Nieuws

"Encryptie-verbod helpt alleen criminelen"

donderdag 7 oktober 2010, 18:21 door Redactie, 12 reacties

Een verbod op backdoor-vrije encryptie software komt alleen maar criminelen ten goede, zo waarschuwt beveiligingsexpert Andreas Antonopoulos. De Amerikaanse overheid wil toegang tot al het internetverkeer en eist dat bedrijven in hun producten en diensten achterdeurtjes inbouwen, die dat mogelijk maken. "In het informatietijdperk, is beveiligde communicatie essentieel. Het zorgt voor de veilige stroom van geld, het vrij uitwisselen van ideeën en de bloei van democratie, zelfs in vijandige regimes", aldus Antonopoulos. Hij merkt op dat sterke encryptie voor iedereen toegankelijk is en niet door overheden gekraakt kan worden.

Een verplichte backdoor, volgens de overheid nodig om criminelen en terroristen op te sporen, maakt de maatschappij alleen maar onveiliger. "Als het gebruik van sterke encryptie zonder backdoors een misdrijf wordt, zullen alleen criminelen het gebruiken." Antonopoulos spreekt van universele onveiligheid die het gevolg van deze maatregel is. "Criminelen zouden de sterke, beschikbare encryptie blijven gebruiken, die nog eeuwen lang niet te kraken zal zijn. Ondertussen hebben ze een complete verzameling van nieuwe doelwitten: burgers die beroofd zijn van een verdediging om veilig te communiceren."

Illusie
"In het informatietijdperk is het recht om wapens te dragen om tegen onderdrukking te beschermen en zichzelf te verdedigen, het recht om sterke encryptie te gebruiken. Het recht op de vrijheid van meningsuiting is het recht om software zonder backdoors te schrijven en te gebruiken. Ik geef dat recht niet op voor de illusie van veiligheid, om alleen de criminelen veilig te laten zijn. Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Kamer tegen centrale opslag paspoortgegevens

81% kinderen heeft voor 2e verjaardag online profiel

Reacties (12)

07-10-2010, 19:00 door Eerde

Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(

07-10-2010, 20:02 door Skizmo

Door Eerde: Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(

Dit komt er niet van omdat encryptie software 'relatief' makkelijk te maken is, dus zodra iemand een programma maakt met een backdoor, staat er wel iemand op die iets anders maakt zonder backdoor.

07-10-2010, 20:21 door fd0

Vergeet de economische motieven van US of A niet....

07-10-2010, 21:28 door SirDice

Door Skizmo:

Door Eerde: Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(

Dit komt er niet van omdat encryptie software 'relatief' makkelijk te maken is, dus zodra iemand een programma maakt met een backdoor, staat er wel iemand op die iets anders maakt zonder backdoor.

Alleen als wij burgers die software, zonder backdoor, gebruiken plegen we een misdrijf. De meeste mensen zullen dat er niet voor over hebben. Criminelen wel want voor hun maakt een misdrijfje meer of minder toch niet uit. Zeker niet als zo'n, relatief klein, misdrijf justitie ervan weerhoudt ernstiger zaken te vinden.

07-10-2010, 22:24 door johanw

Het gebruik van illegale software in hier ook een misdrijf, toch zijn er genoeg verder brave burgers die als voornaamste software leverancier The Pirate Bay hebben.

07-10-2010, 23:38 door Anoniem

"Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Zucht.... als je encryptie te kraken valt wanneer je inzicht in de broncode kan krijgen is het niets meer dan security by obscurity... Kerckhoffs Principle...

08-10-2010, 08:42 door SirDice

Door johanw: Het gebruik van illegale software in hier ook een misdrijf, toch zijn er genoeg verder brave burgers die als voornaamste software leverancier The Pirate Bay hebben.

Daarintegen zijn er waarschijnlijk heel wat meer mensen die dat niet doen.

08-10-2010, 08:50 door Anoniem

Een wat ouderwetse filosofie over beveiliging houdt deze 'beveiligingsexpert' aan: security by obscurity

Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren

08-10-2010, 10:08 door Prlzwitsnovski

Ik zie de toekomst in als:

Alle amerikanen hebben een backdoor in hun encryptie,
en de rest van de wereld zit met 2048 bits encryptie,

Kom maar met die cyberoorlog dan,

08-10-2010, 11:16 door Anoniem

Door Prlzwitsnovski: Ik zie de toekomst in als:

Alle amerikanen hebben een backdoor in hun encryptie,
en de rest van de wereld zit met 2048 bits encryptie,

Kom maar met die cyberoorlog dan,

Als je het zo bekijkt is het toch te stom voor woorden van die overheid. Daar hoef je zelfs geen ICT expert voor te zijn omdat te snappen.

10-10-2010, 09:16 door Anoniem

Door Anoniem: "Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Zucht.... als je encryptie te kraken valt wanneer je inzicht in de broncode kan krijgen is het niets meer dan security by obscurity... Kerckhoffs Principle...

In dit geval is het toch deels WEL de waarheid: Immers gebruikt meneer anoniem, software zonder backdoor. En hij weigert die software. Stel dat ik Serpent encryptie gebruik zonder backdoor (serpent is een van de laatst afgevallen encryptiemethoden in de keuze naar AES), zul je: 1) moeten weten welke encryptie (broncode) en 2) de sleutel moeten hebben. Immers de van bovenaf opgelegde backdoor doet het hier niet.

Als meneer zijn broncode geheim houdt, is het erg lastig om aan een stuk versleutelde data te zien welke encryptie gebruikt wordt.

Als je daar even over nadenkt, zie je gelijk hoe belachelijk dit voorstel is: Er zijn immers tientallen, zo niet nog meer, encryptiemethoden die allemaal gebackdoored moeten worden. Zelfs al zouden we massaal een niet-gebackdoorde DES-encryptie (allang gekraakt, 68 bits) gaan gebruiken voor onze mail, zadel je de decryptors met zoveel werk op, dat ze het niet realtime bijhouden.

Dus imho krijg je een paar mogelijkheden:
1) brave burgers met backdoor = makkelijk leesbaar
2) andere burgers (of criminelen) met sterke encryptie zonder backdoor: niet leesbaar
3) massaal gebruik van oude en slechte encryptie die door de kwantiteit niet meer leesbaar wordt.

Hmmm, wat zouden ze nu willen bereiken met dit voorsel????

11-10-2010, 08:00 door Anoniem

Vraag blijft of de USA een het risico heeft genomen een backdoor in AES te bouwen... lekken namelijk nogal eens uit, wel balen als je staatsgeheimen op straat komen op deze manier.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer