Nieuws

Brit krijgt celstraf wegens geheimhouden wachtwoord

donderdag 16 januari 2014, 09:27 door Redactie, 12 reacties

Een 22-jarige Brit heeft vier maanden cel gekregen wegens het geheimhouden van het wachtwoord dat toegang tot de versleutelde bestanden op zijn USB-stick gaf. Het gaat om de USB-stick van Syed Hussain die in april 2012 werd aangehouden wegens het voorbereiden van een aanslag.

Bij de aanhouding van Hussain werd ook een USB-stick in beslag genomen. De informatie op de stick was echter versleuteld via een "geraffineerde encryptietechnologie", aldus de BBC. Hussain vertelde tegenover de politie dat hij het wachtwoord vanwege alle stress vergeten was. Daarop schakelde de politie experts van de Britse inlichtingendienst GCHQ in, maar ook die slaagden er niet om het wachtwoord te kraken.

Hussain kreeg vervolgens een deadline om het wachtwoord voor vorig jaar januari te verstrekken. In Groot-Brittannië kunnen mensen in bepaalde gevallen gedwongen worden om hun encryptiesleutel of wachtwoord af te staan, of anders kunnen ze een gevangenisstraf krijgen. De advocaten van Hussain bleven volhouden dat hij het wachtwoord vergeten was.

Wachtwoord

Inmiddels elf maanden later liet politie aan de advocaten van Hussain weten dat er een nieuw onderzoek naar hem was ingesteld vanwege vermeende creditcardfraude. Een aantal dagen later gaf de Brit het wachtwoord van zijn versleutelde USB-stick. Het was "$ur4ht4ub4h8", een woordspeling op een hoofdstuk in de Koran. Dat zou erop kunnen wijzen dat de Britse inlichtingendienst GCHQ niet in staat is om wachtwoorden van 12 karakters of meer te kraken.

Op de USB-stick werd uiteindelijk informatie betreffende het onderzoek naar de vermeende fraude gevonden, maar niets dat met de mogelijke aanslag te maken had die Hussain wilde plegen of andere zaken die de staatsveiligheid in gevaar zouden kunnen brengen.

Omdat de 22-jarige Brit zijn wachtwoord geheim hield en daardoor het politieonderzoek dwarsboomde, veroordeelde de rechter hem tot vier maanden extra gevangenisstraf. Hussan zat al vast wegens het voorbereiden van een terroristische aanslag,

Microsoft blijft XP ondersteunen met anti-virusupdates

Justitie adviseert afplakken van webcam

Reacties (12)

16-01-2014, 09:51 door Anoniem

"Dat zou erop kunnen wijzen dat de Britse inlichtingendienst GCHQ niet in staat is om wachtwoorden van 12 karakters of meer te kraken. "

Wachtwoord 000000000000 kunnen ze dus ook niet kraken ? ;)

16-01-2014, 10:05 door Anoniem

Dus deze wet, bedoeld om je te dwingen je wachtwoord op te geven door je vast te zetten net zolang tot je het doet, wordt nu gebruikt om deze figuur een trap na te geven. Strict genomen misbruik van een (reeds slechte) wet. Weten we dat ook weer.

16-01-2014, 10:13 door Anoniem

Op zich geeft dit wel goede moed in deze lastige tijden van geheime backdoors en bewuste verzwakking van algoritmes!

16-01-2014, 10:21 door Anoniem

Dit is niet waar, ze doen alsof ze het niet kunnen kraken om de backdoors van de NSA te ontkennen

16-01-2014, 10:40 door Anoniem

Hij is tot 4 maanden veroordeelt omdat hij irrelevante informatie verborgen wenste te houden.

Op het moment dat de politie een onderzoek begint en hij heeft daar wel belastende informatie over, verstrekt hij het wachtwoord. Snapt nu niemand in de UK dat deze wet onzinnig is?

Peter

16-01-2014, 10:46 door [Account Verwijderd] - Bijgewerkt: 16-01-2014, 10:50

[Verwijderd]

16-01-2014, 11:46 door Mend0x

Het lijkt me aannemelijker dat de GCHQ na het kraken erachter kwam dat de man fraude pleegde, maar geen aanslag, of wel bewijzen hebben voor de aanslag, maar deze niet bruikbaar zijn in de rechtszaal. Ik kan me voorstellen dat ze dan vervolgens besluiten om te zeggen "het is onkraakbaar" zodat ie de cel in gaat voor het niet geven van zijn wachtwoord.

Of ben ik nu te paranoïde?

16-01-2014, 11:59 door [Account Verwijderd] - Bijgewerkt: 16-01-2014, 13:03

[Verwijderd]

16-01-2014, 13:22 door Anoniem

Door Mend0x: Het lijkt me aannemelijker dat de GCHQ na het kraken erachter kwam dat de man fraude pleegde, maar geen aanslag, of wel bewijzen hebben voor de aanslag, maar deze niet bruikbaar zijn in de rechtszaal. Ik kan me voorstellen dat ze dan vervolgens besluiten om te zeggen "het is onkraakbaar" zodat ie de cel in gaat voor het niet geven van zijn wachtwoord.

Of ben ik nu te paranoïde?

Ik gooi er nog een schepje bovenop: het is appeltje-eitje voor hun dit te kraken. Echter zou daarmee de mogelijken van de GHCQ direct publiekelijk bewezen zijn, en daar hebben ze uiteraard geen belang bij. Dat is zo'n 'kruimelterroristje' niet waard.

Aannemelijk (imho) is dat de GHCQ de stick heeft aangenomen, weekje in een bureaula hebben gelegd en vervolgens hebben gezegd: 'Nope, helaas...' Zodat zelf jusitie in de waan gelaten wordt.

16-01-2014, 14:06 door Anoniem

Wat een onzin,deze man heeft voet bij stuk gehouden en hij wordt nog ervoor bestraft ook.
Wie weet heeft hij helemaal niks gedaan,en wordt hij ten onrechte beschuldigd.
Maar ja dat moet nog blijken verder in overleg met zijn advocaat neem ik aan,wat hij moet doen.

17-01-2014, 06:03 door Anoniem

Hadden ze niet even kunnen bellen naar de NSA? Die gaat er toch prat op alles te kunnen ontcijferen?

17-01-2014, 19:36 door Anoniem

Een ingewikkelde situatie. Als ik de zaak uit elkaar trek kom ik de volgende kernpunten tegen:

1. Onder de omstandigheden is de claim dat het om tijdelijk geheugenverlies ging volkomen geloofwaardig. We weten intussen denk ik wel hoe intimiderend het is om in een dergelijke situatie te komen, terecht of niet. De overlevingsinstincten, die geen taal, wachtwoorden of andere zaken kennen, gaan dan bij een flink percentage van de mensen alles overschreeuwen.
Mocht men er van uitgaan dat het wel bewust was, dan lopen er twee zaken door elkaar:
2. In de zaak waarin er geen sprake was van relevant bewijs zou de man geweigerd hebben aan een decryptiebevel te voldoen.
3. Maar in de zaak waarin er wel sprake was van relevant bewijs was dat niet het geval, is een dergelijk bevel ook niet gegeven en zou dat ook niet in de geest van de wet en de toezeggingen waaronder parlement toegestemd heeft zijn geweest.

Dat alles overwegend krijg ik sterk de indruk dat de Britse overheid weliswaar formeel in zijn recht staat, maar het hele besluit om er überhaupt een punt van te maken puur uit overwegingen van rancune is gemaakt. En laten we wel zijn, sinds de zaak met de partner van Glenn Greenwald (eerst uit rancune op oneigenlijke gronden vastgehouden en geïntimideerd en vervolgens heel subtiel de wereld en homofobe landen waar Greenwald zijn werk moet kunnen doen laten weten dat het "zijn man" was), heeft de Britse overheid toch wel de schijn tegen.

Maar goed, we zullen dit soort Kafkaeske toestanden vaker en duidelijker gaan zien. En misschien maar beter zo. Geen betere manier om de publieke opinie te mobiliseren dan een stuk of wat van dergelijke situaties in het nieuws.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer