Nieuws

Engelse overheid wil "backdoor" in Windows Vista

donderdag 16 februari 2006, 10:07 door Redactie, 17 reacties

De Engelse politie maakt zich ernstig zorgen over een nieuwe encryptie feature in Windows Vista waardoor het lastiger wordt om de computers van verdachten te doorzoeken. Volgens Cambridge professor Ross Anderson zal dit ervoor zorgen dat meer computerbestanden versleuteld worden. Hij raadde de overheid aan om voor een "backdoor" te zorgen waardoor de encryptie omzeild kan worden. Het ministerie van Binnenlandse Zaken liet later weten dat het in onderhandeling met Microsoft is.

Anderson gaf voor het parlement een lezing over de duur dat van terrorisme verdachte personen zonder aanklacht mogen worden vastgehouden. "Later dit jaar zal het encryptie landschap met de komst van Microsoft Vista veranderen".

Het besturingssysteem gebruikt BitLocker Drive Encryptie via een chip genaamd TPM (Trusted Platform Module) die op het moederbord van de computer aanwezig is. TPM heeft als doel illegaal downloaden tegen te gaan, maar heeft als nadeel dat het moeilijk is om informatie uit het systeem te halen, aldus Anderson.

Een mogelijke oplossing is de aanwezigheid van "backdoor keys" die versleuteld materiaal kunnen ontsleutelen. Zo'n sleutel zou Microsoft aan de Engelse overheid ter beschikking moeten stellen. Volgens de professor doet het ministerie van Binnenlandse zaken er verstandig aan om nu met Microsoft rond de tafel te gaan zitten, omdat het straks te laat is.

Een woordvoerder van het ministerie liet weten: "Binnenlandse zaken heeft al contact met Microsoft hierover opgenomen, en werkt nauw samen met het bedrijf in deze zaak".

Braziliaanse politie rolt bende digitale bankrovers op

Waarschuwing voor zeer ernstige lekken in Winamp

Reacties (17)

16-02-2006, 10:38 door Anoniem

Uit het feit dat ze babbelen, kun je al opmaken dat zo'n beetje elke instantie
uit de VS, van CIA tot FBI, van CNN tot NBC wel een backdoor heeft. En als
ZIJ die hebben, wie nog meer?

16-02-2006, 10:44 door jeed

Lijkt mij een prima idee. Hoe lang zou het duren voordat die
key op internet circuleert? Of zijn er nog mensen die de
overheid hierin vertrouwen.

16-02-2006, 10:50 door Anoniem

Handig !
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)

16-02-2006, 11:06 door Anoniem

Ach ja het enige nieuwe is dat het het nieuws haalt...alhoewel mcafee met
de fbi ook wel lekker scoorde.

D8 je dat de georganiseerde misdaad gek is? Gebruiken ze toch gewoon
een ander OS? Money rulez toch? Huren ze toch een security "expert" in?

En er zijn genoeg encryptietools verkrijgbaar waar geen achterdeur in zit en
door bedrijven dus niet toegepast mogen worden...

Allemaal bullshit

16-02-2006, 11:07 door Anoniem

Door Anoniem
Handig !
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)

Welnee dat wordt een nieuwe dienst vd overheid voor 50 euries per maand

16-02-2006, 12:32 door Anoniem

Wel een teken dat de beveiliging die microsoft in gaat bouwen kennelijk
erg goed is.

16-02-2006, 12:33 door wimbo

Door Anoniem

Door Anoniem
Handig !
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)

Welnee dat wordt een nieuwe dienst vd overheid voor 50
euries per maand

Komt een overheidsmedewerker ff langs met een USB stick waar
je gegevens op staan :)

De kleine crimineel kan je waarschijnlijk wel pakken met
zo'n backdoor. Dan heb ik het over de mensen die creatief
met hun belasting aangifte om gaan etc.

De mensen die zich met de betere georganiseerde misdaad
bezig houden, houden ook de media in de gaten en die zullen
hun bedrijfsgegevens wel beter beveiligen. Zoiezo beter dan
een doorsnee ministerie / veiligheidsdienst.
Met een heel klein beetje kennis van encryptie kan je het de
NSA/CIA/FBI toch al heel moeilijk maken. Daar heb je echt
geen hogere wiskunde voor nodig.

En stel dat het er komt, dan ligt er binnen een maand een
koffertje in een huurauto waarin bepaalde USB achitge
aparaten zitten met daarop specifieke informatie over die
'achterdeur'.

16-02-2006, 13:19 door Anoniem

Big brother is dus eigenlijk Big Bill.......

Microsoft krijgt dus zo het grootste botnetwerk ter
wereld.......Brrrrrrrrrrr!

en niemand zegt er serieus wat van....het gaat om tevel
geld.....

weer een teken dat een dergelijk monopoly leverensgevaarlijk is.

16-02-2006, 13:23 door Anoniem

Dus naast spyware hebben we nu ook spychips??

16-02-2006, 13:53 door Anoniem

Zou zo'n backdoor niet geclassificeerd kunnen worden als een
0-day ? :)

16-02-2006, 14:17 door Anoniem

Mwja, de gemiddelde Ali B. vraagt na bij zijn vrijlating of
hij afgezet kan worden bij een scheikunde school... Zo slim
zijn veel criminelen nou... Ik denk dat we er gerust vanuit
kunnen gaan dat de meeste criminelen geen third party
beveiligingssoftware zullen nemen.

16-02-2006, 14:34 door rob

Door Anoniem
Wel een teken dat de beveiliging die microsoft in gaat bouwen
kennelijk
erg goed is.

Wees gerust, de technologie die de daadwerkelijke security gaat
leveren is allang uitgevonden (AES, IDEA, etc.)... als het goed
geimplementeerd wordt is het inderdaad erg goed.

Ik zou echter gewoon bij BestCrypt blijven.

16-02-2006, 14:49 door frits danon

Door robWees gerust, de technologie die de daadwerkelijke
security gaat
leveren is allang uitgevonden (AES, IDEA, etc.)... als het goed
geimplementeerd wordt is het inderdaad erg goed.

Ik zou echter gewoon bij BestCrypt blijven.

Of PGP, GPG, Truecrypt, Blowfish, noem alle Open Source spullen maar
op die voor je veiligheid zorg kunnen dragen.

16-02-2006, 16:22 door Anoniem

axcrypt is ook geinig trouwens

16-02-2006, 16:24 door Anoniem

Weet je wat nou het punt is...vaak heeft zo'n overheid de security zelf niet
goed voor elkaar. En dat is geen lulkoek.

Dus in feite laat je je deur voor een onbekend zwaantje open met
vogelgriep.

16-02-2006, 17:59 door G-Force

Wie vertrouwt nu ook Microsoft in deze? Ze zullen wel gek zijn in Redmond
als ze niet accoord gaan met de "backdoor capabilities". Anders kunnen ze
hun Windows niet aan de straatstenen kwijt....

16-02-2006, 19:10 door Anoniem

Door Anoniem
Zou zo'n backdoor niet geclassificeerd kunnen worden als een
0-day ? :)

Je bedolet een -300-day

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer