wetswijzigingetje is er zo door. Zelfs als je een referendum
hierover zou houden, dan begrijpt 99% van de mensen het toch
niet...... 'Ik heb toch niets te verbergen???'

oeps, opeens heb ik per ongeluk mijn sleutels gewist :)

Alleen een verdachte in strafzaken is niet verplicht aan
zijn eigen veroordeling mee te werken. In een groot aantal
andere rechtsgebieden (bv. sociale en fiscale wetgeving) ben
je wel degelijk verplicht tot medewerking en antwoord. En
wat te denken van een oproep van de rechtbank tot getuigen,
meineed plegen of spontaan geheugenverlies krijgen.
Ook als eerzaam burger zal je je verbazen wat
opsporingsdiensten van je privégegevens kunnen maken!
M.a.w. als dit ingevoerd worden kan dit tot forse inbreuk op
de privacy leiden.

@wimbo
Een referendum?? In Nederland?????

@artikel
" Engelse burgers die hun encryptiesleutel niet aan de
politie geven wacht vanaf vandaag een gevangenisstraf van
vijf jaar. "
En zo gaat er weer een stukje vrijheid uit de weg voor
veiligheid

sleutel swapping via diskette en tante pos doen we altijd

Ook in Nederland heb je je encryptiesleutel ook maar op te
hoesten wanneer de directeur van de AIVD daarom vraagt.
Vroeger konden deze gegevens niet bij rechtszittingen
gebruikt, of beter, misbruikt worden. Sinds de
terreur-overdrijvers aan de regeltjes hebben mogen
sleutelen, is deze beveiliging van burgers tegen hun
overheid ook in Neder land niet meer aanwezig.

zouden die ambtenaren weten wat 'plausible deniability' in
cryptografie is?

Dan stappen ze toch over op TrueCrypt voor volume encryptie!
Door gebruik te maken van hidden volumes (met AES256
encryptie) geef je , na enig aandringen je primaire
wachtwoord/key. Het hidden volume vinden ze niet. Dit
noemen ze Plausible Deniabilty.
zie http://www.truecrypt.org/docs/?s=plausible-deniability

De technologie wint altijd van dit soort verouderde
wetgeving. Dat heeft de geschiedenis wel bewezen.

Als je een verborgen schijf aanmaakt op een (al gemaakte)
TrueCrypt schijf, heb je twee wachtwoorden.
Geef je het eerste wachtwoord af, zie je alleen wat
onschuldige dingen die je er in gedaan hebt.
Het tweede wachtwoord geeft toegang tot de verborgen schijf.
Zo'n TrueCrypt staat vol met random data, dus de verborgen
schijf kan niet aangetoond worden.
Ik heb niet eens iets te verbergen, en de mensen die dat wel
hebben zullen ook wel hun tegenmaatregelen nemen.

off-topic: ik zou persoonlijk twofish in Truecrypt
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)

Maar we kunnen onze gegevens toch wel delen met onze
betrouwbare overheid in het kader van terrorisme
bestrijding? Justitie, AIVD en MID zullen best wel
zorgvuldig met onze gegevens omgaan zoals al zo vaak is
gebleken....

Volgens mij hebben we zo'n 60 jaar gelden al een keer
gezegt: "Dit nooit meer!".

Wettelijk klopt dat ook. Maar in dit land weegt de rechter
ook mee in hoeverre je bereid bent om te praten. Kort
gezegd; er wordt een enorm spelletje touwtrekken in een
rechtszaal uitgevoerd. En de verdachte (terecht of
onterecht) trekt vaak aan het korste eind is mijn idee.

Dat gaat werken als je gebruik maakt van een illegale
Windows Vista ISO dat een gratis encrypted en 'verborgen'
partitie aanmaakt op je systeem en dat niet door AV en IDS
systemen gescand en herkent kan en zal worden.

Dat is niet geheel waar. Indien je verdachte bent hoeft dit
niet.

Tevens kun je altijd gewoon een nep sleutel geven en zeggen
dat het medium een disk crash heeft.

@ Hugo, Wimbo en Spatieman:

De burger word geacht de wet te kennen.......

Ondanks alle wetswijzigingen (die strijdig zijn met huidige
en grondwettelijke wetgeving en die weer ondergeschikt zijn
aan een verwijzing naar EU wetgeving) is dat nog steeds van
toepassing...!

Onwetendheid is mens grootste vijand.........

Wat een gezeik zeg: het is gewoon een uitbreiding van het
bevel tot 'huiszoeking'.

Voor dat er internet en digitale gegevensdragers waren was
het voor opsporingsdiensten mogelijk om alle aanwezige
documenten in het verblijf van een verdachte in beslag te
nemen voor nader onderzoek op strafbare feiten.

Dus: men neme een encryted partitie voorzien van een berg
aan nutteloze documenten die zich vermengen met de op deze
partitie opgeslagen documenten door het toepassen van een
script dat op een USB stick staat.

Net als de bijbel waarin dat al eeuwen word toegepast,
interpretatie is een individueel begrip dat een discussie
zonder einde is indien er over de exacte betekenis en/of
inhoud van een/het document word gevraagd.

Nu maar hopen dat ze die blote foto's van de minkister niet
vinden

Is dit een stukje "nieuws" uit den ouden doosch ofzo? Dit is
echt al van 500 jaar geleden

je mag ook niet te hard rijden..... Daarnaast was mijn
argument dat de gemiddelde NL'er het zich niet interesseert
wat er op privacy vlak speelt. Heeft niets met kennis van de
wet te maken.

EU Wetgeving is in mijn ogen meer een hele globale
richtlijn. Iedere lidstaat heeft zo zijn eigen interpretatie
ervan. Als een (hoog)gerechtshof in Zweden iets bepaald
heeft wil dat niet zeggen dat dit ook meteen van toepassing
is in Spanje.
Overigens vind ik 1 munt al erg genoeg........

En wat als je de key vergeten bent of hij is zoek geraakt? ..... Juist, wat je
niet weet kun je ook niet ophoesten en is per definitie dan ook niet
strafbaar. Hoe simpel kan het zijn. ;-)

Beste Anoniem: voor de AIVD ben je nooit "verdachte", maar
een onderzoeksobject. Het staat echt in de wet: als het
hoofd van de AIVD jou een schriftelijk verzoek stuurt om bij
jou bekende encryptiesleutels te overhandigen, maak je je
strafbaar als je dit verzoek niet honoreert.

quote ""ik zou persoonlijk twofish in Truecrypt
gebruiken. Over het algemeen als veiliger dan AES beschouwd,
maar niet gekozen als de nieuwe AES (misschien wel juist
omdat het waarschijnlijk veiliger is...)""

Gaarne zou ik een onderbouwing hiervan zien met bijvoorbeeld
een link naar een site waarin een
cryptoloog/cryptograaf/expert dus deze uitspraak voor zijn
rekening neemt. Of meerdere :)

AB

Zolang mensen het gooien op onmacht (ik weet het wachtwoord niet
meer) en geen onwil (ik ga dat wachtwoord echt niet geven), dan staat
de overheid zeer, zeer zwak. Gaat een rechter iemand wegens
geheugenverlies 2 jaar vastzetten ?

Dit argument is ook standaard procedure bij politici die onder ede gehoord
worden en simpelweg geen zin hebben om te antwoorden.

Hah, ik heb de triple encryptie gebruikt :p

Heb je toevallig ook bewijs of een link naar een site dat
een illegale Windows Vista ISO een versleutelde en verborgen
partitie aanmaakt?

Of probeer je alleen mensen bang te maken?

Heb je toevallig ook bewijs dat de 'illegale' Windows Vista
ISO een versleutelde en verborgen partitie aanmaakt?

Of probeer je alleen mensen bang temaken??


Sorry ik heb ook een anonieme post gedaan precies hetzelfde
als deze post had even geen erg in dat ik niet ingelogd was.

is net zoiets als je huissleutels afgeven bij het lokale
politiebureau mochten ze op de koffie willen komen. Nu
Engeland, straks Nederland; maar dan uitgebredit tot een
fiscale verplichting:-)

Off topic. Maar voor degene die het niet eerder gelezen hebben.


Deze nieuwe wet is natuurlijk een geweldige aanvulling voor
elke "hacker" als hij/zij bepaalde mappen kan encrypten op
een pc van een slachtoffer.

Je stuurt mailtje naar slachtoffer met de mededeling dat
bepaalde mappen zijn gegijzeld. Tegen betaling van een
relatief klein bedrag kan slachtoffer de data de-crypten

Werk je niet mee met "hackertje" ?
Weiger je te betalen ?

Een paar mailtjes naar de overheid met de mededeling:
Meneer/ mevrouw slachtoffer heeft kinderporno op de pc staan.

Zondagochtend.

Boem !!!!!!!!! Overheid ramt je voordeur eruit, neemt pc
mee naar bureau.

Oeps! Vind de pliessie ineens een ge-encrypte map/partitie
op je harde schijf.
Na 5 uur overhoort te worden blijf slachtoffer vol houden
dat hij de encryptie sleutel niet heeft, en dat hij/zij
gehacked is.

Ja ja.......dat horen we meestal.

Hoe ga jij bewijzen dat jij ECHT niet weet wat het
wachtwoord is ?

In Engeland staan duizenden in beslag genomen pc's (die de
overheid niet kan kraken vanwege de gebruikte encryptie
methode). te wachten op een wonder.

Mag ik a.u.b een leugendetectorsessie doen agent.