image

"Sta open voor FBI encryptie-backdoor"

maandag 11 oktober 2010, 00:10 door Redactie, 14 reacties

Het plan van de FBI om in alle software en internetdiensten een backdoor aan te brengen zorgde voor felle kritiek, toch zijn er ook voorstanders. Een schrijven in The Washington Post neemt het op voor de opsporingsdienst, die door encryptie in haar werk gehinderd wordt. Zelfs als er een gerechtelijk bevel ligt om informatie te verkrijgen, is dat niet altijd mogelijk.

Er werd daarop een voorstel gedaan, waarin ontwikkelaars en bedrijven een backdoor moeten inbouwen. Het voorstel, dat naar alle waarschijnlijkheid pas begin 2011 wordt besproken, laat fabrikanten zelf bepalen hoe ze de achterdeur vormgeven. De FBI zou de informatie alleen verkrijgen als de rechter hier toestemming voor heeft gegeven.

Vertrouwen
Tegenstanders waarschuwen dat een encryptie-backdoor tot een politiestaat leidt en alleen criminelen helpt.

"De beleidsvraag is niet moeilijk: De FBI moet snel door de rechter goedgekeurde informatie kunnen krijgen, zeker als het met de nationale veiligheid verband houdt. Bedrijven moeten met de FBI samenwerken, om te bepalen of er veilige manieren zijn om toegang te bieden, zonder ongenode binnendringers uit te nodigen. Er is mogelijk geen manier om beide interesses helemaal te beschermen en de huidige staat van technologie kan een onmogelijk te nemen hindernis blijken. Maar de FBI heeft gelijk om een oplossing te zoeken en bedrijven doen er verstandig aan om in goed vertrouwen aan een oplossing te werken", aldus The Washington Post.

Deze animatie van Snuggly de 'security beer', belicht het onderwerp van een andere kant.

Reacties (14)
11-10-2010, 01:02 door Anoniem
Zoals altijd .... dan gaan de criminelen gewoon software gebruiken waar geen backdoor in zit ...
Dan is er dus geen 'veiligheid' gewonnen, en alleen maar privacy verloren.

But some people will never learn.
11-10-2010, 08:04 door Anoniem
Waarom zou de FBI snel informatie moeten krijgen? Een beetje criminele organisatie maakt eea. 'na' zonder backdoor. Het is DUS weer eens alleen maar bespioneren, controleren en manipuleren van 'het volk'.
11-10-2010, 08:50 door musiman
Wanneer ik een illegale activiteit wil uitvoeren en/of iets wil bespreken met anderen dat niet door de FBI afgeluisterd mag worden, dan gebruik ik toch gewoon een open source encryptietool? Waarom wil de FBI closed source software (nog) slechter maken dan de open source varianten???

Ik waarschuw mijn cursisten (ik ben IT trainer) al jaren voor eventuele backdoors in bepaalde encryptie software, met name na 9/11 toen Dhr. Bush letterlijk zei dat er backdoors in op Amerikaanse bodem gemaakte software moest komen.
11-10-2010, 09:03 door Anoniem
De FBI moet snel door de rechter goedgekeurde informatie kunnen krijgen, zeker als het met de nationale veiligheid verband houdt.
Dit is BS. Ook in het verleden, voor het grootschalig gebruik van encryptie, had de FBI geen ongebreidelde toegang tot informatie. Ook als de rechter dit goedkeurt hoeft geen enkele verdachte mee te werken aan zijn eigen veroordeling. De FBI is uiteraard vrij om alle (legale!) tot hun beschikking staande middelen te gebruiken om aan informatie te komen, maar in het verleden kwam het evenzogoed vaak voor dat men wist waar de informatie te vinden was maar er simpelweg geen toegang toe konden krijgen. Waarom moet ALLE encryptie nu om zeep geholpen worden enkel om het de FBI makkelijker te maken?

De werkelijke vraag is of het uitbreiden van de middelen van de FBI tot het verkrijgen informatie de gevolgen waard zijn. Dit is niets meer of minder dan het zoveelste overtrokken en paranoide voorstel om burgerrechten in te perken onder het vaandel van de staatsveiligheid.

De politici die dit voorstel aanhangen moeten zich echter eens af gaan vragen of ze ook de consequenties van dit voorstel willen accepteren. Namelijk het in gevaar brengen van diezelfde staatsveiligheid die ze claimen te willen beschermen. Als dit voorstel het haalt is dat een aanklacht die ze zeer zeker tegen zich kunnen verwachten. Misschien moet de FBI maar eens onderzoeken waar het geld achter dit voorstel vandaan komt.

Maar goed, de VS heeft haar beste tijd toch reeds gehad en kon wel eens net zo'n politiek eiland als Iran gaan worden in de komende decenia.
11-10-2010, 10:24 door Anoniem
Door Anoniem: Waarom moet ALLE encryptie nu om zeep geholpen worden enkel om het de FBI makkelijker te maken?
Het hangt er vanaf of je 'encryptie-backdoor' letterlijk of figuurlijk neemt. Door alle technologische ontwikkelingen zijn diensten als de FBI afhankelijk(er) geworden van de medewerking door meerdere partijen, maar dan moeten die bedrijven zich wel coöperatief opstellen.

Als je de vaart van technologie bekijkt, dan steven we met z'n allen af op een gedeelde verantwoordelijkheid.
11-10-2010, 11:35 door Anoniem
Door Anoniem:
Als je de vaart van technologie bekijkt, dan steven we met z'n allen af op een gedeelde verantwoordelijkheid.
Of laat ik het anders stellen: Het is natuurlijk allemaal prachtig wat men zoal aan (online) diensten bedenkt maar moet men er bij het ontwerp rekening mee houden dat men grip moet kunnen hebben op het gebruik ervan. Met name de aanbieder van een dienst moet voor zichzelf kunnen waarborgen er grip op te kunnen houden om misbruik van de eigen dienst zo goed mogelijk te kunnen bestrijden. Dat misbruik niet in absolute zin is te voorkomen is om het even, maar dat er lang niet altijd naar gehandeld kan worden wanneer misbruik van een dienst is geconstateerd, is niet van deze tijd.
11-10-2010, 13:14 door Eerde
Waarom neemt de FBI niet gewoon een paar meer goede 'crackers' in dienst, ik bedoel buiten die ze al hebben...
Probleem opgelost.
11-10-2010, 13:23 door Wim ten Brink
Het voorstel heeft gewoon twee problemen... Eerst en vooral zullen criminelen gewoon encryptie-methodes gebruiken zonder backdoor. Niemand die hen daarbij kan tegenhouden. En wat wil je doen als je merkt dat een crimineel encryptie heeft gebruikt die onbreekbaar is? Celstraf? Als de lengte van die celstraf korter is dan de straf die ze kunnen krijgen als het beveiligde materiaal wordt ontdekt dan lachen ze erom...
Het tweede probleem is dat die backdoor in verkeerde handen kan komen. Zodra een dergelijke backdoor is gemaakt dan zijn binnen twee dagen al meerdere hackers op de hoogte van hoe je via die backdoor bij anderen eenvoudig binnenkomt en zijn al die beveiligingen gewoon overbodig geworden. Het is alsof iedereen wordt gedwongen om de huissleutel onder de mat te leggen zodat de politie erbij kan, en dat de criminelen dus ook weten dat ze onder de mat moeten kijken om de sleutel te krijgen zodat ze zo naar binnen kunnen...
Kortom, dit werkt de criminelen juist in de hand! Die backdoor gegevens gaan enorm waardevol worden en op de zwarte handel zal er vervolgens massaal gehandeld worden in backdoor-informatie. Veiligheid is dan nog ver te zoeken...
11-10-2010, 13:23 door Anoniem
Door Eerde: Waarom neemt de FBI niet gewoon een paar meer goede 'crackers' in dienst, ik bedoel buiten die ze al hebben...
Probleem opgelost.
Waarom moeilijk doen als het probleem (overtredingen/criminaliteit) met hulp van de gemeenschap (en dus ook het bedrijfsleven) veel beter kan worden opgelost.
11-10-2010, 13:37 door Anoniem
Het is natuurlijk allemaal prachtig wat men zoal aan (online) diensten bedenkt maar moet men er bij het ontwerp rekening mee houden dat men grip moet kunnen hebben op het gebruik ervan.

Hoezo? Waarom ga je er van uit dat je grip zou moeten kunnen houden op de inhoud? Als het om zoiets generieks gaat als communicatie, dan zie ik niet waarom je er per definitie grip op moet kunnen hebben. Om misbruik te kunnen bestrijden? Welk misbruik bedoel je dan. Als twee criminelen met elkaar over Skype met elkaar communiceren, misbruiken ze dan Skype? Volgens mij is dit nog steeds gebruik in plaats van misbruik en tevens een strafbaar feit. Dat hetgeen gecommuniceerd wordt betrekking heeft op een strafbaar feit en dat de personen zelf wel strafbaar zijn staat op zichzelf en heeft niets met Skype te maken. Ik snap dus ook niet wat je precies bedoelt met het bestrijden van misbruik.

Overigens, dat veel overheden een lang verleden hebben met het afluisteren van (tele)communicatie betekend nog niet dat het willekeurig gebruik er van niet in strijd is met een hele verzameling aan grondrechten (om te beginnen met artikel 12 van de Universele Declaration of Human Rights).

Zolang overheden keer op keer weer weten aan te tonen dat ze niet vetrouwd kunnen worden met laagdrempelige afluistermethoden, is het maar beter dat ze deze helemaal niet hebben. Het zijn juist dit soort spionage acties die burgers angstig maken en zich uiteindelijk zelfs tegen een regering kunnen doen keren. Als je als regering wantrouwen verkoopt, dan kun je het ook van je burgers verwachten.

Tot slot, dat back-doors in encryptie nodig zijn om criminelen te kunnen pakken is echt onzin. Er bestaan tal van andere surveilance techniek en wetten waarmee criminelen aangepakt kunnen worden. Dat veel criminelen vrij rondlopen heeft meer te maken met onkunde, onwil en vaker dan je zou willen geloven simpelweg opzet!

...maar dat er lang niet altijd naar gehandeld kan worden wanneer misbruik van een dienst is geconstateerd, is niet van deze tijd.
Wederom denk ik dat jou idee van wat missbruik is juridisch kant nog wal raakt, maar goed. Wel eens gehoort van arrestatie? Of een IP adres afsluiten wanneer het een misdrijf in het buitenland betreft. Betreft het geen misdrijf, dan heb je het als overheid gewoon met rust te laten!
11-10-2010, 16:30 door Anoniem
Wat is het nut van encryptie als er een backdoor in zit?! Deze backdoor wordt vroeg of laat bij andere bekent.

bleep
11-10-2010, 16:51 door Anoniem
Dat mag juridisch niet,want het tast de privacy aan van de computergebruiker.
Een postbode mag toch ook niet iemand zijn brief openmaken en lezen?,zo geldt dat ook op iemand zijn computer,hacken is op sommige punten strafbaar.
Ik noem maar wat het stelen van gegevens.
Je mag alleen hacken en laten zien hoe je hebt ingebroken om iemand te waarschuwen hoe hij zijn systeem moet beveiligen.
11-10-2010, 20:06 door Anoniem
Door Anoniem:
Het is natuurlijk allemaal prachtig wat men zoal aan (online) diensten bedenkt maar moet men er bij het ontwerp rekening mee houden dat men grip moet kunnen hebben op het gebruik ervan.
Hoezo? Waarom ga je er van uit dat je grip zou moeten kunnen houden op de inhoud?
Als je zo eens bekijkt wat er bij online diensten wordt aangeboden, bijvoorbeeld bij bestandsuitwisselingsprogramma's en bij gratis publieke bestandshosting dan wordt al vrij snel duidelijk dat je daar grip op moet zien te houden.

Als het om zoiets generieks gaat als communicatie, dan zie ik niet waarom je er per definitie grip op moet kunnen hebben. Om misbruik te kunnen bestrijden? Welk misbruik bedoel je dan. Als twee criminelen met elkaar over Skype met elkaar communiceren, misbruiken ze dan Skype?
Als ze dat doen om een crimineel gesprek te verhullen, ja.

Dat hetgeen gecommuniceerd wordt betrekking heeft op een strafbaar feit en dat de personen zelf wel strafbaar zijn staat op zichzelf en heeft niets met Skype te maken.
Als Skype niet instaat zou zijn handhavers te helpen of dit niet zou willen, dan heeft dat zeker met Skype te maken. Die dienst is toch niet bedoeld voor het voeren van criminele gesprekken?

Overigens, dat veel overheden een lang verleden hebben met het afluisteren van (tele)communicatie betekend nog niet dat het willekeurig gebruik er van niet in strijd is met een hele verzameling aan grondrechten (om te beginnen met artikel 12 van de Universele Declaration of Human Rights).
Daar wordt aan voldaan: "De FBI zou de informatie alleen verkrijgen als de rechter hier toestemming voor heeft gegeven."

Zolang overheden keer op keer weer weten aan te tonen dat ze niet vetrouwd kunnen worden met laagdrempelige afluistermethoden, is het maar beter dat ze deze helemaal niet hebben.
Laagdrempelig? Eerst moet de FBI toestemming hebben en dan nog eens in conclaaf met een dienstenaanbieder voor de gewenste gegevens.

Er bestaan tal van andere surveilance techniek en wetten waarmee criminelen aangepakt kunnen worden. Dat veel criminelen vrij rondlopen heeft meer te maken met onkunde, onwil en vaker dan je zou willen geloven simpelweg opzet!
Dat heeft niets te maken met onkunde of onwil, in ieder geval niet aan de kant van bijvoorbeeld de FBI. Aanbieders van diensten zouden het gebruik ervan wel wat beter beheersbaar mogen maken.
12-10-2010, 03:52 door Anoniem
Door Anoniem: Dat mag juridisch niet,want het tast de privacy aan van de computergebruiker.
Een postbode mag toch ook niet iemand zijn brief openmaken en lezen?,zo geldt dat ook op iemand zijn computer,hacken is op sommige punten strafbaar.
Ik noem maar wat het stelen van gegevens.
Je mag alleen hacken en laten zien hoe je hebt ingebroken om iemand te waarschuwen hoe hij zijn systeem moet beveiligen.

In America doen ze het gewoon, en anders gaat het onder het mom van terrorisme.
Kijk maar eens hoe voormalig president Bush zijn bevolking heeft laten afluisteren.
Later is dat terug gedraaid, maar NSA, FBI,CIA en andere zijn machtige instellingen die toch gewoon
doen wat ze willen, en anders komt er wel de spreuk ter plaatse"'veiligheid gaat voor privacy" waar Guusje ter Horst voor streeft.

The new world orde > Big Bother
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.