koper alleen maar te denken, dat ik en hij het alleen weten ;)
Als je 0day verkoopt heb je er geen zicht meer op.
Maarja, je moet op de factuur natuurlijk wel een omschrijving zetten. Maar misschien is @wica van plan voor enkele tienduizenden euros in het zwart te handelen.

Dan zet je dat toch best niet op je bankrekening..
Dit staat feitelijk haaks op de sleepnet wet... Want hoe meer we encrypten hoe minder, het aftappen zin heeft. Dit zal denk ik wel tegen het zere been van de vvd zijn.
De sleepwet is dan ook niet bedoeld voor het aftappen van internetverkeer (dat steeds vaker over https loopt) maar voor het legaliseren van het hacken van verdachten en het aanleggen van een DNA database.
Wel prettig, met zo'n sleepwet kun je wel wat encryptie gebruiken.
misschien niet helemaal serieus, maar ik denk dat een beetje neuraal netwerk juist specifiek heel goed is in het ontcijferen van dit soort teksten :) die dingen kunnen prima omgaan met fuzzy data.
Hehe, heel makkelijk omheen te werken hoor. :) Dit is in minder dan een seconde omgetoverd. Bij twijfel inclusief 2 of 3 alternatieve versies. Niet om lullig te doen, maar de helft van je tekst is al terug te draaien met de Spellingscontrole in Word. :+

Zo praten en obfuscation technieken e.d. gaan niet veel helpen, enkel daadwerkelijke encryptie (die goed in elkaar zit) gaat je helpen. Of een compleet eigen taal verzinnen, 't liefst met eigen tekens - maar als je echt een super belangrijk persoon bent zetten ze daar wel iemand op om dat te kraken. :+
lol, het weghlaten van spaties is vrij snel te doorgronden, ook voor computers. Ik zal in elk geval nooit van jouw encryptietechniek gebruik maken :Y)

[Reactie gewijzigd door Menesis op 23 november 2017 23:01]

ikdenkdatalsjijhetkanlezendaterookweleencomputerisdieditnogbeterdanjoukanlezen

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True