VS versoepelen export sterke encryptie naar EU

Amerikaanse bedrijven mogen sinds gisteren hun producten met sterke encryptie verkopen aan buitenlandse overheden. Maar Amerika, zou Amerika niet zijn als ze alle landen onder deze regel laten vallen. Alleen de lidstaten van de Europese Unie en Australië, Hongarije, Japen, Nieuw-Zeeland, Noorwegen, Polen, Tsjechië en Zwitserland staan op de lijst van toegestane afnemers:

De versoepeling komt er ondanks bezwaren van gerechtelijke instanties en inlichtingendiensten. Zij zijn bang dat hun werk bemoeilijkt zal worden als buitenlandse regeringen en bedrijven hun informatie beter beveiligen. De Amerikaanse regering besloot al eerder dit jaar de exportregels van encryptiesoftware voor de bedrijfssector en eindgebruikers te versoepelen.

Het gaat vooral om software voor het beveiligen van online transacties en voor het coderen van emails. Ook afgewerkte producten zoals mobiele telefoontjes, videocamera's en computersystemen die dergelijke encryptiesoftware bevatten, zullen vrij exporteerbaar zijn. Voorheen moest alle export goedgekeurd worden door de Amerikaanse overheid

Check ZDNet voor het hele artikel.

Lees meer

Reacties (24)

Verwijderd 20 oktober 2000 20:08

Amerika, ons aller voorbeeld en grote baas. Waar ze wetten maken waar zelfs de hele wereld zich aan houdt.

Als ze in Amerika nou eens verbieden dat er in Europa geen MP3 files mogen worden gekopierd van Amerikaanse artiesten, dan MOET dat volgens mij in hun ogen wel een succes worden.

Oftewel: wat zijn die gasten toch ongelofelijk dom af en toe. Het zal me toch echt niet boeien of Amerikaanse encryptiemethoden hier wel of niet verboden zijn. Als ik die shit wil gebruiken, dan gebruik ik het. Hun verhaal zou alleen opgaan als ik alles wat uit Amerika kom ook daadwerkelijk van hun bedrijven zou kopen ipv simpelweg download.

Met deze thread had ik eigenlijk gedacht dat Amerika alles legaal maakte (onder het motte " we zijn erachter dat we het toch niet kunnen voorkomen en staan alleen maar massaal voor schut met onze wetten").

Nah ja, ooit zullen ze er wel achter komen wat "I have a dream" op internet betekent

Verwijderd @Verwijderd • 20 oktober 2000 20:23

Misschien moeten we Wim Kok maar eens naar Amerika sturen om ze het een en ander uit te leggen

Verwijderd @Verwijderd • 21 oktober 2000 00:17

Hun verhaal zou alleen opgaan als ik alles wat uit Amerika kom ook daadwerkelijk van hun bedrijven zou kopen ipv simpelweg download.

Goed punt. Maar het gaat ze niet om jou. Het gaat ze om andere (Europese en Aziatische) bedrijven. En bedrijven downloaden niet zo snel illegaal, die betalen netjes en registreren zich. De enige tot dusver bekende gevallen waarin Echelon (afluistersysteem van VS, UK, Australie en Nieuw-Zeeland) is ingezet, is in gevallen van economische sabotage/industriele spionage.

Verwijderd 20 oktober 2000 16:28

Dus alleen verkopen aan buitenlandse overheden..... gewone bedrijven die geen opdrachten voor de overheid doen vallen buiten de boot ?!

Jit @Verwijderd • 21 oktober 2000 14:09

De Amerikaanse regering besloot al eerder dit jaar de exportregels van encryptiesoftware voor de bedrijfssector en eindgebruikers te versoepelen.

Zegt genoeg neem ik aan? Alle bedrijven en particulieren (die niet in Irak, Iran, Syrie, Cuba, Noord-Korea en nog een handjevol landen zitten) mochten dit dus al.

Verwijderd 21 oktober 2000 00:12

Naast de (deels terechte) kritiek op de VS kunnen we hier ook onze hand in eigen boezem steken. De Fransen, dat land waar ze ook vliegdekschepen bouwen met landingsbanen die 1,5 meter tekort zijn, hebben nog veel strengere regels op het gebied van encryptie dan de VS, om "militaire redenen". Even vrolijk zitten ze samen met Nederland in de Europese Unie, alwaar men wel de mond volheeft over de boze daden van de Verenigde Staten, maar nog niet eens de lidstaten op 1 rij krijgt.
Om over het verdrag van Wassenaar, wat ook allerlei restricties stelt aan gebruik en export van encryptie, nog maar te zwijgen. NL heeft niet alleen de conferentie gehost, we hebben 'm ook nog eens ondertekend, en dat is allemaal door ambtenaren gebeurt, maw: mensen waarvoor niemand heeft gestemd. Hoezo ondemocratisch?
(Nog zo'n <slightly off topic> voorbeeld van Franse militaire paranoia: de iBook mocht er eerst niet verkocht, omdat het ding uitzendt op 2,1 GHz oid, internationaal een vrije frequentie, behalve natuurlijk weer in Frankrijk, daar gebruiken de militairen 'm.)

KinkyClown 20 oktober 2000 16:30

Humm ik kan nergens uitvinden hoeveel bits encryptie dat dan is...
128 biut encryptie is sinds een tijdje mogelijk. Ik draai nu ook IE 5.5 met 128 bit encryptie (niet dat ik het gebruik maar goed). Mijn vraag is hoeveel bit-encryptie mogen ze nu over de grens gooien? Dan weet ik namelijk hoe snel die nieuwe computers zijn van de NSA

TheEmperor @KinkyClown • 20 oktober 2000 17:06

Dan weet ik namelijk hoe snel die nieuwe computers zijn van de NSA

Gewoon ff met zwaarste methode een email met de woorden "I am going to blow up Clinton with a carbomb" encrypten. De tijd die tussen het versturen van de mail zit en dat je voordeur word opgeblazen door een paar mannen in zwarte pakken, is de tijd die de NSA nodig heeft!

Jit @KinkyClown • 21 oktober 2000 14:14

ff uit m'n hoofd, maar als ik de Rijndael (potentiele opvolger vand DES) documentatie goed gelezen heb, dan is een bericht versleuteld met een 128 bits sleutel de komende paar miljoen jaar wel veilig voor een brute force aanval. (Als ze echter het onderliggende algoritme kraken... zie ik met Rijndael en enkele andere algoritmen nog niet zo snel gebeuren echter.)
Ter vergelijk: er zijn minder deeltjes in het heelal dan 2^128... das dus heel veel mogelijkheden. En nee: daar helpen zelfs een paar biljoen koetjes niet tegen

Crazy Harry 20 oktober 2000 17:07

Dit is natuurlijk net zo'n grote kul als copieerbeveiligingen.

alsof een wet in amerika, europa tegen kan houden om encryptiesoftware aan te schaffen.

En als we geen encryptiesoftware mogen kopen, ontwikkelen we het toch zelf. Volgens mij heeft amerika nog steeds de indruk dat europa op hun achter ligt.

PGP hebben ze enkele jaren geleden letterlijk op papier uitgevoerd omdat het digitaal niet uitgevoerd mocht worden.

Verwijderd @Crazy Harry • 20 oktober 2000 17:49

alsof een wet in amerika, europa tegen kan houden om encryptiesoftware aan te schaffen.

Nee, maar ze kunnen een amerikaans bedrijf wel verbieden dit te verkopen...

picobyte @Verwijderd • 20 oktober 2000 18:14

Nee, maar ze kunnen een amerikaans bedrijf wel verbieden dit te verkopen...

Ofwel ze zitten alleen hun eigen export dwars wat weer nadelig is voor hun economie (vb:dankzij de brakke 40 bit encryptie van MS-Winnt is dus binnen een uur het adminpassword gekraakt!)
Gelukkig heb ik 2048 bits encryptie op m'n linuxbak

Xellence @picobyte • 20 oktober 2000 21:10

Waar wil je aan de SAM van een WinNT server/domain komen? Belangrijke machines kom je toch niet bij in de buurt laat staan dat je l0phtcrack gebruiken kan hierop. Trouwens, onze NT servers (een stuk of 6500+ stuks) zijn van een 128 bits base enc voorzien.

ps. lengte van password is ook belangrijk: (ps. bij ons MinDef is het Administrator account gedisabled (ja dat kan))

Verwijderd @picobyte • 21 oktober 2000 17:10

Winnt is potentiel onveilig omdat je
niet precies weet wat de software doet achterdeutjes etc etc....
Dat maakt linux een stuk veiliger....
de source is bekend zodra er iets fout is is er 3 uur later een patch....
met NT kan je dat wel vergeten.....

Kortom eerst moet er wat gebeuren vordaat men wat gaat doen ...

Heb ik vaker op bedrijven gezioen hoor

Dus waarom niet bij gemeentes/overheid...

Olaf van der Spek 20 oktober 2000 17:15

Volgens mij is het al lang mogelijk om sterke encrypte methoden te gebruiken, simpelweg omdat er methoden zijn ontwikkeld buiten de VS.
De VS kan dan weinig doen aan het exporteren van deze methoden.

Volgens mij is BlowFish er zo een, die kan als ik het goed heb sleutels tot 448 bit aan.

Verwijderd @Olaf van der Spek • 20 oktober 2000 18:32

Het gaat zelfs verder... Zoals eerder ook al op tweakers.net vermeld is, heeft het NIST in Amerika de Belgische(!) block cipher Rijndael voorgesteld als Advanced Encryption Standard. De rol van de NSA blijft echter zoals altijd twijfelachtig

Verwijderd 20 oktober 2000 19:46

Over die Belgen heb ik vandaag een leuk nieuwsbericht over gelezen intern op de zaak.
Dit schijnt het helemaal te zijn volgens die amerikanen.
Voorzover mijn info gaat, willen ze hiermee zelfs betalingen mee gaan versleutelen.

Valt dit nou niet te kraken !

veel files en info kan ik alleen niet vinden
www.downlinx.com/proghtml/58/5839.htm
ftp://ftp.euro.net/Mac/info-mac/disk/obsidian-trial-size-102.hqx

Yessa, gevonden.
Newspage NYTimes: www.nytimes.com/2000/10/03/technology/03CODE.html

Jit @Verwijderd • 21 oktober 2000 14:21

Kijk eens op www.nist.gov/aes Alhoewel die misschien wat technisch is is er wel aardig wat over Rijndael te vinden (duh.. zij regelen de standardisering).
Je kunt er onder andere uit halen dat ze die cypher voor smart cards, electronische betalingen etc willen gebruiken.
Tevens staat in de docu een opmerking over de mogelijkheid van brute kracht aanvallen op 128 bit (en meer) sleutels, iets over het feit dat 't langer ging duren dan het helaal (vermoedelijk) nog te gaan had.