'Decryptiebevel maakt Nederland onveiliger'
De ontsleutelplicht die minister Opstelten van Veiligheid en Justitie wil invoeren werkt niet en maakt Nederland zelfs onveiliger, zo stelt digitale burgerrechtenbeweging Bits of Freedom. Vanochtend verscheen een bericht van de overheid dat verdachten van kinderpornografie of terroristische activiteiten straks kunnen worden verplicht om hun encryptiesleutel af te staan.
Als verdachten het decryptiebevel weigeren, kunnen ze tot een gevangenisstraf worden veroordeeld. Volgens Bits of Freedom blijkt nergens uit dat een decryptiebevel noodzakelijk is. "We hebben zelf ook al eens het OM gevraagd hoe vaak versleutelde informatie het opsporingsonderzoek in de weg staat. Het OM had geen documenten. Uit niets blijkt dat de versleuteling van informatie écht een probleem is", aldus Rejo Zenger
Onveiliger
Het decryptiebevel zou volgens BoF Nederland zelfs onveiliger maken. Doordat de wereld steeds verder digitaliseert en er steeds meer gegevens gedeeld worden, is het belangrijk dat dit zo veilig mogelijk gebeurt.
"Dat kan door informatie te versleutelen. Daarom zet dezelfde minister ook sterk in op cybersecurity. Als deze bevoegdheid er echt komt, heb je je eigen veiligheid niet meer in de hand."
Vergeten
Daarnaast is het de vraag wat er gebeurt als verdachten hun wachtwoord zijn vergeten. "Ga je de gevangenis in als je je wachtwoord écht bent vergeten?", vraagt Zenger zich af. "Als je maar een beetje verstandig met je eigen gegevens omgaat, dan zorg je er voor dat al je gegevensdragers zijn versleuteld."
Het kan echter voorkomen dat mensen hun wachtwoord vergeten, bijvoorbeeld van een versleutelde harde schijf die men al lang vergeten was. "Als je je wachtwoord écht niet meer kunt herinneren, moet je daarvoor dan gestraft worden?"
Bits of Freedom vindt dat seksueel misbruik van kinderen effectief bestreden moet worden, maar ziet in een decryptiebevel niet de oplossing. "De beste manier om dat te doen is om de opsporing effectiever en efficiënter te maken. Dat doe je door te investeren in kennis en capaciteit. Van schijnoplossingen wordt niemand beter."
Overigens is "de oorlog tegen kinderporno" op zichzelf al een schijnoplossing. Het gaat om het misbruik, niet het in het bezit hebben van bewijs van dat misbruik. Maar vooralsnog kan je niet eens hulp krijgen voor pedofilische neigingen zonder eerst een veroordeling op zak te hebben. Vertel eens, hoe zijn kinderen dáár nou bij geholpen?
Wat maakt het uit waar je van verdacht wordt, je bent toch onschuldig totdat het tegendeel bewezen wordt ? En hoe voorkom je dat een overheid een lastig persoon die beschikt over gevoelige informatie, met dit soort regelgeving onder druk zet om heel ander soort informatie te decrypten ? Denk aan een type zoals Julian Assange, die probeert zijn bronnen te beschermen, en daarom zijn communicatie heeft gecodeerd ?
Indien er voldoende overig bewijs is om iemand te veroordelen voor kinderporno of terrorisme, dan is het afstaan van de sleutel niet nodig. Indien dergelijk bewijs er niet is, dan is er geen overtuigend bewijs voor schuld, en niemand hoeft aan zijn eigen veroordeling mee te werken.
Wat ik mij wel kan voorstellen is dat men een veroordeelde zwaarder straft indien deze bewijsmateriaal afschermt wat van belang kan zijn voor verder strafrechtelijk onderzoek naar andere verdachten, of deze in enige mate beloont indien deze daaraan meewerkt.
Denk bij een Robert M. aan het onderzoeksbelang van de informatie op zijn PC met als doelstelling het opsporen en oppakken van andere verdachten in hetzelfde netwerk.
Opstelten vind ik overigens heel eng, want hij schuift met het grootste gemak basale elementen van de rechtstaat terzijde ''in het belang van de opsporing''.
Moet je nog één URL onthouden, booten met Tails, geen cache, geen history, no nothing.
Good luck met dat plan, overheid + IT + oude fossielen = fail
Stumpers :-)
Op het moment dat er enige verdenking is tegen mij, van terrorisme of kinderporno, zouden ze mij dus vele 100den jaren op kunnen sluiten omdat ik een 100tal keren niet kan voldoen aan de ontsleutelplicht.
WTF!! Wil ik nog wel iets versleutelen dan? Ook al zijn dat soms gegevens die de staatsveiligheid kunnen treffen, waar levens van afhangen, of als het om grote sommen geld gaat?
Ga ik daar mijn eigen vrijheid voor op het spel zetten?
Ik denk het niet
Ik neem aan dat dit niet door de Eerste Kamer komt, omdat
1) als iemand zegt dat hij het wachtwoord niet weet dit niet te controleren valt (wordt ook genoemd in artikel)
2) dit indruist tegen bestaande (Europese) wetgeving
Kortom een zinloze wet, zoals zo vele. In plaats van allerlei regelambtenaren, kan Den Haag beter dat geld gebruiken voor goede rechercheurs. Dat zou pas echt een stap in de goede richting zijn.
Je bent in Nederland niet verplicht mee te werken aan je eigen veroordeling.
Misschien een leuke vraag voor Arnoud?
De afgelopen tien jaar kwamen onze en andere regeringen "overal" mee weg door in te spelen op het gevoel van onveiligheid dat zich van velen had meester gemaakt. Nu dat gevoel langzaamaan weg-ebt (en wordt vervangen door een soort existentialistische angst voor een economische ondergang, maar dat terzijde), wordt het moeilijker om iets aan te voeren dat de collectieve onderbuik op een zodanige manier kietelt, dat een bepaalde maatregel de juiste lijkt.
Kinderporno is dan een makkelijk middel, want nagenoeg iedereen vindt het wel verwerpelijk. Het staat daarom tegenspraak nauwelijks toe en bevat zelfs een soort impliciete verdachtmaking, die bij terrorisme nog een stap verder staat. Immers, zeggen dat je tegen dit decryptieverbod bent, nadat het kinderporno-argument is aangedragen, nodigt uit tot verdenking. Ik wil dan ook voorstellen om dit wangedrocht te benoemen tot "argumentum ad child pornographium."
Ik weet niet van wie dit blog is, maar hier wordt het ook zinnig uitgelegd: http://beris.nl/jb/2012/10/22/why-the-child-porn-argument-is-invalid/
Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten.
Robert M. had de ontelbare onsmakelijke pedofiele foto's van zijn slachtoffertjes versleuteld.
Deed hij dat om zijn privacy te beschermen of om de bewijzen van zijn misdaden te verdoezelen?
Kijk, alleen om deze reden al geef ik de minister groot gelijk!
Wat een onzin regel, men werkt niet meer en gaat een maandje de bak in ipv 5 jaar of wat dan ook.
Easy choice..
Doen ze dat niet, werken ze niet mee, dan moeten ze de gevangenis in. Dat zal ze leren, al die lastige verdachten.
Good busy, Opstelten, jij snapt het echt he, ouwe wereldverbeteraar.
Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten.
[...]
Kijk, alleen om deze reden al geef ik de minister groot gelijk!
Er zullen vast wel situaties te bedenken zijn waar het wel wat toevoegt. Maar het voordeel dat de samenleving (niet justitie) daarvan heeft moet wel afgewogen worden tegen de kosten die het voor de samenleving heeft, en de afkalving van het recht om niet aan je eigen veroordeling mee te werken is een van die kosten, en niet bepaald een om lichtvaardig over te doen.
Een minister (of zijn ministerie) die iets door wil voeren moet met steekhoudende argumenten komen. Dat BoF ze vraagt de noodzaak met gedegen documentatie te onderbouwen is volkomen terecht. Maar Veiligheid&Justitie lijkt vooraan te staan in de rij van ministeries die vinden dat alles wat ze doen achter gesloten deuren moet blijven, denk bijvoorbeeld ook aan cijfers over taps en dergelijke.
Zet je (encrypted)data op een memorykaartje van minuscule afmetingen en berg dat veilig weg of zo...
"
Hebben ze daar uiteindelijk een decryptie plicht voor nodig gehad om deze te ontsleutelen?
Volgens jou zijn mensen dus schuldig totdat onschuld bewezen is ? In het voorbeeld wat je noemt zou deze regelgeving overigens geen nut hebben. Het niet afgeven van de decryptie sleutel zou immers veel -minder- straf tot gevolg hebben dan het wel afgeven van de sleutel.
"Toen justitie druk bezig was om de pc van pedofiel Robert M. te ontsleutelen, lag mijnheer Rejo Zenger zeker te pitten. "
In het geval van de zaak Robert M. bleek juist dat hier deze bevoegdheid -niet- nodig was. Robert M. is immers veroordeeld -zonder- dat justitie over deze bevoegdheid beschikte.
En dat nota bene door de VDD : http://nl.wikipedia.org/wiki/Liberalisme
Ironisch.
Het lijkt echt alsof ze met een kanon op een mug aan het schieten zijn. Want draagt het bij tot hogere veiligheid? Dacht het niet. Er zijn zoveel systemen en mogelijkheden om hier langsop te komen of om het iig moeilijker te maken. Net zoals er allerlei systemen zijn om die wachtwoorden van verdachten te bemachtigen (voordat je ze op pakt). Hidden volumes zijn gewoon aantoonbaar, ook cloud storage zal gewoon aan het licht komen, wachtwoorden zijn nooit helemaal veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
