Brit krijgt celstraf wegens geheimhouden wachtwoord
Een 22-jarige Brit heeft vier maanden cel gekregen wegens het geheimhouden van het wachtwoord dat toegang tot de versleutelde bestanden op zijn USB-stick gaf. Het gaat om de USB-stick van Syed Hussain die in april 2012 werd aangehouden wegens het voorbereiden van een aanslag.
Bij de aanhouding van Hussain werd ook een USB-stick in beslag genomen. De informatie op de stick was echter versleuteld via een "geraffineerde encryptietechnologie", aldus de BBC. Hussain vertelde tegenover de politie dat hij het wachtwoord vanwege alle stress vergeten was. Daarop schakelde de politie experts van de Britse inlichtingendienst GCHQ in, maar ook die slaagden er niet om het wachtwoord te kraken.
Hussain kreeg vervolgens een deadline om het wachtwoord voor vorig jaar januari te verstrekken. In Groot-Brittannië kunnen mensen in bepaalde gevallen gedwongen worden om hun encryptiesleutel of wachtwoord af te staan, of anders kunnen ze een gevangenisstraf krijgen. De advocaten van Hussain bleven volhouden dat hij het wachtwoord vergeten was.
Wachtwoord
Inmiddels elf maanden later liet politie aan de advocaten van Hussain weten dat er een nieuw onderzoek naar hem was ingesteld vanwege vermeende creditcardfraude. Een aantal dagen later gaf de Brit het wachtwoord van zijn versleutelde USB-stick. Het was "$ur4ht4ub4h8", een woordspeling op een hoofdstuk in de Koran. Dat zou erop kunnen wijzen dat de Britse inlichtingendienst GCHQ niet in staat is om wachtwoorden van 12 karakters of meer te kraken.
Op de USB-stick werd uiteindelijk informatie betreffende het onderzoek naar de vermeende fraude gevonden, maar niets dat met de mogelijke aanslag te maken had die Hussain wilde plegen of andere zaken die de staatsveiligheid in gevaar zouden kunnen brengen.
Omdat de 22-jarige Brit zijn wachtwoord geheim hield en daardoor het politieonderzoek dwarsboomde, veroordeelde de rechter hem tot vier maanden extra gevangenisstraf. Hussan zat al vast wegens het voorbereiden van een terroristische aanslag,
Wachtwoord 000000000000 kunnen ze dus ook niet kraken ? ;)
Op het moment dat de politie een onderzoek begint en hij heeft daar wel belastende informatie over, verstrekt hij het wachtwoord. Snapt nu niemand in de UK dat deze wet onzinnig is?
Peter
Of ben ik nu te paranoïde?
Of ben ik nu te paranoïde?
Ik gooi er nog een schepje bovenop: het is appeltje-eitje voor hun dit te kraken. Echter zou daarmee de mogelijken van de GHCQ direct publiekelijk bewezen zijn, en daar hebben ze uiteraard geen belang bij. Dat is zo'n 'kruimelterroristje' niet waard.
Aannemelijk (imho) is dat de GHCQ de stick heeft aangenomen, weekje in een bureaula hebben gelegd en vervolgens hebben gezegd: 'Nope, helaas...' Zodat zelf jusitie in de waan gelaten wordt.
Wie weet heeft hij helemaal niks gedaan,en wordt hij ten onrechte beschuldigd.
Maar ja dat moet nog blijken verder in overleg met zijn advocaat neem ik aan,wat hij moet doen.
1. Onder de omstandigheden is de claim dat het om tijdelijk geheugenverlies ging volkomen geloofwaardig. We weten intussen denk ik wel hoe intimiderend het is om in een dergelijke situatie te komen, terecht of niet. De overlevingsinstincten, die geen taal, wachtwoorden of andere zaken kennen, gaan dan bij een flink percentage van de mensen alles overschreeuwen.
Mocht men er van uitgaan dat het wel bewust was, dan lopen er twee zaken door elkaar:
2. In de zaak waarin er geen sprake was van relevant bewijs zou de man geweigerd hebben aan een decryptiebevel te voldoen.
3. Maar in de zaak waarin er wel sprake was van relevant bewijs was dat niet het geval, is een dergelijk bevel ook niet gegeven en zou dat ook niet in de geest van de wet en de toezeggingen waaronder parlement toegestemd heeft zijn geweest.
Dat alles overwegend krijg ik sterk de indruk dat de Britse overheid weliswaar formeel in zijn recht staat, maar het hele besluit om er überhaupt een punt van te maken puur uit overwegingen van rancune is gemaakt. En laten we wel zijn, sinds de zaak met de partner van Glenn Greenwald (eerst uit rancune op oneigenlijke gronden vastgehouden en geïntimideerd en vervolgens heel subtiel de wereld en homofobe landen waar Greenwald zijn werk moet kunnen doen laten weten dat het "zijn man" was), heeft de Britse overheid toch wel de schijn tegen.
Maar goed, we zullen dit soort Kafkaeske toestanden vaker en duidelijker gaan zien. En misschien maar beter zo. Geen betere manier om de publieke opinie te mobiliseren dan een stuk of wat van dergelijke situaties in het nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
