image

Vijf jaar cel voor niet geven encryptiesleutel aan politie?

woensdag 16 augustus 2006, 11:47 door Redactie, 24 reacties

Mensen die hun encryptiesleutel niet aan de Engelse politie geven, als daar om gevraagd wordt, kunnen straks tot een gevangenisstraf van 5 jaar worden veroordeeld. Omdat criminelen hun e-mail, bestanden, mappen, documenten en foto's versleutelen om zo hun activiteiten te verbergen, is de Engelse oveheid van plan een nieuwe wetgeving te introduceren die mensen verplicht om de encryptiesleutel te geven.

Geeft men de encryptiesleutel niet, dan wacht er een celstraf tussen de twee en vijf jaar. Volgens politie is de wetgeving nodig om criminelen aan te pakken die encryptie gebruiken. Tijdens een bijeenkomst van de "Foundation for Information Policy Research", liet hoofdinspecteur Matt Sarti weten dat er 200 computers met versleutelde gegevens op forensisch onderzoek wachten. Computers met mogelijk bewijs, maar omdat forensische experts er niet bij kunnen, kan dit bewijs niet gebruikt worden.

Sommige zijn bang dat de wetgeving tot nieuwe criminaliteit leidt. Criminelen zouden malware kunnen ontwikkelen die het wachtwoord of encryptiesleutel van een onschuldige gebruiker wijzigt. Het virus verwijdert zich daarna, waarna de criminelen de gebruiker chanteren en dreigen om de politie in te lichten dat er interessante informatie op de computer staat.

Aangezien de sleutel niet bekend is, is dit iets waar gebruikers zich straks ook tegen moeten beschermen. Criminelen kunnen ook het excuus gebruiken dat een virus hun wachtwoord heeft gewijzigd, waardoor ze niet met de politie mee kunnen werken.

Reacties (24)
16-08-2006, 12:00 door Anoniem
Dit slaat natuurlijk weer nergens op. Gewoon heel encryptie
tegen de politie verbieden is de makkelijkste en de stomste
oplossing die er is. Ook is dit in tegenspraak met het
mensenrecht op privacy.
16-08-2006, 12:02 door Anoniem
En weer worden er draconische maatregelen genomen onder het
mom van terrorismebescherming. Als je iemand op basis van
"bewijs" dat op een computer gevonden is moet gaan
veroordelen, dan is je bewijsvoering wel heel erg zwak.

Je kunt je afvragen in hoeverre dit wenselijk is als je in
het oog houdt dat je niet verplicht bent mee te werken aan
je eigen veroordeling.

Wat is de volgende stap? Rubber hose cryptanalysis?
16-08-2006, 12:11 door drgladius
> Sommige zijn bang dat de wetgeving tot nieuwe
criminaliteit leidt.

Nou eh ja, want mijn key krijgen ze niet :P

That said.. is slechte beveiliging tegenwoordig niet een
beproefde methode om van de vrinden van die RIAA en zo af te
komen? Deze vamp-zooi is ook wel een mooi excuus dan.
16-08-2006, 12:23 door [Account Verwijderd]
[Verwijderd]
16-08-2006, 12:26 door Walter
Privacy bestaat niet meer?
Vragen om de key is natuurlijk belachelijk, tenzij er
ondertussen al het nodige bewijs is gevonden dat de persoon
zich met criminele zaken bezig houdt. Dan is er gegronde
reden om de key op te eisen via een rechter.

Wordt er dan geweigerd, kan ik me voorstellen dat een straf
het gevolg kan zijn.
16-08-2006, 13:04 door Anoniem
Gelukkig hoeven we in nederland nog niet mee te werken aan het
verzamelen van bewijslast. Laten we dat zo houden.

"It is impossible to identify a TrueCrypt volume"
Als TrueCrypt op je computer is geinstalleerd en een paritite gedraagt zich
als een ongepartitioneerde partitie dan kun je wel aannemen dat die
partitie een truecrypt partitie is.

It is impossible to identify a hidden TrueCrypt volume within a truecrypt
volume. Dat is wel een juiste stelling.

Dus weer een nutteloze wetswijzeging ten kosten van privacy van
consumenten als je het mij vraagt.

Greetingz,
Jacco
16-08-2006, 13:09 door Anoniem
zoals nielsT het al ongeveer zegt,

als je een encrypted volume binnen een encrypted volume
maakt kan men nooit weten dat het 2e volume er ook is.

maw,
politie vindt een encrypted bestand op pc van crimineel, bv
"secret_1.tc"
stel, crimineel geeft wachtoord voor dit volume.

politie krijgt dan toegang tot "secret_1.tc".

uiteraard is dat een decoy want crmineel zet daar niets van
waarde in, dat staat namelijk in het 2e encrypted volume
binnen "secret_1.tc"

maar ze kunnen nooit zien dat jij daar nog een 2e
ge-encrypted volume bestaat omdat dat niet een bestand zal
zijn als bv secret_2.tc maar zich ergens in de random data
bevindt en aleen is te vinden als je het wachtwoord daar
voor weet.

aangezien de politie dus nooit kan aantonen dat er zich een
2e encrypted volume binnen het eerste bevindt zal de echte
vitale informatie nooit in handen van de politie vallen.
de crimineel heeft netjes zijn wachtwoord gegeven voor het
wel detecteerbare volume en gaat dus vrij uit.

wat heeft deze wetgeving dus voor nut?
0,0
16-08-2006, 14:15 door Anoniem
Pff, 5 jaar cel voor het niet afgeven, stel dat er dingen in die bestanden
staan waar je 20 jaar cel voor zou krijgen als de politie ze in de handen
krijgt :P Leuke wet, hopelijk verhogen ze het niet. Op deze manier kun je
nog eens ontglippen.
16-08-2006, 14:45 door Sebastian
Per land (en binnen de Europese Unie per lidstaat) is encryptie anders of geheel niet gereguleerd.

http://rechten.uvt.nl/koops/cryptolaw/
16-08-2006, 14:54 door Anoniem
Gecrypte data is niet random. Gecrypte data zal een bepaalde entropie
hebben die wel degelijk achterhaalbaar is. Op zich is een bepaalde
entropie is geen bewijs, maar het sterkt wel vermoedens.
16-08-2006, 15:31 door G-Force
en weer worden draconische maatregelen genomen onder het
mom van terrorismebescherming

Dan heb je het stuk niet goed gelezen. Het woord terrorisme wordt in het
artikel van security.nl niet één keer gebruikt en in het Engelse artikel ook
niet. Beter lezen in het vervolg.
16-08-2006, 15:32 door SirDice
Door Anoniem
zoals nielsT het al ongeveer zegt,

als je een encrypted volume binnen een encrypted volume
maakt kan men nooit weten dat het 2e volume er ook is.

maw,
politie vindt een encrypted bestand op pc van crimineel, bv
"secret_1.tc"
stel, crimineel geeft wachtoord voor dit volume.

politie krijgt dan toegang tot "secret_1.tc".

uiteraard is dat een decoy want crmineel zet daar niets van
waarde in, dat staat namelijk in het 2e encrypted volume
binnen "secret_1.tc"

maar ze kunnen nooit zien dat jij daar nog een 2e
ge-encrypted volume bestaat omdat dat niet een bestand zal
zijn als bv secret_2.tc maar zich ergens in de random data
bevindt en aleen is te vinden als je het wachtwoord daar
voor weet.

aangezien de politie dus nooit kan aantonen dat er zich een
2e encrypted volume binnen het eerste bevindt zal de echte
vitale informatie nooit in handen van de politie vallen.
de crimineel heeft netjes zijn wachtwoord gegeven voor het
wel detecteerbare volume en gaat dus vrij uit.

wat heeft deze wetgeving dus voor nut?
0,0



Leuk verzonnen maar gaat niet op.. Op het moment dat JIJ ze
de sleutel geeft tot secret_1.tc dan zien ze toch
secret_2.tc? Vervolgens vragen ze je toch om de sleutel voor
secret_2.tc? Ok.. Voor ze secret_1.tc konden decrypten
wisten ze niet van het bestaan van secret_2.tc inderdaad,
maar op het moment dat ze secret_1.tc decrypt hebben wel.

Update: Ok.. Een hidden truecrypt binnen een truecrypt partitie.. Geinig. :)
16-08-2006, 15:34 door Anoniem
Door Peter.V
en weer worden draconische maatregelen genomen onder het
mom van terrorismebescherming

Dan heb je het stuk niet goed gelezen. Het woord terrorisme wordt in het
artikel van security.nl niet één keer gebruikt en in het Engelse artikel ook
niet. Beter lezen in het vervolg.

misschien moet jij iets beter tussen de regels lezen ??
16-08-2006, 15:51 door Anoniem
Door Peter.V
en weer worden draconische maatregelen genomen onder het
mom van terrorismebescherming

Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.

Criminaliteitsbestrijding dan. Zeurkous.
16-08-2006, 15:51 door Sebastian
Door SirDice
Update: Ok.. Een hidden truecrypt binnen een truecrypt
partitie.. Geinig. :)
Vooral wanneer de gebruikte
media bad sectors krijgt.
16-08-2006, 17:26 door Anoniem
Is het niet zo dat alle Amerikaanse encryptie software
programmas voorzien zijn van een backdoor?

"The US has already approved a Bill banning encryption
software that doesn’t have a "back door" entrance it could
peek inside. Now with some officials blaming encryption
programs for concealing information that may have exposed
the terrorists there’s growing pressure to enforce this."

http://www.wordworx.co.nz/NZBTSpies21Sept2001.htm

Zet je toch aan het denken welke software nou daadwerkelijk
"secure" is?
16-08-2006, 19:30 door G-Force
Door Anoniem
Door Peter.V
en weer worden draconische maatregelen genomen onder het
mom van terrorismebescherming

Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.

misschien moet jij iets beter tussen de regels lezen ??

En jij ziet ze kennelijk vliegen...
16-08-2006, 19:31 door [Account Verwijderd]
[Verwijderd]
16-08-2006, 20:20 door Anoniem
Door Peter.V
Door Anoniem
Door Peter.V
en weer worden draconische maatregelen genomen onder
het
mom van terrorismebescherming

Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.

misschien moet jij iets beter tussen de regels lezen ??

En jij ziet ze kennelijk vliegen...

*lol*
Vertrokken vanuit Engeland met een blikje cola en een Ipod op
zak......;)
16-08-2006, 22:03 door Anoniem
Door NielsT
Encrypted data? Welke encrypted data? (Hoewel een 1GB
bestand met random data natuurlijk wel opvalt :-) )
Swap-file? ;-)
17-08-2006, 08:31 door carolined
Door Anoniem
Je kunt je afvragen in hoeverre dit wenselijk is als je in
het oog houdt dat je niet verplicht bent mee te werken aan
je eigen veroordeling.
Inderdaad, dat vraag ik me ook af. Wat blijft er over van dit fundamenteel
recht dat je als burger hebt. Lijkt me toch sterk dat ze je daarvoor kunnen
veroordelen.
17-08-2006, 09:53 door Anoniem
Infeite heeft dit niks met privacy te maken maar een goedkoop en zwak
alternatief voor justitie.Gewoon omdat ze niet de kennis en over de
mogelijkheden beschikken.
18-08-2006, 16:15 door rob
overheden wereldwijd zijn bezig justitie en rechtspraak in
eigen hand te nemen
19-08-2006, 00:51 door Anoniem
Inderdaad hieruit kan je ook vast stellen dat het recht systeem niks met
recht maar met macht misbruik te maken heeft.Wij als burger krijgen te
horen dat hacken tegen de regels is maar justitie die de zelfde regels
toepassen om "bewijs" te halen mag in eens wel.En als ze dan in eens
het niet meer kunnen controleren komen ze met dit soort akties uit
wanhoop. En dit noem ik nog eens rechtvaardigheid!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.