image

Verbergen encryptiesleutel kost Britten vijf jaar cel

maandag 1 oktober 2007, 15:57 door Redactie, 29 reacties

Engelse burgers die hun encryptiesleutel niet aan de politie geven wacht vanaf vandaag een gevangenisstraf van vijf jaar. De nieuwe "mijlpaal in de Engelse surveillance maatschappij" is een onderdeel van een wet uit 2000. Toen werd encryptie nog nauwelijks gebruikt, en werd dit gedeelte niet bekrachtigd. Steeds vaker lopen agenten tijdens onderzoek tegen versleutelde gegevens op. Een "section 49" verzoek moet daar verandering in brengen. Voordat de overheid een "Section 49" kan inzetten moet die eerst door verschillende personen worden goedgekeurd.

Eenmaal verstrekt wacht weigeraars een celstraf van twee jaar, en als de nationale veiligheid op het spel staat zelfs vijf jaar. Ook maakt de wet het mogelijk dat mensen die hun encryptiesleutel moeten opgeven dit aan niemand behalve hun advocaat mogen zeggen. Tegenstanders zijn bang dat de wet bedrijfsgegevens door misbruik van ambtenaren in gevaar brengt

Reacties (29)
01-10-2007, 16:13 door [Account Verwijderd]
[Verwijderd]
01-10-2007, 16:20 door wimbo
wetswijzigingetje is er zo door. Zelfs als je een referendum
hierover zou houden, dan begrijpt 99% van de mensen het toch
niet...... 'Ik heb toch niets te verbergen???'
01-10-2007, 16:43 door spatieman
oeps, opeens heb ik per ongeluk mijn sleutels gewist :)
01-10-2007, 16:47 door Anoniem
Alleen een verdachte in strafzaken is niet verplicht aan
zijn eigen veroordeling mee te werken. In een groot aantal
andere rechtsgebieden (bv. sociale en fiscale wetgeving) ben
je wel degelijk verplicht tot medewerking en antwoord. En
wat te denken van een oproep van de rechtbank tot getuigen,
meineed plegen of spontaan geheugenverlies krijgen.
Ook als eerzaam burger zal je je verbazen wat
opsporingsdiensten van je privégegevens kunnen maken!
M.a.w. als dit ingevoerd worden kan dit tot forse inbreuk op
de privacy leiden.
01-10-2007, 16:49 door Anoniem
@wimbo
Een referendum?? In Nederland?????

@artikel
" Engelse burgers die hun encryptiesleutel niet aan de
politie geven wacht vanaf vandaag een gevangenisstraf van
vijf jaar. "
En zo gaat er weer een stukje vrijheid uit de weg voor
veiligheid
01-10-2007, 16:53 door Anoniem
sleutel swapping via diskette en tante pos doen we altijd
01-10-2007, 16:56 door sjonniev
Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.
01-10-2007, 17:11 door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?
01-10-2007, 17:14 door Anoniem
Dan stappen ze toch over op TrueCrypt voor volume encryptie!
Door gebruik te maken van hidden volumes (met AES256
encryptie) geef je , na enig aandringen je primaire
wachtwoord/key. Het hidden volume vinden ze niet. Dit
noemen ze Plausible Deniabilty.
zie http://www.truecrypt.org/docs/?s=plausible-deniability

De technologie wint altijd van dit soort verouderde
wetgeving. Dat heeft de geschiedenis wel bewezen.
01-10-2007, 17:15 door Anoniem
Als je een verborgen schijf aanmaakt op een (al gemaakte)
TrueCrypt schijf, heb je twee wachtwoorden.
Geef je het eerste wachtwoord af, zie je alleen wat
onschuldige dingen die je er in gedaan hebt.
Het tweede wachtwoord geeft toegang tot de verborgen schijf.
Zo'n TrueCrypt staat vol met random data, dus de verborgen
schijf kan niet aangetoond worden.
Ik heb niet eens iets te verbergen, en de mensen die dat wel
hebben zullen ook wel hun tegenmaatregelen nemen.
01-10-2007, 17:46 door Anoniem
Door Anoniem
Door gebruik te maken van hidden volumes (met AES256
encryptie)
off-topic: ik zou persoonlijk twofish in Truecrypt
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)
01-10-2007, 17:51 door tracer-1
Maar we kunnen onze gegevens toch wel delen met onze
betrouwbare overheid in het kader van terrorisme
bestrijding? Justitie, AIVD en MID zullen best wel
zorgvuldig met onze gegevens omgaan zoals al zo vaak is
gebleken....

Volgens mij hebben we zo'n 60 jaar gelden al een keer
gezegt: "Dit nooit meer!".
01-10-2007, 19:10 door Anoniem
Door Hugo
In Nederland heb je de regel dat je niet verplicht kan
worden gesteld mee te werken aan je eigen veroordeling. Als
het goed is zouden we zo'n wet in Nederland niet kunnen
krijgen..... als 't goed is....

Wettelijk klopt dat ook. Maar in dit land weegt de rechter
ook mee in hoeverre je bereid bent om te praten. Kort
gezegd; er wordt een enorm spelletje touwtrekken in een
rechtszaal uitgevoerd. En de verdachte (terecht of
onterecht) trekt vaak aan het korste eind is mijn idee.
01-10-2007, 20:50 door Anoniem
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?

Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.
01-10-2007, 20:52 door Anoniem
Door sjonniev
Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.

Dat is niet geheel waar. Indien je verdachte bent hoeft dit
niet.

Tevens kun je altijd gewoon een nep sleutel geven en zeggen
dat het medium een disk crash heeft.
01-10-2007, 20:57 door Anoniem
@ Hugo, Wimbo en Spatieman:

De burger word geacht de wet te kennen.......

Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!

Onwetendheid is mens grootste vijand.........
01-10-2007, 21:18 door Anoniem
Wat een gezeik zeg: het is gewoon een uitbreiding van het
bevel tot 'huiszoeking'.

Voor dat er internet en digitale gegevensdragers waren was
het voor opsporingsdiensten mogelijk om alle aanwezige
documenten in het verblijf van een verdachte in beslag te
nemen voor nader onderzoek op strafbare feiten.

Dus: men neme een encryted partitie voorzien van een berg
aan nutteloze documenten die zich vermengen met de op deze
partitie opgeslagen documenten door het toepassen van een
script dat op een USB stick staat.

Net als de bijbel waarin dat al eeuwen word toegepast,
interpretatie is een individueel begrip dat een discussie
zonder einde is indien er over de exacte betekenis en/of
inhoud van een/het document word gevraagd.
01-10-2007, 22:20 door Anoniem
Nu maar hopen dat ze die blote foto's van de minkister niet
vinden
01-10-2007, 22:58 door Anoniem
Is dit een stukje "nieuws" uit den ouden doosch ofzo? Dit is
echt al van 500 jaar geleden
02-10-2007, 08:28 door wimbo
Door Anoniem
@ Hugo, Wimbo en Spatieman:

De burger word geacht de wet te kennen.......
je mag ook niet te hard rijden..... Daarnaast was mijn
argument dat de gemiddelde NL'er het zich niet interesseert
wat er op privacy vlak speelt. Heeft niets met kennis van de
wet te maken.


Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!

Onwetendheid is mens grootste vijand.........
EU Wetgeving is in mijn ogen meer een hele globale
richtlijn. Iedere lidstaat heeft zo zijn eigen interpretatie
ervan. Als een (hoog)gerechtshof in Zweden iets bepaald
heeft wil dat niet zeggen dat dit ook meteen van toepassing
is in Spanje.
Overigens vind ik 1 munt al erg genoeg........
02-10-2007, 10:25 door Anoniem
En wat als je de key vergeten bent of hij is zoek geraakt? ..... Juist, wat je
niet weet kun je ook niet ophoesten en is per definitie dan ook niet
strafbaar. Hoe simpel kan het zijn. ;-)
02-10-2007, 11:04 door sjonniev
Beste Anoniem: voor de AIVD ben je nooit "verdachte", maar
een onderzoeksobject. Het staat echt in de wet: als het
hoofd van de AIVD jou een schriftelijk verzoek stuurt om bij
jou bekende encryptiesleutels te overhandigen, maak je je
strafbaar als je dit verzoek niet honoreert.
02-10-2007, 11:27 door Anoniem
quote ""ik zou persoonlijk twofish in Truecrypt
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)""

Gaarne zou ik een onderbouwing hiervan zien met bijvoorbeeld
een link naar een site waarin een
cryptoloog/cryptograaf/expert dus deze uitspraak voor zijn
rekening neemt. Of meerdere :)

AB
02-10-2007, 14:22 door Anoniem
Zolang mensen het gooien op onmacht (ik weet het wachtwoord niet
meer) en geen onwil (ik ga dat wachtwoord echt niet geven), dan staat
de overheid zeer, zeer zwak. Gaat een rechter iemand wegens
geheugenverlies 2 jaar vastzetten ?

Dit argument is ook standaard procedure bij politici die onder ede gehoord
worden en simpelweg geen zin hebben om te antwoorden.
02-10-2007, 14:59 door e.r.
Hah, ik heb de triple encryptie gebruikt :p
02-10-2007, 23:27 door Anoniem
Door Anoniem
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?

Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.


Heb je toevallig ook bewijs of een link naar een site dat
een illegale Windows Vista ISO een versleutelde en verborgen
partitie aanmaakt?

Of probeer je alleen mensen bang te maken?
02-10-2007, 23:30 door K800i
Door Anoniem
Door Anoniem
zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?

Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.

Heb je toevallig ook bewijs dat de 'illegale' Windows Vista
ISO een versleutelde en verborgen partitie aanmaakt?

Of probeer je alleen mensen bang temaken??


Sorry ik heb ook een anonieme post gedaan precies hetzelfde
als deze post had even geen erg in dat ik niet ingelogd was.
03-10-2007, 10:41 door Anoniem
is net zoiets als je huissleutels afgeven bij het lokale
politiebureau mochten ze op de koffie willen komen. Nu
Engeland, straks Nederland; maar dan uitgebredit tot een
fiscale verplichting:-)
25-10-2007, 00:25 door Anoniem
Off topic. Maar voor degene die het niet eerder gelezen hebben.


Deze nieuwe wet is natuurlijk een geweldige aanvulling voor
elke "hacker" als hij/zij bepaalde mappen kan encrypten op
een pc van een slachtoffer.

Je stuurt mailtje naar slachtoffer met de mededeling dat
bepaalde mappen zijn gegijzeld. Tegen betaling van een
relatief klein bedrag kan slachtoffer de data de-crypten

Werk je niet mee met "hackertje" ?
Weiger je te betalen ?

Een paar mailtjes naar de overheid met de mededeling:
Meneer/ mevrouw slachtoffer heeft kinderporno op de pc staan.

Zondagochtend.

Boem !!!!!!!!! Overheid ramt je voordeur eruit, neemt pc
mee naar bureau.

Oeps! Vind de pliessie ineens een ge-encrypte map/partitie
op je harde schijf.
Na 5 uur overhoort te worden blijf slachtoffer vol houden
dat hij de encryptie sleutel niet heeft, en dat hij/zij
gehacked is.

Ja ja.......dat horen we meestal.

Hoe ga jij bewijzen dat jij ECHT niet weet wat het
wachtwoord is ?

In Engeland staan duizenden in beslag genomen pc's (die de
overheid niet kan kraken vanwege de gebruikte encryptie
methode). te wachten op een wonder.

Mag ik a.u.b een leugendetectorsessie doen agent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.