Nieuws

Schneier: encryptie-backdoor leidt tot politiestaat

maandag 4 oktober 2010, 10:56 door Redactie, 14 reacties

De wens van de Amerikaanse regering om het gehele internet af te luisteren is een bedreiging voor iedereen, zo waarschuwt beveiligingsgoeroe Bruce Schneier. Onlangs liet de FBI weten dat het de mogelijkheid wil om alle internetdiensten, zoals Skype, te kunnen aftappen. Voorheen was het op grote schaal afluisteren van burgers alleen aan totalitaire regimes voorbehouden, maar inmiddels is het ook in de democratische wereld te vinden, merkt Schneier op. Regeringen in Zweden, Canada en Groot-Brittannië overwegen nieuwe wetgeving die politie meer mogelijkheden voor internetsurveillance geeft. In veel gevallen moeten bedrijven hiervoor hun producten en diensten aanpassen.

"Deze wetten zijn gevaarlijk, zowel voor burgers van landen als China en burgers van Westerse democratieën." Het aanbrengen van een backdoor om afluisteren door de overheid mogelijk te maken vermindert niet alleen de privacy en vrijheid, het maakt ons ook minder veilig, merkt Schneier op. Systemen zonder backdoor zijn namelijk inherent veiliger dan systemen die wel over een backdoor beschikken. "Elk surveillance-systeem nodigt uit tot misbruik, zowel door criminelen als overheid." Schneier doelt dan op nieuwe wetgeving bedoeld voor politie om terreur te bestrijden, die inmiddels ook voor normale criminaliteit wordt gebruikt.

Misbruik door de overheid noemt hij al slecht genoeg, maar het "onofficiële" misbruik is veel zorgwekkender. "Een infrastructuur om surveillance en controle uit te oefenen nodigt surveillance en controle uit, zowel door de mensen van wie je het verwacht als van wie je het niet verwacht." Het gaat hier niet om een theoretisch risico, aangezien de NSA na 11 september een infrastructuur aanlegde waar burgers bewust mee werden bespioneerd. Een ander voorbeeld is Griekenland, waar meer dan honderd telefoons van de overheid werden afgeluisterd. Het ging om een door Ericsson aangebrachte backdoor, die op verzoek van regeringen werd ingeschakeld. De Griekse regering had hier niet om verzocht, maar andere partijen wisten de backdoor toch in te schakelen.

Siemens
Schneier merkt op dat een surveillance infrastructuur eenvoudig te exporteren is, waardoor het ook eenvoudiger voor totalitaire regimes is om de technologie te bemachtigen. De beveiligingsgoeroe haalt hard uit naar Westerse bedrijven als Siemens, Nokia en Secure Computing, die Iran hielpen bij het opzetten van een surveillance infrastructuur. "We moeten ons schamen voor het exporteren van aftap-mogelijkheden. Veilige, surveillance-vrije systemen beschermen de levens van mensen die in totalitaire landen leven."

Schneier besluit door te zeggen dat zowel de 'good guys' als de 'bad guys' communicatie technologieën kunnen gebruiken. "Maar de good guys overtreffen de bad guys in aantal en het is waardevoller om ze veilig te maken dan te verminken in de hoop dat het een bad guy pakt. Het is slechte civiele hygiëne om technologieën te ontwikkelen die op een dag gebruikt kunnen worden om een politiestaat te faciliteren. Ongeacht wat de afluisteraars zeggen, kosten deze systemen teveel en brengen ons allemaal in gevaar."

LowerMyRights geeft XP-gebruikers minder rechten

Russen "kraken" beveiligde BlackBerry back-ups

Reacties (14)

04-10-2010, 11:41 door Anoniem

Wat betekend die foto?

04-10-2010, 12:53 door Anoniem

Hoppa, daar is hij weer. De pipo van de beveiligingswereld. Als een duveltje uit de doos moet hij weer zijn mening aan de wereld deponeren.
Nu heeft hij zijn pipo petje al opgezet (zie foto).
Kijkt met zijn intelligente ogen in de camera. Zijn blik: waarom kan ik niet met pensioen maar moet in plaats daarvan idiote dingen uitkramen zodat ik nog wat met mijn bedrijfje kan verdienen.

pfff......

04-10-2010, 14:01 door Anoniem

@12:53
Gelukkig voeg jij wel wat inhoudelijks toe....
OT: Hij heeft gelijk, zeker wat betreft misbruik van backdoors door derden (dus hackers die de backdoor misbruiken ipv de FBI oid). Buiten dat lijkt me dit alles totaal niet te rijmen met het briefgeheim, Open Source licenties als GPL (OpenSource zou verboden kunnen worden omdat de backdoors daar inzichtelijk zijn) en de algemene fatsoensnormen.
Maar ik denk dat (mocht dit er komen) er wel omheen te werken is, al dan niet met een andere tool of dmv reverse engineeren. Ze gaan dit er nu niet meer doorkrijgen (in de praktijk).

04-10-2010, 14:09 door nix_nix

Ik weet niet heel veel van skype.
Maar als het geheel P2P werkt (zonder centrale servers) zouden de clients ge-opensourced moeten worden.

Laat de FBI dan maar met een backdoor komen, als je hem zelf kunt compileren sloop je de backdoor er gewoon uit.

04-10-2010, 14:34 door Anoniem

@Anoniem: Couterpane.com is jaren geleden geleden al door IBM overgenomen.
Ook zou het van beschaving getuigen als je de boodschap zou bestrijden, niet de boodschapper.

@Vandaag: Skype is niet opensource.. Waarschijnlijk omdat niemand dan verkeer voor een ander wil relayen / als tracker wil functioneren als het een instelbare keuze is.

04-10-2010, 14:39 door Anoniem

Nog even los van dat het Amerikaanse voorstel volstrekt gestoord en simpelweg onuitvoerbaar is, lijkt het mij dat dit alles regelrecht in strijd is met artikel 12 van de Universal Declaration of Human Right van de VN. Maar goed, de VN wordt vandaag de dag toch al gedicteerd door een club oorlogsmisdadigers dus dat verdrag heeft ook al nagenoeg geen betekenis meer.

04-10-2010, 15:41 door Anoniem

Pipo? Ik ben het wel met hem eens wat betreft dit onderwerp.

Iemand een pipo noemen op internet is lekker makkelijk maar ik denk niet dat jouw werk zijn werk "overtreft": http://en.wikipedia.org/wiki/Bruce_Schneier#Cryptographic_algorithms en http://en.wikipedia.org/wiki/Bruce_Schneier#Publications

04-10-2010, 16:06 door Anoniem

Schneier mag dan een irrritant eigenwijs mannetje met een raar petje zijn, dat wil niet zeggen dat hij altijd ongelijk heeft. Vaak zijn zulke mannentjes juist zo irritatant omdat ze zo vaak gelijk hebben.

En in dit geval heeft ie naar mijn niet zo bescheiden mening gewoon gelijk.

04-10-2010, 16:21 door Anoniem

Ook deze Man heeft dit keer werkelijk gelijk.HB zal het wel te druk hebben met het CDA congres anders was deze wet hier ook al ingevoerd .

04-10-2010, 17:11 door ej__

Door Anoniem: @Anoniem: Couterpane.com is jaren geleden geleden al door IBM overgenomen.
Ook zou het van beschaving getuigen als je de boodschap zou bestrijden, niet de boodschapper.

Dat mocht IBM willen. Counterpane is eigendom van British Telecom (BT).

04-10-2010, 18:48 door Anoniem

[q]Hoppa, daar is hij weer. De pipo van de beveiligingswereld. Als een duveltje uit de doos moet hij weer zijn mening aan de wereld deponeren.[/q]

Gevalletje ik heb niks te verbergen dus laat ze maar lekker afluisteren. Misschien volgende keer artikel lezen en dan een reactie geven?

Het is altijd nog een verworven recht. Recht op privacy en die wordt als je het artikel leest zwaar geschonden. Dus zeker dat deze "pipo" iets nuttigs te melden heeft. En zeker iets waar we over moeten waken. In Amerika is het woord politiestaat toch zeker wel iets waar heel veel mensen op hun achterste benen gaan staan en daar hebben gelijk in. Hier in Europa is het na WOII zeker minder geworden. Maar zeker ook iets om over te waken. Nuttig artikel.

05-10-2010, 11:38 door Anoniem

Wat schneier zegt is toch al lang duidelijk. Wie weet dit nog niet?

Die man is alleen maar uit om zn ego te strelen en zn bankrekening te vetten.

05-10-2010, 19:23 door Anoniem

"Gaat u maar rustig slapen. Wij passen ..."

Laat één ding duidelijk wezen.
Die wetgeving wordt alleen maar ingevoerd, zodat ze kunnen zeggen, dat ze legaal bezig zijn.
Het Echelon-systeem* bestaat ook al langer dan een decennium.
En wie had ook alweer dat internet bedacht?
Oja, dat was DARPA**.
Natuurlijk kunnen ze het,
al was het alleen al vanwege het feit,
dat ze het doen.

* echelon; aftap van alles dat over het internet(dus ook telefoon, fax, etc.) gaat; via satelliet, of grondgebied van us, uk, japan, australië, ... (schattingen over deelnemende landen varieert van 20 tot 60)

** darpa; ook bekend van Manhatten-project, NASA & Starwars-project.

06-10-2010, 10:06 door Anoniem

Ik maak me meer ongerust over google...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer