Wat is belangrijker: privacy of veiligheid?
Wat is belangrijker voor je: privacy of veiligheid? Die vraag stelt Microsoft beveiligingschef Roger Halbheer naar aanleiding van de wens van de FBI om een backdoor aan encryptie-software toe te voegen. "Als er een backdoor in encryptie voor de 'good guys' zit, zit er ook eentje voor de bad guys'", merkt de Halbheer op. Als mensen iets overkomt, willen ze aan de andere kant dat de politie de middelen heeft om de daders te vervolgen. "Dit is een dilemma."
De 'Chief Security Advisor' herinnert zich een gesprek met een ex-politieman. Die stelde dat de politie een bijna misdaadvrije samenleving kan verzorgen, als burgers al hun privacy op willen geven. Het idee is vrij simpel: als de politie meteen kan zien wie een misdrijf begaat, is het risico zo groot om gepakt te worden, dat de meeste mensen wel twee keer zullen nadenken.
Balans
"Maar dit is niet wat we willen. Ik wil mijn privacy, maar wat is de juiste balans", vraagt Halbheer zich af. Volgens de Zwitser moet de maatschappij aangeven hoeveel privacy het wil opgeven om de politie te helpen met het bestrijden van kinderporno, hackers en andere illegale activiteiten op het internet.
Een achterdeurtje in encryptie-software aanbrengen lost het probleem in ieder geval niet op. "Je pakt de stomme criminelen uiteindelijk toch wel en zonder backdoor. De slimmeriken gebruiken encryptie-software zonder backdoor en dan helpt de hele wetgeving niet meer."
Reacties (22)
29-09-2010, 10:52 door
JF Bethlehem
Dat leuke achterdeurtje is een goed idee...voor de criminelen. Hebben zij tenminste weer wat om af te kunnen luisteren. Politie en overheden moeten veel te veel papierwerk afhandelen om er gebruik van te kunnen maken, iets wat de criminelen niet echt hebben.
Verder zullen de criminelen echt niet gebruik maken van software waar zij van weten dat er backdoors voor de overheid in zitten. Zij zullen dus hun eigen software maken (doen ze toch al) met een goede versleuteling waar de overheden geen backdoor in hebben.
Wat schiet de overheid er dan mee op? Niets. Het publiek moet nog meer privacy inleveren (voor de zoveelste keer) voor geen enkel aantoonbaar nut. Wat schieten zij er dus mee op? Niets. Wat schieten de criminelen er mee op? Meer manieren om af te luisteren, genoeg dus.
Typisch een simpel idee van een beleidsmaker die geen idee heeft hoe het technisch geimplementeerd moet worden en hoe het er in het criminele milieu omgaat. Het zou fijn zijn als de beleidsmakers eerst eens contact opnamen met de mensen die er technisch veel verstand van hebben voordat dit soort ideeën geuit worden. Misschien dat er dan een werkende manier komt om de criminelen daadwerkelijk aan te pakken.
Verder zullen de criminelen echt niet gebruik maken van software waar zij van weten dat er backdoors voor de overheid in zitten. Zij zullen dus hun eigen software maken (doen ze toch al) met een goede versleuteling waar de overheden geen backdoor in hebben.
Wat schiet de overheid er dan mee op? Niets. Het publiek moet nog meer privacy inleveren (voor de zoveelste keer) voor geen enkel aantoonbaar nut. Wat schieten zij er dus mee op? Niets. Wat schieten de criminelen er mee op? Meer manieren om af te luisteren, genoeg dus.
Typisch een simpel idee van een beleidsmaker die geen idee heeft hoe het technisch geimplementeerd moet worden en hoe het er in het criminele milieu omgaat. Het zou fijn zijn als de beleidsmakers eerst eens contact opnamen met de mensen die er technisch veel verstand van hebben voordat dit soort ideeën geuit worden. Misschien dat er dan een werkende manier komt om de criminelen daadwerkelijk aan te pakken.
29-09-2010, 11:13 door
Mysterio
De stelling is: Privacy of veiligheid, wat is belangrijker?
Ik denk dat dit per persoon en ervaring wisselt. Als niet crimineel en brave burger houd ik van beiden. Ik vind mijn privacy belangrijk omdat ik het belangrijk vind dat niet iemand zomaar mijn gegevens kan bekijken en dit kan gebruiken. Maar aan de andere kant vind ik veiligheid ook erg belangrijk.
Zolang misdaad je niet raakt ben je een groot voorstander van privacy, maar zodra je familieleden in dat vliegtuig zitten wat gekaapt of erger, opgeblazen wordt begin je te roepen dat de Politie dit had moeten voorkomen.
Wat is belangrijker? Als het om levensbelang gaat ben ik duidelijk voor de veilgheid, maar als het om de kleine boefjes gaat en de oplichters... dan is het sneu voor de gedupeerden, maar dan vind ik privacy toch ook wel erg belangrijk. We weten uit het verleden hoe een registratiesysteem ook gebruikt kan worden voor genocide. Kun je nagaan wat er mis kan gaan wanneer er geen privacy meer is.
En de FBI maakt zich toch alleen maar druk voor belastingontduikers.
Ik denk dat dit per persoon en ervaring wisselt. Als niet crimineel en brave burger houd ik van beiden. Ik vind mijn privacy belangrijk omdat ik het belangrijk vind dat niet iemand zomaar mijn gegevens kan bekijken en dit kan gebruiken. Maar aan de andere kant vind ik veiligheid ook erg belangrijk.
Zolang misdaad je niet raakt ben je een groot voorstander van privacy, maar zodra je familieleden in dat vliegtuig zitten wat gekaapt of erger, opgeblazen wordt begin je te roepen dat de Politie dit had moeten voorkomen.
Wat is belangrijker? Als het om levensbelang gaat ben ik duidelijk voor de veilgheid, maar als het om de kleine boefjes gaat en de oplichters... dan is het sneu voor de gedupeerden, maar dan vind ik privacy toch ook wel erg belangrijk. We weten uit het verleden hoe een registratiesysteem ook gebruikt kan worden voor genocide. Kun je nagaan wat er mis kan gaan wanneer er geen privacy meer is.
En de FBI maakt zich toch alleen maar druk voor belastingontduikers.
29-09-2010, 11:29 door
[Account Verwijderd]
[Verwijderd]
29-09-2010, 11:54 door
Loserenzo
Kunnen we eens ophouden met veiligheid te koppelen aan privacy, wat hebben die twee nou met elkaar te maken?
Alsof die "terroristen" zich storen aan mijn niveau van privacy?
Meer controle door de overheid(=minder privacy) heft misdaad niet op en het maakt het ook niet veiliger, het maakt het alleen maar nog moeilijker te controleren. Mijn veiligheid wordt derhalve niet verhoogd door het opgeven van mijn privacy, ik heb er alleen maar minder privacy van. En het geval van achterdeurtjes in encryptie is het faciliteren van moeilijker te traceren misdaad mijns inziens.
Alsof die "terroristen" zich storen aan mijn niveau van privacy?
Meer controle door de overheid(=minder privacy) heft misdaad niet op en het maakt het ook niet veiliger, het maakt het alleen maar nog moeilijker te controleren. Mijn veiligheid wordt derhalve niet verhoogd door het opgeven van mijn privacy, ik heb er alleen maar minder privacy van. En het geval van achterdeurtjes in encryptie is het faciliteren van moeilijker te traceren misdaad mijns inziens.
Pft, alsof je moet kiezen. Je kunt toch ook zorgen dat je beide hebt?
Doodsoorzaak #1 in Nederland, afgezien van ziektes en zelfmoord, zijn verkeersongevallen. Hoe maak je het veiliger? Niet door precies bij te houden wie welke auto waar rijdt, maar door te controleren en te beboeten. Dat schaadt de privacy niet maar maakt het wel veiliger. Dus *en* privacy *en* veiligheid.
Doodsoorzaak #1 in Nederland, afgezien van ziektes en zelfmoord, zijn verkeersongevallen. Hoe maak je het veiliger? Niet door precies bij te houden wie welke auto waar rijdt, maar door te controleren en te beboeten. Dat schaadt de privacy niet maar maakt het wel veiliger. Dus *en* privacy *en* veiligheid.
29-09-2010, 12:07 door
lythus
"Those who would give up Essential Liberty to purchase a little Temporary Safety deserve neither Liberty nor Safety"
- Benjamin Franklin
- Benjamin Franklin
Volgens mij hebben de founding fathers van amerika gezegt. Als je veiligheid opgeeft gaat dat altijd ten koste van pro"Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety."
— Benjamin Franklin (on the title page of An Historical Review of the Constitution and Government of Pennsylvania - 1759)
— Benjamin Franklin (on the title page of An Historical Review of the Constitution and Government of Pennsylvania - 1759)
En wat als de overheid zelf crimineel gedrag gaat vertonen?
Het lijkt me dat juist criminelen "achterdeurtjes" fijn vinden.
Het lijkt me dat juist criminelen "achterdeurtjes" fijn vinden.
De titel van het bericht is fout. Het moet zijn "Veiligheid van de gebruiker of veiligheid voor de overheid". Als er een achterdeur komt in de encryptie die ik gebruik, dan betekent dat dat de veiligheid van mij minder wordt. Daarbij wordt de veiligheid van de overheid schijnbaar groter.
29-09-2010, 12:48 door
Wim ten Brink
Met dit soort discussies moet ik altijd denken aan het Nederlandse bevolkings-register dat veel privacy-gevoelige informatie bevat. Tijdens de Tweede Wereldoorlog werd dit register dan ook door de Duitsers misbruikt om effectiever de Nederlandse Joden op te kunnen jagen en slaagde men erin om in Nederland een relatief hoog aantal Joden te vermoorden. Dit is het doombeeld dat we altijd moeten onthouden als we discussieren over privacy en veiligheid. Prima dat we gegevens bewaren, maar kan daat misbruik van gemaakt worden als deze in verkeerde handen valt?
-
Dit geldt dus ook voor iedere backdoor in welk willekeurig programma of besturings-systeem dan ook. Stel dat een kwaadwillend persoon hiertoe toegang krijgt, hoeveel schade kan die persoon vervolgens aanrichten? In de praktijk blijkt dat een behoorlijke grote hoeveelheid schade te kunnen zijn, dus heeft Privacy een groter belang om mensen hiertegen te beschermen.
-
Dit geldt dus ook voor iedere backdoor in welk willekeurig programma of besturings-systeem dan ook. Stel dat een kwaadwillend persoon hiertoe toegang krijgt, hoeveel schade kan die persoon vervolgens aanrichten? In de praktijk blijkt dat een behoorlijke grote hoeveelheid schade te kunnen zijn, dus heeft Privacy een groter belang om mensen hiertegen te beschermen.
Door WorkshopAlex: Met dit soort discussies moet ik altijd denken aan het Nederlandse bevolkingsregister dat veel privacy-gevoelige informatie bevat. Tijdens de Tweede Wereldoorlog werd dit register dan ook door de Duitsers misbruikt om effectiever de Nederlandse Joden op te kunnen jagen en slaagde men erin om in Nederland een relatief hoog aantal Joden te vermoorden. Dit is het doembeeld dat we altijd moeten onthouden als we discussiëren over privacy en veiligheid. Prima dat we gegevens bewaren, maar kan daar misbruik van gemaakt worden als deze in verkeerde handen valt?
-
Saillant detail is dat de gegevens over o. religie er na overleg met de Duitse overheid in gekomen zijn. De toenmalige Nederlandse overheid wilde zelf ook wel een beetje van die lastige Joden af. Alleen hadden ze niet in de gaten dat de Duitsers dit op een geheel eigen wijze wilde uitvoeren. Wat dat betreft hebben Nederlanders zich ook niet al te netjes gedragen, maar daar mag uiteraard niet over worden gesproken. Sterker nog, de archieven houden we het liefst gesloten om te voorkomen dat er zaken aan het licht komen waarvoor we ons eigenlijk moeten schamen.-
Maar goed, intussen wordt er nog steeds gegevens vastgelegd op basis van etnische achtergronden dus zoveel hebben we er niet van geleerd.
29-09-2010, 13:51 door
P5ycH0
PRIVACY. Altijd.
29-09-2010, 14:55 door
KwukDuck
Privacy waarborgen werkt alleen als de veiligheid ook in orde is van de systemen die we gebruiken.
Dus ja, privacy!
Dus ja, privacy!
De vraagstelling deugt niet. Je privacy is onderdeel van je veiligheid. Door privacy aan te tasten tast je ook veiligheid aan.
Veiligheid is niet alleen maar fysiek. Identiteitsdiefstal kan consequenties hebben die kafkaësk genoeg zijn om je veiligheid behoorlijk onderuit te halen. Uit eigen ondervinding kan ik melden dat iemand in je omgeving die alles wat hij van je te weten komt in machtsspelletjes tegen je gebruikt je uiteindelijk in totale angst kan doen leven.
Privacy is de veiligheid tegen dat soort dingen. Je verhoogt de veiligheid niet door het ene soort onveiligheid voor het andere in te ruilen.
Veiligheid is niet alleen maar fysiek. Identiteitsdiefstal kan consequenties hebben die kafkaësk genoeg zijn om je veiligheid behoorlijk onderuit te halen. Uit eigen ondervinding kan ik melden dat iemand in je omgeving die alles wat hij van je te weten komt in machtsspelletjes tegen je gebruikt je uiteindelijk in totale angst kan doen leven.
Privacy is de veiligheid tegen dat soort dingen. Je verhoogt de veiligheid niet door het ene soort onveiligheid voor het andere in te ruilen.
Hier in de Europese Unie moeten we sowieso goed opletten bij alle meuk die van buiten de Unie komt. Simpelweg omdat we een wereldmacht zijn en dus heel erg interessant voor het buitenland, al is een gemiddelde Europeaan zich daar nog niet echt van bewust.
Not a chance dat we producten met buitenlandse backdoors zouden accepteren!
Not a chance dat we producten met buitenlandse backdoors zouden accepteren!
29-09-2010, 16:30 door
Dev_Null
Wat is belangrijker voor je: privacy of veiligheid? Die vraag stelt Microsoft beveiligingschef Roger Halbheer naar aanleiding van de wens van de FBI om een backdoor aan encryptie-software toe te voegen
Wat l***** ze toch bij microsoft. Daar heb je toch helemaal geen back-door bij nodig, want dat spul is zo lek dat je er gewoon door de front-door naar binnen kunt grijpen :-)De commissie Brouwer welke vorig jaar een rapport opleverde, stelde heel terecht dat we niet privacy tegenover veiligheid moeten stellen, maar veiligheid bovenaan, als evenwicht tussen privacybelangen enerzijds en bescherming tegen ongeoorloofde aantasting van lichaam, goederen, woning etc. anderzijds. Is er immers geen evenwicht, dan zijn we bij de Stasi aanbeland. Geen misdrijven, maar ook geen veilig gevoel.
Zonder privacy geen vrijheid. Zonder vrijheid heb je niks aan veiligheid. Die keuze is dus geen keuze...
29-09-2010, 23:03 door
cjkos
Ik zou zeggen privacy in combinatie met waterdichte software.
Helaas beide inmiddels een utopie.
Veiligheid is gewoon een mooi woord om je privacy in te perken.
Helaas beide inmiddels een utopie.
Veiligheid is gewoon een mooi woord om je privacy in te perken.
Privacy of veiligheid is een valse tegenstelling. De registratiedrift onder het mom van veiligheid is zwaar doorgeschoten ten koste van privacy. Met name de overheid maakt zelf de hooiberg aan gegevens te groot en schiet zo in haar eigen voet. Select before you collect, dat geldt bij digitale opsporing net zo goed als in het gewone leven.
Moeten we daar nu echt achterkomen door eerst maar alles te registreren, met alle nieuwe gevaren van dien?
Google eens op 'Du bist terrorist'. En op het Ombudsman-rapport over Ron Kowsoleea: identiteitsfraude.
De werkelijke keuze is: vrijheid of controle? Willen we de vrijheid behouden, dan moeten we tegenwoordig bereid zijn te procederen voor onze privacy.
Moeten we daar nu echt achterkomen door eerst maar alles te registreren, met alle nieuwe gevaren van dien?
Google eens op 'Du bist terrorist'. En op het Ombudsman-rapport over Ron Kowsoleea: identiteitsfraude.
De werkelijke keuze is: vrijheid of controle? Willen we de vrijheid behouden, dan moeten we tegenwoordig bereid zijn te procederen voor onze privacy.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
