Verbergen encryptiesleutel kost Britten vijf jaar cel
Engelse burgers die hun encryptiesleutel niet aan de politie geven wacht vanaf vandaag een gevangenisstraf van vijf jaar. De nieuwe "mijlpaal in de Engelse surveillance maatschappij" is een onderdeel van een wet uit 2000. Toen werd encryptie nog nauwelijks gebruikt, en werd dit gedeelte niet bekrachtigd. Steeds vaker lopen agenten tijdens onderzoek tegen versleutelde gegevens op. Een "section 49" verzoek moet daar verandering in brengen. Voordat de overheid een "Section 49" kan inzetten moet die eerst door verschillende personen worden goedgekeurd.
Eenmaal verstrekt wacht weigeraars een celstraf van twee jaar, en als de nationale veiligheid op het spel staat zelfs vijf jaar. Ook maakt de wet het mogelijk dat mensen die hun encryptiesleutel moeten opgeven dit aan niemand behalve hun advocaat mogen zeggen. Tegenstanders zijn bang dat de wet bedrijfsgegevens door misbruik van ambtenaren in gevaar brengt
Reacties (29)
01-10-2007, 16:13 door
[Account Verwijderd]
[Verwijderd]
01-10-2007, 16:20 door
wimbo
wetswijzigingetje is er zo door. Zelfs als je een referendum
hierover zou houden, dan begrijpt 99% van de mensen het toch
niet...... 'Ik heb toch niets te verbergen???'
hierover zou houden, dan begrijpt 99% van de mensen het toch
niet...... 'Ik heb toch niets te verbergen???'
01-10-2007, 16:43 door
spatieman
oeps, opeens heb ik per ongeluk mijn sleutels gewist :)
Alleen een verdachte in strafzaken is niet verplicht aan
zijn eigen veroordeling mee te werken. In een groot aantal
andere rechtsgebieden (bv. sociale en fiscale wetgeving) ben
je wel degelijk verplicht tot medewerking en antwoord. En
wat te denken van een oproep van de rechtbank tot getuigen,
meineed plegen of spontaan geheugenverlies krijgen.
Ook als eerzaam burger zal je je verbazen wat
opsporingsdiensten van je privégegevens kunnen maken!
M.a.w. als dit ingevoerd worden kan dit tot forse inbreuk op
de privacy leiden.
zijn eigen veroordeling mee te werken. In een groot aantal
andere rechtsgebieden (bv. sociale en fiscale wetgeving) ben
je wel degelijk verplicht tot medewerking en antwoord. En
wat te denken van een oproep van de rechtbank tot getuigen,
meineed plegen of spontaan geheugenverlies krijgen.
Ook als eerzaam burger zal je je verbazen wat
opsporingsdiensten van je privégegevens kunnen maken!
M.a.w. als dit ingevoerd worden kan dit tot forse inbreuk op
de privacy leiden.
@wimbo
Een referendum?? In Nederland?????
@artikel
" Engelse burgers die hun encryptiesleutel niet aan de
politie geven wacht vanaf vandaag een gevangenisstraf van
vijf jaar. "
En zo gaat er weer een stukje vrijheid uit de weg voor
veiligheid
Een referendum?? In Nederland?????
@artikel
" Engelse burgers die hun encryptiesleutel niet aan de
politie geven wacht vanaf vandaag een gevangenisstraf van
vijf jaar. "
En zo gaat er weer een stukje vrijheid uit de weg voor
veiligheid
01-10-2007, 16:56 door
sjonniev
Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
cryptografie is?
Dan stappen ze toch over op TrueCrypt voor volume encryptie!
Door gebruik te maken van hidden volumes (met AES256
encryptie) geef je , na enig aandringen je primaire
wachtwoord/key. Het hidden volume vinden ze niet. Dit
noemen ze Plausible Deniabilty.
zie http://www.truecrypt.org/docs/?s=plausible-deniability
De technologie wint altijd van dit soort verouderde
wetgeving. Dat heeft de geschiedenis wel bewezen.
Door gebruik te maken van hidden volumes (met AES256
encryptie) geef je , na enig aandringen je primaire
wachtwoord/key. Het hidden volume vinden ze niet. Dit
noemen ze Plausible Deniabilty.
zie http://www.truecrypt.org/docs/?s=plausible-deniability
De technologie wint altijd van dit soort verouderde
wetgeving. Dat heeft de geschiedenis wel bewezen.
Als je een verborgen schijf aanmaakt op een (al gemaakte)
TrueCrypt schijf, heb je twee wachtwoorden.
Geef je het eerste wachtwoord af, zie je alleen wat
onschuldige dingen die je er in gedaan hebt.
Het tweede wachtwoord geeft toegang tot de verborgen schijf.
Zo'n TrueCrypt staat vol met random data, dus de verborgen
schijf kan niet aangetoond worden.
Ik heb niet eens iets te verbergen, en de mensen die dat wel
hebben zullen ook wel hun tegenmaatregelen nemen.
TrueCrypt schijf, heb je twee wachtwoorden.
Geef je het eerste wachtwoord af, zie je alleen wat
onschuldige dingen die je er in gedaan hebt.
Het tweede wachtwoord geeft toegang tot de verborgen schijf.
Zo'n TrueCrypt staat vol met random data, dus de verborgen
schijf kan niet aangetoond worden.
Ik heb niet eens iets te verbergen, en de mensen die dat wel
hebben zullen ook wel hun tegenmaatregelen nemen.
Door Anoniem
Door gebruik te maken van hidden volumes (met AES256
encryptie)
off-topic: ik zou persoonlijk twofish in TruecryptDoor gebruik te maken van hidden volumes (met AES256
encryptie)
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)
01-10-2007, 17:51 door
tracer-1
Maar we kunnen onze gegevens toch wel delen met onze
betrouwbare overheid in het kader van terrorisme
bestrijding? Justitie, AIVD en MID zullen best wel
zorgvuldig met onze gegevens omgaan zoals al zo vaak is
gebleken....
Volgens mij hebben we zo'n 60 jaar gelden al een keer
gezegt: "Dit nooit meer!".
betrouwbare overheid in het kader van terrorisme
bestrijding? Justitie, AIVD en MID zullen best wel
zorgvuldig met onze gegevens omgaan zoals al zo vaak is
gebleken....
Volgens mij hebben we zo'n 60 jaar gelden al een keer
gezegt: "Dit nooit meer!".
Door Hugo
In Nederland heb je de regel dat je niet verplicht kan
worden gesteld mee te werken aan je eigen veroordeling. Als
het goed is zouden we zo'n wet in Nederland niet kunnen
krijgen..... als 't goed is....
In Nederland heb je de regel dat je niet verplicht kan
worden gesteld mee te werken aan je eigen veroordeling. Als
het goed is zouden we zo'n wet in Nederland niet kunnen
krijgen..... als 't goed is....
Wettelijk klopt dat ook. Maar in dit land weegt de rechter
ook mee in hoeverre je bereid bent om te praten. Kort
gezegd; er wordt een enorm spelletje touwtrekken in een
rechtszaal uitgevoerd. En de verdachte (terecht of
onterecht) trekt vaak aan het korste eind is mijn idee.
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
Door sjonniev
Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.
Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.
Dat is niet geheel waar. Indien je verdachte bent hoeft dit
niet.
Tevens kun je altijd gewoon een nep sleutel geven en zeggen
dat het medium een disk crash heeft.
@ Hugo, Wimbo en Spatieman:
De burger word geacht de wet te kennen.......
Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!
Onwetendheid is mens grootste vijand.........
De burger word geacht de wet te kennen.......
Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!
Onwetendheid is mens grootste vijand.........
Wat een gezeik zeg: het is gewoon een uitbreiding van het
bevel tot 'huiszoeking'.
Voor dat er internet en digitale gegevensdragers waren was
het voor opsporingsdiensten mogelijk om alle aanwezige
documenten in het verblijf van een verdachte in beslag te
nemen voor nader onderzoek op strafbare feiten.
Dus: men neme een encryted partitie voorzien van een berg
aan nutteloze documenten die zich vermengen met de op deze
partitie opgeslagen documenten door het toepassen van een
script dat op een USB stick staat.
Net als de bijbel waarin dat al eeuwen word toegepast,
interpretatie is een individueel begrip dat een discussie
zonder einde is indien er over de exacte betekenis en/of
inhoud van een/het document word gevraagd.
bevel tot 'huiszoeking'.
Voor dat er internet en digitale gegevensdragers waren was
het voor opsporingsdiensten mogelijk om alle aanwezige
documenten in het verblijf van een verdachte in beslag te
nemen voor nader onderzoek op strafbare feiten.
Dus: men neme een encryted partitie voorzien van een berg
aan nutteloze documenten die zich vermengen met de op deze
partitie opgeslagen documenten door het toepassen van een
script dat op een USB stick staat.
Net als de bijbel waarin dat al eeuwen word toegepast,
interpretatie is een individueel begrip dat een discussie
zonder einde is indien er over de exacte betekenis en/of
inhoud van een/het document word gevraagd.
Is dit een stukje "nieuws" uit den ouden doosch ofzo? Dit is
echt al van 500 jaar geleden
echt al van 500 jaar geleden
02-10-2007, 08:28 door
wimbo
Door Anoniem
@ Hugo, Wimbo en Spatieman:
De burger word geacht de wet te kennen.......
je mag ook niet te hard rijden..... Daarnaast was mijn@ Hugo, Wimbo en Spatieman:
De burger word geacht de wet te kennen.......
argument dat de gemiddelde NL'er het zich niet interesseert
wat er op privacy vlak speelt. Heeft niets met kennis van de
wet te maken.
Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!
Onwetendheid is mens grootste vijand.........
richtlijn. Iedere lidstaat heeft zo zijn eigen interpretatie
ervan. Als een (hoog)gerechtshof in Zweden iets bepaald
heeft wil dat niet zeggen dat dit ook meteen van toepassing
is in Spanje.
Overigens vind ik 1 munt al erg genoeg........
En wat als je de key vergeten bent of hij is zoek geraakt? ..... Juist, wat je
niet weet kun je ook niet ophoesten en is per definitie dan ook niet
strafbaar. Hoe simpel kan het zijn. ;-)
niet weet kun je ook niet ophoesten en is per definitie dan ook niet
strafbaar. Hoe simpel kan het zijn. ;-)
02-10-2007, 11:04 door
sjonniev
Beste Anoniem: voor de AIVD ben je nooit "verdachte", maar
een onderzoeksobject. Het staat echt in de wet: als het
hoofd van de AIVD jou een schriftelijk verzoek stuurt om bij
jou bekende encryptiesleutels te overhandigen, maak je je
strafbaar als je dit verzoek niet honoreert.
een onderzoeksobject. Het staat echt in de wet: als het
hoofd van de AIVD jou een schriftelijk verzoek stuurt om bij
jou bekende encryptiesleutels te overhandigen, maak je je
strafbaar als je dit verzoek niet honoreert.
quote ""ik zou persoonlijk twofish in Truecrypt
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)""
Gaarne zou ik een onderbouwing hiervan zien met bijvoorbeeld
een link naar een site waarin een
cryptoloog/cryptograaf/expert dus deze uitspraak voor zijn
rekening neemt. Of meerdere :)
AB
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)""
Gaarne zou ik een onderbouwing hiervan zien met bijvoorbeeld
een link naar een site waarin een
cryptoloog/cryptograaf/expert dus deze uitspraak voor zijn
rekening neemt. Of meerdere :)
AB
Zolang mensen het gooien op onmacht (ik weet het wachtwoord niet
meer) en geen onwil (ik ga dat wachtwoord echt niet geven), dan staat
de overheid zeer, zeer zwak. Gaat een rechter iemand wegens
geheugenverlies 2 jaar vastzetten ?
Dit argument is ook standaard procedure bij politici die onder ede gehoord
worden en simpelweg geen zin hebben om te antwoorden.
meer) en geen onwil (ik ga dat wachtwoord echt niet geven), dan staat
de overheid zeer, zeer zwak. Gaat een rechter iemand wegens
geheugenverlies 2 jaar vastzetten ?
Dit argument is ook standaard procedure bij politici die onder ede gehoord
worden en simpelweg geen zin hebben om te antwoorden.
02-10-2007, 14:59 door
e.r.
Hah, ik heb de triple encryptie gebruikt :p
Door Anoniem
Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
Heb je toevallig ook bewijs of een link naar een site dat
een illegale Windows Vista ISO een versleutelde en verborgen
partitie aanmaakt?
Of probeer je alleen mensen bang te maken?
02-10-2007, 23:30 door
K800i
Door Anoniem
Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
Heb je toevallig ook bewijs dat de 'illegale' Windows Vista
ISO een versleutelde en verborgen partitie aanmaakt?
Of probeer je alleen mensen bang temaken??
Sorry ik heb ook een anonieme post gedaan precies hetzelfde
als deze post had even geen erg in dat ik niet ingelogd was.
is net zoiets als je huissleutels afgeven bij het lokale
politiebureau mochten ze op de koffie willen komen. Nu
Engeland, straks Nederland; maar dan uitgebredit tot een
fiscale verplichting:-)
politiebureau mochten ze op de koffie willen komen. Nu
Engeland, straks Nederland; maar dan uitgebredit tot een
fiscale verplichting:-)
Off topic. Maar voor degene die het niet eerder gelezen hebben.
Deze nieuwe wet is natuurlijk een geweldige aanvulling voor
elke "hacker" als hij/zij bepaalde mappen kan encrypten op
een pc van een slachtoffer.
Je stuurt mailtje naar slachtoffer met de mededeling dat
bepaalde mappen zijn gegijzeld. Tegen betaling van een
relatief klein bedrag kan slachtoffer de data de-crypten
Werk je niet mee met "hackertje" ?
Weiger je te betalen ?
Een paar mailtjes naar de overheid met de mededeling:
Meneer/ mevrouw slachtoffer heeft kinderporno op de pc staan.
Zondagochtend.
Boem !!!!!!!!! Overheid ramt je voordeur eruit, neemt pc
mee naar bureau.
Oeps! Vind de pliessie ineens een ge-encrypte map/partitie
op je harde schijf.
Na 5 uur overhoort te worden blijf slachtoffer vol houden
dat hij de encryptie sleutel niet heeft, en dat hij/zij
gehacked is.
Ja ja.......dat horen we meestal.
Hoe ga jij bewijzen dat jij ECHT niet weet wat het
wachtwoord is ?
In Engeland staan duizenden in beslag genomen pc's (die de
overheid niet kan kraken vanwege de gebruikte encryptie
methode). te wachten op een wonder.
Mag ik a.u.b een leugendetectorsessie doen agent.
Deze nieuwe wet is natuurlijk een geweldige aanvulling voor
elke "hacker" als hij/zij bepaalde mappen kan encrypten op
een pc van een slachtoffer.
Je stuurt mailtje naar slachtoffer met de mededeling dat
bepaalde mappen zijn gegijzeld. Tegen betaling van een
relatief klein bedrag kan slachtoffer de data de-crypten
Werk je niet mee met "hackertje" ?
Weiger je te betalen ?
Een paar mailtjes naar de overheid met de mededeling:
Meneer/ mevrouw slachtoffer heeft kinderporno op de pc staan.
Zondagochtend.
Boem !!!!!!!!! Overheid ramt je voordeur eruit, neemt pc
mee naar bureau.
Oeps! Vind de pliessie ineens een ge-encrypte map/partitie
op je harde schijf.
Na 5 uur overhoort te worden blijf slachtoffer vol houden
dat hij de encryptie sleutel niet heeft, en dat hij/zij
gehacked is.
Ja ja.......dat horen we meestal.
Hoe ga jij bewijzen dat jij ECHT niet weet wat het
wachtwoord is ?
In Engeland staan duizenden in beslag genomen pc's (die de
overheid niet kan kraken vanwege de gebruikte encryptie
methode). te wachten op een wonder.
Mag ik a.u.b een leugendetectorsessie doen agent.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
