Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties

Het Australische openbaar ministerie wil dat verdachten kunnen worden gedwongen om mee te werken aan het ontcijferen van hun versleutelde communicatie. In Australië is het al langer verplicht om mee te werken aan het ontcijferen van versleutelde harde schijven.

Hoe de verplichting er precies uit moet komen te zien is niet duidelijk, maar wie niet meewerkt, zou een straf riskeren. Dat ontdekte de Australische website ITNews. Het is nog niet bekend of de Australische overheid de plannen steunt. Volgens het openbaar ministerie gebruiken criminelen en terroristen encryptie 'om de opsporingsdiensten het werk te belemmeren'.

Er zitten haken en ogen aan het voorstel; het gebeurt vaak dat een dienst communicatie versleutelt zonder dat een gebruiker zelf de sleutels om de communicatie te ontcijferen in handen heeft. Verdachten moeten volgens het Australische openbaar minsterie bovendien niet simpelweg worden gedwongen om ontcijferde communicatie te overhandigen; hoe de verplichting dan wel moet werken, is niet duidelijk.

Australië heeft net als het Verenigd Koninkrijk al wetgeving die gebruikers verplicht om hun wachtwoorden te overhandigen voor versleutelde harde schijven. Nederland werkt aan vergelijkbare wetgeving, maar er is wel kritiek op de zogenoemde ontsleutelplicht.

Moderatie-faq Wijzig weergave

Reacties (92)

Opzich is het een heel begrijpelijk standpunt van welke overheid dan ook om een makkelijkere opsporing te hebben, echter het slaat nergens op als je het bekijkt vanuit een belangrijk oogpunt; het recht om jezelf niet te incrimineren. M.a.w.; je hoeft niet mee te werken aan je eigen veroordeling.

Ik vind dus niet, zelfs niet met zo'n ransbak als Robert M., dat het OM iemand kan verplichten zichzelf in een zwart licht te zetten. Natuurlijk kunnen er wel zaken als strafvermindering worden aangeboden bij medewerking, maar om een straf te zetten op het feit dat jij jezelf niet in de gevangenis wilt zien belanden is wel een beetje teveel van het goede.
Als het in belang is voor het onderzoek kan ik me er wel in vinden.
Bijvoorbeeld met kinderporno.
Het mooie is dat veel overheden jouw voorbeeld ook nemen, samen met de acties tegen terrorisme.

Maar bekijk het ook even van de andere kant, mensen die nog niet schuldig zijn bevonden worden ook verplicht hier aan mee te werken. Terwijl de data die er achter zit mogelijk niets met het onderzoek te maken heeft.

Gewoonweg een slechte zaak, encryptie is er met een reden. En ja die reden kan crimineel zijn, dan ben je als politie maar creatief. De criminaliteit zal zich echt niet alleen maar achter encrypte deurtjes bevinden.
Idd kinderporno en terrorisme zijn de standaard argumenten van overheden om dit in te voeren. Iedereen is tegen kinderporno dus een goed argument. We worden bang gemaakt voor terrorisme dus dat is ook goed.

De praktijk is echter dat die argumenten de vinger zijn en de deur voor de hele hand open zetten. Overheden waar ook ter wereld hebben bewezen dat na de vinger de hand volgt en je dadelijk voor alles moet meewerken.

De volgende stap is dat men een scanner op je hoofd zet om je gedachten tegen je eigen wil uit te kunnen lezen. Het klinkt raar men er wordt al onderzoek naar gedaan en over x jaar kan het zo maar eens waarheid worden.

als verdachte hoef je niet mee te werken aan je eigen veroordeling en door een sleutel te geven kan het zijn dat je jezelf belast.

Dit alles heeft natuurlijk met de onmacht van overheden te maken dat ze encryptie vaak niet kunnen kraken. engeland kan die wet wel hebben ingevoerd maar ik wacht op de eerste rechtszaak voor het eu hof hierover.

De volgende stap is dat we martelen voor informatie ook rechtvaardigen. De USa doet dat al in kampen buiten de USA maar ook dat is verwerpelijk voor een zich democratisch noemend land.

Hoe meer ik over dit alles lees des te meer krijg ik de indruk dat vrijheden op de schop gaan.
Martelen heeft niets met democratie te maken. je kan namelijk heef democratisch met 51% kiezen om de overige 49% af te maken.
Wel heeft het te maken met een rechtstaat zijn en iedereen de gelijke rechtvaariige behandeling geven
En met mensenrechten
Als de enigste manier om te bewijzen dat iemand een terrorrist of crimineel is achter encryptie verborgen zit, dan is er iets ernstig mis met de definitie van terrorist of crimineel.

Het lijkt er meer op dat de gehanteerde defintiie voor crimineel gedrag pre-crime is en dat er in dit geval alleen nog een stukje virtueel bewijsmateriaal aan te pas hoeft te komen.

En om dit virtuele bewijsmateriaal dan te kunnen vinden hoeft er alleen nog even voor altijd achter alle encryptie deurtjes gekeken te worden.

Dit alles roept bij mij de vraag op, of onze "nieuwe wereld" wetten geschreven worden door mensen of door kunstmatige intelligentie, want er lijkt een stukje onderscheid tussen verschillende concepten te ontbreken.
Een mooi voorbeeldje, de spionagevoor de klimaattop…
nieuws: 'NSA bespioneerde klimaatonderhandelingen in 2009'
En verder het hele malware verhaal…
nieuws: 'NSA infecteert computers op grote schaal met malware'
En vergeet merkel niet….
nieuws: 'NSA luisterde Duitse bondskanselier af'

Hoewel natuurlijk het australische OM prism niet is zit australië wel degelijk in het spionage bootje met de VS.

Noem mij maar paranoïde maar ik vertrouw dit voor geen cent…
Poeh, juist in Australie staan mega afluisterposten natuurlijk van 't samenwerkingsverband. Plek zat en nooit pottekijkers!
Tja in Australie woont niemand dus ze kunnen niemand bespioneren? Even denken.... hoe zou ik iemand van afstand kunnen besioneren... hmmm... o wacht; met het internet... -_-'
Als je het mij vraagt zijn die deuken het hele probleem. Bijna dagelijks verschijnen er nieuwsberichten met dit soort zaken. Er is eigenlijk al geen twijfel meer mogelijk dat burgers collectief bedonderd worden door hun eigen regering die achter de gordijnen meedoet met de internationale club.
Voordat er ook maar een iets aan privacy gerelateerde wetswijziging wordt doorgevoerd zou dit eerst eens volledig rechtgezet moeten worden in plaats van alle terechte beschuldigingen gewoon net zo lang te blijven negeren todat iedereen het normaal vindt. Een overheid die zich dermate leugenachtig opstelt kan niet aan de andere kant gewoon in staat zijn dergelijke beslissingen te nemen.
Als het in belang is voor het onderzoek kan ik me er wel in vinden.
Bijvoorbeeld met kinderporno.
Tsja... Gebruik gewoon De Magische Woorden (Terrorisme en Kinderporno) en plots is onze vrijheid niets meer waard.
Camera toezicht WANT terrorisme.
Meewerken aan je eigen veroordeling WANT kinderporno.

Die twee woorden hebben meer gedaan aan de afbreuk van onze grondrechten dan dat ooit iemand aan de opbouw ervan gedaan heeft. Maar laten we alsjeblieft niet de wijze woorden van een geniaal voormalig president vergeten:
"People willing to trade their freedom for temporary security deserve neither and will lose both."
Fraaie quote, maar het ging Franklin om self-governance. Het maar de vraag hoe Franklin anno 2014 zou hebben gehandeld.

Maar goed het gaat het Australische OM om het volgende:
1) Formaliseren van bestaande constructies met ISP's etc.
2) Dwingen van individuen voor het overhandigen van redelijkerwijs noodzakelijke informatie om informatie op apparaten leesbaar te maken.

Dit ten behoeve van: wethandhavings-, anti-corruptie -en nationale veiligheidsdiensten die bij een onafhankelijke autoriteit toestemming kunnen vragen voor een dergelijk bevel.

bron: itnews.com.au.
2) Dwingen van individuen voor het overhandigen van redelijkerwijs noodzakelijke informatie om informatie op apparaten leesbaar te maken.
En dat is nou juist de kern van het probleem. Één van de grondbeginselen van de rechtsstaat is het recht van de verdachte om niet mee te hoeven werken aan zijn eigen veroordeling. Informatiegaring is daar een onderdeel van.

Men kan mij niet verplichten te vertellen waar ik geweest ben.
Men kan mij niet verplichten te vertellen waarom ik iets gedaan heb.
Waarom zou men mij dan wel kunnen verplichten om informatie op een apparaat leesbaar te maken?

Een wijs man heeft ooit gezegd: Geef me de naam van een persoon en ik vertel je welk strafbaar feit hij begaan heeft. Iedereen heeft iets op zijn kerfstok. Bij de meesten is dat echter absoluut niet interessant. Maar wel handig als je die persoon uit de weg wilt hebben. Bewust of onbewust doet iedereen wel eens iets verkeerd en door deze persoon te verplichten zijn hele leven bloot te geven kun je zijn carriere vernietigen, zeker als het over politiek gaat.

Ja, het primaire doel is "wethandhaving, anti-corruptie" en meer interessante termen. Maar de zaken die daarnaast beschikbaar komen zorgen ervoor dat iets dergelijks absoluut ongewenst is.
Onder bepaalde omstandigheden is het recht om niet mee te hoeven werken aan een eigen veroordeling beperkt , zoals bijvoorbeel huiszoekingsbevel, verplicht afstaan DNA, preventief fouilleren.

Ja, het recht wordt in dit geval als gevolg van technologische vooruitgang verder beperkt.
Het mooie is natuurlijk dat de voorbeelden niet gaan over "meewerken aan eigen veroordeling".
- Huiszoeking hoef je niet zelf aan mee te werken. Je hoeft alleen toegang te verlenen.
- DNA afstaan is, zover ik weet, nogsteeds niet verplicht.
- Preventief fouilleren mag alleen bij noodverordening en ook daar is het iets passiefs. Je werkt dus niet mee, er wordt alleen het recht ontnomen om tegen te werken.
"Huiszoeking hoef je niet zelf aan mee te werken. Je hoeft alleen toegang te verlenen."

Nee hoor, ze mogen je huis gewoon openmaken als ze een bevel hebben. Dan wordt de slotenmaker gebeld.
Zie wikipedia:
"Een huiszoeking is het door de politie of een andere opsporingsambtenaar binnentreden in een woning zonder toestemming van de bewoner, "

"Preventief fouilleren mag alleen bij noodverordening"

Volgens mij ook fout. Een agent kan altijd overgaan tot preventief fouilleren. Dit kan volgen op het controleren van het ID.
Zie wikipedia:
"-bij persoon die aan identiteitscontrole wordt onderworpen"
"Huiszoeking hoef je niet zelf aan mee te werken. Je hoeft alleen toegang te verlenen."

Nee hoor, ze mogen je huis gewoon openmaken als ze een bevel hebben. Dan wordt de slotenmaker gebeld.
Analoog aan een versleuteld bestand dus.

Als ze de slotenmaker moeten bellen om de deur open te krijgen, dan moeten ze ook maar een poging doen om dat versleutelde bestand te kraken.

Maak je een bunker met deuren van een halve meter dik staal die dicht zijn gelast, dan kunnen ze nog zo hard 'huiszoekingsbevel!' roepen, je hoeft de deur niet voor ze open te maken. Laat ze maar lekker grinden. En als dat niet lukt, tja...
"Analoog aan een versleuteld bestand dus."

Nou ja, niet echt en daarin geef ik onze overheid wel wat gelijk.
Een bunker trek je niet zomaar op en is dan alsnog best aan te pakken.
Ook is het volgens mij zo dat je zo'n bunker helemaal niet mag maken.

Sterke encryptie is triviaal (nou ja,. ) toe te passen en kan echt zo zwaar zijn dat er werkelijk geen mogelijkheid is om achter de data te komen binnen de tijd dat ons universum ons gunt.

Er zijn dus best wel praktische verschillen tussen een bunker en encryptie.
De overheid bied zelf bunkers te koop aan die ze niet meer willen.

Waar staat in de wet dat jij geen bunker mag hebben.? bij gebruik als woning is het enkel dat het moet voldoen aan de bouwbesluiten, en dat kan allemaal.
Dat jij alles zo maakt dat het onbenullig hufterproof dicht kan in geval van nood is helemaal jou besluit en vervolgens een probleem voor hun die naar binnen willen.
heh :) Nog sterker dus :) Je hoeft dus op geen enkele manier mee te werken.
Mijn reactie begon met "onder bepaalde omstandigheden". Dat geldt dus voor alle drie voorbeelden. Gegeven de overige aanvullingen reageer ik alleen op DNA.

Personen die zijn veroordeeld voor bepaalde misdaden dienen verplicht DNA af te staan.
Personen die zijn veroordeeld voor bepaalde misdaden dienen verplicht DNA af te staan.
Ah! Maar dan zijn ze al veroordeeld. Dat valt dus niet onder "Meewerken aan je eigen veroordeling", dat valt onder "onderdeel van de straf".
Gewoon blijven weigeren. Punt! Gaan zij jou dan martelen?
Het zegt eigenlijk al genoeg: wetshandhaving en nationale veiligheidsdiensten. In een rechtsstaat zijn die laatsten een onderdeel van de eerste en hoef je ze niet nog eens te vermelden.
Die conclusie is onjuist, mogelijk als gevolg van een vertaalfout (mijnerzijds). Het betreft een specificatie in drie onderdelen van de handhavende macht (ie "law enforcement, anti-corruption and national security agencies").
Dit is best door te trekken naar de Nederlandse situatie. Onder het mom pedofilie en terrorisme moet inneens alles maar kunnen. En dat terwijl de (vroegere) top van de nederlandse ambtenarij vol met pedofielen zat, ondertussen weigert het Nederlandse OM deze zaken te onderzoeken.

Gang van zaken is volstrekt ongeloofwaardig, enerzijds wordt je complete privacy ontmantelt, anderzijds zijn degenen die daar voor zorgen tot op het bot corrupt.
Dat ben ik helemaal met je eens, maar waar gaat de grens liggen straks? Mag het OM straks willekeurig iedereen vragen communicatie te ontsleutelen of moet er echt gericht bewijs zijn dat iemand er iets mee te maken kan hebben?
Lees je voor de gein eens in over de post wet. Mag de overheid zomaar je post open maken als ze denken dat er iets mis is?

Mag de post besteller dat? En de postbode?

De wetten zijn ooit geintroduceerd omdat iets nieuws (post is a relatief nieuwe uitvinding) vereiste dat de wettelijke macht adequate er mee om kon gaan en tegelijkertijd de rechten van de burger werden beschermd.

Maar je post kan ZEER gemakkelijk worden opengemaakt door vrijwel iedereen behalve een postbesteller. Hoe vaak is jouw post opengemaakt?

Ik krijg regelmatig pakjes uit het buitenland, vele met waardes ver boven de invoer vrije bodem van 22-24 euro. Vele simpel gestempeld "geen invoerrechten verschudigd" 60.000 yen... geen invoerrechten. Eentje in honderden had een sticker "pakketje is gecontroleerd door postbode in bijzijn van verzender".

Hoe vaak is je auto doorzocht in de tijd van de Douane?

Gerichte doorzoeking met een gerechtelijk bevel is NIET waar Snowden over aan het berichten is.

Het bespioneren van iedereen altijd is het groote gevaar.
Er is wel degelijk een groot verschil tussen pakketpost openmaken en het onder dwang opgeven van een encryptiesleutel. Als je je fysieke brievenpost bijvoorbeeld al in versleutelde vorm verstuurd, kunnen ze het openmaken wat ze willen maar er niets mee doen, t is immers versleuteld.

Update: Ja, beste reageerders, dat was nu juist het punt. Het verplicht meewerken aan opgeven van deze sleutel..

[Reactie gewijzigd door Sacron op 17 maart 2014 18:12]

In de tijd dat deze wetten werden geschreven kon de gemiddelde burger echt geen encryptie sleutel verzinnen en gebruiken die de overheid niet kon kraken.

Als de wereld verandert, verandert de wetgeving. Zie alleen meer het opheffen van het zwitsers bank geheim.
Waarna de postbode oh wacht de politie/OM/Douane bij jou aan de deur komt met de geopende envelop en een bevel om de sleutel van dat bericht te geven zodat ze het wel kunnen lezen. Want dat is dan wat de nieuwe wet ook gaat zeggen.

Het maakt in een klap een einde aan het briefgeheim. De brief is namelijk niets anders als een drager van een bericht net als een floppy, hdd, usb-stick ect.

"Maar ik heb niets gedaan.." ja meneer dat zeggen ze allemaal..
Volgens mij ben je in nederland niet verplicht mee te werken aan je eigen veroordeling.

Wat is een goede(betere) manier om je data te versleutelen? Welke oplossing is lastig toegankelijk voor 3e?
TrueCrypt op een onzichtbare partitie. Er is dan überhaupt niet zichtbaar dat je iets encrypt hebt.
Vervolgens combineer je dat met een truecrypt bestand op een andere partitie. Als ze dan zeggen "Dude, je hebt truecrypt geïnstalleerd! Je doet dus iets geheimzinnigs!" dan decrypt je dat bestand, waar je vakantiefotos in staan.
Klopt maar dat slaat meer op de zwijgplicht dan op documenten.

Als je weet dat je in je boekhouding heb lopen rommelen en ze er makkelijk witwassen uit kunnen halen, moet je die toch overhandigen, dus meewerken aan je veroordeling. Mocht het oom FIOD niet geheel duidelijk zijn en moet jij tekst en uitleg geven zodat ze een veroordeling eruit kunnen krijgen, kun je mooi: "niet meewerken een de eigen veroordeling", gewoon mondje dicht en hij ziet maar hoe hij je veroordeelt krijgt.

Nu is het geval met encryptie dus dat je boekhouding geen posten bevat maar alleen cryptische nummers. Wat ga je nu met die nummers aanvangen? Is de verdachte verplicht tekst en uitleg te geven bij die documenten die nergens op slaan? Of is dat meewerken aan z'n eigen veroordeling?
TrueCrypt is geloof ik een van de 'betere'.
Truecrypt geeft plausible deniability door niet een maar twee versleutelde bestandssystemen in een container te plaatsen. De eerste daar geef je de sleutel van, de tweede is verstopt en niet te bewijzen.

Je kunt zelfs een tweede hidden Windows met full disk encryptie op dezelfde machine zetten. Het is dan wel nodig dat je af en toe in de niet hidden versie boot omdat anders bijvoorbeeld aan achterlopende updates gezien kan worden dat de niet hidden Windows nooit/weinig gebruikt wordt.
Leg dat eens uit? Gratis betekent niet dat iets lek is.
En de software van RSA kost geld en is gebackdoored door de NSA.
Kinderporno alleen is geen argument om maar meteen compleet alle privacy bij de vuilnis te zetten en de rechten van alle verdachten (dus ook als ze niet beschuldigd worden van bezit/verspreiding van kinderporno) overboord te gooien.
Helaas wordt dat argument wel voor exact die doeleinden gebruikt...

Politici hoeven die woorden maar te zeggen en iedereen raakt in paniek, want 'dat mag niet voorkomen dus we zullen graag meewerken!'.

Mensen zijn veel te makkelijk te manipuleren en ze hebben het niet eens door.
Kinderporno is zeker geen argument om mensen te dwingen hun encryptie sleutel te geven. Maar als het om een verdachte gaat in een kinderporno zaak, vind ik wel degelijk dat ze toegang moeten krijgen tot mogelijk bewijsmateriaal. Dit geldt niet alleen voor encryptie sleutels maar ook huiszoekingen e.d.
Als het voor de zaak relevant is, vind ik dat ze de laptop moeten kunnen doorzoeken. Natuurlijk wel na strenge toetsing door de rechter. Dit wil overigens niet zeggen dat ik vind dat alle verdachten dit moeten opgeven. Als het voor de zaak niet relevant is (bv vandalisme of een inbraak), krijgen ze geen toegang.
Hoe afschuwelijk kinderporno en terrorisme dan ook mogen zijn, het waarborgt niet de massale privacy schending die nu aan de gang is. En al helemaal niet de zeer fundamentele grondwettelijke regels dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling wat het OM op deze manier dus probeert af te dwingen. Deze zaken staan boven kinderporno en terrorisme.

De enige oplossing is dat de politie en andere bevoegde instanties beter hun werk moeten doen, als er geen veroordeling mogelijk is zonder het decrypten van een enkele hardeschijf dan heeft iemand zijn werk gewoon niet goed genoeg gedaan. Ik ben verder helemaal voor harder straffen of zelfs de doodstraf invoeren voor deze delicten als er wel een veroordeling komt maar het beperken van grondwettelijke rechten is geen optie.

[Reactie gewijzigd door Sorcerer op 17 maart 2014 10:04]

Je weet dat je reageert op een artikel over het Australisch OM? Die zijn niet gebonden aan de Nederlandse grondwettelijke regels over medewerking van verdachten.
Je weet dat je reageert op een artikel over het Australisch OM? Die zijn niet gebonden aan de Nederlandse grondwettelijke regels over medewerking van verdachten.
Australie heeft dezelfde regelgeving - deze bestaat internationaal praktisch in elk democratisch land.
Nee joh, recht werkt daar heel anders dan in NL.

Je hebt veel minder bewijs nodig om iemand op te sluiten in de Angelsaksische landen...
Je zou je eens moet verdiepen in de politieke basis van Gemenebest landen. Het VK heeft nog steeds geen grondwet! Australie wel, maar die grondwet regelt dit soort zaken niet. Zie Wikipedia

Meer an WP: "Australia has no constitutional protection for the right to silence,it ... is regarded by the courts as an important common law right. ... There are numerous statutory abrogations of the right,".

Oftewel: er is alleen jurisprudentie, en bovendien zijn er een heleboel wetten die het anders regelen. Dit artikel zou nog zo'n wet introduceren. En juist omdat aangezien er geen grondwettelijke bescherming is, is deze wet rechstgeldig.

[Reactie gewijzigd door MSalters op 17 maart 2014 17:16]

Doe er dan ook meteen terrorisme bij, dan hebben we meteen de 2 Godwins van privacyterreur te pakken... :|
Dat is het meest misbruikte argument "no pun intended" als het gaat om het opgeven van de individuele privacy.
Als je niks te verbergen hebt, dan maakt het toch niet uit...
Niet alleen overheden (NSA), maar ook de private sector(ING en AH) gaat er steeds meer inbreuk van maken. Een zorgzame ontwikkeling naar de toekomst toe.

http://www.zdnet.com/in-2...led-than-ever-7000025587/
Zo, gelijk de eerste reactie al de kinderporno-troef gespeeld, da's snel.

Wat mij betreft is dit een heel gevaarlijk hellend vlak waar men zich op begeeft. Eén van de grondbeginselen van het strafrecht in vrijwel elk land dat zichzelf beschaafd noemt, is dat je als verdachte niet mee hoeft te werken aan je eigen veroordeling. Dat grondrecht komt hiermee wel erg in het geding - teveel, naar mijn mening.
Blijkbaar heeft het Australisch OM dat ook een beetje in de gaten, vandaar dat geneuzel over dat ze niet simpel mogen worden gedwongen. Toch fijn om te weten dat waterboarding blijkbaar toch nog een stapje te ver gaat. Op papier althans...
En wat met bestanden die encrypted lijken? Tegenwoordig kan je alles in een foto proppen en eruit laten zien alsof er niks is, maar wat als er niks is en het OM denkt dat in je vakantiefoto's plannen zitten om terrorisme of wat dan ook te doen, dan wordt je gestraft terwijl je, in ieder geval op dat vlak, onschuldig bent.
Zie het al voor me over 50 jaar op de basisschool: 'En vandaag, geschiedenis, we gaan het hebben over wat grondrechten waren, maar eerst een reclame van de ING en Timmy jij moet naar het politiebureau want ze denken dat je kinderporno hebt.'
Het is altijd in het belang van het onderzoek.

Het is meer de vraag of het onderzoek belangrijk genoeg is om een ontsleutelplicht te rechtvaardigen.

Daar komt weer bij dat je nog steeds plausable deniability kunt hebben door uitgebreidere versleutelingstechnieken. Het gaat me te ver om daar een hele reactie over te typen, daar zijn al genoeg uitgebreide beschouwingen op los gelaten.

Maar het argument wat jij aanvoert, is inmiddels ook toch wel de grootste dooddoener aan het worden, hoe belangrijk ook.
Als je onschuldig bent dan heeft het toch geen nut om tegen te werken? Dan maak je jezelf vooral verdacht en het helpt niks bij het wegkomen. En heb je echt geheimen versleuteld? Internet gedrag is echt niet interessant in een strafrechtelijk onderzoek. Net zo min als ze zitten te wachten op je vakantie foto's.
Internet gedrag en vakantie foto's zijn één ding. En ik denk ook zeer zeker niet dat mensen welk dit soort zaken versleutelen snel problemen zullen hebben met het vrijgegeven van de encryptie indien hiertoe verzocht. Maar stel je één van de volgende voor?
  • Bedrijfsgeheimen geëncrypteerd.
  • Nog niet gepatenteerde ontwerpen.
  • Pikante privé foto's.
  • Medische dossiers.
  • Psychologische rapporten.
  • Etc.
Er wordt veelal weinig onderscheid gemaakt in dit soort wetsvoorstellen tussen documenten voor privé of werk gebruik. En daar kan dan ook al snel een conflict ontstaan in wat haalbaar is en wat verwacht kan worden van een verdachte.

Stel ik zou werkzaam zijn als huisarts, met praktijk aan huis. Patiënten dossiers staan opgeslagen binnen een beveiligde omgeving, data is allen geëncrypteerd. Het OM verdenkt mij van terrorisme, en vraagt openbaarmaking van de gegevens. Echter, vanuit een artsen standpunt zou dit geen optie zijn gezien dit een schending is van het beroepsgeheim.

Er ontstaat een probleem. Een probleem waarin dit soort wetgeving veelal niet toereikend is. Een vorm van wetgeving waarbij niet alleen de eigen privacy ernstig in geding komt, maar ook veel andere gevoelige informatie bij betrokken kan raken.

OM's lijken er standaard maar vanuit te gaan dat encryptie enkel door criminelen wordt gebruikt, en het is jammer dat steeds meer van de gewone bevolking het overhandigen van sleutels hierin mee lijkt te gaan onder de noemers kinderporno en terrorisme. Terwijl versleuteling van data voor zoveel meer gebruikt wordt. Ook veelal juist in je eigen belang.

@koelpasta: Een arts kan zich beroepen op functioneel verschoningsrecht. Het is aan een arts daar gelaten om binnen een rechtszaak inzage te geven aan een medisch dossier of zich daarover uit te wenden. Dit vanuit het oogpunt van maatschappelijk belang. Het is namelijk in je eigen belang dat je arts de inhoud van je medisch dossier, zonder jouw weten en kennis, niet openbaart in een rechtszaak.

Verschoningsrecht is niet iets welk ieder land kent, en ook niet in ieder land zullen de hieronder vallende beroepen hetzelfde zijn.

Enkel indien er geen twijfel bestaat over het feit dat de informatie buiten het verschoningsrecht valt, zal dit niet gehonoreerd worden. Maar in dat geval is het dus aan het OM te bewijzen, zonder twijfel, dat de versleutelde data inderdaad geen medische dossiers zijn binnen dit scenario.

En als laatste, indien ondanks dat alles een rechter besluit dat het gegrond is het beroepsgeheim te laten vallen binnen een zaak blijft vooralsnog altijd een wereld van verschil dan standaard wetgeving welk het OM de macht geeft dit soort verzoeken op grote schaal toe te laten passen.

[Reactie gewijzigd door psychodude op 17 maart 2014 14:37]

" Echter, vanuit een artsen standpunt zou dit geen optie zijn gezien dit een schending is van het beroepsgeheim."

Volgens mij niet waar omdat een rechter in een zware zaak alsnog mag eisen dat het beroepsgeheim wordt verbroken.
Je hele argumentatie klopt dus van geen kant.
Als je onschuldig bent heeft de politie al helemaal niets te zoeken in al jouw privédocumenten. Het maakt niet uit of het wel of niet interessant is voor wie dan ook, het gaat niemand anders wat aan. Als je 's avonds thuis zit en iemand kijkt vanaf de stoep naar binnen zal diegene waarschijnlijk ook niet zoveel boeiends zien, maar toch doen we allemaal de gordijnen dicht. Heb je dan iets te verbergen? Nee, het gaat anderen gewoonweg niks aan.

Overigens, ook al ben je wel schuldig aan wat voor criminele activiteiten dan ook, dan nog hoef je niet mee te werken aan je eigen veroordeling, en mag de staat je nooit dwingen tot het afgeven van wachtwoorden of dit soort sleutels.
Dus dan heeft versleutelen eigenlijk geen zin meer...
Natuurlijk wel. Als je al je communicatie zonder versleuteling gaat, klopt de overheid veel sneller bij je aan de deur. Nu moeten ze in eerste instantie nog zien te achterhalen bij wie ze moeten zijn, wat veel moeilijker is vanwege de versleuteling.

Echter zijn dit soort dingen vooral een slechte zaak voor de privacy van onschuldige mensen. Je zou maar een celstraf krijgen, omdat je geen zin hebt je privé kiekjes met de overheid te delen.
Als je jezelf in de gevangenis laat komen om wat privé foto's dan spoor je niet helemaal.
Als je jezelf in de gevangenis laat komen om wat privé foto's dan spoor je niet helemaal.
Het gaat niet zo zeer om de privé fotos, maar om het principe. De overheid heeft niks te zoeken in wat ik onder de douche uitspook, zelfs niet als ik besluit om het zélf te filmen.

Ik wens niet tot crimineel bestempeld te worden omdat ik weiger mezelf in mijn blote kont te laten zien. Zonder dat daar aanleiding voor is.
En als de overheid het kan, kan een script kiddie het ook. Misschien niet nu, maar over 5 jaar wel. Precies daarom moeten overheden dit niet kunnen.

Edit; my bad, dacht dat het over https ging. Het is vroeg.

[Reactie gewijzigd door t1mmy op 17 maart 2014 10:01]

Ehm, als de overheid van jou kan eisen dat je de encryptie sleutels openbaart kan een script kiddie dat ook van je eisen? |:(
Er zijn veel dingen die zowel door de overheid als door criminelen gebruikt kunnen worden, maar dit is daar niet eentje van. Het gaat hier vooral om de bescherming van de burger tegen misbruik door de overheid, wat een heel andere discussie is.
@psycho,

Versleutelen heeft wel zin. Men moet natuurlijk eerst bewijzen dat een partitie wel degelijk encrypted is :)
Ik vraag mij af hoe ze dat gaan doen met Perfect Forward Secrecy ? Dat wordt bijvoorbeeld voor GMail al gebruikt. Het eerste probleem is dat je de prive sleutel zelf niet hebt. Die zou het australische OM bij Google moeten gaan halen. En al hebben ze die sleutel dan nog wordt voor de versleuteling van de sessie zelf een tijdelijk sleutelpaar gegenereerd die niet achterhaald kan worden met de authenticatie sleutel.

De enige manier om alles leesbaar te maken is volgens mij alle versleuteling verbannen.
Maak je geen illusies: Die sleutel regelen ze wel via de NSA. Denk je nu werkelijk dat er ook maar iets niet bekend is als je je data bij Google (en andere hosters) stalt?
Denk jij dat de NSA dergelijke informatie zou delen? En daarmee inzicht geven in wat ze wel en wat ze niet kunnen achterhalen? Natuurlijk niet.
De NSA deelt deze informatie met de zogenaamde "Five Eyes" landen. Australië is lid van die kleine goep landen, dus ja,
't international NSA verband, zoals we sinds kort weten ook in Australie actief, die is er niet voor strafzaken tegen individuen die niks te maken hebben met militaire spionage tegen de NATO.

Stel je voor dat je dat WEL zou doen - dan pak je dus 0 spionnen meer. Die hoeven zich dan alleen maar in 't criminele milieu te begeven en hoppa je pakt ze nooit meer.

De NSA huurt juist heel graag criminelen in.
De NSA geeft zo'n sleutel echt niet af voor een normale strafzaak.
Zelfs wanneer het voor terrorismebestrijding zou zijn zullen ze het alleen willen ruilen tegen andere informatie.
Maak je geen illusies: Die sleutel regelen ze wel via de NSA. Denk je nu werkelijk dat er ook maar iets niet bekend is als je je data bij Google (en andere hosters) stalt?
De NSA gaat zich echt niet bezig houden met één of andere pietluttige kinderpornozaak. Dat ze die gegevens nu hebben, betekent niet dat ze die aan Jan en alleman prijs geven voor een zaak die niet om de nationale (Amerikaanse) veiligheid gaat.
Altijd een moeilijke discussie dit. Ja het recht op privacy is belangrijk, heel belangrijk, zeker tegenover je overheid. Maar veiligheid, en dus de opsporing en veroordeling van criminelen, is ook belangrijk. Daar een juiste afweging in maken is lastig. De twee belangen botsten, en iedereen zal er een andere afweging bij maken.
Op zich vind ik het te rechtvaardigen dat de overheid eist dat je meewerkt aan het onderzoek door je encryptiesleutels af te geven, net zoals je mee moet werken aan een huiszoeking (wat ook een gigantische inbreuk op je privacy is). Alleen zal dat recht zo beperkt mogelijk moeten zijn. Alleen met gerechtelijk bevel, niet voor lichte vergrijpen, alleen toegang tot relevante data, de gecopieerde data wordt na afloop vernietigd. Dat soort zaken. \
Wat mij betreft zou de discussie dus niet over de vraag moeten gaan of je gedwongen kunt worden tot het afgeven van encryptiesleutels, dat is veel te zwart-wit. De juiste vraag is onder welke omstandigheden, en met welke safeguards je dat zou kunnen eisen.
Je vergeet alleen dat je niet mee werkt aan een huiszoeking voor misdrijven onder het strafrecht boek. Ja, je kunt inderdaad de deur / bestand openen voor de politie als ze daar om vragen. Echter, wanneer jij jouw fysieke deur niet wilt open doen en ze hebben een gerechterlijk bevel tot binnenvallen en huiszoeking dan wordt jouw deur ingetrapt. Daar werk jij dus niet aan mee.

Dat zou dus hetzelfde moeten zijn voor digitale bestanden, als jij niet mee wilt werken dan zal de overheid jouw wachtwoordkluis etc moeten intrappen. Waarom zouden digitale bestanden oppeens andere beschermrechten hebben (buiten praktische argumenten om)?
"Waarom zouden digitale bestanden oppeens andere beschermrechten hebben (buiten praktische argumenten om)? "

Omdat een encryptiesleutel best in jouw hoofd kan zijn opgeborgen waardoor er ethische aspecten gaan meespelen. Je kunt niet iemands hoofd 'intrappen' om bij de wachtwoordenkluis te komen...
Ik snap waar je heen wilt gaan, maar die vlieger gaat niet op. Dat is toch exact hetzelfde als dat je mensen ook niet kunt verplichten om bijvoorbeeld al hun een medeplichtigen op te geven, of alle misdrijven op te biechten die zij hebben gepleegd of de locatie opgeven waar een lijk verborgen ligt.

Allemaal informatie die in het hoofd opgeslagen staat maar waar niemand verplicht toe kan worden om op te geven.

Voor de opsporingsdiensten is dat extreem frustrerend, maar gelukkig kan onze overheid volgens de wet mensen niet dwingen die informatie op te geven behalve dan door het te stimuleren op verschillende legale/stress methodes om die informatie toch te verkrijgen.
Dus als je nu verdacht bent krijg je een straf als je niet meewerkt? Leuk jongens, nog even en we worden ons huis uit gesleurd als we iets doen wat de almachtige overheid niet bevalt. Guilty until proven otherwise!
Ik vraag me altijd af waarom ze dat niet bij moordenaars doen: "Vertel waar het lijk begraven is, of je gaat 20 jaar de bak in"...
Of zou het misschien toch niet helemaal zo werken?! Zodra het over IT gaat verliezen veel mensen elk stukje logisch nadenken.
Dat dacht ik inderdaad ook al. Het doet me een beetje denken aan de waterproef voor heksen van rond de middeleeuwen: ben je schuldig? Kop eraf! Ben je onschuldig? Dan verdronk je.

Nu is het: ben je schuldig? Naar de gevangenis met jou! Wil je niet bewijzen dat je schuldig bent? Naar de gevangenis met jou!

Even in het kort natuurlijk, in het echt zal het genuanceerder zijn. Maar toch, een gevaarlijke ontwikkeling. "Democratie" is een grap.
Zo'n wet boeit me 0 komma nul. Ik weiger toch. Liever 'straf' voor het opkomen voor mijn rechten, dan meewerken.
Ja, das leuk gezegd hoor. Maar als je onschuldig bent én voor je gezin moet zorgen.. Ga jij dan echt liever de bak in dan dat je je 'prive' drive ontsleuteld?
Denk het niet Piet, de meeste mensen zullen bezwijken onder dergelijke druk omdat ze hun gezin toch net iets belangrijker vinden dan de privacy..
Denk het niet Piet, de meeste mensen zullen bezwijken onder dergelijke druk omdat ze hun gezin toch net iets belangrijker vinden dan de privacy..
Volgens mij is de naam van degene op wie je reageert halofreak1990. Ook wordt in zijn profiel de naam 'Piet' niet genoemd.

Als je een gezin hebt waar je voor wilt zorgen, dan moet je ook juiste risicoanalyses maken. Australië niet bezoeken of geen (gecodeerde) datadragers meenemen zijn mitigerende maatregelen waarmee je al een eind komt zonder je principes te verloochenen.

Het artikel praat over het decoderen van communicatie. Een mogelijke mitigatie hiertegen is het exclusief gebruiken van forward secrecy. Communicatie kan daarmee niet gedecodeerd worden als achteraf een private key in de handen van een andere partij (zoals de overheid) valt.
Ik versleutel bestanden omdat ik gesteld ben op privacy, nu zou ik aangewezen kunnen worden als crimineel omdat ik gesteld ben op privacy en dus iets te verbergen heb.

In dat geval eis ik alle namen en adressen op van degenen die dit lezen, jullie hebben immers niks te verbergen.
Slecht voorbeeld. Je word niet aangewezen als crimineel omdat je data versleutelt. Als jij iets strafbaars gedaan hebt en ze komen een huiszoeking doen, dan mag je je data ontcijferen.

En ik heb nog altijd meer vertrouwen in een overheidsinstantie dan een vreemde op internet.
Slecht voorbeeld. Je word niet aangewezen als crimineel omdat je data versleutelt. Als jij iets strafbaars gedaan hebt en ze komen een huiszoeking doen, dan mag je je data ontcijferen.
Slecht voorbeeld. Als je als verdachte wordt aangemerkt (wat niet gelijk is aan iets strafbaars doen) en ze komen een huiszoeking doen, dan mag je je data ontcijferen. Dit geldt voor Australië, het Verenigd Koninkrijk en elke andere bananenrepubliek waar ze dit toestaan. Binnenkort valt Nederland mogelijk ook hieronder.
En ik heb nog altijd meer vertrouwen in een overheidsinstantie dan een vreemde op internet.
Een vreemde op Internet vertrouw ik niet. De overheid vertrouw ik nooit. Van de eerste partij zijn de intenties onbekend. Deze kunnen nobel of commercieel zijn, en daardoor mogelijk mee te leven. De tweede partij is niet vreemd, maar de intenties zijn meermaals aangetoond niet in het belang van het volk. Hierom zie ik meer potentie in het opbouwen van een vertrouwensrelatie met een vreemde op het Internet dan met een overheid.

[Reactie gewijzigd door The Zep Man op 17 maart 2014 09:53]

Wat nu als je de versleuteling wel WILT ontsleutelen maar niet meer KAN ontsleutelen. Krijg je dan de doodstraf ofzo?
ik meen dat ze je dan mogen gijzelen.

Grote vraag is natuurlijk: hoe lang?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True