image

'Decryptiebevel maakt Nederland onveiliger'

woensdag 28 november 2012, 12:17 door Redactie, 24 reacties

De ontsleutelplicht die minister Opstelten van Veiligheid en Justitie wil invoeren werkt niet en maakt Nederland zelfs onveiliger, zo stelt digitale burgerrechtenbeweging Bits of Freedom. Vanochtend verscheen een bericht van de overheid dat verdachten van kinderpornografie of terroristische activiteiten straks kunnen worden verplicht om hun encryptiesleutel af te staan.

Als verdachten het decryptiebevel weigeren, kunnen ze tot een gevangenisstraf worden veroordeeld. Volgens Bits of Freedom blijkt nergens uit dat een decryptiebevel noodzakelijk is. "We hebben zelf ook al eens het OM gevraagd hoe vaak versleutelde informatie het opsporingsonderzoek in de weg staat. Het OM had geen documenten. Uit niets blijkt dat de versleuteling van informatie écht een probleem is", aldus Rejo Zenger

Onveiliger
Het decryptiebevel zou volgens BoF Nederland zelfs onveiliger maken. Doordat de wereld steeds verder digitaliseert en er steeds meer gegevens gedeeld worden, is het belangrijk dat dit zo veilig mogelijk gebeurt.

"Dat kan door informatie te versleutelen. Daarom zet dezelfde minister ook sterk in op cybersecurity. Als deze bevoegdheid er echt komt, heb je je eigen veiligheid niet meer in de hand."

Vergeten
Daarnaast is het de vraag wat er gebeurt als verdachten hun wachtwoord zijn vergeten. "Ga je de gevangenis in als je je wachtwoord écht bent vergeten?", vraagt Zenger zich af. "Als je maar een beetje verstandig met je eigen gegevens omgaat, dan zorg je er voor dat al je gegevensdragers zijn versleuteld."

Het kan echter voorkomen dat mensen hun wachtwoord vergeten, bijvoorbeeld van een versleutelde harde schijf die men al lang vergeten was. "Als je je wachtwoord écht niet meer kunt herinneren, moet je daarvoor dan gestraft worden?"

Bits of Freedom vindt dat seksueel misbruik van kinderen effectief bestreden moet worden, maar ziet in een decryptiebevel niet de oplossing. "De beste manier om dat te doen is om de opsporing effectiever en efficiënter te maken. Dat doe je door te investeren in kennis en capaciteit. Van schijnoplossingen wordt niemand beter."

Reacties (24)
28-11-2012, 12:24 door Anoniem
Eindelijk een paar slimme mensen in ons landje...
28-11-2012, 12:26 door Anoniem
Dit willen fred&ivo omdat het in het VK ook al bestaat. Waar het ook omstreden is, en ook geen goed idee. Het is zo makkelijk te misbruiken. Plus dat het echt niet gaat stoppen bij kinderporno of terrorisme. timmeke kuik zit z'n vingers al af te likken, bijvoorbeeld.

Overigens is "de oorlog tegen kinderporno" op zichzelf al een schijnoplossing. Het gaat om het misbruik, niet het in het bezit hebben van bewijs van dat misbruik. Maar vooralsnog kan je niet eens hulp krijgen voor pedofilische neigingen zonder eerst een veroordeling op zak te hebben. Vertel eens, hoe zijn kinderen dáár nou bij geholpen?
28-11-2012, 12:32 door Anoniem
"Wie verdacht wordt van het bezit en de handel in kinderpornografie of van terroristische activiteiten kan straks worden verplicht om versleutelde bestanden op de computer te ontsleutelen."

Wat maakt het uit waar je van verdacht wordt, je bent toch onschuldig totdat het tegendeel bewezen wordt ? En hoe voorkom je dat een overheid een lastig persoon die beschikt over gevoelige informatie, met dit soort regelgeving onder druk zet om heel ander soort informatie te decrypten ? Denk aan een type zoals Julian Assange, die probeert zijn bronnen te beschermen, en daarom zijn communicatie heeft gecodeerd ?

Indien er voldoende overig bewijs is om iemand te veroordelen voor kinderporno of terrorisme, dan is het afstaan van de sleutel niet nodig. Indien dergelijk bewijs er niet is, dan is er geen overtuigend bewijs voor schuld, en niemand hoeft aan zijn eigen veroordeling mee te werken.

Wat ik mij wel kan voorstellen is dat men een veroordeelde zwaarder straft indien deze bewijsmateriaal afschermt wat van belang kan zijn voor verder strafrechtelijk onderzoek naar andere verdachten, of deze in enige mate beloont indien deze daaraan meewerkt.

Denk bij een Robert M. aan het onderzoeksbelang van de informatie op zijn PC met als doelstelling het opsporen en oppakken van andere verdachten in hetzelfde netwerk.

Opstelten vind ik overigens heel eng, want hij schuift met het grootste gemak basale elementen van de rechtstaat terzijde ''in het belang van de opsporing''.
28-11-2012, 13:14 door RickDeckardt
Als verdachten het decryptiebevel weigeren, kunnen ze tot een gevangenisstraf worden veroordeeld.
Vergeetachtigheid strafbaar stellen, goedzo! Chapeaux!
28-11-2012, 13:25 door Anoniem
Easy solution, gooi die truecrypt in een cloud, landen genoeg om uit te kiezen, of parkeer ze in darknet storage.

Moet je nog één URL onthouden, booten met Tails, geen cache, geen history, no nothing.

Good luck met dat plan, overheid + IT + oude fossielen = fail

Stumpers :-)
28-11-2012, 13:35 door Anoniem
Ik zelf heb een 100tal mails in mijn gmail account met daar in geencrypte bijlagen. het gebruikte wachtwoord daar van heb ik mondeling besproken met de persoon waar ik de mail naar toe getuurd heb, en deze heb ik nergens meer genoteerd staan.

Op het moment dat er enige verdenking is tegen mij, van terrorisme of kinderporno, zouden ze mij dus vele 100den jaren op kunnen sluiten omdat ik een 100tal keren niet kan voldoen aan de ontsleutelplicht.

WTF!! Wil ik nog wel iets versleutelen dan? Ook al zijn dat soms gegevens die de staatsveiligheid kunnen treffen, waar levens van afhangen, of als het om grote sommen geld gaat?
Ga ik daar mijn eigen vrijheid voor op het spel zetten?

Ik denk het niet
28-11-2012, 13:37 door [Account Verwijderd]
[Verwijderd]
28-11-2012, 13:56 door Anoniem
Dit is weer een staaltje opportunisme. Een wet die niet te handhaven valt.
Ik neem aan dat dit niet door de Eerste Kamer komt, omdat
1) als iemand zegt dat hij het wachtwoord niet weet dit niet te controleren valt (wordt ook genoemd in artikel)
2) dit indruist tegen bestaande (Europese) wetgeving

Kortom een zinloze wet, zoals zo vele. In plaats van allerlei regelambtenaren, kan Den Haag beter dat geld gebruiken voor goede rechercheurs. Dat zou pas echt een stap in de goede richting zijn.
28-11-2012, 14:00 door Anoniem
Hoe zit dit juridisch?

Je bent in Nederland niet verplicht mee te werken aan je eigen veroordeling.

Misschien een leuke vraag voor Arnoud?
28-11-2012, 14:06 door suizebol
Tja, de Speld had het een tijdje geleden bij het juiste eind : http://www.speld.nl/2012/10/24/opstelten-%E2%80%98nieuwe-maatregelen-nodig-want-anders-kinderporno%E2%80%99/
28-11-2012, 14:27 door Anoniem
"Kinderporno" is, denk ik, het nieuwe "terrorisme" als het gaat om beleid maken.

De afgelopen tien jaar kwamen onze en andere regeringen "overal" mee weg door in te spelen op het gevoel van onveiligheid dat zich van velen had meester gemaakt. Nu dat gevoel langzaamaan weg-ebt (en wordt vervangen door een soort existentialistische angst voor een economische ondergang, maar dat terzijde), wordt het moeilijker om iets aan te voeren dat de collectieve onderbuik op een zodanige manier kietelt, dat een bepaalde maatregel de juiste lijkt.

Kinderporno is dan een makkelijk middel, want nagenoeg iedereen vindt het wel verwerpelijk. Het staat daarom tegenspraak nauwelijks toe en bevat zelfs een soort impliciete verdachtmaking, die bij terrorisme nog een stap verder staat. Immers, zeggen dat je tegen dit decryptieverbod bent, nadat het kinderporno-argument is aangedragen, nodigt uit tot verdenking. Ik wil dan ook voorstellen om dit wangedrocht te benoemen tot "argumentum ad child pornographium."

Ik weet niet van wie dit blog is, maar hier wordt het ook zinnig uitgelegd: http://beris.nl/jb/2012/10/22/why-the-child-porn-argument-is-invalid/
28-11-2012, 14:34 door Anoniem
Een moordenaar hoeft ook niet aan te geven waar hij het wapen heeft verstopt, een dief hoeft niet te vertellen hoe hij de zaak binnenkwam, maar omdat het over vermeende kinderporno gaat moet alles aangepast worden?
28-11-2012, 14:42 door Lobker
Hoe kun je bewijzen dat iemand wel of niet in staat is om iets te decrypten? Je bent de sleutel kwijt of vergeten. Een archief is niet van jou, maar stond wel op jouw computer. Er zijn genoeg redenen te bedenken. Ik zie dit echt niet werken in de praktijk. En hoe zit het met bedrijfsmatige encryptie?
28-11-2012, 14:52 door Anoniem
"Uit niets blijkt dat de versleuteling van informatie écht een probleem is", aldus Rejo Zenger ".
Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten.

Robert M. had de ontelbare onsmakelijke pedofiele foto's van zijn slachtoffertjes versleuteld.
Deed hij dat om zijn privacy te beschermen of om de bewijzen van zijn misdaden te verdoezelen?

Kijk, alleen om deze reden al geef ik de minister groot gelijk!
28-11-2012, 15:20 door Anoniem
Beter in prison voor niet decrypten dan voor 500 GB aan kinderporno?
Wat een onzin regel, men werkt niet meer en gaat een maandje de bak in ipv 5 jaar of wat dan ook.
Easy choice..
28-11-2012, 16:17 door User2048
Kan een verdachte ook gedwongen worden om te vertellen of er hidden volumes op een disk staan?
28-11-2012, 16:18 door Bofh_Rok
En elk individu die verdacht wordt van een of ander misdrijf, bijvoorbeeld bankroof ofzo, moet voortaan zeggen waar het geld is verstopt, het moordwapen is gebleven en de foto's moeten laten zien van de mishandeling die ze zojuist hebben begaan.
Doen ze dat niet, werken ze niet mee, dan moeten ze de gevangenis in. Dat zal ze leren, al die lastige verdachten.

Good busy, Opstelten, jij snapt het echt he, ouwe wereldverbeteraar.
28-11-2012, 16:35 door Anoniem
Hahaha... Nog even kunnen we met ze alle weer stenen gaan gooien...
28-11-2012, 19:40 door Anoniem
Door Anoniem: "Uit niets blijkt dat de versleuteling van informatie écht een probleem is", aldus Rejo Zenger ".
Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten.
[...]
Kijk, alleen om deze reden al geef ik de minister groot gelijk!
Wat je kennelijk gemist hebt is dat Robert M. zonder die verplichting zijn wachtwoorden aan justitie heeft gegeven en dat hij veroordeeld is. Kennelijk lukt het ook zonder die verplichting wel om het los te peuteren als het belangrijk genoeg is. En Robert M. had er ook als die verplichting wel had bestaan alle belang bij gehad om toch zijn mond te houden. Dus wat voegt het precies toe om mensen te verplichten hun wachtwoord af te geven?

Er zullen vast wel situaties te bedenken zijn waar het wel wat toevoegt. Maar het voordeel dat de samenleving (niet justitie) daarvan heeft moet wel afgewogen worden tegen de kosten die het voor de samenleving heeft, en de afkalving van het recht om niet aan je eigen veroordeling mee te werken is een van die kosten, en niet bepaald een om lichtvaardig over te doen.

Een minister (of zijn ministerie) die iets door wil voeren moet met steekhoudende argumenten komen. Dat BoF ze vraagt de noodzaak met gedegen documentatie te onderbouwen is volkomen terecht. Maar Veiligheid&Justitie lijkt vooraan te staan in de rij van ministeries die vinden dat alles wat ze doen achter gesloten deuren moet blijven, denk bijvoorbeeld ook aan cijfers over taps en dergelijke.
29-11-2012, 00:44 door Anoniem
Denken jullie nou echt dat hidden volumes op een opslagmedium niet te vinden zijn? Kom nou toch mensen...jullie hebben er toch verstand van! haha...

Zet je (encrypted)data op een memorykaartje van minuscule afmetingen en berg dat veilig weg of zo...
29-11-2012, 06:35 door Anoniem
"Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten.
"

Hebben ze daar uiteindelijk een decryptie plicht voor nodig gehad om deze te ontsleutelen?
29-11-2012, 08:50 door Anoniem
"Kijk, alleen om deze reden al geef ik de minister groot gelijk!"

Volgens jou zijn mensen dus schuldig totdat onschuld bewezen is ? In het voorbeeld wat je noemt zou deze regelgeving overigens geen nut hebben. Het niet afgeven van de decryptie sleutel zou immers veel -minder- straf tot gevolg hebben dan het wel afgeven van de sleutel.

"Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten. "

In het geval van de zaak Robert M. bleek juist dat hier deze bevoegdheid -niet- nodig was. Robert M. is immers veroordeeld -zonder- dat justitie over deze bevoegdheid beschikte.
29-11-2012, 10:46 door Anoniem
Misschien mag 2012 dan niet het einde van de wereld betekenen, maar wel het einde van de democratie en de overgang naar een politiestaat : http://nl.wikipedia.org/wiki/Politiestaat.

En dat nota bene door de VDD : http://nl.wikipedia.org/wiki/Liberalisme

Ironisch.
29-11-2012, 10:58 door -ItsMe-
Ik vind het nogal een hellend vlak. Ik vind het vanuit principe onjuist dat je iemand verplicht zijn encryptie voor je op te heffen. Je verplicht dan iemand danwel ongerelateerde geheimen prijs te geven, dan wel hem/haar verplichten om aan zijn/haar eigen veroordeling mee te werken. Vanuit meerdere rechtsstandpunten kan en mag dat niet.
Het lijkt echt alsof ze met een kanon op een mug aan het schieten zijn. Want draagt het bij tot hogere veiligheid? Dacht het niet. Er zijn zoveel systemen en mogelijkheden om hier langsop te komen of om het iig moeilijker te maken. Net zoals er allerlei systemen zijn om die wachtwoorden van verdachten te bemachtigen (voordat je ze op pakt). Hidden volumes zijn gewoon aantoonbaar, ook cloud storage zal gewoon aan het licht komen, wachtwoorden zijn nooit helemaal veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.