Nederlands kabinet wil cryptografie reguleren

Op de website van Security.nl staat dat het Nederlandse kabinet overweegt om het gebruik van krachtige cryptografie voor de gewone burger te reguleren. Reden hiervoor is het feit dat moderne terroristen gebruik maken van encryptie, waardoor zoals eerder gemeld ook Amerika al actie heeft ondernomen. Het aftappen van communicatie om misdaad te bestrijden weegt voor de overheid zwaarder dan de inividuele privacy.

Een onderdeel van het voorstel is om TTP's (Trusted Third Parties, bedrijven die cryptografische certificaten kunnen uitdelen) aan banden te leggen; alleen bedrijven die berichten van klanten zonder hun toestemming en medeweten kunnen decoderen zouden voor status van TTP in aanmerking kunnen komen. Toch blijft de vraag of dit effectief is:

In het Nationaal TTP-Project, waarin overheid en marktpartijen overleggen over de criteria voor certificering van TTP's, bestaat echter onenigheid over deze eisen. Het Nederlandse bedrijfsleven vreest dat cliënten massaal zullen overstappen naar buitenlandse TTP's, die niet met dergelijke eisen worden geconfronteerd. Veel cliënten vinden het geen prettig idee dat een TTP buiten hun weten om in staat is vertrouwelijke communicatie te ontcijferen, en door te spelen aan de overheid. De oprichting van Nederlandse TTP's zou daardoor een ernstige tegenslag krijgen. Bedrijven hebben al laten weten af te zien van de oprichting van TTP's indien de plannen doorgaan.

Het blijft wel de vraag of het voorstel van het kabinet het uiteindelijk haalt; het is namelijk al eerder geprobeerd om encryptie aan banden te leggen, maar dat idee strandde na heftige kritiek van juristen en privacydeskundigen. Onze dank aan Snailer voor het gebruik van de submit.

IT-banen

Reacties (63)

HermeS 8 oktober 2001 21:35

If we surrender our liberty in the name of security, we shall have neither
---- Ben Franklin ----

enkele vragen die ze zich zelf mogen stellen zijn:
1) lost die het probleem op?
2) Geeft dit mensen een vals gevoel van veiligheid?
3) Is het uitevoeren?

uitstekende colum, die ze wel eens zouden mogen lezen is: http://www.securityfocus.com/columnists/25

Zpottr @HermeS • 8 oktober 2001 22:16

If we surrender our liberty in the name of security, we shall have neither

Bijna goed. Volgens mij was het

They that can give up liberty to obtain a little temporary safety deserve neither liberty nor safety

Then again: hij zal het hier wel vaker over gehad hebben

De goede man had overigens gelijk. Ook hier van toepassing: dit is een onzinnig voorstel. Vrijheid wordt opgeofferd om een stukje denkbeeldige veiligheid na te streven. Niet doen dus...

Aaargh! 8 oktober 2001 21:33

Wat ze vergeten is dat de Bad Guys al beschikken over encryptie technologie, ze gaan nu heus niet overschakelen op een goedgekeurde versie met backdoors.

paar gastjes in Den Haag hebben ff een flinke klap van een clue-stick nodig

TheGhostInc @Aaargh! • 9 oktober 2001 00:03

Daarnaast hebben veel mensen nu al goede encryptie software draaien, als ik nu al een encrypted netwerk heb liggen, dan kun je niet verwachten dat dat helemaal om gegooid moet gaan worden omdat Den Haag dat wil, dat heeft forse gevolgen.

Daarnaast hebben we net gehad dat die draadloze netwerken te makkelijk te kraken waren, en dat daarom encryptie moest worden gebruikt, allemaal kamer vragen erover, en nu moeten we ineeens weer kraakbare encryptie gaan gebruiken.

Veiligheid voor ons, zorgt voor veiligheid van criminelen. Onveiligheid voor ons, zorgt voor vrijheid bij criminelen.

* 786562 TheGhostIncën goed te volgen.

Rukapul 8 oktober 2001 23:39

Waarom zouden terroristen en badguys uberhaupt TTPs gebruiken? Binnen hun kleine groepje volstaat een aantal gesharede keys waarschijnlijk wel.

Bovendien is het niet de integrity+authenticatie waarin dat soort lui geinteresseerd zijn, maar slechts confidentiality en daarvoor heb je helemaal geen TTP nodig. (Een TTP geeft slechts de garantie dat een ondertekenaar is wie hij zegt dat hij is.)

Atomsk @Rukapul • 9 oktober 2001 00:35

Bin Laden pakken ze er in ieder geval niet mee. Die gebruikt namelijk "stilzwijgende afspraak"-encryptie. Extremistische moslim klopt aan bij Bin Laden, Bin geeft een zak geld, extremist koop wapentuig en beraamt aanslag. B.L. weet zelf van niets totdat hij via-via van de aanslag verneemt.

Verder blijft B.L. zoveel mogelijk uit de buurt van elektronische apparaten: hij gebruikt dus geen telefoon/gsm/internet/radio. Simpel, maar effectief: hierdoor is hij nl. ook niet te vinden met allerlei afluistersystemen zoals Echelon. Volslagen nutteloos voorstel dus.

Anoniem: 2198 8 oktober 2001 22:43

Dit is geen actie tegen het terrorisme, maar tegen de vrijheid van de mens.

Ik denk dat dit soort acties eigenlijk alleen maar bedoeld zijn om NOG meer geld binnen te halen en niet om het terrorisme te bestrijden.

Terrorisme VALT niet te bestrijden zonder de COMPLETE vrijheid van de mens weg te nemen en ieder stapje te controleren en te registreren. En dan zelfs nog zijn er mensen tussen die corrupt zijn...het valt dus gewoon NIET te voorkomen.

- Je kan encryptie verbieden maar daarmee voorkom je geen terrorisme
- Je kan op ieder vliegtuig 15 gewapende mariniers neerzetten...je voorkomt geen terrorisme
- Je kan mensen dwingen om besturingssytemen te gebruiken waar de overheid op kan 'inloggen', maar je voorkomt er terrorisme niet mee.

Al deze maatregelen zijn bedoeld om de vrijheid van de 'normale' mens te beperken.
Ik las op /. een mooi stukje dat Mensen doden, encryptie niet....

Anoniem: 7678 8 oktober 2001 21:31

ff typefoutje eruit halen ->> "ook Amerka al actie"

verder vind ik het wel een goed idee.

abwouters @Anoniem: 7678 • 8 oktober 2001 21:38

verder vind ik het wel een goed idee.

Dus jij vind het een goed idee dat mensen hun bestanden niet meer beveiligd kunnen versturen. Misschien is dat voor jou niet zo belangrijk maar ik kan me voor stellen dat er aardig wat mensen zijn die encryptie gebruiken omdat ze erg op hun privacy gesteld zijn.

Verder kun je het ook zien dat als dit zou worden ingevoerd dat het hek van de dam is en dat binnen de korste keren overal toezicht op wordt gehouden, ook al denk ik dat dit niet erg waarschijnlijk is

Anoniem: 8510 @abwouters • 8 oktober 2001 22:01

Daar gaat het toch niet om. Als terroristen kunnen communiceren over mogelijke acties zonder dat de regering er iets van af weet vanwege de gebruikte encryptie, dan vind ik dat niet erg prettig.
Het artikel gaat over het reguleren van het mogen gebruiken van dergelijke encryptie zodat niet jan en alleman gebruik mag maken van de best mogelijke encryptie.
Ik vind dit een goeie zaak. Dan maar vrijheid inleveren om terroristische acties in de toekomst te voorkomen.

Anoniem: 31217 @Anoniem: 8510 • 8 oktober 2001 23:56

Weet je wat ik niet prettig vind!?

Dat straks alle beveiligde documenten zijn te bekijken met het gebruik van die backdoors!

Als je er van uitgaat dat die terroristen zelf de aardige progameer kennis in huis hebben of iig het geld om dat te krijgen (en dat heeft Bin Laden), hoe lang denk je dan dat het duurt voordat ze met een team van hackers die backdoor hebben weten te vinden?! Moet wel een erg goed programma zijn om alle sporen te wissen. En als ze het niet kunnen kraken dan hebben ze vast wel het geld om iemand om te kopen die de backdoors weet. Iedereen heeft zijn prijs.

Leuk! Kunnen de terroristjes ff bijlezen over alle dingen die belangrijk genoeg zijn om te encrypten en meteen hun volgende aanslag gaan plannen. (Als ik Kok was zou ik maar geen berichten sturen met lokaties van afspraken)

En denk je nou echt dat hier ook maar een serieuze terrorist mee dwarsboomt?

Een beetje terrorist schrijft zijn eigen encryptie wel of verbergt zijn boodschap in andere files als JPG GIF PSD FLA en die scan je allemaal niet zo makkelijk.

Kortom, WEER een totaal nutteloos plan dat alleen de normale burger lastig valt en handen vol geld gaat kosten aan ontwikkelings kosten.

Roland684

Bedrijfsnieuws

@Anoniem: 8510 • 9 oktober 2001 02:21

Ik vind dit een goeie zaak. Dan maar vrijheid inleveren om terroristische acties in de toekomst te voorkomen.

Terroristen gebruiken ook vaak een huis met een slot op de deur. Moeten we daarom alle sloten maar weghalen zodat de overheid overal binen kan kijken? Als de overheid berichten kan decoderen via een backdoor, dan kan iedereen dat. Tooltjes daarvoor lekken vast wel uit.

Dit gaat het terroristen alleen maar makkelijker maken. Alle informatie komt op straat te liggen en terroristen vinden wel een manier om toch gecodeerd te communiceren.

Anoniem: 35352 @Anoniem: 8510 • 8 oktober 2001 22:46

En al die terroristen gaan zich uiteraard aan de wet houden?

ATS @Anoniem: 8510 • 8 oktober 2001 23:05

Het is nooit aangetoond dat het beperken van de privacy een positieve invloed heeft op het bestrijden van criminaliteit of terrorisme. Het lijkt mij erg gevaarlijk als de overheid dit doorzet.

If privacy is outlawed, only outlaws will have privacy

(Phil Zimmerman, maker van PGP).

Sardia @Anoniem: 8510 • 9 oktober 2001 08:21

zo hard zal het niet gaan; de backdoor heeft ook een certificaat nodig(zogenaamde 'corporate certificate'), waarmee alle certificaten versleuteld zijn.

Een soort van 2x versleutelen. Dat gebeurt bij alle grote bedrijven die x.509 en/of PGP hebben. Het is toch niet acceptabel dat als meneer a het bedrijf verlaat(wao/aow/ziekte/sterfte/ruzie) dat al zijn werk onleesbaar is?

LinuxMan @Anoniem: 8510 • 9 oktober 2001 10:02

En al die terroristen gaan zich uiteraard aan de wet houden?

Wacht maar af tot die terroristen de backdoor gevonden hebben en iedereen zijn bankrekening opeens leeg staat. Dan slaat de publieke opinie heel erg snel om!

Ludewig @Anoniem: 8510 • 9 oktober 2001 10:14

Een slimme terrorist gebruikt juist geen openlijke encryptie omdat dat opvalt. Ik zou zelf eerst encrypten en dan de boodschap encoderen in een bestandje. Die stuur je als attachment mee.

Als je dat een beetje slim doet is het nooit te vinden. Een backdoor helpt dan geen ene ruk meer. Bovendien zal er wel snel alternatieve beveiligingssoftware komen uit bijvoorbeeld Rusland. Ik denk dat het reguleren van encryptie dan ook weinig nut heeft bij het aanpakken van het terrorisme.

Aan de andere kant zorgt het reguleren voor grote zwakheden op het Internet. De meeste betalingstransacties zijn nu ge-encrypt. Als een terrorist de achterdeurtjes kan vinden, kan ie de halve Internet-economie platleggen (door allerlei bestellingen te vervalsen). Dat kan 1000 keer zoveel schade toebrengen aan de economie als een goedgeplaatste bom.

En dan heb ik het nog niet eens over de privacyproblemen.

PS. Is er trouwens ooit bewezen dat het reguleren van encryptie of het verplichten van identificatie helpt bij het aanpakken van het terrorisme?

Anoniem: 29366 @Anoniem: 8510 • 9 oktober 2001 10:35

Email niet meer encrypted?
Dan spreken terroristen toch gewoon in het park af: niemand die hen hoort communiceren. Duh!

Bart B @Anoniem: 8510 • 9 oktober 2001 12:27

Het is Zoooo supersimpel om een redelijk goede encryptiemethode te maken. Je kijkt wat op internetrond en er zijn genoeg guides voor. Verder kun je alllelei coderingen gratis downen (TEA bijv.) Schrijf er een programmatje omheen en er is een goede kans dat het moeilijk te decrypten is voor iedereen (niet onmogelijk natuurlijk).

ThE_ED @Anoniem: 8510 • 9 oktober 2001 14:20

En als ik nou een ander soort encryptie bedenk, en deze tot open software bombardeer? Het houdt nooit stand, echt niet...

ThE_ED @Anoniem: 8510 • 9 oktober 2001 14:21

lama

Anoniem: 2360 @abwouters • 9 oktober 2001 20:22

Als je geen encrypte mail meer mag/kan versturen, dan stuur je de info toch gewoon weer met de oude bekende PTT

Lijkt me wel heel vreemd als ze alle gesloten emveloppen gaan openen om de inhoud door te nemen

Desnoods maak je d'r self-distructing brieven van, alleen leesbaar als je ze op een bep. manier opent, en anders BOEM

mars @Anoniem: 7678 • 8 oktober 2001 21:41

Goede gedachte, alleen in de praktijk natuurlijk nooit van z'n levensdagen effectief tegen z'n doelgroep: terroristen, criminelen en ander gespuis. Alsof je met wetgeving ervoor kunt zorgen dat ze niet aan 'sterke encryptie' kunnen komen. Right.

Degenen die er wel last van zullen hebben zijn de goedbedoelende medemensen, die dan hun gevoelige informatie niet meer goed kunnen versleutelen.

Aetje @Anoniem: 7678 • 8 oktober 2001 23:16

Ik vind het geen goed idee. En omdat ik een beetje kan programmeren kan ik dus best als 't nodig is mn eigen encryptie schrijven. En de Ned. regering kan mijn *foto van smily die zn reet laat zien hier invoegen* likken

Maar ff serieus. Als mensen een bericht willen versleutelen dan kan dat gewoon. Sinds wanneer kent het internet immers regels?

* Aetje wijst naar DivX, MP3, warez enzovoort... Maar post geen linkjes ivm aardige modjes

SirBlade @Anoniem: 7678 • 9 oktober 2001 07:46

Dan moeten ze eigenlijk ook fluisteren verbieden want als ik in het oor van mijn mede-terrorist fluister kunnen de microfoons van de overheid mij ook niet horen (zeker niet in een ruimte met achtergrond-geluid).

picobyte @Anoniem: 7678 • 9 oktober 2001 19:10

Als ik nu echt zonodig een "top secret" via email zou willen versturen dan zou ik dus zelf mijn bericht encoden met een >2048 key

Die key gaat dan via een andere weg naar de ontvanger gedeeltelijk misschien wel via email en de rest via snailmail en andere media zoals kranten advertenties.

Ofwel het inperken van de commerciele encryptie is totaal zinloos en alleen maar gunstig voor scriptkiddies en andere computer criminelen.
Bovendien krijg je hetzelfde als met microsoft tot voor kort:
MS mocht geen 128Bits exporteren en moest lijdzaam toezien hoe de concurrentie uit Europa en de rest vd wereld de markt volgooide met betere encryptie.
Das niet leuk temeer omdat NT daar ook niet veiliger van werd.

* 786562 picobyte

Anoniem: 16553 9 oktober 2001 01:23

Volgens mij snappen jullie het doel niet helemaal.

Iedereen die straks nog gecodeerde berichten gaat versturen is dan verdacht. Immers "normale" mensen hebben toch niets te verbergen ?
Dit is gewoon het vervolg op wat er in Nederland al een tijdje aan de gang is, n.l. de bewijslast omdraaien

Je bent straks schuldig, op zijn minst verdacht, tenzij je het tegendeel kan bewijzen

Heel langzaam, maar gestaag glijden we af naar een .... staat. Onder het mom van het strijden voor de bescherming van "onze" vrijheid raken we het steeds meer kwijt

Roland684

Bedrijfsnieuws

@Anoniem: 16553 • 9 oktober 2001 02:42

Inderdaad, coderen is net zo nromaal als je huisdeur op slot doen. Dat maakt je nog niet verdacht. maar als straks alleen nog kraakbare (en dus waardeloze) encrypties zijn toegestaan en je encrypt dan wat echt veilig (en dan dus illegaal) dan ben je ineens verdacht. "We verbieden alle sloten en wie dan toch nog zijn huis afsluit heeft vast een hennepplantage op zolder"

Ieder mens heeft wel iets waarvan niet iedereen het hoeft te weten, maar dat betekend nog niet dat je iets te verbergen hebt, het zijn vaak de normaalste zaken van de wereld; met wie ik praat, waarover ik praat, welke TV-zenders ik kijk, etc.
Ieder bericht dat ik digitaal verstuur kan (o.a) iedereen in mijn straat die ook chello heeft zien langkomen. Zelden is dat een ramp als die uitlekken, maar ze hebben er gewoon niets mee te maken, dus encryptie.

Als jij (de lezer, niet specifiek Snok) niets te verbergen hebt (ik neem maar even aan dat je geen terrorrist bent

), share dan even heel je harddisk via FTP, of zijn er toch dingen waar wij niets mee te maken hebben?

Wat nu als je straks niets meer mag beveiligen? Een encryptytechniek die te decoderen is is niet zo waardeloos als een slot waar lopers van in omloop zijn.

* 786562 Roland

Jace / TBL @Anoniem: 16553 • 9 oktober 2001 01:57

"iedereen die straks nog gecodeerde berichten gaat versturen is dan verdacht" ja duh, de grap is juist dat je een encrypted stuk data op tig-duizend manieren in een onschuldig ogend bericht kan verstoppen.

"Kijk, hier zijn wat foto's van ons nieuwe konijn", en dan zitten er in de onderste bits (wat niet te onderscheiden is van noise) een blueprint van een brute atoombom.

Maar die dwaze Nederlandse regering denkt dat ze dat allemaal wel kunnen detecteren. Nou, NOOOOIT

GraveR 8 oktober 2001 21:37

Tsk... Ze zijn alleen een klein beetje te laat.

Denken ze nu echt dat, mochten deze apen (lees: terroristen) al dergelijke cryptografie gebruiken ze standaardpakketten gebruiken?

D8 ut niet...

Bovendien is het met behulp van Internet kinderlijk eenvoudig om software elders te vergaren.

Willen ze dan meteen het internet gaan verbieden?

AntiChris @GraveR • 10 oktober 2001 11:45

Willen ze dan meteen het internet gaan verbieden?

Dat heeft ook geen nut, zie Afghanistan.

SkoolieDie 9 oktober 2001 00:29

Bovendien schijnt de meest gebruikte methode van terroristen (op het internet) het coderen van informatie in pornopics te zijn die vervolgens op een forum x worden gepost.
Moeten de veiligheidsdiensten eerst tussen die enorme hoeveelheid pr0n nog de plaatjes zien te traceren voordat ze uberhaupt kunnen beginnen met decoderen.

Anoniem: 14038 @SkoolieDie • 9 oktober 2001 01:50

En ik maar zoeken en zoeken. Ben nog geeneen terroristische email tegengekomen.

Valt me trouwens wel op dat een tiental jaren geleden men nog moord en brand schreewde bij het invoeren van een identificatieplicht waar men met leuzen als 'wij willen geen ausweis hebben' protesteerde voor ons aller eigen privacy.

En dat dit een zeer ernstige bedreiging van onze privacy is schijnen niet veel mensen door te hebben omdat velen nog niet doorhebben hoever de computer al in onze samenleving is binnengedrongen (kijk anders maar naar de reclame op tv waarmee je dood wordt gegooid met www.<maffe zooi>.nl)

Om maar mevrouw Flodder de woorden uit de mond te halen. 'Die onzin is helemaal niet nodig, daar krijg je alleen maar narigheid van.'

blissard 9 oktober 2001 09:30

Toch nog 1 stukje toevoegen dat ik hier in deze thread nog niet gelezen heb. De grootste gebruikers van encryptie in nederland zijn banken en andere fin. instellingen. Die zullen daar wel blij mee zijn (not)

Als alle encryptie te decrypten is zonder toestemming van de verzender / encrypter dan kan Echelon nog makkelijker functioneren. Dat is wel fijn. Geven we onze vrijheid in handen van een Amerikaans / Engelse spionerings-dienst. Die zullen wel het beste met ons voor hebben toch......toch?

SkoolieDie @blissard • 10 oktober 2001 11:27

Daar zeg je iets heel slims. Er zijn zelfs al sterke aanwijzingen dat echelon ook voor economische spionage wordt gebruikt, om de concurrentie positei van amerikaanse bedrijven te beschermen

lckarssen 8 oktober 2001 21:37

Ik hoop inderdaad dat dit soort initiatieven niet doorgaan. Dit soort "Amerikaanse Toestanden" als gevolg van de aanslagen op 11 sept. zijn volgens mij meer door een soort drang tot actie ingegeven, dan door rationeel denken.
Met een verbod op cryptografie kun je terrorisme of andere criminele activiteiten niet voorkomen.
Terroristen/criminelen zullen bij een verbod op cryptografie wel andere middelen zoeken. Wat dacht je bijvoorbeeld van de aloude onzinnig lijkende advertentie in een landelijk dagblad over Pietje die dan en dan zijn verjaardag viert? Daarin kan een hoop informatie verborgen liggen voor de lezer die weet hoe hij het bericht moet "ontcijferen".
Dit weekend stond er in de Volkskrant een artikel over het gemak waarmee mensen hun privacy op lijken te willen geven. Zeker de moeite waard om eens te lezen!

Op dit item kan niet meer gereageerd worden.

Nederlands kabinet wil cryptografie reguleren

Lees meer

IT-banen

Reacties (63)

Sorteer op:

Weergave: