Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 85 reacties
Submitter: PcDealer

Minister van Binnenlandse Zaken Ter Horst wil kabinetsleden voorzien van een Cryptophone. Volgens de bewindsvrouw zijn gsm-gesprekken momenteel te eenvoudig af te tappen.

Cryptophone logoTer Horst hoopt met de overstap van normale mobieltjes naar de Cryptophone te voorkomen dat gesprekken van politici ongemerkt afgeluisterd kunnen worden, zo meldt RTL Nieuws. De Cryptophone, ontwikkeld door Rop Gonggrijp, gebruikt aes256- en twofish-encryptie voor het versleutelen van een gesprek. Met een druk op de knop worden vertrouwelijke conversaties beveiligd, waarbij beide partijen onderling sleutels uitwisselen middels het Diffie-Hellman-protocol. De makers claimen dat de software van de cryptophone geen achterdeurtjes bevat. Het vrijelijk beschikbaar stellen van de broncode zou deze stelling moeten staven.

Cryptophone
Moderatie-faq Wijzig weergave

Reacties (85)

Dit is grappig. In 2003 vroeg diezelfde overheid zich af of de Cryptophone niet verboden moest worden:
Het Tweede Kamerlid Van Haersma Buma (CDA) heeft de ministers van
justitie en economische zaken gevraagd of de telefoons verboden kunnen
worden. Het Kamerlid en vertegenwoordigers van de politie vrezen dat
de Cryptophone de opsporing hindert. Naar schatting (er bestaan geen
officiŽle cijfers) worden op dit moment in Nederland jaarlijks
ongeveer 12.000 telefoonnummers justitieel afgetapt. Dat is niet
alleen meer dan in de meeste andere westerse landen, volgens
deskundigen en advocaten leunt de opsporing en de bewijsvoering in
grote strafzaken zelfs voor een overgroot deel op afgeluisterde
telefoongesprekken.
BOF nieuwsbrief 2003

Arnoud
Wat erg raar is is dat de burgers ten alle tijden afgeluisterd mogen worden, maar zelf gaan ze over op dit soort zwaar beveiligde telefoons. Dat is toch best heel raar.
Nu weet ik dat dit wel voor meer dingen geldt, maar toch vind ik het heel erg eng.
Een overheid die zijn burgers zomaar kan afluisteren, maar zelf alles doet om niet afgeluisterd te worden.

edit:
Ja, burgers mogen zo'n ding kopen. Totdat dit te vaak gaat gebeuren. Dan wordt het alsnog verboden.

[Reactie gewijzigd door Quacka op 6 november 2007 17:53]

Ja, burgers mogen zo'n ding kopen. Totdat dit te vaak gaat gebeuren. Dan wordt het alsnog verboden.
Bin Laden gebruikt ze ook (liet ze nota bene uit Amerika importeren per vliegtuig), dus aangezien ze nog steeds te krijgen zijn maakt de politiek zich kennelijk vooralsnog geen zorgen. Er is in het verleden juridisch gedoe over geweest; en toen werd besloten dat telefoons alleen afluisterbaar hoeven te zijn, maar de afluisteraar hoeft niet per se de communicatie te begrijpen.

Crypto-telefoons zijn afluisterbaar, alleen de afluisteraars horen alleen geruis, en omdat ze afluisterbaar zijn, zijn deze telefoons dus toegestaan.
Burgers mogen ook zo'n ding kopen hoor. ;)
Inderdaad, eerder deze week al het nieuws dat onze overheid de persberichten al aan het bestuderen was voordat ze geplaatst zijn, loggen van traffic en andere telecomdata en dan nu dit bericht over het zelf beveiligen van de communicatie geeft wel aan dat ze niet echt zo open en transparant bezig zijn als dat ze willen doen geloven.
Niemand houd je tegen om zelf een cryptophone te kopen ;)
Uiteraard kan je alleen vertrouwelijk bellen als de andere partij ůůk zo'n telefoon heeft. Dit betekent dus dat ook alle topambtenaren zo'n telefoon nodig hebben. Verder vraag ik mij af hoe de communicatie met het buitenland even vertrouwelijk gevoerd kan worden.
(http://www.gold-lock.com/products.htm)
Kan dus softwarematig met een beetje moderne Nokia ook. De grap is dat je dus ook gewoon kunt bellen zonder encryptie, hoezo de boel gek maken :)
Ik kan me voorstellen dat overheden dit graag ten koste van alles willen tegenhouden.
Maar dan hebben ze wel boter op hun hoofd.
Ik mis even de noodzaak voor ministers om vertrouwelijke zaken via een mobieltje te bespreken.

Ik zou zeggen; mobieltjes niet voor zaken die niet afgeluisterd mogen worden. Die doe je maar via een 'gewone' telefoon.

Problem solved.
Rob Gongijp? Was dat niet die knakker die heel ver ging zoeken naar eventuele manco's met die stemcomputers? Nou daar heb ik nog wel een mooie voor:
Nadat een converter is ingebouwd, gaat een ongecodeerd signaal naar de converter toe, en komt er een gecodeerd signaal weer uit. In theorie kan het ongecodeerde draadje of microfoontje een radio- of magnetische golf afgeven die verderop afgeluisterd wordt...
M.a.w.: www.wijvertrouwencryptophonesniet.nl
Een meer gangbare attackvector voor dit soort spullen is de achterdeur. De crypto zal wel in orde zijn, maar de hardware en software van de ontvangststations is een veel kwetsbaarder onderdeel. In geval van mobiele telefoons hoeft een aanvaller maar heel kort de telefoon onder zich te hebben om de beveiliging te omzeilen (apparaat wisselen, SIM kaart omzetten en instellingen copieren). Juist ministers zullen vaak in situaties komen waar ze hun telefoon afgeven. In een dergelijk scenario is social engineering zeer wel mogelijk. Aan de buitenkant kan je niet zien welke software en hardware in het apparaat draaien. En ook dat was nu net een punt van WVSN.
Volgens mij is er ook een man-in-the middle attack mogelijk, want hoe controleert de telefoon dat degene die gebeld wordt ook degene is die gebeld behoort te worden? Of zitten er ook 'signatures' in de foons?
Op Geenstijl werd er ook nog een kostenplaatje genoemd:
En nu komt ie: het grapje gaat u 2 miljoen euri kosten over een periode van 4 jaar. Dat is ruim 74.000 euro per cryptofoon, ofwel 18500 euro per jaar per bewindspersoon
Ik weet niet hoe ze daar aan dat bedrag komen maar das wel een beetje overdreven. Het ligt eerder tussen de §1000,- a §2000,- per telefoon.

Verder weet ik dat er in Frankrijk een verbod is op het gebruik van sterkere encryptie dan 256bit. Alleen de key exchange mag beter versleuteld worden, hier dus 4096bit of 1024 komt ook wel voor. Maar die regel van Frankrijk wekt bij mij de indruk dat ze die 256bit wel kunnen kraken.
Als dat 256 bit symmetrische encryptie is is dat sterk genoeg: de sterkste AES vaariant heeft nu 256 bit keys.

Omdat asymmetrische algorithmes (RSA, ElGamal of Elliptic Curve), die gebruikt worden voor de sleuteluitwisseling, veel zwakker zijn per bit zijn daar langere sleutels noodzakelijk. 3072 bits RSA is ongeveer even sterk als 128 bit AES.
Wat een rare regel van die Fransen... Het moet toch niet uitmaken wat voor een beveiliging iemand wil zetten op z'n data? Wil de Franse overheid soms wel die data kunnen inzien door het te kraken mocht hun dat nodig lijken? Want dan zijn ze maar zielig hoor. |:(
bwoah, da's maar 12,5 cent per persoon (ongeveer).

[Reactie gewijzigd door YopY op 6 november 2007 15:49]

Dus voor elk project van de overheid wat een bedenkelijk nut heeft en een bijna ongeloofwaardig hoge prijs heeft, ga jij het omrekenen naar cent per inwoner en als dat onder de 12,5 cent is, is het niet erg dat ze dat eraan uitgeven?
Die website van Hoogervorst, kostte nog geen euro per Nederlander, was zeker ook een koopje? Kun je nog geen hamburger voor kopen bij de Mac.

IMHO moet je als overheid het belastinggeld niet zomaar uitgeven omdat het kan, maar omdat het echt noodzakelijk is en dus mag je je best als burger het nut van zo'n grote uitgave afvragen.
2 miljoen zodat er bij Defensie geen data meer op straat komt lijkt me anders een koopje; dat is het geld waard. 2 miljoen dat ambtenaren niet meer afgeluisterd kunnen worden lijkt me ook niet echt duur; vooral voor speeltjes is het goedkoop. Kijk naar de JSF; die werd 10 miljard duurder dan eerst gepland (en nog voor minder vliegtuigen ook); dan heb je het over 600 euri per inwoner. Kijkend naar de HSL zie je dat hij ook veel duurder wordt, er waarschijnlijk minder mensen mee reizen dan gepland, er minder treinen minder ver (veel maar tot Brussel) rijden dan gepland, en ze ook nog langzamer rijden dan gepland. In de ICT bij de overheid worden ook miljarden verspild.

Kortom, allicht moet je op de kleintjes letten, maar wie wil bezuinigen kan beter bij de dure speeltjes beginnen, daar is veel meer te halen. Jammer en toch ook kortzichtig dat sommigen dan blijkbaar (sommigen vanwege politieke redenen) de aandacht willen vestingen op deze kleine post als elders bedragen van meer dan 500x zoveel verspild worden!
Ja, maar denk je ook aan het feit dat ze een mooie fancy telefoon hebben waarmee ze encrypted kunnen bellen. Dan plaatst iemand een microfoontje in de buurt (onder tafel/in de auto whatever) van de locatie waar de persoon gaat bellen en ala, voor een paar tientjes heeft de boef het gesprek op gevangen.

Hoog film gehalte hoor ik je denken? Als het echt zo interessant is, dat gesprek, dan komt het toch wel boven water.
Het gros van de kosten zal wel in het variabele deel zitten want zo duur zijn die toestellen nu ook weer niet. Maar de gesprekken gaan over gprs data, en dat kan natuurlijk aardig oplopen.
CryptoPhones use the CELP Codec running at 8kHz. The output stream of the codec is 4.8kbit/second, enabling it to be transported over a 9,6kbit GSM data call.
Maar gsm data wordt door bijna geen provider nog ondersteund. Ik heb het zelf nog een tijdje gebruikt, maar sinds KPN dat apart afrekent (en dan moest ik als inbelpunt een of ander onbekend bedrijf invullen want KPN heeft geen gsm/data inbelnummers meer) en niet meer van de bundel aftrekt is gprs voordeliger geworden.
Daar zijn standaard bulk contracten voor hoor. Dat zijn geen standaard particulieren tarieven, waar de kosten per minuut betaalt worden. Daar zal, mits het ministerie enigszins kan onderhandelen, een vergoeding per jaar voor afgedragen worden.
via eurospyshop kost de Voice & SMS Cryptophone 300 maar §2.100,00
27 x 2.100,00 = 56.700,- + huidige abo kosten.
Leg mij die rekensom dan maar uit.
the Cryptophone sells for §1,799 per handset

-- theregister.co.uk
Echt de grootste waanzin de manier waarop ze het willen uitvoeren. Dat kan veel beter en goedkoper.
Gewoon een UMTS smart-phone, VPN-tunnel opzetten naar Den Haag en VOIP telefoneren. Vanuit Den Haag kunnen ze elke manier gebruiken om de VOIP naar normale telefoonlijnen of andere soort beveiliging om te zetten.
Geen speciale cryptophones nodig, maar een beetje stabiele dichtgetimmerde smart-phone met standaard (zelfs evt. open-source) software voor de VPN/VOIP.

En die VPN kunnen ze gelijk ook gebruiken voor andere (data) communicatie.

[Reactie gewijzigd door friend op 6 november 2007 20:48]

Wat een boel beveiligingsnieuws in een keer vandaag, ook al dat nieuws over defensie en die over Symantec die een bedrijf inlijft.

Je zou bijna gaan denken dat er een markt is voor beveiliging. :+

[Reactie gewijzigd door Swelson op 6 november 2007 15:52]

Dit klopt, er is een markt. Mensen worden steeds paranoider en daarom worden er steeds meer privacy-schendende maatregelingen genomen wat er weer toe leid dat we paranoider worden.

... een self fulfilling profecy.
Niet helemaal waar, er wordt ook steeds vaker poging ondernomen om misbruik van je gegevens te maken (zie internet bankieren).

Het is belangrijk dat beveiliging in het nieuws komt en dat je je van bepaalde dingen bewust bent, op het moment dat je concludeert dat iets veilig is heb je imho de eerste beveiligingsfout al gemaakt.
Nee, mensen worden paranoia gemaakt doordat we weten dat we regelmatig gecontroleerd worden of kunnen worden zonder dat we daar zelf nog iets van zien.
Ik laat me niet of zo min mogelijk controleren en dus moet ik maatregelen treffen die jij wellicht paranoia vind.
Ik betwijfel ten zeerste dat de behoefte aan beveiliging 'paranoide' is. Firewalls op je computer en in je router zijn zeker ook paranoia?
Inderdaad, het is wel vaak nodig. Ook omdat de pc's steeds krachtiger worden e de huidige versleuteling dus steeds makkelijker te kraken wordt.
Hoewel je technisch gelijk hebt; het kraken van encryptie kan steeds sneller, zie je hier in de praktijk weinig van terug. Het is vrij eenvoudig om een encryptiemethode te gebruiken die in de praktijk onkraakbaar is (duurt langer dan de levensduur van het heelal om te kraken...etc.). Het komt daarom weinig voor dat een encryptie zelf gekraakt word, meestal word juist de encryptie omzeilt. Dit kan gebeuren door de plaintext uit het geheugen te lezen als het door een programma gelezen word. Of dat oud werknemers nog steeds toegang hebben tot de bedrijfssite vanwege slecht beleid van de IT afdeling.

Een ander mooi praktijkvoorbeeld kon je als ik het me goed herinner een tijd terug op Tweakers.net lezen, waarbij een "secure" USB stick werd gekraakt. Erg vermakelijk om te lezen trouwens.
"zie je hier in de praktijk weinig van terug"
Oja? Bron?

Ik zie te vaak berichten dat er weer gegevens op straat liggen, vaak door onveilig gekozen wachtwoorden. Wellicht bedoel je dat het kraken van een encryptiemethode weinig voorkomt, dus een algemene manier waardoor een bestaande encryptiemethode ineens niet meer veilig is, onafhankelijk van de keuze van wachtwoord.

"duurt langer dan de levensduur van het heelal om te kraken"
Je bedoelt met de huidige digitale computers gok ik

"meestal word juist de encryptie omzeilt"
De meest voorkomende manier noem je niet: een te zwak password wordt gekozen. Met op de gedeelde 2e plaats: een eigen encryptietechniek die niet goed getest is / een techniek die bewezen onveilig is
Zolang men te laks met data omgaat zal dit enkel een pleister op de wond zijn meer niet. Men zou gewoon fatsoenlijk met data moeten omgaan, doe jij dit dan lig je op straat echter een ambtenaar krijgt een 'foei' op zijn rekest. Veiligheid is dan ook niet te doen zolang men geen consequenties kent voor onbehoorlijk gedrag.
Verder vraag ik me af, wat gebeurd er nou als wij dit soort telefoons gaan gebruiken? De gewone gebruiker? Onder het mom van terrorisme worden we dan niet belet dit te doen? Tevens heb ik zo mijn twijfels of dit product daadwerkelijk veilig is als het gesloten is.
Er stond toch in het artikel dat de broncode beschikbaar was?
Voor de gemiddelde consument is NAT meer dan genoeg ja. Probleem daar valt meer te zoeken in gebruikers/browsers.
Hehe! Eindelijk eentje die gelezen heeft dat het om kabinetsleden gaat!

Waarom kabinetsleden wel en kamerleden (onze eigen volksvertegenwoordiging) niet? En dan de lijn meteen doortrekken naar bv hoge ambtenaren, Defensie, de politie?

Wat ik me afvraag is waarom de hoge heren in het bedrijfsleven zich blijkbaar niet zo drik maken of hun telefoons getapt kunnen worden of niet, terwijl volgens mij in het bedrijfsleven de belangen vele malen groter zijn dan van de regering.

Maar ja, macht corrumpeert. En hoe machtiger de overheid hoe zwakker ze zich zal voordoen. Dus dat ze encryptie nodig hebben op hun telefoontjes is niet meer dan vanzelfsprekend.
Je gaat in een bedrijf strategische beslissingen niet nemen over de telefoon. Daarbij zit er ook nog een risico aan afluisteren, dus zullen bedrijven dit bij elkaar niet zo snel doen.
Dit vind ik ook met kamerleden. Zoals je al zegt zijn dit volksvertegenwoordigers en ik vind dat wij in principe over alles wat hun bespreken (met hun werktelefoon dus) mogen weten waar het over gaat.
Ik kan me voorstellen dat ze van sommige punten liever niet hebben dat iedereen alles direct weet en internationaal gezien is het ook soms noodzakelijk standpunten niet van tevoren bekent te maken, maar alle beslissingen binnen de nationale politiek zouden open en eerlijk na te lezen moeten zijn voor iedereen. En als ze zo nodg iets moeten bespreken wat echt zo geheim is zoeken ze elkaar maar op, ipv dit met de telefoon te doen.

Heel veel van die beveiliging wordt overdreven, veel mensen beschermen hun pc's met zoveel programma's alsof er codes op staan om een kernbom te laten ontploffen.
Rop Gonggrijp is een oprichter van XS4ALL oa...
http://nl.wikipedia.org/wiki/Rop_Gonggrijp

[Reactie gewijzigd door RoYinX op 6 november 2007 16:02]

En daarvoor had hij het nodige met Hacktik te maken.
Een destijds bijna ondergronds blad wat de grenzen van de wet opzocht ;)


Ah, dat stond ook in het wikipedia artikeltje.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True