Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI: combinatie van sterke encryptie en ons toegang geven is mogelijk

De FBI gelooft niet dat het onmogelijk is om aan de ene kant sterke encryptie te hebben en aan de andere kant een manier te krijgen waarmee bedrijven toegang verstrekken tot versleutelde gegevens.

FBI-topman Christopher Wray benadrukte bij een presentatie bij het Boston College afgelopen week dat de private sector moet helpen bij het probleem dat de inlichtingendienst steeds vaker op sterke encryptie stuit. In 2017 slaagde de FBI er niet in om de inhoud van 7800 apparaten te achterhalen door encryptie. Dit zou meer dan de helft van alle apparaten zijn die de dienst wilde benaderen.

De hulp van de private sector is noodzakelijk, volgens hem: "Ze moeten reageren op gerechtelijke bevelen, op een manier die recht doet aan de wet en aan sterke cybersecurity. We moeten en zullen beide hebben." Vervolgens verklaarde hij dat er innovatie nodig is, maar hij gelooft niet dat het onmogelijk is om beide te hebben. Details over hoe die combinatie er dan uit zou moeten zien, gaf hij niet.

Deskundigen zijn het erover eens dat het fundamenteel onmogelijk is voor bedrijven om de FBI de encryptie te laten omzeilen, zonder die encryptie te verzwakken of backdoors in te bouwen. Dergelijke ondermijning van encryptie ondergraaft het gebruik ervan als effectieve tool om gegevens te beschermen, aldus de onderzoekers.

Door Olaf van Miltenburg

NieuwscoŲrdinator

09-03-2018 • 13:11

207 Linkedin Google+

Reacties (207)

Wijzig sortering
Stel dat de natte droom van alle veiligheidsdiensten werkelijkheid wordt en gecodeerde boodschappen door hen gedecodeerd kunnen worden. Dan ontstaan er vanzelf open source alternatieven met encryptie die niet te omzeilen valt. Dat zal dan uiteraard bij wet verboden worden, maar dat heeft dan enkel effect voor mensen die zich aan de wet houden. Voor terrorisme en criminaliteit in het algemeen blijft alles bij het oude... en ik neem aan dat het net die groep is waarvan je de versleutelde boodschappen wil lezen....

Hoe je precies Šlle private bedrijven ter wereld kunt overhalen om mee te werken lijkt me ook een raadsel. Ik denk aan Protonmail bijvoorbeeld: gevestigd in Zwitserland, en sterke privacy is hun USP. Waarom zouden die meewerken?

[Reactie gewijzigd door TheBlackbird op 9 maart 2018 13:22]

ik neem aan dat het net die groep is waarvan je de versleutelde boodschappen wil lezen....
En waarom neem jij dat aan? Ik weet zeker dat als je ze de kans geeft dat ze van iedereen altijd in real-time alle communicatie willen kunnen volgen. Die criminelen worden alleen als argument gebruikt, maar eigenlijk is het ze te doen om de gehele bevolking af te kunnen luisteren. DŠt is de natte droom van veiligheidsdiensten, niet die paar boefjes die ze er in theorie mee zouden kunnen pakken. Ze hebben een paar van die standaard argumenten waar iedereen toch wel tegen is, zoals "criminelen", "terroristen", "kinderporno", etc. Want tja, wie kan daar niet tegen zijn? Dan moet je zelf wel zo iemand zijn toch? En dan is voor hun de discussie afgelopen. Maar in alles wat ze roepen moet je eerst een find & replace doen en "criminelen", "terroristen", etc vervangen door "de bevolking" en dan weet je hun echte intenties.
Hij bedoelt meer zoals het verkocht wordt. Als je openlijk toegeeft dat je sterk encrypted berichten gaat decoden voor het schenden van je privacy, doorspelen aan 3e, je lastig vallen met gerichte reclame etc, dan gaat men nogal snel klagen.

Doe je het onder het mom van Terrorisme of Kinderporno, dan is alles ineens geweldig, buitenom het feit dat het in de praktijk daar vrijwel nooit voor gebruikt wordt, maar juist voor commerciŽle doeleinden. Jan modaal heeft niet door dat deze maatregelen enkel en alleen gericht zijn op hem zelf en dat dit 0,0 effect zal hebben op het aanpakken van criminelen.
FBI en commerciŽle doeleinden, kan je dat toelichten? (met alles wat daarvoor staat ben ik het met je eens)

[Reactie gewijzigd door cracking cloud op 9 maart 2018 14:50]

Bedrijfsspionage.
Ooit werkte ik voor een niet nader te noemen bedrijf en betrapte ik de FBI op het chanteren van een amerikaanse collega.
Hij moest alle emails en data van een specifiek kantoor opslaan. Iemand vertellen dat hij dit deed zou een federaal misdrijf zijn.
Uiteindelijk is de door de FBI afgedwongen data gebruikt om een fusie te frustreren wat hier in Europa een paar duizend banen en ik weet niet hoeveel miljoen EUR heeft gekost.

[Reactie gewijzigd door coretx op 9 maart 2018 15:03]

Sons vraag ik me af of we de amerikanen niet te veel vertrouwen als Europa. Ik denk, helemaal met Trump, dat Europa op zijn eigen benen moet staan. Dat betekent meer onderlinge samenwerking, meer werken aan Europese defensie, meer op de hoede zijn voor amerikaans "valsspelen", en ook zoeken naar nieuwe vrienden en bondgenoten.

Hoewel ik inderdaad vindt dat de EU problemen heeft, vindt ik dat de voordelen voor Nederland, en eigenlijk heel europa, opwegen tegen de nadelen. Helemaal met de manier waarop de amerikaanse overheid zich nu gedraagd.

Wat ik ook zou voorstellen is een Europees staatsbedrijf voor ict, die voortaan alle ict-systemen van de overheid maakt. (Beheer moet wel bij de betreffende instanties liggen.) Op deze manier verkleinen we de afhankelijkheid van amerikaanse bedrijven die misschien achterdeurtjes inbouwen.

Ik heb dit eerder voorgesteld. Sommigen juigden het toe, andere vroegen zich af waarom zo'n bedrijf niet nationaal kan. Dat zou eventueel ook kunnen, maar met een europees ict-beleid verkleinen we de hoeveelheid werk die dubbel moet worden gedaan. Belangrijker nog is dat de Europese arbeidsmarkt groter is dan de Nederlandse en we dus een grotere bron van kennis en ervaring hebben. (Dit wees een ander ook aan bij mijn eerste voorstel.) Helemaal met specialisten. Pooling our resources zoals ze in het engels zeggen.
Iedere natiestaat handelt louter uit eigenbelang. Er bestaan geen vriendschappelijke relaties. Louter meer of minder overeenkomende belangen daarentegen wel.
Het grootste gevaar komt altijd van binnen uit, dus zou ik het als eerste daar zoeken.
Denk aan commerciele belangen, een Ronald Prins die Fox-IT op "creatieve" manier aan een GCHQ dochter verkoopt nadat hij o. a de Belgacom hack die door GCHQ is uitgevoerd heeft "behandeld".
Of wat dacht je van het gegeven dat hij bij de AIVD verantwoordelijk was voor in house development en dat uit de snowden en wikileaks docs blijkt dat alle inhouse development is verplaatst naar Fox ?
Wanneer de nieuwe WIV er komt, gaat hij in de nieuwe toezichtcie zitten die door de Raad van State letterlijk een alibi provider is genoemd.
We moeten jouw woord er maar op nemen dat wat je zegt waar is zeker? 8)7
Inmenging? Het is de důelstelling van de CIA: bescherming van de economische belangen van de USA.
Waarom niet je geloof de heren van de FBI/CIA/NSA en de heren in den Haag toch ook op hun blauwe ogen?

Altijd grappig dat deze instanties roepen dat ze per jaar zoveel terroristen hebben gepakt door af te luisteren etc. maar ze kunnen nooit in detail treden, dat komt op hetzelfde neer!
Meestal redt je een aantal banen als je een fusie frustreert.
Die zijn ook gered; bij de concurrent aan de andere kant van de plas.
Uiteindelijk is de fusie die gepaard zou gaan met expansie wel doorgegaan, maar met enorm veel vertraging - in het voordeel van de concurrent.
Inmiddels moet men wel kunnen gokken om welk bedrijf het gaat, dus ik type verder niets meer.
Lees: Amerikaanse Collega.
Dat is dus de halve waarheid.

Nee, de Amerikanen hebben hier geen jurisdictie, maar we hebben wel en uitleveringsverdrag.

Als het dus een feit betreft dat in de systemen van een Amerikaans bedrijf gepleegd is, of op Amerikaanse servers, dan is er gewoon grond voor uitlevering, en kun je dat bijna niet aan vechten. ;)

Ik ken een jongen die een inbraak-poging had gedaan op het Pentagon (lees: poging), en die werd van z'n bed gelicht door een AT begeleid door een team van de FBI. (in Soest, dus echt op NL grondgebied)
Ik kan je vertellen dat de FBI voor onderzoek in criminele circuits (bijv. bij grote drugszaken, maar ook 'ter ondersteuning' bij nationale misdaad) behoorlijk vrije toegang heeft tot de Nederlandse gevangenissen en zich daar zelfs niet aan de huisregels hoeft te houden.
Dat verbaast me totaal niet. Op onze luchthavens hebben ze ook een dikke vinger in de pap, en onze defensie word grotendeels volgens hun standaard getraind...

We hebben het altijd over figuren als Assad en Erdogan als dictator, maar Amerika is misschien nog wel erger...
Amerika is erger in de zin dat hier meer invloed hebben, verder zijn ze tot Trump aan de macht kwam toch nooit zo'n kleptocratie geweest. Er zijn wel problemen en corruptie incidenten maar het aantal en de scope zijn toch van een heel andere aard dan in Turkije of Rusland... kijk eens wat een journalist of komiek hier of in de vs aan kritiek uit kan oefenen die waren in rusland of china al dood geweest...
Soest? Ik dacht dat dat Amerikaans grondgebied was. :9
Enkele jaren geleden was er nog een spionageschandaal waarbij Europesche bedrijven en instanties werden gemonitored via de datalijnen van KPN. Welliswaar geen FBI, maar wel hun collega´s van de NSA en de Neue Deutsche Stasi.
Ondanks de grote ophef is er geen ´bewijs´ gevonden daarvoor, maar daarbij mag opgemerkt worden dat de betrokkenen/belanghebbenden zichzelf hebben onderzocht .
Ik denk dat jullie uiteindelijk hetzelfde zeggen: wat de FBI wil en hun argumentering daarvoor zijn niet coherent.
Wat wint een veiligheidsdienst ermee om de communicatie van alle gewone burgers te kunnen beluisteren?
Alles. Informatie is macht. Of probeer je te zeggen dat we ons gewoon moeten laten afluisteren omdat "ze" toch we het beste met ons voor hebben?
Behalve een bult papier werk vrij weinig
Maar je hebt er niks aan mensen af te luisteren die zich aan de wet houden.

En aangezien het meredeel van de mensen dat doen schiet alles afluisteren niet op.

Ze hebben niet eens de capaciteiten om dat allemaal te willen.
Of dat laten ze je denken.
Nou dat betwijfel ik! willen ze iedereen afluisteren hebben ze echt wel meer mensen nodig dan wat ze nu hebben.


Als hun het fijn vinden te horen hoe ik voor de 6de keer in de week me oma uitleg hoe ze haar ipad aankrijgt dan mag dat ;)
Ze laten er anders maar al te graag algoritmes en bots op los, daar komt meestal niet al te veel boeiende informatie uit voor helpen bij het oplossen van een zaak.
Maar daar komt wel ladingen informatie uit dat rete interessant is voor commerciŽle doeleinden (krijg je ineens gerichte reclame over senioren cursus ipad, ofzo).

Dus hiermee bevestig je zelf ook al dat het eigenlijk maar voor 1 ding te gebruiken is.

Het kan eigenlijk alleen maar geautomatiseerd, het met de hand doorspitten voor specifieke sporen is haast geen doen.
Lijkt me heerlijk, om zo te leven.

Jammer genoeg hebben ze toegang tot genoeg silicium dat wel ff jouw uitleg kan verwerken.
Daar heb je juist heel veel aan...! 😂

Op justitieel vlak niet, maar voor andere zaken zeer zeker!

Wat denk je hoe fijn een overheid het vind als zij al vroeg waarnemen dat er tegenstand is tegen beleid? Heel fijn. En bedenk je nu eens dat die informatie in handen komt van een dictator?
Gewoon blijven luisteren tot ze'm wŤl een keer overtreden. Dan zijn ze, in meer of mindere mate, chantabel.
Stel dat de natte droom van alle veiligheidsdiensten werkelijkheid wordt en gecodeerde boodschappen door hen gedecodeerd kunnen worden. Dan ontstaan er vanzelf open source alternatieven met encryptie die niet te omzeilen valt. Dat zal dan uiteraard bij wet verboden worden, maar dat heeft dan enkel effect voor mensen die zich aan de wet houden. Voor terrorisme en criminaliteit in het algemeen blijft alles bij het oude... en ik neem aan dat het net die groep is waarvan je de versleutelde boodschappen wil lezen....

Hoe je precies Šlle private bedrijven ter wereld kunt overhalen om mee te werken lijkt me ook een raadsel. Ik denk aan Protonmail bijvoorbeeld: gevestigd in Zwitserland, en sterke privacy is hun USP. Waarom zouden die meewerken?
Stel dat de natte droom van alle criminelen en terroristen werkelijkheid wordt en ze absoluut zeker weten dat hun boodschappen niet kunnen worden gedecodeerd. Dat met een beroep op hun privacy het zelfs verboden wordt via het verzamelen van metadata uit te zoeken wie met wie intensieve contacten onderhoudt. Voor terrorisme en criminaliteit blijft alles bij het oude, behalve dat hun advocaten geweldige nieuwe mogelijkheden hebben om minutieus te gaan zoeken naar privacy-schendende foutjes tijdens het politieonderzoek om hun cliŽnten vrij te pleiten.

Het zwitserse Protonmail moet dan helaas zijn activiteiten aanpassen en wordt een cryptomunthandelaar die, geheel volgens de uit WO II bekende zwitsterse principes, het Łberhaupt geen ruk interesseert dat iemand via de meest schofterige of criminele activiteiten aan z'n geld komt zolang zij er maar flink aan kunnen verdienen.

Fijne nieuwe wereld.

[Reactie gewijzigd door CharlesND op 9 maart 2018 14:36]

Digitale surveillance is niet effectief tegen kinderporno en terrorisme, was laatst een of ander onderzoek naar gedaan dat het beter is als er weer echte infiltranten komen. Maar dat is 1) duur en 2) is bescherming van de burger toch niet het uiteindelijke doel van de overheden.
Moet (nou ja, je 'moet' niks...) het boek "Het Juvenalis Dilemma" van Dan Brown (oa. Da Vinci Code etc vůůrdat hij populair werd) eens lezen. Dat gaat precies daarover.

Korte samenvatting waar 't over gaat:
De Amerikaanse inlichtingendienst NSA heeft een supercomputer met miljoenen parallel werkende processoren, die als doel heeft het kraken van in code verstuurde berichten over internet, genaamd TRANSLTR. Er is nog geen code op zijn pad gekomen waarmee de supercomputer langer dan drie uur bezig is geweest. Susan Fletcher, een cryptologe, wordt op haar vrije dag uit bad gebeld omdat er een noodgeval is op cryptologie, de afdeling van de National Security Agency waar zij werkt met TRANSLTR. Wanneer zij bij Crypto arriveert, komt ze erachter dat TRANSLTR al meer dan 15 uur bezig is met een code. Het blijkt dat er door een ex-medewerker van Crypto, de misvormde maar briljante Ensei Tankado, een onbreekbare code is gemaakt. Hij dreigt de broncode van deze encryptietechniek, welke Tankado Digitale Vesting heeft genoemd, op zijn website te publiceren als de NSA het bestaan van TRANSLTR niet wereldkundig maakt. Tankado zou met een partner samenwerken, genaamd North Dakota. Allebei dragen zij een sleutel bij zich waarmee de code ontcijferd kan worden.
Dan ontstaan er vanzelf open source alternatieven met encryptie die niet te omzeilen valt.

Vrijwel alle encryptie IS open source. Gelukkig maar, want anders moesten we er dus al op vertrouwen dat dat iedereen die nu encryptie in wil zetten zelf een nieuw algoritme kan bedenken dat niet te kraken is. Wat ontzettend lastig is en misschien wel meer raakvlak heeft met hogere wiskunde dan informatica. Kijk bijvoorbeeld naar de meest kinderlijke uitleg van RSA die ik kon vinden of die door Tweakers. Sterker nog niet-open-source-encryptie is waarschijnlijk alleen maar minder veilig.

[Reactie gewijzigd door thomasmoors op 9 maart 2018 15:23]

Daarbij...
Wie bepaald er wie een inlichtingendienst is en wie niet... Ja de autoriteiten maar wie zijn dat eigenlijk dan...
Etc. Etc. Etc.
Een gebruiker beslist dat die encryption wil gebruiken en dat is zijn of haar goed recht. Wie bepaalt er dan wie er dan over die gebruiker nog meer rechten zou hebben dan de gebruiker zelf heeft ??
Dat is allemaal lekker wazig en dat is exact de reden dat mensen encryption gaan toepassen...
De overheden en hun waakhonden beginnen Door te krijgen dat hun sleepnet niet meer werkt en dat ze ineens niet meer almachtig zijn op dat gebied en daarom nu dit soort gezever over backdoors weer.
Laat de fbi lekker de Rambam krijgen en hun vuile politiek ergens anders gaan botvieren.
We zijn nog altijd veel te close met Amerika helaas. En mede daardoor juist lijnrecht tegenover onze oosterse buren
Ik denk dat overheden encryptie zonder backdoor voor de overheid moeten gaan verbieden. De overheid moet nu eenmaal de wet handhaven. Als ze een huiszoekingsbevel hebben kun jij ook je huis niet zo zwaar baricaderen dat ze niet binnen kunnen komen. In principe is dit gewoon hetzelfde.

De wens om dit soort beveiliging te hebben heeft niets meer met privacy te maken maar om dingen te doen die tegen de wet zijn. De overheid afschilderen als een gevaarlijk big brother is populair aan het worden sinds het grootkapitaal bezig is onze overheden uit te kleden middels privatisering.

De werkelijk big brothers zijn de ondemocratische machtstructuren als Google, Facebook etc die al onze gegevens verzamelen en ons constant achtervolgen op het internet en alles wat ze over ons kunnen vinden ongevraagd opslaan en er profielen van samenstellen. Maar daar hoor je de privacyvechters nooit over.

Ik vind dat de overheid ons een veilige VPN portal moet geven waar we anoniem het internet mee op kunnen, en ons ook email en social sites moet opzetten waar we veilig zijn voor de grote en kleine criminelen. Op die manier kunnen we privacy combineren met veiligheid. En als mensen dan zich misdragen dan zijn ze tenminste te achterhalen. De overheid moet zorgen dat onze privacy gegevens uit handen blijft van allelei partijen die daar grof misbruik van maken door ons een veilig alternatief te bieden. Ik denk dat veel burgers zich daar veilig bij voelen.

Ik vetrouw erop dat de overheid haar macht niet misbruikt om burgers voor allerlei kleine wissewasjes aan te klagen, dat hebben ze met de telefoon en post ook niet gedaan. En als het misgaat hebben we altijd nog een volksvertegenwoordiging die aan de bel kan trekken. Op partijen als Google en Facebook heb je geen controle, je weet niet eens wat ze allemaal uitspoken. Nu blijkt dat de markt niet meer in staat is een alternatief te bieden voor Google en Facebook moet de overheid dat doen. Dat kunnen ze betalen door die bedrijven extra belasting op te leggen.

Ik zou niet weten waarom de gemiddelde Nederlander daar op tegen zou zijn.

[Reactie gewijzigd door Elefant op 9 maart 2018 15:45]

Ik vetrouw erop dat de overheid haar macht niet misbruikt om burgers voor allerlei kleine wissewasjes aan te klagen, dat hebben ze met de telefoon en post ook niet gedaan. En als het misgaat hebben we altijd nog een volksvertegenwoordiging die aan de bel kan trekken. Op partijen als Google en Facebook heb je geen controle, je weet niet eens wat ze allemaal uitspoken. Nu blijkt dat de markt niet meer in staat is een alternatief te bieden voor Google en Facebook moet de overheid dat doen. Dat kunnen ze betalen door die bedrijven extra belasting op te leggen.
Een maatschappij waarin je niet privť dingen kan communiceren zonder dat anderen meekijken is een maatschappij waarin je niet echt kan zeggen wat je vindt, een maatschappij zonder echte vrijheid van meningsuiting en expressie. Als je weet dat je (mogelijk) afgeluisterd wordt door mensen die je niet eens persoonlijk kent zal dat van invloed zijn op de dingen die je zegt en zal je nooit compleet jezelf kunnen zijn en dus in je vrijheid beperkt worden. Net zoals je niet dezelfde mens zal zijn in je eigen huis als er camera's hangen.

Blind vertrouwen hebben in een overheid is naÔef en gevaarlijk met gegevens die langdurig opgeslagen kunnen worden. Zelfs al zouden ze nu alle goede bedoelingen hebben, weet jij ook wie hier over 10, 20... 30 jaar de dienst uitmaken en in hoeverre alle info die ooit is verzameld over jou nog steeds onschuldig is in hun ogen?

Wat betreft die loper voor de overheid, er gaat dan onherroepelijk een menselijke fout gemaakt worden of een mol opstaan waardoor deze uitlekt en de hele wereld dingen kan gaan decrypten, en een boze volksvertegenwoordiging gaat daar dan ook niks meer aan veranderen. Ik vertrouw namelijk niet in de competentie van de overheid om zoiets echt lang geheim te houden :D

[Reactie gewijzigd door Sfynx op 10 maart 2018 04:03]

Heb je geen geschiedenisles gehad? Ergens in de vorige eeuw werd bepaalde opgeslagen informatie over een bepaalde groep mensen opeens levensgevaarlijk omdat de macht op een ietwat vervelende manier in handen kwam van ietwat vervelendere mensen. Als dat ooit nog eens gebeurt hoeft men maar wat queries te draaien om een lijst te maken waar ze even langs kunnen gaan als jouw idee van een controlestaat werkelijkheid wordt. Bang zijn dat informatie die nu onschuldig is later tegen je gebruikt wordt omdat regels zijn veranderd moet je inderdaad huiverig voor zijn, het is gebleken dat dat geen onmogelijk scenario is.

En dat was alleen nog maar een papieren bevolkingsregister. Straks gewoon je hele doen en laten op het internet, met wie je allemaal contact hebt, etc.? Je kan jezelf beschermen tegen een onbekende toekomst door die informatie niet te hebben. Ik weet niet of je de link die Jace / TBL gepost heeft hebt gezien, maar lees 'm even zou ik zeggen:
https://keybase.io/blog/2...or-of-a-secure-golden-key

Het recht op vertrouwelijke communicatie beschermt iedereen, ook onschuldige mensen. Als je iedereen die bescherming wil afnemen om misschien een paar boeven extra te vangen (wat nog maar de vraag is omdat een crimineel minder moeite zal hebben om ook een anti-encryptieregel te overtreden) ben je juist een landverrader en heb je niet het beste voor met het volk.

Interessant trouwens dat je over 'een onderdrukkende dictatuur zoals het communisme' begint, de landen met een dergelijke politieke structuur staan nu juist bekend om hun drang hun volk constant te monitoren en dingen die dat onmogelijk maken te verbieden. Zoals bijvoorbeeld het verbod in China op niet overheid goedgekeurde VPN software zodat ze kunnen controleren wat jij allemaal doet op het internet. Moeten wij ook zo worden?
Volgens mij vinden we allebei van niet, en het verbieden van echt veilige communicatie zie ik als een mooie eerste stap op een hellend vlak hier naartoe.

[Reactie gewijzigd door Sfynx op 10 maart 2018 11:41]

Als de politie een inval doet mogen ze me niet in een stoel plaatsen en martelen tot ik de inhoud van mijn brein blootstel. Jij wil je encrypted INFORMATIE vergelijken met een huis (waarbij je dus wel gewoon een kluis mag hebben zelfs met vernietiging mechanisme aan de binnenkant. Je kan zelfs al je encrypted data encrypted uitprinten, net zoals je altijd al geheimschrift kon en mocht gebruiken) . Ik vergelijk mijn persoonlijke data met de onschendbaarheid van de inhoud van mijn hersenpan. Moet gewoon kunnen in een degelijke samenleving.

[Reactie gewijzigd door TWeaKLeGeND op 12 maart 2018 07:25]

Ik denk dat overheden encryptie zonder backdoor voor de overheid moeten gaan verbieden. De overheid moet nu eenmaal de wet handhaven. Als ze een huiszoekingsbevel hebben kun jij ook je huis niet zo zwaar baricaderen dat ze niet binnen kunnen komen. In principe is dit gewoon hetzelfde.
Hate to break it to you, maar dat kun je dus wel. Als je je huis ombouwt tot een bunker, dan is het aan de politie om daar binnen te komen. Je hoeft bij een huiszoeking ook geen brandkast voor ze open te maken.

Dat ze daarvoor nu een tank, snijbrander en dynamiet nodig hebben is het probleem van de politie, niet van jou. Daarvoor kun je ook niet worden veroordeeld, een burger heeft geen plicht om zijn huis voor de politie "redelijk toegankelijk" te houden.

Zo lang je geen verdachte bent kun je ook niet worden gepakt voor belemmering van de rechtsgang. En als je wťl verdacht bent, dan kun je je op je zwijgrecht beroepen.
Ken jij een bunker die niet open te breken valt? En het bouwen van een bunker is niet erg gemakkelijk. Het encrypten van gegevens daarentegen wel, Dat is een groot gevaar voor de samenleving. Het belang van de cimineel hoort niet voorop te staan vind ik maar de slachtoffers. Of zie jij dat anders?
Zo gauw het belang van de slachtoffers de rechtsstaat in de weg staat, moeten de slachtoffers helaas het onderspit delven. Want anders heiligt het doel de middelen en zijn we ethisch niet beter dan de criminelen waar we de samenleving tegen proberen te beschermen.

Dat is zo als je de galg uit het vet wil halen tegen kinderverkrachters, maar ook als je encryptie wil verbieden. Want het gaat tegen alle principes in van een eerlijk proces en het beginsel dat je onschuldig bent tot het tegendeel is bewezen: Dan wordt gebrek aan informatie als bewijs gezien van schuld, en moet je dus je onschuld gaan bewijzen.

Onbreekbare encryptie ga je niet de wereld uit helpen, het enige wat je kan doen is het verbieden. Daar pak je alleen de makke schapen mee die een foutje maken, want criminelen houden zich niet aan de wet. En alles criminaliseren wat de overheid niet zomaar mee kan lezen, vind ik toch een beetje op het randje: Hoe is de overheid dan nŪet crimineel? Wie zijn er dan de terroristen, als er al vanuit gegaan wordt dat je de schurk bent als ze niets van je weten?
Slachtoffers tegen daders beschermen is "doel heiligt de middelen"?
(...)
Te meer daar die criminelen dan rustig door kunnen gaan met slachtoffers maken. Daar maak je je dan ethisch medeschuldig aan, omdat je ze niet weerhoudt.
Dat ligt dus maar net aan op welke schaal het gebeurt. Iedereen grootschalig afluisteren onder het argument van "kinderporno" en dan mensen veroordelen als zijnde pedofiel wanneer ze zich aan die afluisterpraktijken onttrekken, zal door niemand worden geaccepteerd, want dat is van dezelfde proportie als een middeleeuwse heksenjacht. "Laten we maar 99 onschuldige mensen op de brandstapel gooien en die ene pedofiel die er toevallig tussen zit, dan hebben we in ieder geval alles geprobeerd".

Zo gauw onschuldige mensen die geen enkele verdenking op zich hebben, collateral damage worden en by default als medeplichtig of als schuldig worden gezien als ze niet onterecht verdacht willen worden (gebruik van encryptie, of spreken in geheimtaal) dan ben je fout bezig.

"Beter 100 onschuldige mensen in de cel dan 1 terrorist/moordenaar/pedofiel los op straat" is iets wat tegen de rechtsstaat in gaat.
Verkeerd argument. De camera's die snelheidovertredingen registreren kijken ook naar de auto's die wel aan de maximum snelheid houden. Ja het is nu eenmaal zo dat om de veiligheid van de burger te waarborgen de overheid goed op moet letten en niet alleen maar achter de bekende boeven kan aanjagen. Jij wil in feite de overheid vergaand beknotten. De vrijheid die jij verdedigt is niet de vrijheid van de sociale burger want die heeft er geen probleem mee, maar de vrijheid van de asociale die vrij spel wil.

Zoals Michio Kaku terecht stelt is niet Big Brother het probleem maar de talrijke little brothers, vooral nu die little brothers van die grote uitbuitstrructuren gaan vormen in de vorm van corporaties. De overheid is de enige die ons daartegen kan beschermen en daarom moet ze juist sterker worden gemaakt niet zwakker. Landen met zwakke overheden zijn landen waar je overgeleverd bent aan de grote en kleine rovers.
Verkeerd argument. De camera's die snelheidovertredingen registreren kijken ook naar de auto's die wel aan de maximum snelheid houden.
Het verschil daarin is dat ze de auto's die zich aan de maximumsnelheid houden niet worden vastgelegd. De camera's kijken er naar maar de beelden worden niet opgenomen.
De vrijheid die jij verdedigt is niet de vrijheid van de sociale burger want die heeft er geen probleem mee, maar de vrijheid van de asociale die vrij spel wil.
Het probleem is ook niet de overheid van nu, maar zowel de overheid van morgen als een kwaadwillend persoon die data van die goed bedoelende overheid buit maakt. Want wat ga je doen als straks de rollen zijn omgedraaid en de overheid wordt de boef?
De overheid is niet onze boeman.
Dat maak jij ervan en ga ik niet in mee.

Voorbeelden in de geschiedenis aanhalen die in je kokerdenken passen zijn geen overtuigend argument. En als de overheid wel een boeman wordt dan doet ze toch alles wat wij hebben nagelaten. Het concrete gevaar komt van corporaties als Google en Facebook die systemen hebben gemaakt die al veel verder gaan. Daar wil je op concentreren.

Geschiedenisles? Het is onzinnig om iemand te verbieden een mes te kopen omdat zijn vader een buurman had die in het verleden iemand met zijn vaders mes heeft gestoken. Mij interesseert het mes dat Google en Facebook tegen mijn keel houden. Dat is een stuk relevanter.

[Reactie gewijzigd door Elefant op 10 maart 2018 20:16]

De overheid is nu niet onze boeman.

En als de overheid wel een boeman wordt dan doet ze toch alles wat wij hebben nagelaten.
En juist daarom wil je niet dat een overheid een onbeperkt mandaat krijgt om nog meer data te gaan graaien. Dat wil niet zeggen dat we ze geen mogelijkheden moeten bieden om te bewaken, maar het moet wel op een gecontroleerde manier gebeuren en niet ongeremd.

Er moet een grond zijn voor het verzamelen van die informatie en het moet proportioneel zijn. Het vereisen dat elke mogelijke encryptie een backdoor heeft, of zelfs het compleet criminaliseren van encryptie die niet te breken valt, is iets wat totaal niet in verhouding staat tot de boeven die ze proberen te vangen.

Als elke burger nu een pedofiel of een terrorist was dan zou een dergelijke maatregel nuttig zijn, maar nu is het alleen maar om (toekomstige) bijvangst te garanderen, zonder dat een onafhankelijk orgaan controleert of de maatregel wel juist wordt gehanteerd.
Een bunker niet eenvoudig te bouwen? Is maar gewoon gewapend beton hoor ... Als het moet bouw ik op enkele weekends een bunker in mijn tuin. Laat ze die maar eens openbreken. Net zoals een brandkast die ik kan beveiligen op een manier dat de inhoud in rook opgaat als je ze probeerd open te breken.

Het recht op privacy is een belangrijk recht en hoewel ik mijzelf niet boven het recht van de slachtoffers wil verheffen moet je je ook afvragen of het schenden van de rechten van de volledige bevolking om 1 enkele crimineel te vatten als rechtvaardig kan aanzien worden.
Het recht op privacy is geen recht, dat maken criminelen ervan. Honderd jaar geleden bestond het niet eens.
Volgens mij staat het recht op een persoonlijke levenssfeer (ofwel privacy) toch echt in alle mensenrechtenverklaringen en grondwetten genoemd hoor.

Of zou jij er zonder pardon mee akkoord gaan als de overheid zou eisen dat je camera's in de slaapkamer monteert en elke dag een naaktfoto stuurt van je kinderen? Natuurlijk alleen ter controle dat je ze niet mishandelt en ze dus geen blauwe plekken hebben. Vertrouw ons er maar op!
Welke garantie heb jij van protonmail?
Wat zeuren die lui nu steeds als Nederlandse en Duitse politie voor de overheid al whatsapp kunnen. hacken via computers en via chatgroepen in whatsapp. Duitse politie kan zichzelf toevoegen in groepen en meekijken. Die iPhone klagen ze ook steeds over, terwijl in Rusland en Israel deze toestellen gewoon gehacked kunnen worden.

Is de Amerikaanse FBI,NSA en CIA zo achter geraakt in hun kunnen. ik geloof het niet als anderen het blijkbaar wel kunnen.

De grap is dat de Duitse polite vorige maand nog heeft aangegeven dat men meerdere chats app kunnen volgen, mede door allerlei backdoors in deze apps. Een oplossing volgens deskundigen in Amerika is dat de overheid het netwerk moet encrypten met een beveiliging en dat de apps zelfs geen encryptie meer mag hebben. Wat het ook zal worden, met Trump zie ik dit laatste nog wel gebeuren.

[Reactie gewijzigd door Noresponse op 9 maart 2018 22:39]

MIsschien een beetje specifiek maar ook een beetje kromme redenering met dat het enkel effect heeft voor mensen die zich aan de wet houden.
Mensen die zich niet aan de wet houden zijn kortom crimineel,
als men de bij wet verboden opensource encryptie gebruikt houden zij zich dus niet aan de wet, zijn ze dus crimineel, en is het aanemelijk dat dat dan ook de groep is waarvan je de berichten wil lezen?

beetje het niveau van 'iedereen die niet te bespieden valt is een crimineel en als je het er niet mee eens bent heb je iets te verbergen'.
Tja, het probleem is dat zowat elke regering ter wereld ondertussen al bewezen heeft dat ze niet te vertrouwen zijn met een "master key". Dus wat verwachten ze dan?

En dan nog; Als er een achterpoortje is, zelfs al zou men er in slagen om dit niet uit te laten lekken, dan zal als nog iemand op een gegeven moment dat achterpoortje wel ontdekken en dus misbruiken.
"1 partij" toegang geven tot geheime gegevens werkt gewoon niet. Ten eerste zal het praktisch altijd uitlekken (eerst "intern", daarna extern). Ten tweede, de kans dat die "ene partij" effectief te vertrouwen is met de macht die ze hierdoor krijgen lijkt vrij klein te zijn als we zo naar het nieuws van de afgelopen jaren kijken (of naar de hele geschiedenis van de mensheid sinds de stichting van konkrijken en regeringen, for that matter).

[Reactie gewijzigd door RobinJ1995 op 9 maart 2018 13:18]

Tja, het probleem is dat zowat elke regering ter wereld ondertussen al bewezen heeft dat ze niet te vertrouwen zijn met een "master key".
Geef daar eens voorbeelden van? Ik ken geen enkel (openbaar) geval waarin het aangetoond is dat een overheid hier misbruik van heeft gemaakt. Ik ken wel veel voorbeelden waarbij het opsporen en veroordelen van misdadigers bemoeilijkt is.

Let op, ik zeg niet dat een masterkey voor een overheid een goed idee is, maar je maakt een groot statement en ik denk dat je dat maar eens moet onderbouwen want anders lijkt het gewoon een manier om zoveel mogelijk plusjes te krijgen.
Ik ken wel veel voorbeelden waarbij het opsporen en veroordelen van misdadigers bemoeilijkt is.
Woordkeuze. Je hebt voorbeelden waarbij de overheid het opsporen en veroordelen van misdadigers niet op een zilveren schotel aangeboden kreeg. Met andere woorden, dat konden zij ook prima met goed recherchewerk doen, zonder nieuwe wetgeving, zonder bestaande wetten te breken en zonder onnodige hulp van derde (mogelijk ook onbetrouwbare) partijen.

Een reden voor encryptie is omdat je niet weet wie je kan vertrouwen. In de informatiebeveiliging ga je er standaard vanuit dat je niemand kan vertrouwen. Een overheid bestaat uit mensen, en is daarom niet te vertrouwen.

Ik heb geen accounts bij Facebook en Google door de manier waarop ze mijn data gebruiken (die ze via derde partijen binnenkrijgen). Toch heb ik een beter beeld bij hen, want ik begrijp hun belang: geld. Bij een overheid weet je nooit wat het belang is, en daarom is een overheid net zo (of misschien wel minder) betrouwbaar als een vreemdeling op straat.

[Reactie gewijzigd door The Zep Man op 10 maart 2018 04:09]

Als je echt google en derden zo min mogelijk wilt verkleinen, gebruik je ook no-script zodat er geen javascript je afkijkt. En enable je alleen js die nodig is(wat ik al een gek iets vind hoor). Op sommige paginas heb je maar 1 van de 22 scripts nodig!

Op tweakers heb ik 1 van de 9 scripts draaien......
Helpt niet als Google het adresboek van anderen uitleest. Helpt niet als Facebook via WhatsApp accounts van anderen telefoonnummers opzuigt, zelfs al heb je zelf WhatsApp niet.

[Reactie gewijzigd door The Zep Man op 9 maart 2018 16:26]

Ik zei nooit alles tegenhouden.

Het beste is gewoon full stallman gaan natuurlijk.
Geen master key, maar de NSA slaagt er al niet in hun bibliotheek met achtergehouden vulnerabilities en daarop gebaseerde malware intern te houden.
Dit is 1 voorbeeld terwijl @falconhunter om meerdere voorbeelden vraagt. Iedereen weet dat er een aantal regeringen zijn, maar bijna alle regeringen, zoals @RobinJ1995 zegt lijkt mij wat overtrokken, en dat lijkt mij ook het punt wat @falconhunter duidelijk probeert te maken.
Heb je de afgelopen 10 jaar onder een steen geleefd dan? Nog nooit van Snowden gehoord? Die heeft genoeg naar buiten gebracht waardoor ik geen enkele overheid met geen bitje informatie meer vertrouw. Eigenlijk wist iedereen met een beetje verstand allang al dat ze dat soort dingen deden, maar sinds toen is er in ieder geval hard bewijs en hoeft niemand mij meer als 'aluhoedje' af te schilderen en te beweren dat de overheid het allemaal zo goed met ons voor heeft.
Ja en?
https://www.theguardian.com/world/2004/jun/13/usa.terrorism

Zogenaamde vijanden ...
One of the most harrowing stories concerns a Syrian-born Canadian, Maher Arar, who was arrested by US authorities in late 2002 during a stopover in New York, on suspicion of terrorist activities.

After several days of questioning, the 34-year-old IT specialist was flown to Jordan, where the CIA passed him on to local security officials. He was repeatedly assaulted in Jordan before being driven to Syria, where he was kept in solitary confinement in a 6ft by 3ft cell for several months and repeatedly beaten with cables. All charges were dropped on his release. Arar said last week that he was 'trying to rebuild [his] life'. 'I never did anything to make me a suspect. I could not believe they would send me back to Syria, but they did,' he said. 'They sent me back to be tortured.'
Het is een illusie om te denken dat het telefoons/ICT systemen nog verder beveiligd zullen, want het kan al namelijk wel.
Langzaam wordt er gestuurd waarbij er in ieder geval een fault by default in het systeem zal zitten. Een kwetsbaarheid die niet zomaar kan worden achterhaald,
of vb dmv updates een kwetsbaarheid dicht en weer een andere creŽert. Door de snelheid zal het moeilijker worden om die te achterhalen en tijdig gebruik van te maken.
Een voorbeeld van een master key dat totaal mislukt is: wat denk je van de TSA sloten op reiskoffers? Leuk hť, een slot met master key waarbij de master key door duizenden mensen gebruikt wordt. Hoe lang denk je dat het duurde voor die sleutels op de zwarte markt beschikbaar waren?
Het opsporen en veroordelen hoeft niet eenvoudig te zijn.

En een overheid, welke dan ook, is niet te vertrouwen. Zie de wet in Nederland. Overheden kunnen nooit verantwoordelijk worden gesteld. Hoe crimineel ook.

Dus een minister in NL zou zomaar opdracht kunnen geven tot moord. Dat mag. Maar wat hadden en hebben ze een grote mond ober Russen en China.
Niet echt een master key maar wel een centraal register van de bevolking die is bijvoorbeeld gebruikt door de duitsers in de 2e wereldoorlog om joodse mensen te vinden en op te pakken.
Je moet vooral ook controleren of er niet iets is ingestopt.
"Geef daar eens voorbeelden van? Ik ken geen enkel (openbaar) geval waarin het aangetoond is dat een overheid hier misbruik van heeft gemaakt."

Ehh Iets gehoord over Snowden de afgelopen tijd, hoe inlichtendiensten grote hoeveelheden data verzamelen over burgers zonder dat die van iets worden verdacht? Sorry maar ik hoef geen publieke webcam in mijn slaapkamer.
> Tja, het probleem is dat zowat elke regering ter wereld ondertussen al
> bewezen heeft dat ze niet te vertrouwen zijn met een "master key".

Geef daar eens voorbeelden van?
Een voorbeeld waarbij letterlijk een (weliswaar niet-digitale) master key is uitgelekt, nu dus voor iedereen beschikbaar is en in feite een gigantische hoeveelheid sloten waardeloos maakte? U vraagt, wij draaien: alsjeblieft.

Maar dat is slechts ťťn voorbeeld, dus da's niet eerlijk. Helaas, de TSA had zeven master keys, en je mag ťťn keer raden hoeveel daarvan zijn uitgelekt. Juist ja, alle zeven. Zes voornamelijk doordat een paar TSA-werknemers compleet incompetent zijn en werkelijk nul idee hebben waarmee ze bezig zijn; de zevende omdat master keys (in dit geval) te reverse engineeren zijn als je het slot hebt. Ik mag hopen dat dit nooit met digitale beveiliging gebeurt!
Even advocaat van de duivel spelen: Ik ben wel benieuwd naar voorbeelden van 'zowat elke regering' waardoor dat in jouw ogen bewezen is.

Welke master keys zijn zoal gelekt of wat voor vergelijkbare zaken denk je dan aan? Dat er in het algemeen altijd wel eens wat lekt of dat overheden wel vaker niet te vertrouwen zijn en er misbruik van maken?
Wel een van WannaCry gehoord? Mede mogelijk gemaakt door de NSA.

https://www.forbes.com/si...e-nightmare/#320fb58e3585
Stuxnet idem dito.
Nou, je hebt zogenaamde TSA-sloten op koffers. Dat zin sloten die open te maken zijn door speciale master-keys is bezit van de douane.
Zo kan je toch je koffer op slot doen op reis, maar kan de douane ze ook open maken zonder alles stuk te hoeven maken.

Deze sleutels:
https://github.com/Xyl2k/TSA-Travel-Sentry-master-keys
Ah, je onderliggende punt was niet direct duidelijk uit je post, maar die keys zijn dus gelekt en nu kan iedereen ze maken om dergelijke koffers open te maken. Perfect voorbeeld waarom je master keys niet wilt hebben :)

[Reactie gewijzigd door .oisyn op 9 maart 2018 14:01]

hmm, nou, hij vraagt "Welke master keys zijn zoal gelekt"
Ik geef een voorbeeld.

maar je geeft geen voorbeelden waarbij dat mis is gegaan.
klik de link, en lees de markdown. Staat in waar en hoe het mis ging.
Ja daar was ik zelf al achter, zie mijn edit ;)
Die sleutels zijn dus ook gewoon te koop op verschillende websites.
Dat snap ik. Wat ik wilde duidelijk maken is, dat als je ook maar 1 keer je master-key lekt, dat je dan de zak bent.
Ik doe altijd een tie-rip door mijn ritsluiting-einden. Als die weg is weet ik dat ze er in zijn geweest. Dus dan weet je dat je het beste al even op de luchthaven kan checken of alles er nog in zit zodat je gelijk bij de balie kan gaan klagen.
Ik wil je niet uit je droom helpen maar dit is echt achterhaalt. Ritsen kunnen ze heel simpel open maken zonder dat de 2 ritssluitingen uberhaupt een mm uit elkaar hoeven :9

https://www.youtube.com/watch?v=wpIJVWXsBBI
Mijn tas geeft 1 rits trekkertje.
Daar werkt deze truuk dus niet mee.
Dus tip 2: Neem tas zonder dubbele rits :)

@.SnifraM
Maar.. damn +1 voor die eye opener.
Ik wist niet dat dat kon.
Met 1 rits werkt dit inderdaad niet. Anders was het vroeger niet zo'n probleem geweest als mijn moeder weer zat te k*tten als mijn jas weer eens kapot was :P :P
Je weet toch dat je die ritssluiting alsnog in 2s open krijgt zonder je trekbandje te lossen en dat je ze weer dicht krijgt ook ... . Wil je zeker zijn koop dan een koffer zonder ritssluiting en zorg dat het slot er 1 is zonder TSA unlock. Enige land ter wereld waar er een semi verplichting voor TSA sloten bestaat is de VS. En zelfs daar zal men je niet tegenhouden als je geen TSA slot hebt, maar je mag niet verbaasd zijn in het zeldzame geval dat ze toch in je koffer willen zijn en hem dan maar hebben opengebroken.
Ik doe altijd een tie-rip door mijn ritsluiting-einden. Als die weg is weet ik dat ze er in zijn geweest.
Ja, want een tie-wrap kan je natuurlijk niet doorknippen en vervangen door een ander exemplaar? Want tie-wraps zijn duur en moeilijk verkrijgbaar... |:(
[...]


Ja, want een tie-wrap kan je natuurlijk niet doorknippen en vervangen door een ander exemplaar? Want tie-wraps zijn duur en moeilijk verkrijgbaar... |:(
Sowieso moet je dergelijke zegels personaliseren, knappe TSA beambte die bv. die kleine opgestoken middelvinger o.i.d. weer precies nakrast :P
(veelgebruikte methode bij apparatuur is ook wel glitternagellak op strategische plekken en daar al foto's van hebben)

[Reactie gewijzigd door Sfynx op 10 maart 2018 04:24]

Een betere manier om te verzegelen is gebruik te maken van zegels met een uniek serienummer. Ze moeten best moeite doen om het zegel met dat serienummer bewust na te maken, en dat gaan ze dus alleen doen als ze niet willen weten dat ze in je tas hebben gekeken.

Wat fysieke beveiliging betreft is er maar ťťn regel: Elke vorm van beveiliging of verzegeling is te dwarsbomen, de ene methode duurt alleen langer dan de andere. Een slot is ook niet bedoeld om een inbreker definitief buiten te houden maar om hem zo lang bezig te houden dat ie vroeg of laat wordt betrapt.
Ik ben wel benieuwd naar voorbeelden van 'zowat elke regering' waardoor dat in jouw ogen bewezen is.
USA? De NSA hack tools zijn gelekt...
en de NSA is van?
De USA? De vraag was "voorbeelden van 'zowat elke regering'". De USA is onderdeel van de verzameling 'elke regering'.
Welke master keys zijn zoal gelekt of wat voor vergelijkbare zaken denk je dan aan?
Een mooi voorbeeld in fysieke zin zijn de master keys voor TSA-sloten. Ik kan je stl-bestanden leveren voor alle varianten.

Daarnaast; een overheid die op dit moment te vertrouwen is, kan morgen niet meer te vertrouwen zijn. Kijk naar de heer Erdoğan. Het is een les die de geschiedenis ons leert.

Het verminken van encryptie om spionage zoals we dat nu gewend zijn mogelijk te houden is natuurlijk een gigantisch zwaktebod. Het blijft gewoon een wedloop. Straks met quantum-technologie slaat de schaal weer door naar de andere kant.
Door jarenlang hun bevoegdheden te misbruiken en in te zetten voor massasurveillance worden overheden en geheime diensten niet meer vertrouwd. Dat zijn ze helemaal zelf schuld. In plaats van een pas op de plaats te maken wil men nu nog verder gaande bevoegdheden.
Bij mij wordt steeds mer versleuteld, wordt er steeds meer gebruik gemaakt van een VPN en wordt TOR ook steeds vaker opgestart. Niet omdat ik bezig ben met illegale zaken maar omdat het niemand wat aangaat wat ik online doe tenzij er een verdenking van een strafbaar feit op mij zou rusten.
Rotte appels heb je er tussen, maar we proberen al 70 jaar vrijheid te behouden. ik geef ze het voordeel van de twijfel, Maar ook ik let op, dat een passant als Trump of een andere onbenul hier in NL, de grondwetten gaat aanpassen, daar blijven ze af, dit staat al heel wat jaren recht overeind, en daar hebben we de afgelopen 100 jaar deze - ik mag doen wat ik wil als ik maar niemand tot last ben- wereld mee gecreŽerd, Maar ik snap dat er bedrijven zijn en machtswellustelingen die het wel graag willen veranderen. nou er verandert wat mij betreft niets aan die plakkaten.
Het principe “voordeel van de twijfel” is in relatie tot een wet heel onhandig. Er mag juist geen twijfel aan een wet bestaan als je die invoert. Een wet is een instrument van de overheid. Het volk kan een wet niet buiten werking stellen als een overheid of parlement zich misdraagt. Dat we nu in Nederland een relatief eerlijke overheid hebben betekent niet dat we dat over 30 jaar nog steeds hebben. Wetten dienen dus nooit op goed vertrouwen aan een overheid gegeven te worden. Je moet altijd nagaan wat een overheid er theoretisch in het slechtste geval mee zou kunnen doen.
Ken je de grond-wetten/rechten die wij hoog in ere houden?(ik ga ervan uit van wel) er zijn er maar een paar, en niet van 1 land, maar van meerdere landen, staten, federaties, samen, zo zijn het er heel wat meer dan de 'onze' alleen, zal ik maar zeggen. (het zijn ook rechten eigenlijk en geen wetten)

Jij hebt het nu over een wet, ik heb het over een (de) fundamentele grond rechten, wet(ten), die al langer vrijheid-belijd(en)t, voor volken en individuen. En ik ook zie, werken/lukken in de wereld,(al +400 jaar) voor vrijheid en vrije keus, die we nog steeds hebben. Maar diskwalificeer jezelf niet door slecht te doen, want dan neem je jezelf wat van die rechten en vrijheden af, dat zijn dan de wetten die wij 'de wet' noemen, die op gaan treden. Maar de grond-rechten is toch even wat anders.

Dat bedoel ik met mijn voordeel van de twijfel, ik was niet geheel duidelijk.

[Reactie gewijzigd door Mel33 op 10 maart 2018 14:20]

Sorry, maar ik kan je totaal niet volgen. Je zinnen zijn niet te begrijpen.
Overigens heeft Nederland geen constitutioneel hof die nieuwe wetten aan de grondwet toetst. Hierdoor is het dus mogelijk dat een nieuwe wet de grondrechten uit de grondwet raakt of overtreedt.
Sterke encryptie en wie dan ook toegang geven, is onmogelijk. Een cruciale eigenschap van sterke encryptie is dat er per definitie geen derde bij kan, OOK niet het bedrijf dat de opslag of communicatie of wat er ook wordt encrypted, faciliteert.

Linksom of rechtsom houdt toegang voor de FBI (of voor wie dan ook) toch een master key in, oftewel een backdoor. En zoals onderhand wel bekend: The Horror of a 'Secure Golden Key'
Sterke encryptie en wie dan ook toegang geven, is onmogelijk.
Ligt aan de definitie vrees ik. Bij encryptie denken wij aan het lezen van informatie tegengaan. Maar het lijkt me niet onwaarschijnlijk dat er een vorm van "toegang geven" komt waarbij de 3e partij niets kan vervalsen, en wel beperkte metadata over de informatie kan inzien. Zonder de ruwe informatie te moeten lezen. Dus ..eigenlijk niet anders dan dat nu al werkte vůůr het internet+encryptie tijdperk wegens de enorme hoeveelheid resources die het anders kost..
dat er een vorm van "toegang geven" komt waarbij de 3e partij niets kan vervalsen,
Dat kan al lang, met public key signatures. Maar dat is authenticatie, geen encryptie.
en wel beperkte metadata over de informatie kan inzien. Zonder de ruwe informatie te moeten lezen.
Ik had het verder niet over metadata, zoals van wie naar wie er dingen gestuurd worden, of hoeveel data het is, enzovoort. Dat is inderdaad weer een ander verhaal. Maar welke derde partij dan ook toegang geven tot de inhoud, en sterke betrouwbare encryptie, dat sluit elkaar uit. Ook als die toegang alleen read-only is.
Weet iedereen nog die "hilarische" actie van CNN, toen ze het liegen van Donald T. dusdanig zat waren dat ze zijn leugens gingen factchecken in de headlines? (screenshot, hele artikel) De kop van dit artikel had moeten zijn "FBI: combinatie van sterke encryptie en ons toegang geven is mogelijk [dat is onmogelijk]".

Voor het gemak nog even heel kort op een rijtje waarom dit onzin is:
  • Je weet pas of je backdoor werkt als je probeert de data te ontcijferen. Bij data die achteraf in beslag genomen wordt (bij iemand die van een serieus misdrijf wordt verdacht en liever de bak in gaat voor illegale encryptie dan het plannen van een aanslag of iets dergelijks) heb je er niets aan. Bij data die real-time onderschept wordt zou je, om een fatsoenlijke pakkans te garanderen, een significant deel van alle onderschepte data real-time moeten kraken, zodat je kunt detecteren als iemand de regels overtreedt.
  • Er bestaat niet zoiets als "een geheim dat duizenden mensen kennen"; dat lekt gegarandeerd uit. Als de overheid van de VS er niet eens in slaagt om terabytes aan diplomatiek verkeer te beveiligen, waarom zouden we dan aannemen dat ze een hoeveelheid data die op een diskette past opeens wel fatsoenlijk kunnen beschermen?
  • Er is iets dat nog veel belangrijker is dan binnenlandse veiligheid: de winsten van de entertainment-industrie. Als ik alle data bij mij thuis moet kunnen ontcijferen als de politie een huiszoekingsbevel laat zien, dan ben ik mooi de sjaak als ik een film (of software) met DRM erop heb liggen.
  • Dit voorstel probeert niet om het ontwikkelen van "echte encryptie" tegen te gaan (zelfs dat zou nauwelijks werken), maar probeert om een techniek die al lang en breed bestaat en ontzettend wijdverbreid is uit te faseren. Zelfs als het in principe een goed idee was, dan nog gaat dat niet lukken; sterke encryptie is uit De Doos van Pandora ontsnapt en die ga je er nooit meer terug in stoppen.
  • En het belangrijkste argument: de FBI zelf geeft, indirect, toe dat ze keihard uit hun nek staan te kletsen. Zeg nou zelf, op het moment dat ze dit riepen zagen ze al aankomen dat iedereen zou protesteren, toch? Als ze echt geloven in hun claim, dan zouden ze nooit gezegd hebben "combinatie van sterke encryptie en ons toegang geven is mogelijk", maar in plaats daarvan "combinatie van sterke encryptie en ons toegang geven is mogelijk, hier is hoe dat werkt: ...". De enige reden die ik kan bedenken waarom ze niet uitleggen hoe het mogelijk is, is omdat ze zelf ook prima weten dat ze onzin vertellen.
Ooit was er een tijd waarin sterke encryptie in de VS, juridisch gezien, munitie was. Op die manier kon de export ervan voorkomen worden (in "export-versies" van software was zwakkere encryptie aanwezig dan in de binnenlandse versie). Als ze echt dit soort wetgeving aannemen, dan krijgt software straks een internationale versie (zonder backdoor) en een "legal for use in the USA" versie (met backdoor). Van mij mogen ze, ik heb er geen last van als ze zichzelf in hun voet schieten, maar hoe dom moeten hun politici zijn om dat zelf niet in te zien!? Of is het echt nog niet tot ze doorgedrongen dat hun wetten in de rest van de wereld niet gelden...?
Als iemand anders dan de zender/ontvanger(s) versleutelde berichten kunnen lezen/onderscheppen is het per definitie geen sterke versleuteling meer.

En trouwens: hoe bescherm je dat een niet zo heel blije medewerker de master key op het internet plaatst? Dan heb je de poppen aan 't dansen...
Op dezelfde manier waarmee Apple/Google/Microsoft/etc de certificaten beschermen die ze gebruiken om software te certificeren. Hardware modules, fysiek beveiligen en protocollen om misbruik te voorkomen.

Iedere gebruiker kan afgeluisterd worden simpelweg door een corrupte update naar hun apparaat te sturen, zolang ze hem accepteren. Als je toch al op dat punt bent aangeland maakt het niet zo heel erg veel uit voor de veiligheid als dezelfde bedrijven die die updates kunnen pushen, ook een mechanisme hebben om je data van het apparaat te krijgen als je niet ingelogd ben.

Alleen mensen met een smartphone van Apple&Co waar ze niet automatisch software updates voor accepteren krijgen substantieel slechtere veiligheid als Apple&Co een manier hebben om logins te ontwijken. Dus niemand.

[Reactie gewijzigd door Pinkys Brain op 9 maart 2018 16:29]

Natuurlijk moet een democratisch gekozen regering toegang krijgen tot ELKE informatiedrager. Net zo natuurlijk moet het wel onderhavig zijn aan strenge controle.

Zou toch wat zijn als terroristen en zware criminelen vrij spel hebben in het uitwisselen van informatie omdat wij onze privacy willen beschermen en geen vertrouwen hebben in de overheid.
"Democratisch gekozen", dat is zelfs de regering in Noord Korea want daar zijn ook verkiezingen. Dat zegt helemaal niks. Moet bv. de Turkse regering ook toegang krijgen tot elke datadrager volgens jou? Want de huidige dictator is toch ook "democratisch" gekozen?

Bescherming tegen je eigen overheid is hard nodig, ook in democratische rechtsstaten. Dit is er een van. Afgezien daarvan is het technisch onmogelijk, de FBI kan veel willen en misschien zelfs grote bedrijven voldoende onder druk zetten om te collaboreren maar niet alle encryptiesoftware wordt door grote bedrijven gemaakt. En bij open source wordt het al helemaal lastig.
Jij en met jou velen hebben last van de linkse ziekte. Niemand vertrouwen en vooral regeringen niet.
Ik heb 1000 keer meer vertrouwen in onze regering en onze rechtstaat dan in ISIS en de Maffia.
Het is juist heel gezond om je regeringen niet blind te vertrouwen. De nationaal-socialistische partij in Duitsland was ook democratisch gekozen met een legitieme campagne, maar niemand die toen had durven denken dat dat regime in de toekomst allerlei ellendige dingen ging ondernemen.

Ik maak me niet zo druk om de regering van vandaag. Ik heb alleen geen enkel vertrouwen in wat de regering van morgen gaat doen met de informatie die we vandaag verzamelen.
Al deze maatregelen worden geplaatst onder de noemer: terrorisme, kinderporno, criminaliteit.
Maar ondertussen:
  • Potentiele terroristen worden gemeld door de omgeving, maar er wordt niets mee gedaan. Naderhand: ja, foutje, we hadden toch iets moeten doen.
  • Veel kinderporno zaken blijven liggen en straffen blijven laag.
  • Veel criminaliteit wordt niet gemeldt, omdat het toch niets uithaalt.
Als je een maatregel neemt, dan wil je daar iets voor terug. Dat is hier echter niet aan de orde.
Hahahha... ja joh. ISIS, Al Qaida, de Maffia zijn organisaties die zijn ontstaan als protest tegen de macht van de FBI. Hilarisch.
Ach hou op joh met die fantasie. ISIS is een islamitisch idealistische terreurgroep. Al Qaida ook net als de andere 32 islamitische terreurgroepen op de terreurlijst van de VN.

De maffia heeft net als de Farc helemaal geen idealistische motieven. Het zijn gewoon criminele organisaties die zich bezig houden met drugshandel, moord en mensenhandel.

Als je de overheid niet de middelen geeft om deze kankergezwellen maximaal aan te pakken moet je niet zeuren als iemand van je gezin in een aanslag word vermoord.

De overheid is een facilitair bedrijf voor de samenleving en dient onze veiligheid te garanderen. En dat lukt niet met halve maatregelen of onvoldoende middelen.
Lijkt me duidelijk, men wil een backdoor c.q een master key.

Sterke encryptie betekend niet te kraken door anderen en alleen in te zien door diegene die de sleutel heeft of een master sleutel.

De beste man moet gewoon duidelijk zijn, wij willen eisen een master key. Denk alleen niet dat bedrijven daaraan zullen meewerken, terecht werken ze niet mee.
Je kunt data met 2 keys encrypten. Of eigenlijk: je encrypt de data met een random key, en voegt aan het datapakket 2 keer de randomkey(R) toe. 1x encrypt R met key1 en 1 x encrypt R met Key2 .

Als je decrypt ga je dus eerst de random key decrypten(R) en die gebruik je om het datapakket te decrypten.

key 2 kun je dan aan de sleutelbos hangen waar de fbi toegang tot heeft.

Technisch kan het...en wiskundig nog steeds sterke encrypty. Maar key-management is toch vaak een zwak punt. In het geval van de chinese iCloud oplossing heeft de iCould provider gewoon toegang tot de sleutels.

[Reactie gewijzigd door leuk_he op 9 maart 2018 13:45]

Nee, als data versleuteld is met een statische 'shared golden master key' die bekend is bij een derde partij; dat is het per definitie geen sterke encryptie meer. Ook betekent het dat me 1 hack of disgruntled employee alle data van iedereen op straat ligt. Dat is veel erger voor de maatschappij dan het niet kunnen aftappen van 1 databron. Overheden kunnen toch allang bij de metadata en de technologie laat je prima gerichte afluister-operaties uitvoeren middels hardware devices.

Ofwel: er is helemaal geen noodzaak, maar de FBI wil gewoon lui 'preventief' en grootschalig iedereen aftappen zonder zelfs maar het NUT van een eventuele 'shared golden master key' ooit maar onderbouwd te hebben ! Dat ondermijnt de democratie veel erger dan 1 haatbaard-terrorist ...
De beste man moet gewoon duidelijk zijn, wij willen eisen een master key. Denk alleen niet dat bedrijven daaraan zullen meewerken, terecht werken ze niet mee.
Dan maken ze wetgeving die het bedrijven verplicht.
Geef het nog max 15 jaar.
In Nederland zijn wapens verboden, betekent dat dat we ook geen gewapende overvallen en schietpartijen meer hebben?
Master key hoeven ze niet te geven en bedrijven werken er wel aan mee als hun $$ ingevaar komt of ze nog meer $$ kunnen verdienen.

https://www.theguardian.c...cybersecurity-law-privacy
What brings this to mind is the announcement that from now on, iCloud data generated by Apple users with a mainland Chinese account will be stored and managed by a Chinese data management firm ...

[Reactie gewijzigd door wica op 9 maart 2018 13:20]

Behalve dat je blijkbaar niet begrepen hebt dat iCloud enkel de encrypted data gaat opslaan in China, niet de sleutels die nodig zijn om iets te kunnen met data (afgezien van mail die op de mailserver staat).

Zie https://support.apple.com/en-gb/HT202303 voor wat Apple kan met de data.
Bovendien, zoals ik de quote lees, staat er dat dit alleen gebeurd voor mensen die een Chinees Apple account hebben.(?) En aangezien China zo graag alles in de hand wil houden is dit niet heel apart, of ligt dat aan mij :+
Mooi overzicht met op het eerste gezicht prima maatregelen. Tegen non-state actors werken ze ongetwijfeld prima. Maar een staat is toch een ander verhaal, en China zeker.

China schroomt er niet voor terug een groot bedrijf het land uit te jagen. Zij het met wettelijke eisen (Google) of door de bevolking op te jutten om de boel kort en klein te slaan (diverse Franse en Japanse merken).

Achter elke vraag die China aan Apple stelt zal men bij Apple dus moeten lezen: ", en als je niet akkoord gaat dreigt er aanzienlijke schade." Ik moet nog maar zien dat Apple het - net zoals in Amerika - tot rechtszaken laat komen om Chinese gebruikers tegen de Chinese overheid te beschermen.

End-to-end encryptie houd immers op zodra je toegang hebt tot een van de betrokken "end" apparaten, en dat is iets waar Apple redelijk eenvoudig in kan voorzien. Gaat Apple die toegang weigeren wanneer daar om gevraagd wordt?

En in bovenstaande ga ik er nog vanuit dat dit soort verzoeken puur via officiŽle kanalen verloopt. De kans China infiltranten heeft in bedrijven als Apple is natuurlijk ook nog aanwezig.

Al met al zou ik mij niet zomaar veilig wanen op basis van een mooi overzichtje. Wanneer de staat zich tegen je keert is dat toch andere koek dan wanneer een willeukeurige hacker dat doet.
Apple moet zich 100% conformeren aan de Chinese wetgeving en die eist dat de Chinese overheid toegang kan krijgen tot ALLE data die op de servers in China staan.

Daarbij verplicht China Apple dat ze de servers voor het internetverkeer in China ook in China installeren.
Denk je dat de Chinese regering een uitzondering maakt voor Apple?

Denk je dat Apple ooit zal toegeven dat de Chinezen volledig toegang hebben? Natuurlijk doet Appel dat niet. Dat zou hun de kop kosten.

Ken je deze overigens al? Naast het Israelische Celebrite nog een bedrijf dat tegen betaling iphones zegt te kunnen hacken inclusief de iphone X.

https://www.forbes.com/si...raykey-hack/#3c7518a32950

We moet maar niet naief zijn. Er speelt zich oneindig veel meer af in een donker gebied buiten ons waarnemingsvermogen dan dat wij kunnen en durven vermoeden.

[Reactie gewijzigd door Dominozem op 9 maart 2018 15:46]

En dat zouden ze hier ook moeten doen. Alle cloudbedrijven. Data van Europeanen alleen nog maar in Europa opslaan, niks meer in de VS.
Of gewoon niet in the cloud van een derde partij opslaan.
Ik ga wel akkoord met de stelling, maar zie enkel de mogelijkheid tot toegang met de sleutel, en niet door in te breken via een andere manier.
Op zich heeft hij inderdaad gelijk. Je kunt prima een sterke encryptie hebben ťn een backdoor. Het verschuift een deel van het probleem naar hoe de backdoor te beschermen en daar zijn dan ook de twijfels over.
Ja en overheid en ICT hebben zo'n leuk trackrecord. Diginotar iemand?
Ik denk dat het best mogelijk is. Ik kan er ook wel achter staat als de politie mijn telefoon kan hacken zodra hij in hun bezit is. Als een deel van de technologie kan worden getransplanteerd naar een model zonder inlogbeperkingen is volgens mij het probleem opgelost. Daar moet dan zogezegd een soldeerapparaat aan te pas komen en het originele apparaat moet dan de prullenbak in.

Met software hacken (non destructief, met backdoors oid) ben ik absoluut op tegen.

[Reactie gewijzigd door Jiskefet296 op 9 maart 2018 13:28]

Maar waar komt dat vertrouwen in de overheid en politie bij jou vandaan? Het blijft mensenwerk en mensen moet je geen absolute machtsmiddelen geven. Dat gaat vroeg of laat mis. Bedoeld, dan wel onbedoeld. Dat alleen zou al reden genoeg moeten zijn om geen kraakbare encryptie te willen.
Wie heeft het hier over absolute machtsmiddelen?

Je kunt weinig dingen vertrouwen in het het leven. Je kunt alleen vertrouwen voor iets relatief afzetten tegen iets anders. Ik vertrouw onze overheid meer dan dat ik criminelen vertrouw. Ik kan me ook indenken dat ik meer 'last' heb van criminelen dan van onze overheid.

Ik moet erop kunnen vertrouwen dat de politie criminelen arresteert. Als in de woning van een crimineel bewijslast aanwezig is, kan de politie die woning betreden met een huiszoekingsbevel. Zoiets is ook nodig om een telefoon of pc te hacken en dat vind ik een prima zaak.
Wie heeft het hier over absolute machtsmiddelen?
Een backdoor lijkt me een absoluut machtsmiddel.

Tot aan de laatste regel ben ik het voor een groot deel eens met je. Het probleem met een encryptieprotocol met een backdoor is alleen dat het dan geen encryptieprotocol meer is. Het verschil zit hem in de schaalgrootte. In ťťn apparaat inbreken om de juiste redenen kan ik billijken, maar een backdoor is potentieel toegang tot alles. Natuurlijk wil een FBI dat. Dat willen wel meer partijen.

[Reactie gewijzigd door ArtyShock op 9 maart 2018 15:09]

Excuus dat ik niet helemaal duidelijk ben in mijn tekst. Maar mijn laatste zin is:

Met software hacken (non destructief, met backdoors oid) ben ik absoluut op tegen.

Daarmee bedoel ik dat ik er absoluut op tegen ben dat een telefoon softwarematig te hacken is. Dus dat ik erop tegen ben dat er een backdoor in de software zit.
Van de meeste criminelen heb ik geen last. Van een overheid die meer in het belang van Amerikaanse bedrijven werkt dan in dat van haar kiezers wel.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True