image

Google-topman heeft oplossing voor NSA-spionage

donderdag 21 november 2013, 13:32 door Redactie, 17 reacties

Eric Schmidt, de topman van Google, zegt de oplossing te hebben om overheidssurveillance, zoals de spionage door de Amerikaanse inlichtingendienst NSA, tegen te gaan. Dat liet Schmidt gisteren tijdens een lezing op de Johns Hopkins University weten.

"De oplossing voor overheidssurveillance is om alles te versleutelen", vertelde Schmidt het publiek. Hij erkende dat encryptie kan worden gekraakt en dat uit de documenten van klokkenluider Edward Snowden blijkt dat de NSA dit ook heeft gedaan. "Maar met voldoende lange sleutels en door het continu wisselen van de sleutels, blijkt het voor indringers zeer, zeer lastig om dit te doen." Deze week maakte Google bekend dat het is overgestapt op SSL-certificaten met 2048-bit encryptiesleutels.

Kat-en-muisspel

Volgens Schmidt is er echter sprake van een "kat-en-muisspel" tussen overheden en internetgebruikers. "Het is vrij duidelijk voor me dat overheidssurveillance en de manier waarop overheden dit doen in de één of andere vorm zal bestaan, vanwege de manier waarop burgers zich uitten, en overheden willen weten wat ze doen", aldus Schmidt. "In die race denk ik dat de censoren zullen verliezen."

Reacties (17)
21-11-2013, 14:07 door Anoniem
Maar het is toch ook wel weer een beetje de pot en de ketel ...
21-11-2013, 14:10 door Anoniem
Kan best zijn maar wie gaat dat continue zitten doen "Maar met voldoende lange sleutels en door het continu wisselen van de sleutels" die sleutels allemaal zitten verwisselen.

Lijkt mij niet handig en velen zullen dat 'overslagen' om te doen denk ik, met alle gevolgen van dien uiteraard.
21-11-2013, 14:11 door Anoniem
"Deze week maakte Google bekend dat het is overgestapt op SSL-certificaten met 2048-bit encryptiesleutels."

De NSA zal inmiddels deze key in handen hebben, door deze te vorderen van Google ?
21-11-2013, 14:13 door hx0r3z
Ja juist zijn oplossing was Google+ ook zeker... Aka facebook #2
21-11-2013, 14:24 door Anoniem
"De oplossing voor overheidssurveillance is om alles te versleutelen"
Neen, de oplossing is om niet alles via oncontroleerbare media te verzenden / verspreiden...
21-11-2013, 16:44 door Anoniem
Eric Schmidt waakt over onze gegevens.....
Yeah right!
Laat me niet lachen. was dat niet deze Eric:

http://youtu.be/Ouof1OzhL8k

Iedereen die tot twee kan tellen snapt natuurlijk dat je zo ver als mogelijk is weg moet blijven van de Googles, Apples, Microsofts, Twitters en Facebooks van deze wereld.
Maar de gemiddelde social-media verslaafde zal lezen: "Oh wow, Google is bezorgd om onze gegevens en gaat ze nog beter versleutelen. Goed van ze."
Ik kan niet wachten tot er weer zo'n Apple fanboy bij DWDD gaat zitten uitleggen hoe het allemaal in elkaar zit. ;-)
21-11-2013, 16:53 door Anoniem
Misschien,moet je als je echt alles wil beveiligen,een sterke ssl sleutel gebruiken,en dan nog eens een vpn tunnel gebruiken.
Zo heb je een sterke codering,maar ja het gaat dan wel ten koste van je internetsnelheid.
21-11-2013, 17:12 door Anoniem
De echte oplossing is natuurlijk jouw invloed in de democratie aan te wenden om dit te stoppen. Maar ja, de Nederlander geeft er niet zo om en in de VS lijken ze te zijn vergeten dat er nog andere partijen bestaan dan de grote 2... Niet de ideale omstandigheden voor verandering.
21-11-2013, 19:22 door Anoniem
Google werkt toch samen met de NSA? Bovendien zal de NSA nooi accepteren dat een groot deel van het internetverkeer voor hen niet te lezen is. Dat wordt er druk uitgeoefend of chantage gepleegd om te bereiken dat er een achterdeurtje komt. En anders zullen ze alles in het werk stellen om deze encryptie toch te kunnen kraken. Daar bouwen ze dat enorme centrum in Wiesbaden voor.
21-11-2013, 21:10 door Pastafarist
Maar goed, er is altijd nog de Patriot Act, de wet waarmee de Amerikaanse overheid alle Amerikaanse bedrijven (zelfs in het buitenland) kan dwingen om onversleutelde data over te dragen aan de NSA.

Google presenteert versleutelen als een zogenaamde oplossing, ivm alle negatieve publiciteit, maar het is niet meer dan een toneel stukje voor het grote publiek. Versleutelen is in dit geval geen oplossing.

Reden genoeg om Amerikaanse diensten zo veel mogelijk te vermijden als je waarde hecht aan enige privacy... (google, gmail, icloud, dropbox, etc.)
21-11-2013, 23:06 door Anoniem
Tja als je in 2013 nog op een forum als dit gaat melden dat 'de gebruiker het product is' en dergelijke heb je het niet echt begrepen. Maargoed, is het een goede zaak als Google het internet verkeer tussen de datacenters enzo gaat encrypten.
21-11-2013, 23:20 door herauthon
2048bits - ok, heren - pas je systemen maar eens aan - en hoeveel aangekoppelde systemen werken nog niet met deze sleutellengte - is 2048 wel genoeg - en als je een 48Core decryptor hebt en een 100Gigabit netwerk - welke sleutellengte is dan nog voldoende - en als je 10 systemen verspreid over de wereld hebt staan met 48 cores - ik prevel maar wat.
21-11-2013, 23:21 door herauthon
A=0- :=-=0- :-=-0 :p =-=0 :-=0-: 0=-
qaswqwsxescredfdcvqaswsdeswedsdxscderfdvederfrtgtrfgfvbgtyhyujuyhjuiujkjm,uioikqaz1waxedcerfvcerfdfvctrfgfvbytgbnhgyhn6yhnyjmujmnm87uiujk8ik8il9ol
22-11-2013, 00:28 door Anoniem
Volgens mij zijn ze gewoon Schneier aan het napraten.
Op zich ook goed, denk ik, want het maakt het wel heel veel duurder voor die NSA om in grote getale gegevens te gaan ontsleutelen. En daarmee zullen ze dat normaal gesproken dus ook minder gaan doen.
Uiteindelijk is de hele moraal natuurlijk verrot, maar ja, daar kunnen we duidelijk niet op vertrouwen...

Natuurlijk zal Google zowiezo nooit iets aan de echte privacy doen. Hun business is gebaseerd op het voorkómen van privacy...
22-11-2013, 09:30 door Mysterio
Door Davide: Maar goed, er is altijd nog de Patriot Act, de wet waarmee de Amerikaanse overheid alle Amerikaanse bedrijven (zelfs in het buitenland) kan dwingen om onversleutelde data over te dragen aan de NSA.

Google presenteert versleutelen als een zogenaamde oplossing, ivm alle negatieve publiciteit, maar het is niet meer dan een toneel stukje voor het grote publiek. Versleutelen is in dit geval geen oplossing.

Reden genoeg om Amerikaanse diensten zo veel mogelijk te vermijden als je waarde hecht aan enige privacy... (google, gmail, icloud, dropbox, etc.)
Het is correct dat Amerikaanse bedrijven moeten meewerken, echter gaat dit via de rechter en niet stiekem via een achterdeurtje. Google is die achterdeurtjes ook zat. Ik vind het prima als de Amerikaanse overheid via de rechter aan gegevens kan komen, maar die achterdeurtjes zijn ziek.
24-11-2013, 02:28 door Eric-Jan H te D
NSA besmet 30.000 netwerken. En dan denk je dat ze jouw sleutel niet van Verisign of whatever weten los te peuteren of te stelen. Of anders op jouw PC-tje in te breken en alsnog je sleutel te ontfutselen.

De slag om de privacy van gewone burgers is (bijna) verloren. Iets vertrouwelijk te bespreken: Doe het "face to face" en vergeet niet de accu uit je smartphone te halen voor je naar je afspraak toe gaat (beiden), verpak al je pasjes in metaalfolie, ga niet per auto, koop je treinkaartje á contant en vermom je afdoende om gezichtsherkenning te frustreren.
24-11-2013, 19:04 door Pastafarist
Door Mysterio:...echter gaat dit via de rechter en niet stiekem via een achterdeurtje...

Uit de uitgelekte documenten van Snowden zijn de volgende 2 feiten naar boven gekomen:
1. Het zou inderdaad via een rechter _moeten_ lopen, maar in de werkelijkheid zijn de betreffende systeem niet/slecht beveiligd, en er is geen toezicht op, waardoor de gegevens kunnen worden ingezien door tal van werknemers zonder tussenkomst van een rechter.
Het is niet aannemelijk dat dit gaat veranderen, de dienst is - uiteraard - niet transparant over z'n werkzaamheden en methoden. Logisch gevolg van 'niet transparant' zijn is, dat er corruptie ontstaat.

2. Zoals in het voorbeeld van Lavabit (de e-mail dienst waar Snowden gebruik van maakte), hiervan zijn door de nsa _ALLE_ gegevens opgevraagd, van alle e-mail accounts vanaf het begin van het bestaan van Lavabit.
Er wordt dus 1 enkele persoon verdacht, en Lavabit wordt gedwongen de gehele database en historie te overhandigen, waarmee de privacy van duizenden klanten geschonden wordt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.