Tim Berners-Lee: kraken encryptie door NSA is dom

Het kraken van encryptie-algoritmen door de Amerikaanse en Britse veiligheidsdiensten is dwaas en ernstig. Dat meent Tim Berners-Lee, de grondlegger van het web. Niet alleen is het kraken van algoritmes ernstig, ook schiet de overheid zichzelf daarmee in haar eigen voet.

Volgens Berners-Lee kunnen de achterdeurtjes die de Amerikaanse en Britse geheime diensten in encryptie-algoritmes en implementaties van encryptie hebben ingebouwd, worden misbruikt door criminele hackers en vijandige staten.

"Het is naïef om te denken dat, wanneer je een kwetsbaarheid in een systeem introduceert, je de enige zult zijn die het misbruikt", aldus de web-grondlegger in een interview met The Guardian, dat de meeste onthullingen over de spionagepraktijken naar buiten bracht. Hij stelt dat de activiteiten rechtstreeks ingaan tegen de pogingen van de Amerikaanse en Britse regeringen om digitale dreigingen tegen te gaan.

Ook zijn er volgens Berners-Lee ethische bezwaren tegen het kraken van encryptie. "Ik sta sympathiek tegenover maatregelen om georganiseerde misdaad tegen te gaan, maar je moet jezelf onderscheiden van de crimineel", zo zegt hij. In algemene zin vreest hij dat de spionage van de Amerikaanse en Britse veiligheidsdiensten het vertrouwen van het publiek in het internet schade kan toebrengen. Ook spreekt hij zich uit voor de bescherming van klokkenluiders, onder wie Edward Snowden, die de bron is van de NSA-onthullingen.

De NSA zou backdoors in verschillende encryptie-algoritmes hebben ingebouwd en ook de implementatie van de algoritmes in systemen hebben gekraakt. De Amerikaanse organisatie die encryptie-algoritmes tot standaard verheft, heeft aangekondigd de totstandkoming van algoritmes te onderzoeken om dat voortaan te voorkomen. Ook worden bestaande algoritmes onder de loep genomen.

Door Joost Schellevis

Redacteur

Feedback • 07-11-2013 08:5960

07-11-2013 • 08:59

60 Linkedin

Lees meer

Tim Berners-Lee wil 'contract' voor betere internettoegang en privacybescherming Nieuws van 5 november 2018
Tim Berners-Lee werkt aan softwareproject om het web te decentraliseren Nieuws van 2 juli 2018
Web-grondlegger: dominante internetplatformen remmen innovatie Nieuws van 12 maart 2018
PayPal bevriest tegoeden beveiligde maildienst ProtonMail - update Nieuws van 1 juli 2014
Web-grondlegger Tim Berners-Lee pleit voor 'digitale grondwet' Nieuws van 12 maart 2014
FreeBSD-ontwikkelaars: rn-generators in Intel- en VIA-cpu's zijn onbetrouwbaar Nieuws van 10 december 2013
CloudFlare publiceert opensourcetool voor 'nuke encryption' Nieuws van 26 november 2013
'Britse geheime dienst gebruikte vervalste LinkedIn-site bij Belgacom-hack' Nieuws van 10 november 2013
'NSA-klokkenluider verzamelde documenten dankzij logingegevens collega's' Nieuws van 8 november 2013
Nederlandse staat aangeklaagd om samenwerking met NSA Nieuws van 6 november 2013
Eurocommissaris wil Europese inlichtingendienst als tegenwicht voor NSA Nieuws van 6 november 2013
Designer geeft encryptietool vrij voor gevoelige 3d-objecten Nieuws van 5 november 2013
Tweede Kamer wil een 'antispionageakkoord' met de VS sluiten Nieuws van 5 november 2013
'Aftappen van Google gebeurde vanuit Verenigd Koninkrijk' Nieuws van 5 november 2013
NIST neemt encryptiestandaarden onder de loep na NSA-onthullingen Nieuws van 4 november 2013
Duitsland wil met Snowden praten over NSA-afluisterprogramma Nieuws van 1 november 2013
Google, Apple, Microsoft en Facebook dringen aan op NSA-hervormingen Nieuws van 1 november 2013
'Twitter gaat dm's versleutelen' Nieuws van 1 november 2013
Meer producten en artikelen
Politiek en recht

Reacties (60)

-Moderatie-faq
60
57
38
5
1
6
Wijzig sortering
kanifu
7 november 2013 09:09
"De NSA zou backdoors in verschillende encryptie-algoritmes hebben ingebouwd en ook de implementatie van de algoritmes in systemen hebben gekraakt. De Amerikaanse organisatie die encryptie-algoritmes tot standaard verheft, heeft aangekondigd de totstandkoming van algoritmes te onderzoeken om dat voortaan te voorkomen. Ook worden bestaande algoritmes onder de loep genomen. "

De NIST die de werkwijzes gaat controleren om de Amerikaanse veiligheidsdiensten het werken moeilijker te maken? Op een of andere gekke manier heb ik daarin niet zoveel vertrouwen, het voelt een beetje als de scheidsrechter van de thuisclub.

"Ook zijn er volgens Berners-Lee ethische bezwaren tegen het kraken van encryptie."

Ik denk wel dat dhr Lee wel de juiste insteek en ik zou graag meer van deze personen horen. Encryptie is juist bedoeld om ervoor te zorgen dat niet meteen alles open en bloot over het web gaat, dus ook voor het waarborgen van de privacy. Het is toch eigenlijk van de zotte dat de overheid(welke overheid dan ook) hier tegenin gaat
kzin
@kanifu7 november 2013 09:42
De NIST die de werkwijzes gaat controleren om de Amerikaanse veiligheidsdiensten het werken moeilijker te maken? Op een of andere gekke manier heb ik daarin niet zoveel vertrouwend(welke overheid dan ook) hier tegenin gaat...
Hier lijk je gelijk in te hebben. Volgens wikipedia zit er in de DUAL_EC_DRBG pseudorandomnumber generator een backdoor van de NSA, terwijl deze toch in de NIST standaard is gekomen.

Dit beantwoord ook mijn vraag: Zit de backdoor in het protocol, of in het programma. Ik bedoel het volgende: ROT13 is een simpele versleuteling. Als ik de specificaties lees, kan ik zelf een programma schrijven die ROT13 uitvoert. Dat kan in een willekeurige programmeertaal, met een willekeurige compiler. Ik ben dus niet afhankelijk van een programma, of van een backdoor in een compiler die code invoegt. Als de backdoor in het protocol zit, zou het dus ook mijn eigen programma de backdoor moeten bevatten.
Nu zal het met ROT13 wel meevallen, maar een eigengebouwde RSA encryptor zou dus best een backdoor kunnen bevatten. Ook al lees ik de code van een linux versie goed door, ook al schrijf ik mijn eigen code, als het in het protocol zit, komt het in elke versie.
Uit wat ik lees op Internet, lijkt het dus inderdaad in het protocol te zitten, dus de code doorzoeken op vreemde if() constructies heeft geen zin.
repeP
@kzin7 november 2013 10:48
Wil de NIST serieus genomen blijven worden lijkt het mij derhalve zaak voor hen subiet aan de slag te gaan inzake waarschijnlijk aardig wat algoritmes.
Dr.Root
@kzin7 november 2013 10:51
Nu maar hopen dat criminelen deze backdoor protocollen niet kennen (lees: kunnen gebruiken)
MrR0b3rt
7 november 2013 09:04
Hij heeft een punt vind ik, het is ook erg naief om te denken dat je de slimste bent in het geval van een backdoor. Er is altijd iemand slimmer die dat gat kan vinden, met misschien hele andere intenties.

Maarja, in een wereld waar geld een belangrijk ruilmiddel is en er mensen met veel geld veel belang hebben bij bepaalde informatie om nog meer geld te verdienen is het lastig om iedereen de ethisch verantwoorde keuzes te laten maken.
albino71
@MrR0b3rt7 november 2013 09:12
Ik lees steeds vaker over backdoors. Servers, routers, Encryptie-algoritmes et cetera.

Hierdoor ik ga denken dat er meer zaken 'opengelaten' zijn dan wij denken.

Inderdaad een slechte zaak.

Klokkenluiders moeten zeker beter beschermd worden; daar heeft hij een punt!
*knip* is het lastig om iedereen de ethisch verantwoorde keuzes te laten maken.
Lastig is een understatement! Bijna onmogelijk past beter.

[Reactie gewijzigd door albino71 op 7 november 2013 09:15]

-=bas=-
@albino717 november 2013 09:51
Er is natuurljk ook nog de categorie 'waardeloze' producten waarbij backdoors simpel het gevolg zijn van gepruts.
Anoniem: 399807
@-=bas=-7 november 2013 10:39
De hele ICT is een gepruts, een ad-hoc verzameling van slecht ontworpen hard- en software. Er is vanaf het begin van internet nooit veel nagedacht over beveiliging. Het is een enorme jubel race geworden waar techno-enthousiastelingen zichzelf al doende inwerkten.

Nu zitten we met een internet dat uitermate geschikt is voor criminaliteit, waar elke beveiliging gebroken kan worden en waar burgerrechten worden geschaad. Het internet is niet langer iets waar je naïef over kunt zijn en waar je vertrouwen in kunt hebben. Het vangt je verbeelding, maakt je verslaafd aan communicatie en de mogelijkheden lijken eindeloos. Maar het wordt steeds meer de infrastructuur van onze ketens.

Dat is de les die we leren uit het hele Snowden verhaal. En het laat zien hoe diep de menselijke mogelijkheid is van corruptie. Geef een club mensen voldoende middelen en mankracht en je krijgt de NSA in al haar immoreel gedrag. De schaal van het wantrouwen tussen mensen is enorm, waar mensen open tegen elkaar zijn op sociale media, daar wordt de corruptie het duidelijkst zichtbaar want dat is waar de overheid je pakt.
locke960
@Anoniem: 3998077 november 2013 11:06
De hele ICT is een gepruts, een ad-hoc verzameling van slecht ontworpen hard- en software. Er is vanaf het begin van internet nooit veel nagedacht over beveiliging. Het is een enorme jubel race geworden waar techno-enthousiastelingen zichzelf al doende inwerkten.
De ICT is niet meer of minder gepruts dan elke andere onderneming die mensen ondernemen. Daar gebeurt precies hetzelfde. Voorbeelden ? :
- Elk land heeft verschillende netspanningen en wandcontactdozen.
- Treinsporen hebben niet in alle landen dezelfde breedte.
- In sommige landen tijden auto's links, in andere rechts.
- Verkeersregels en borden zijn niet altijd gelijk.
etc, etc
En dat is dus NA 100 jaar overleg en onderling afstemmen. Het was vroeger allemaal nog veel erger. ICT is dus niets bijzonders.
Nu zitten we met een internet dat uitermate geschikt is voor criminaliteit, waar elke beveiliging gebroken kan worden en waar burgerrechten worden geschaad. Het internet is niet langer iets waar je naïef over kunt zijn en waar je vertrouwen in kunt hebben.
De wereld is geen plek om naief te zijn. Het internet is wat dat betreft niets bijzonders. De beveiliging van je huis is ook uitermate zwak en hangt voornamelijk af van het feit dat de meeste mensen geen kwaad in de zin hebben.
Het vangt je verbeelding, maakt je verslaafd aan communicatie en de mogelijkheden lijken eindeloos. Maar het wordt steeds meer de infrastructuur van onze ketens.
Ook niets bijzonders, zoiets kun je ook over elektriciteit, auto's, vliegtuigen en telefoon zeggen.
Dat is de les die we leren uit het hele Snowden verhaal. En het laat zien hoe diep de menselijke mogelijkheid is van corruptie. Geef een club mensen voldoende middelen en mankracht en je krijgt de NSA in al haar immoreel gedrag.
Dat weten we al millennia, daar hadden we Snowden niet voor nodig. Het is alleen een bevestiging.
De schaal van het wantrouwen tussen mensen is enorm, waar mensen open tegen elkaar zijn op sociale media, daar wordt de corruptie het duidelijkst zichtbaar want dat is waar de overheid je pakt.
De schaal van het wantrouwen tussen mensen is juist niet enorm. De mens is in principe geneigd tot vertrouwen. Dat is in dit specifieke geval nou net het probleem.

[Reactie gewijzigd door locke960 op 7 november 2013 11:20]

gnu
@locke9607 november 2013 12:42
Je voorbeelden geven juist aan hoe goed de ICT op elkaar is afgestemd:
-in elk land kan je met elke browser bijna elke website bezoeken (als er een internetverbinding is)
-met een usb kabel kan je in elk land je telefoon, tomtom, e-reader etc opladen als je een computer in de buurt hebt
-een .txt bestand kan je op elke pc, ongeacht besturingssysteem uitlezen.
-met de juiste software kan je op elke pc videos bekijken
joostiphone
@gnu7 november 2013 12:57
Kleine nuance; hij heeft het dan ook over de veiligheid van deze ICT structuur, niet over ICT ansicht.
3raser
@Anoniem: 3998077 november 2013 11:44
Het is toch ook niet vreemd dat er in het prille begin niet over alle consequenties wordt nagedacht? Wie had kunnen bedenken dat het internet zou uitgroeien tot wat het vandaag de dag is? Bij het maken van de eerste auto ging men er toch ook niet vanuit dat er vroeg of laat snelwegen zouden zijn die zo overvol stonden met auto's dat men nauwelijks nog vooruit kwam. Laat staan dat ze er rekening mee zouden houden wat dat zou doen met onze veiligheid in het verkeer. Als ze dat direct bedacht hadden dan was de auto misschien wel nooit uitgevonden omdat er voor die tijd onoverkomelijk problemen zouden zijn. Want airbags waren er nog niet.

Sommige ontwikkelingen worden gewoon ingehaald door hun eigen succes. Achteraf is het makkelijk oordelen maar de perfecte uitvinding bestaat simpelweg niet. Er is geen product op aarde wat na zijn uitvinding niet is verbeterd. Het zou naïef zijn om te denken dat dat überhaupt mogelijk is.
Anoniem: 399807
@3raser7 november 2013 12:27
Wat je zegt klopt. Wij zijn in onze verwikkeling met technologie, niet technorealistisch. Dat leren we niet aan.

Maar het internet is niet zo oud. Maar omdat we nooit technorealistisch waren hebben we de kans verkloot om dit goed te doen.

En nu komen er weer nieuwe zaken beschikbaar. En we denken nog steeds niet genoeg na.

Internet is uniek, dat is wat locke niet snapt, omdat het schaalvergrotend werkt: één hack kan miljoenen slachtoffers opleveren.

Er is een wezenlijk verschil tussen de virtuele wereld van internet en de fysieke. Interconnectiviteit werk schaalvergrotend maar veranderd het spel volkomen waardoor de oude regels die betrekking hebben op de samenleving niet langer voldoende zijn of adequaat, of zelfs van toepassing, of toepasbaar.

Dit is wat metafysisch misschien maar het feit dat jij in jouw lichaam zit en ik in de mijne en dat we op fysiek vlak gescheiden zijn is een gegeven, maar zeker een goede zaak. Onze gedachten zijn gescheiden, daarom heb jij je eigen huis en je privacy daarin. De invloed van anderen, de toegang van anderen tot jouw gedachten, je lichaam en je privéleven zijn beperkt.
Met internet hebben we een technologie die de meest elementaire muren tussen mensen weghaalt. Ineens heb ik toegang tot jouw gedachten, via sociale media, je blog, je twitter etc. Bedrijven profileren je, kennen je, weten wie en wat je bent beter dan jijzelf omdat ze de data formaliseren en systematisch benaderen.

Er is dus een verschil tussen de pre-internet mens en de post-internet mens

En dat verschil is fundamenteler dan je denkt.

https://en.wikipedia.org/...t.22_and_.22cool.22_media

Ik vind hetw erk van Marshall McLuhan een belangrijk aspect van dit alles. D.w.z. hoe zijn noties van hot en cold media zich verhouden tot het internet.

Internet is wellicht als medium zowel hot als cold. Je krijgt toegang tot hoge definities en gradaties van informatie maar het is ook participerend en cold, je moet schrijven op forums, je spreekt via skype, je hebt je webcam. En games. Alles loopt door elkaar. Dit creëert een wezenlijk andere samenleving.
En hoe dat uitpakt is een zorg voor antropologen, maar altijd achteraf bekeken. We gaan vooruit, navigerend bij wat we in de achteruitkijkspiegel zien.

"McLuhan distinguishes between the existing worldview of Visual Space - a linear, quantitative, classically geometric model - and that of Acoustic Space - a holistic, qualitative order with a complex intricate paradoxical topology. "Acoustic Space has the basic character of a sphere whose focus or center is simultaneously everywhere and whose margin is nowhere."

Alle zaken die locke noemt in zijn antwoord krijgen andere betekenissen en de vraag is wat de basis vormen zal voor enige vergelijking tussen pre-internet en post-internet.

Zelfs een auto, waarvan hij stelt dat die uiteindelijk zou leiden tot files, wordt nu interconnectief. Er is dus iets heel bijzonders aan de hand met dat internet.
Maar ik ben geen antrololoog. Het niveau waarmee McLuhan dit benadert is vooralsnog ver vooruit in systematiek van benadering. Maar het is zeer interessant.
Anoniem: 64119
@Anoniem: 3998077 november 2013 13:52
@vendar:
Veel kritiek zonder dat er ook maar 1 realistisch alternatief word geboden.

Wanneer je nou echt zo goed weet hoe het allemaal moet, kom dan maar eens met een perfect alternatief voor een echt open & veilig Web...... :?
trm0001 mompelt iets over open deuren & de beste stuurlui staan aan wal. :F

Overigens is er een perfecte parallel tussen enerzijds onze open westerse samenleving, de kwetsbaarheid hiervan en anderzijds het web.

[Reactie gewijzigd door Anoniem: 64119 op 7 november 2013 13:54]

Anoniem: 399807
@Anoniem: 641198 november 2013 15:02
Maar ik beweer nooit dat ik antwoorden heb, of alle antwoorden.

Soms heb ik die wel. Velen met mij. Maar zoals ik net in een ander artikel antwoordde, als je tot bepaalde conclusies komt m.b.t. ICT, dan moet je ze ook durven stellen. En er wat mee doen.

We snappen dat ICT hiaten heeft. Maar als dan de conclusie is dat bepaalde vormen van ICT niet goed zijn om allerlei redenen, gaan we dan die ook uitfaseren?

Kritiek geven is waar het begint. Ik geef kritiek opdat anderen misschien inspiratie krijgen vanuit wat ik deel, opdat zij misschien een idee verzinnen om zaken te verbeteren. Als het betekent dat we tot bepaalde conclusies komen, durf die dan te stellen.

En wie kan MIJ vragen om een "perfect alternatief"? Perfectie kan niet bestaan in de samenleving en dien je ook niet te beogen. Dat leidt tot griezelige toestanden. Het is niet redelijk dat mij te vragen.

Je parallel klopt perfect, dat is wat McLuhan bestudeerde, hoe wij als cultuur zijn in relatie tot de media. En hoe de media onze culturele psychologie beïnvloed.

Dit zijn uiterst ingewikkelde op elkaar inwerkende zaken of problemen. Maar als ik een punt van kritiek zie, dan zal ik me niet stil houden omdat ik niet alle antwoorden heb.
Anoniem: 64119
@Anoniem: 3998079 november 2013 02:09
Het enige wat je hebt is gebakken lucht en geen enkel antwoord.
Overigens val je zwaar door de mand door je systematische taalfouten :)
Voor een onoplettend iemand lijkt het wellicht of je veel kennis & een redelijk niveau hebt. Kijk je verder zie je vmbo+google.

Kritiek alleen om te klagen heeft geen enkel nut, het aandragen van oplossingen of alternatieven wel. Interessant doenerij kan ik in ieder geval missen als kiespijn.

@hieronder: "Jij wilt helemaal niet weten wat mijn IQ is"
Van jouw IQ kan ik een prima inschatting maken....... _O-
Jouw "kijk eens hoe goed ik ben" posts zijn pas onwenselijk.

[Reactie gewijzigd door Anoniem: 64119 op 9 november 2013 15:04]

Anoniem: 399807
@Anoniem: 641199 november 2013 14:04
Dus ik ben een VMBO'er die googelt hé? En dat is jouw antwoord? En jij praat over gebakken lucht.

Jouw gedrag is onwenselijk. Jij wilt helemaal niet weten wat mijn IQ is.
dutchmoses
@3raser7 november 2013 15:13
Sommige ontwikkelingen worden gewoon ingehaald door hun eigen succes. Achteraf is het makkelijk oordelen maar de perfecte uitvinding bestaat simpelweg niet. Er is geen product op aarde wat na zijn uitvinding niet is verbeterd. Het zou naïef zijn om te denken dat dat überhaupt mogelijk is.
Behalve de wc-rol dan ;)
X_pl0visi0n
@dutchmoses7 november 2013 16:50
off topic//
tegewoordig zijn er in water oplosbare wc rollen, dus toch een verbetering hé
gepebril
@dutchmoses8 november 2013 01:04
IK zie de WC rol toch een slechte oplossing als vervanger voor waterr. Ik vind het net zoiets als de douche verwijderen en overgaan opdoekjes. Ik geloof dit zelfs al af en toe al gebeurd in bepaalde zorginstellingen. En dan hebben we hiet niet over wat zweet, maar ontlasting. Op dit punt heeft de westerse wereld toch duidelijk een hele slechte ontwikkeling doorgemaakt. En bomen kappen en minder schoon en meer kans op remsporen en vieze billen. Alleen de industrie heeft gewonnen op dit punt.

[Reactie gewijzigd door gepebril op 8 november 2013 01:05]

Anoniem: 415197
@Anoniem: 3998077 november 2013 12:35
De hele ICT is een gepruts, een ad-hoc verzameling van slecht ontworpen hard- en software.
Oei, daar zeg je iets heel gevaarlijks. Hoe meer mensen dit denken, hoe meer wordt onderschat hoe moeilijk het is om een systeem van enige omvang te ontwerpen en te implementeren.

De praktijk laat gewoon zien dat ICT heel moeilijk is, en in elk geval moeilijker dan op voorhand wordt gedacht. Er zijn al heel wat gevallen bekend waarin men dacht "o, dat doen wij wel even beter", en waarbij het project juist alsnog strandde.

Vergeet ook niet de factor tijd. Juist de grootste puristen, die het liefst een ontwerp iedere keer vanaf scratch maken als er weer een nieuwe functionele eis op tafel komt, zullen onder tijdsdruk zwichten.
watercoolertje
@-=bas=-7 november 2013 10:20
Nee want de definitie van een backdoor zegt dat het bewust geplaats moet zijn :)

http://nl.wikipedia.org/wiki/Achterdeurtje

[Reactie gewijzigd door watercoolertje op 7 november 2013 10:20]

eheijnen
@albino717 november 2013 10:27
De NSA werkt samen met grote fabrikanten van hard en software en koopt daar backdoors in. Maw. ze laten die tegen betaling inbouwen.

Tim Berners heeft absoluut gelijk in zijn stelling. Zoals allerlei andere exploits gevonden worden door hackers is het niet onwaarschijnlijk dat deze ook gevonden worden. Deze blackhat hackers maken hun ontdekkingen niet bekend en misbruiken deze actief.
280562
@eheijnen7 november 2013 14:47
De NSA werkt samen met grote fabrikanten van hard en software en koopt daar backdoors in. Maw. ze laten die tegen betaling inbouwen.
Onzin.
Geef eens een URL waar dat wordt beweerd of toegegeven ?

Weet je wat een backdoor is ?
Een backdoor is een stukje software, dat zit ingebakken in officiele software, om van afstand een systeem te kunnen benaderen/binnendringen/overnemen. *Zonder* dat de eigenaar van dat systeem toestemming heeft gegeven. Of zelfs er zich maar bewust van is dat dit gebeurd of kan gebeuren. Die software is daar bewust geplaatst door de fabrikant.

Router-fabrikanten implementeren zgn. "lawful intercept". Dat is een feature om alle verkeer die door een router gaat, af te luisteren. Een officiele feature die in de manuals staat. En die door de gebruiker zelf moet worden aangezet. En daarna moet die data worden overhandigd aan de NSA (of AIVD, of whatever). Geen backdoor.

Diensten als Google en Facebook moesten data van gebruikers afstaan. Op grote schaal. Zodat de NSA overal profielen van kan maken. Dit gebeurde op verzoek van de NSA. Aan die bedrijven. Die bedrijven hebben actief meegeholpen. En waren zich overal van bewust.

Er wordt ook ingebroken op andermans systemen. Door NSA/AIVD/etc. Dan hebben ze toegang tot alle data van een ander. Maar dat is geen backdoor. Daar zit geen bewuste software feature die toegang geeft aan de fabrikant (of zijn vriendjes). Die inbraken worden gedaan via bugs. Heel wat anders. (Hoewel het effect natuurlijk hetzelfde is).

Het enige wat ik gehoord heb, is dat cryptologen die aan encryptie-standaarden werken, nu begrijpen dat de NSA niet met ze mee werkte. Maar tegenwerkte. Bij verschillende fora (IETF, ISO, IEEE) wordt technologie met encryptie ontwikkeld. Soms worden hele vreemde voorstellen aangenomen. Voorstellen die minder veiligheid bieden dan alternatieve voorstellen. Cryptologen hebben zich daar over verbaasd. Voorstellen met kleinere keys (minder bits). Voorstellen waarin de gebruiker kan kiezen tussen verschillende encryptie-methodes. Waar dan een van de keuzes null-encryptie is (geen encryptie). Crypto-alghoritmen waarvan mensen vermoedden dat ze te kraken zijn. (Dit zou je een backdoor kunnen noemen). Enz. Nu beseffen ze zich dat het de NSA was die de standaarden die richting uit pushte.

Het woord "backdoor" wordt constant verkeerd gebruikt.
eheijnen
@2805627 november 2013 15:48
Punt gegeven. Backdoor wordt misschien wat te algemeen gebruikt. Echter is het wel zo dat de gebruikers hier vaak niet van op de hoogte zijn. Dan is het wel weer een backdoor. Legaal of illegaal aangebracht, voor mij om het even.

Enkele voorbeelden:
http://www.bbc.co.uk/news/technology-24048343
http://www.naturalnews.com/042038_nsa_tech_companies_encryption_protocols.html
http://articles.washingtonpost.com/2013-08-29/world/41712151_1_nsa-national-security-agency-companies
http://www.extremetech.com/computing/165849-nsa-and-gchq-have-broken-internet-encryption-created-backdoors-that-anyone-could-use

Inbraken via bugs waar hackers naar zoeken zijn dan ook exploits. Er doen al jaren verhalen de ronde dat er backdoors door soft- en hardware leveranciers in hun producten worden ingebouwd. Zoals er bv. in Windows een, waarschijnlijk voor de NSA bedoeld, security ceritificate is ingebouwd.

Ik kan me herinneren dat er bij Novell Netware in 1996 al sprake was van zulk een toegang. Ik ben bang dat er voldoende knappe koppen op deze wereld rondlopen die met reverse-enginering en regressie testen allerlei kwetsbaarheden achterhalen.

Heb zelf een tijd met een assembler programmeur gewerkt die zeer sterk op security vlak was. Zijn hobby was het kraken van beveiligingen in systemen. Van die man kreeg je rode oren. Was uiteraard een "white hat". MS securtiy was voor hem een lachertje. En een office DLL patchen om vba-macrocode met password protectie te omzeilen voor hem "a piece of cake".

[Reactie gewijzigd door eheijnen op 7 november 2013 15:50]

280562
@eheijnen7 november 2013 16:04
De links die je geeft, vertellen dat de NSA:
1) actief is in standards-bodies, om nieuwe encryptie-standaarden minder veilig te maken dan ze zouden kunnen zijn
2) betaald aan content-providers (Google, FB, etc) om data in te zien. En aan ISPs om rauwe data te mogen aftappen
3) idem
4) De NSA zou hedendaagse encryptie protocollen gebroken hebben. Dit artikel suggereert ook dat de NSA backdoors in software zou plaatsen. ("In websites, routers, encryption programs, etc.")

Je eerste 3 links zeggen wat ik hierboven ook zeg. De vierde link suggereert eindelijk wat jij eerder schreef: dat de NSA bedrijven betaalt om backdoors in software te plaatsen. Ik denk dat de auteur van dat artikel ook gewoon het woord "backdoor" verkeerd gebruikt.
eheijnen
@2805627 november 2013 17:10
Om er nog even aan toe te voegen. Lawfull interception zou op basis van samenwerking met de gebruiker/eigenaar horen plaats te vinden. Niet achter hun rug om.

Hier nog wat leesvoer omtrent de term backdoor voor geïnteresseerden:
https://en.wikipedia.org/wiki/Backdoor_(computing)
mbb
@eheijnen8 november 2013 19:58
Mee eens, voor de consument is het een backdoor.

Bovendien is de 'lawfull interception' volgens amerikaans recht, niet volgens alle rechtsystemen waar de producten vervolgens aangeboden worder
frankwopereis
@MrR0b3rt7 november 2013 09:40
Ethiek is geen regel of wet, maar een richtlijn. Daar gaat het al fout. Er zitten wel regels achter, maar die hebben niks met ethiek te maken.

Een gat wordt gewoon vroeg of laat gevonden en misbruikt. De NSA zou zelf ook moeten weten dat dat een keer gaat gebeuren met hun eigen backdoors.
koelpasta
@MrR0b3rt7 november 2013 11:57
"Hij heeft een punt vind ik, het is ook erg naief om te denken dat je de slimste bent in het geval van een backdoor. Er is altijd iemand slimmer die dat gat kan vinden, met misschien hele andere intenties."

Ik vindt het anders ook behoorlijk naief om te denken dat als je geen backdoor inbouwt dat niemand misbruik kan maken van de machine.
HoeZoWie
@MrR0b3rt7 november 2013 12:13
Hij heeft een punt? :?
Hij is de grondlegger, hij heeft groot gelijk !!! :Y)
Ik heb dit altijd al beweerd, en dat blijf ik zeggen:
Maak je een achterdeur?
Maak hem dan zo dat ook de buren hem niet kunnen zien, anders heb je een tweede voordeur.
Het enige system die in de buurt van 'veilig' komt:
Is het systeem die je niet ziet, niet hoort, niet ruikt, niet voelt, er in feite niet is, totaal geïsoleerd, helemaal alleen, onvindbaar voor iedereen, onzichtbaar voor iedereen.
in feite: een systeem - dat niet bestaat, die is niet in te breken, want hij is er niet.

Edit: Spellcheck change edit

[Reactie gewijzigd door HoeZoWie op 7 november 2013 12:17]

mae-t.net
@MrR0b3rt7 november 2013 18:16
Die ethisch verantwoorde beslissingen zijn lastig, ongeacht het soort belang of ruilmiddel.
Gropah
7 november 2013 09:14
In algemene zin vreest hij dat de spionage van de Amerikaanse en Britse veiligheidsdiensten het vertrouwen van het publiek in het internet schade kan toebrengen
Dit is al lang en breed gebeurd. Hoe veel mensen hoor je wel niet grapjes maken over dat niets meer op het net veilig is door de NSA? Dit gebeurd echt niet zonder reden.
mashell
@Gropah7 november 2013 10:42
Hoe veel mensen hoor je wel niet grapjes maken over dat niets meer op het net veilig is door de NSA?
Voordat het grote publiek er achterkwam wat de NSA eigenlijk doet werden die grapjes gemaakt over Google.
pstalman
@mashell7 november 2013 12:24
Maar die grap over Google was meer een feit, alles wat jij bij een provider doet kan gecheckt worden, De NSA heeft geen servers waar jij en ik normaal gesproken opkomen, dat is toch wel een wezenlijk verschil.
Gillepils
7 november 2013 09:09
"De NSA zou backdoors in verschillende encryptie-algoritmes hebben ingebouwd en ook de implementatie van de algoritmes in systemen hebben gekraakt. De Amerikaanse organisatie die encryptie-algoritmes tot standaard verheft, heeft aangekondigd de totstandkoming van algoritmes te onderzoeken om dat voortaan te voorkomen."

NSA is Amerikaans + Amerikaanse organisatie die encryptie-algoritmes tot standaard verheft. Dit op zich is al een big smell. Zolang die standaarden door de Amerikanen 'opgelegd' worden, zal er niets verbeteren. Hoog tijd ook dat organisaties als ICANN en dergelijke niet meer onder de USA wetgeving vallen.
zovty
@Gillepils7 november 2013 09:19
Het staat je natuurlijk vrij om je eigen encryptie algoritme tot standaard te verheffen. Welkom op internet.

We hebben altijd vertrouwd op Amerikanen, en dat is -onze- fout geweest. Dat kun je hen niet kwalijk nemen natuurlijk.
Anoniem: 80466
@zovty7 november 2013 09:37
Je kunt het een fout noemen maar als je niet het internet wil opsplitsen in 100 subnetjes voor elke land een eigen internet dan zul je toch met andere landen zaken overeen moeten komen.
En dan is de VS als bondgenoot niet zo'n foute keuze.
Ze gebruiken het internet weliswaar om te spioneren maar veel van die inspanningen dienen ook om hun bondgenoten waaronder dus wij te beveiligen.
zovty
@Anoniem: 804667 november 2013 10:17
Mwoah, het internet is juist bedoeld om alle subnetjes te koppelen dus zo heel gek is die gedachte niet.
watercoolertje
@Anoniem: 804667 november 2013 10:22
Ze gebruiken het internet weliswaar om te spioneren maar veel van die inspanningen dienen ook om hun bondgenoten waaronder dus wij te beveiligen.
Ja en WC eend verkoopt ons wc blokjes om ons van de geur af te helpen! Niet om geld te verdienen ;)

Tuurlijk verkopen ze het als beveiliging, lijkt me ook de enige manier om het andere aan te praten dat het goed is, haal KP of terrorisme erbij en iedereen is om :)

[Reactie gewijzigd door watercoolertje op 7 november 2013 10:23]

mrlammers
7 november 2013 11:19
"Het is naïef om te denken dat, wanneer je een kwetsbaarheid in een systeem introduceert, je de enige zult zijn die het misbruikt"
Yup.
De NSA zou backdoors in verschillende encryptie-algoritmes hebben ingebouwd
Gebruik open source. :)
eheijnen
@mrlammers7 november 2013 11:34
Het zou interessant zijn om het SELinux van de NSA, dat in veel distros meegeleverd wordt, grondig te onderzoeken.
Anoniem: 415735
7 november 2013 11:31
Er zit een opmerkelijke passage in het interview met deze hoogleraar van MIT: "Berners-Lee said that though he had anticipated many of the surveillance activities exposed by Snowden, including taps on the internet through the Prism program, he had not been prepared for the scale of the NSA/GCHQ operations. "I didn't realise it would be so big," he said."

Hieruit leidt ik af dat deze hoogleraar eigenlijk alleen geschrokken is van de schaal. Kortom, deze hoogleraar heeft kansen onbenut gelaten voor oplossingen voor inherente zwaktes aan het door hem ontworpen systeem.
koelpasta
@Anoniem: 4157357 november 2013 12:15
Ja, sorry hoor, maar Berners-Lee had gewoon beter moeten weten. De naieviteit die soms met enorme wolken van het W3C afwalmt is slecht te verteren.
W3C zou als geen ander moeten weten hoe kwetsbaar de onderliggende infrastructuur is en hoe kwetsbaar zaken als encrytiealgorimes kunnen zijn.
Ik kan me dus alleen maar voorstellen dat ze daar gewoon bij het W3C gewoon meewerken met de NSA.
Perkouw
7 november 2013 09:07
"Het is naïef om te denken dat, wanneer je een kwetsbaarheid in een systeem introduceert, je de enige zult zijn die het misbruikt"
Exact. En als de NSA het kan, dan zijn er genoeg slimme koppen op de wereld die het ook kunnen misbruiken. En leuk dat ze bepaalde encryptie lagen kunnen kraken, maar ook hier zullen ze niet de enigste in zijn.

Ik vind het wel mooi dat hij expliciet zegt dat je jezelf moet onderscheiden van de crimineel. Daar zijn de NSA en consorten nu niet bepaald in geslaagd inderdaad.
halofreak1990
@Perkouw7 november 2013 09:28
Wat heet, ze lijken nu zelf een stelletje criminelen.
ruben
@Perkouw7 november 2013 09:40
En nu dit bekend is, gaan we naar de next level met dit kat en muis spel. Er zullen encryptiemethoden worden gebruikt zonder backdoor, met betere beveiliging zodat de NSA niet mee kan luisteren, en kunnen de 'echte criminelen' niet afgeluisterd worden.

En altijd gaat het om 'criminelen' pakken, maar volgens mij is het internationale handel in vertrouwelijke informatie, en is hier véél, véél voordeel/geld mee te verdienen door overheden en grote bedrijven.
unglaublich
7 november 2013 09:08
Ik snap Beners-Lee's reactie ten zeerste maar het is niet zo dat overheden en veiligheidsdiensten 'goedaardig' zijn. Zo noemt hij 'vijandige staten' maar is Amerika niet zelf een vijandige staat voor veel landen? :/
Het is zo relatief dat er bijna geen waterdichte uitspraak over te doen is. Doet het kraken van encryptie ook maar iets onder aan het inbouwen van achterdeuren in Chinese elektronica?
Ik ben zeer sceptisch ten opzichte van de digitale ontwikkelingen de laatste tijd. Het voelt alsof we apen - overheden - een krachtig wapen geven. Ik neem dan ook maar geen standpunt in omtrent de ontwikkelingen behalve een neutrale. Hopelijk komen wij, neutralen, er onderling wel uit zonder de ruziezoekers ;). Met Tor als voorbeeld van een onafhankelijk netwerk. :)

[Reactie gewijzigd door unglaublich op 7 november 2013 09:10]

locke960
7 november 2013 09:45
De strijd tussen veiligheidsdiensten om informatie, aan de ene kant je eigen informatie beveiligen, aan de andere kant beveiligde informatie van anderen bemachtigen, kan niet gewonnen of verloren worden. Je kunt alleen maar voorlopen of achterlopen, maar een eind aan de strijd is niet realistisch, hoe je je best ook doet.

Dat betekent dat je succes niet kunt meet in termen van gewonnen of verloren, maar alleen in of je het beter doet dan je tegenstanders. Of je meer geheim weet te houden en meer geheimen van de tegenstander boven water weet te halen. Dat is vooral een kwestie van 2 zaken.
- Middelen (geld) Een veiligheidsdienst met een budget van 100 Miljoen zal het waarschijnlijk beter doen dan een met een budget van 10 Miljoen.
- Het effectief inzetten van die middelen.

Als je als veiligheidsdienst een zwakte in encryptie inbouwt is dat relatief goedkoop. Je tegenstander moet daarentegen de zwakte nog ontdekken. Dat is relatief duur. Door een zwakte in te bouwen zorg je er dus voor dat je tegenstander meer middelen moet "verspillen" dan jij en dat gaat dan jou mate van succes ten opzichte van je tegenstander vergroten.

Zo gezien helemaal niet zo vreemd om een zwaktes en achterdeuren in te bouwen.

[Reactie gewijzigd door locke960 op 7 november 2013 10:08]

Freee!!
@locke9607 november 2013 12:17
De strijd tussen veiligheidsdiensten om informatie, aan de ene kant je eigen informatie beveiligen, aan de andere kant beveiligde informatie van anderen bemachtigen, kan niet gewonnen of verloren worden. Je kunt alleen maar voorlopen of achterlopen, maar een eind aan de strijd is niet realistisch, hoe je je best ook doet.
Niet helemaal waar, als je het echt verkloot, kan je zeer zeker wel verliezen.
Anoniem: 64619
7 november 2013 10:21
Ik vind dat die Edward Snowden internationale erkenning moet krijgen voor zijn acties zoals Al Gore dat ook gekregen heeft. Want beide zorgden er min of meer eigenhandig voor, dat mensen wereldwijd anders over dingen zijn gaan denken.

[Reactie gewijzigd door Anoniem: 64619 op 7 november 2013 10:23]

repeP
@Anoniem: 646197 november 2013 10:38
Moet ene Gurlitt dan wellicht ook maar internationale erkenning krijgen? :|
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee