Vijf jaar cel voor niet geven encryptiesleutel aan politie?
Mensen die hun encryptiesleutel niet aan de Engelse politie geven, als daar om gevraagd wordt, kunnen straks tot een gevangenisstraf van 5 jaar worden veroordeeld. Omdat criminelen hun e-mail, bestanden, mappen, documenten en foto's versleutelen om zo hun activiteiten te verbergen, is de Engelse oveheid van plan een nieuwe wetgeving te introduceren die mensen verplicht om de encryptiesleutel te geven.
Geeft men de encryptiesleutel niet, dan wacht er een celstraf tussen de twee en vijf jaar. Volgens politie is de wetgeving nodig om criminelen aan te pakken die encryptie gebruiken. Tijdens een bijeenkomst van de "Foundation for Information Policy Research", liet hoofdinspecteur Matt Sarti weten dat er 200 computers met versleutelde gegevens op forensisch onderzoek wachten. Computers met mogelijk bewijs, maar omdat forensische experts er niet bij kunnen, kan dit bewijs niet gebruikt worden.
Sommige zijn bang dat de wetgeving tot nieuwe criminaliteit leidt. Criminelen zouden malware kunnen ontwikkelen die het wachtwoord of encryptiesleutel van een onschuldige gebruiker wijzigt. Het virus verwijdert zich daarna, waarna de criminelen de gebruiker chanteren en dreigen om de politie in te lichten dat er interessante informatie op de computer staat.
Aangezien de sleutel niet bekend is, is dit iets waar gebruikers zich straks ook tegen moeten beschermen. Criminelen kunnen ook het excuus gebruiken dat een virus hun wachtwoord heeft gewijzigd, waardoor ze niet met de politie mee kunnen werken.
tegen de politie verbieden is de makkelijkste en de stomste
oplossing die er is. Ook is dit in tegenspraak met het
mensenrecht op privacy.
mom van terrorismebescherming. Als je iemand op basis van
"bewijs" dat op een computer gevonden is moet gaan
veroordelen, dan is je bewijsvoering wel heel erg zwak.
Je kunt je afvragen in hoeverre dit wenselijk is als je in
het oog houdt dat je niet verplicht bent mee te werken aan
je eigen veroordeling.
Wat is de volgende stap? Rubber hose cryptanalysis?
criminaliteit leidt.
Nou eh ja, want mijn key krijgen ze niet :P
That said.. is slechte beveiliging tegenwoordig niet een
beproefde methode om van de vrinden van die RIAA en zo af te
komen? Deze vamp-zooi is ook wel een mooi excuus dan.
Vragen om de key is natuurlijk belachelijk, tenzij er
ondertussen al het nodige bewijs is gevonden dat de persoon
zich met criminele zaken bezig houdt. Dan is er gegronde
reden om de key op te eisen via een rechter.
Wordt er dan geweigerd, kan ik me voorstellen dat een straf
het gevolg kan zijn.
verzamelen van bewijslast. Laten we dat zo houden.
"It is impossible to identify a TrueCrypt volume"
Als TrueCrypt op je computer is geinstalleerd en een paritite gedraagt zich
als een ongepartitioneerde partitie dan kun je wel aannemen dat die
partitie een truecrypt partitie is.
It is impossible to identify a hidden TrueCrypt volume within a truecrypt
volume. Dat is wel een juiste stelling.
Dus weer een nutteloze wetswijzeging ten kosten van privacy van
consumenten als je het mij vraagt.
Greetingz,
Jacco
als je een encrypted volume binnen een encrypted volume
maakt kan men nooit weten dat het 2e volume er ook is.
maw,
politie vindt een encrypted bestand op pc van crimineel, bv
"secret_1.tc"
stel, crimineel geeft wachtoord voor dit volume.
politie krijgt dan toegang tot "secret_1.tc".
uiteraard is dat een decoy want crmineel zet daar niets van
waarde in, dat staat namelijk in het 2e encrypted volume
binnen "secret_1.tc"
maar ze kunnen nooit zien dat jij daar nog een 2e
ge-encrypted volume bestaat omdat dat niet een bestand zal
zijn als bv secret_2.tc maar zich ergens in de random data
bevindt en aleen is te vinden als je het wachtwoord daar
voor weet.
aangezien de politie dus nooit kan aantonen dat er zich een
2e encrypted volume binnen het eerste bevindt zal de echte
vitale informatie nooit in handen van de politie vallen.
de crimineel heeft netjes zijn wachtwoord gegeven voor het
wel detecteerbare volume en gaat dus vrij uit.
wat heeft deze wetgeving dus voor nut?
0,0
staan waar je 20 jaar cel voor zou krijgen als de politie ze in de handen
krijgt :P Leuke wet, hopelijk verhogen ze het niet. Op deze manier kun je
nog eens ontglippen.
http://rechten.uvt.nl/koops/cryptolaw/
hebben die wel degelijk achterhaalbaar is. Op zich is een bepaalde
entropie is geen bewijs, maar het sterkt wel vermoedens.
mom van terrorismebescherming
Dan heb je het stuk niet goed gelezen. Het woord terrorisme wordt in het
artikel van security.nl niet één keer gebruikt en in het Engelse artikel ook
niet. Beter lezen in het vervolg.
zoals nielsT het al ongeveer zegt,
als je een encrypted volume binnen een encrypted volume
maakt kan men nooit weten dat het 2e volume er ook is.
maw,
politie vindt een encrypted bestand op pc van crimineel, bv
"secret_1.tc"
stel, crimineel geeft wachtoord voor dit volume.
politie krijgt dan toegang tot "secret_1.tc".
uiteraard is dat een decoy want crmineel zet daar niets van
waarde in, dat staat namelijk in het 2e encrypted volume
binnen "secret_1.tc"
maar ze kunnen nooit zien dat jij daar nog een 2e
ge-encrypted volume bestaat omdat dat niet een bestand zal
zijn als bv secret_2.tc maar zich ergens in de random data
bevindt en aleen is te vinden als je het wachtwoord daar
voor weet.
aangezien de politie dus nooit kan aantonen dat er zich een
2e encrypted volume binnen het eerste bevindt zal de echte
vitale informatie nooit in handen van de politie vallen.
de crimineel heeft netjes zijn wachtwoord gegeven voor het
wel detecteerbare volume en gaat dus vrij uit.
wat heeft deze wetgeving dus voor nut?
0,0
Leuk verzonnen maar gaat niet op.. Op het moment dat JIJ ze
de sleutel geeft tot secret_1.tc dan zien ze toch
secret_2.tc? Vervolgens vragen ze je toch om de sleutel voor
secret_2.tc? Ok.. Voor ze secret_1.tc konden decrypten
wisten ze niet van het bestaan van secret_2.tc inderdaad,
maar op het moment dat ze secret_1.tc decrypt hebben wel.
Update: Ok.. Een hidden truecrypt binnen een truecrypt partitie.. Geinig. :)
mom van terrorismebescherming
Dan heb je het stuk niet goed gelezen. Het woord terrorisme wordt in het
artikel van security.nl niet één keer gebruikt en in het Engelse artikel ook
niet. Beter lezen in het vervolg.
misschien moet jij iets beter tussen de regels lezen ??
mom van terrorismebescherming
Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.
Criminaliteitsbestrijding dan. Zeurkous.
Update: Ok.. Een hidden truecrypt binnen een truecrypt
partitie.. Geinig. :)
media bad sectors krijgt.
programmas voorzien zijn van een backdoor?
"The US has already approved a Bill banning encryption
software that doesn’t have a "back door" entrance it could
peek inside. Now with some officials blaming encryption
programs for concealing information that may have exposed
the terrorists there’s growing pressure to enforce this."
http://www.wordworx.co.nz/NZBTSpies21Sept2001.htm
Zet je toch aan het denken welke software nou daadwerkelijk
"secure" is?
mom van terrorismebescherming
Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.
misschien moet jij iets beter tussen de regels lezen ??
En jij ziet ze kennelijk vliegen...
het
mom van terrorismebescherming
Dan heb je het stuk niet goed gelezen. Het woord terrorisme
wordt in het
artikel van security.nl niet één keer gebruikt en in het
Engelse artikel ook
niet. Beter lezen in het vervolg.
misschien moet jij iets beter tussen de regels lezen ??
En jij ziet ze kennelijk vliegen...
*lol*
Vertrokken vanuit Engeland met een blikje cola en een Ipod op
zak......;)
Encrypted data? Welke encrypted data? (Hoewel een 1GB
bestand met random data natuurlijk wel opvalt :-) )
Je kunt je afvragen in hoeverre dit wenselijk is als je in
het oog houdt dat je niet verplicht bent mee te werken aan
je eigen veroordeling.
recht dat je als burger hebt. Lijkt me toch sterk dat ze je daarvoor kunnen
veroordelen.
alternatief voor justitie.Gewoon omdat ze niet de kennis en over de
mogelijkheden beschikken.
eigen hand te nemen
recht maar met macht misbruik te maken heeft.Wij als burger krijgen te
horen dat hacken tegen de regels is maar justitie die de zelfde regels
toepassen om "bewijs" te halen mag in eens wel.En als ze dan in eens
het niet meer kunnen controleren komen ze met dit soort akties uit
wanhoop. En dit noem ik nog eens rechtvaardigheid!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
