Snowden: alle e-mail moet standaard versleuteld zijn
Alle e-mail en andere communicatie zou standaard versleuteld moeten zijn om de inhoud te beschermen, zeker bij beroepsgroepen zoals advocaten, journalisten, artsen en accountants waarbij vertrouwelijkheid belangrijk is, maar in de praktijk blijkt dit niet te gebeuren. Dat zegt klokkenluider Edward Snowden.
"De onthullingen van vorig jaar hebben ons laten zien dat onversleutelde communicatie op internet niet langer veilig is. Alle communicatie zou standaard versleuteld moeten zijn", zo liet hij tegenover de Britse krant The Guardian weten. De reactie van professionals en belangenorganisaties valt echter tegen. Met name journalisten zouden zeer voorzichtig in hun werk moeten zijn. Eén fout is namelijk voldoende om een bron in gevaar te brengen, aldus de klokkenluider.
Ook andere beroepsgroepen waar vertrouwelijkheid een rol speelt moeten echter hun verantwoordelijkheid nemen. Snowden pleit dan ook voor training en nieuwe standaarden, zodat de maatschappij vertrouwen in de vaardigheden van deze professionals kan hebben. "Als we iets aan een priester in een kerk opbiechten is het privé, maar is het dan verschillend als we onze pastoor een privémail sturen waarin we een crisis in ons leven opbiechten?"
Snowden krijgt bijval van Ross Anderson, professor security engineering aan de Cambridge Universiteit. "Als je denkt dat je HIV-status voor de Britse geheime dienst GCHQ geheim is, vergeet het dan maar." Volgens Anderson zijn de tools er om gegevens en communicatie te beschermen. "Maar alleen als je belangrijk genoeg voor je arts of advocaat bent dat het ze iets kan schelen", merkt hij op.
Reacties (17)
19-07-2014, 18:50 door
steve sh1t
Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
19-07-2014, 19:58 door
steve sh1t
Door Anoniem:
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Door Anoniem:
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Ik heb er geen gegevens over, maat sluit niet uit dat e-mail verkeer van advocaten lang niet altijd encrypted is. Dit omdat ik denk dat lang niet alle clienten dit direct doen/hebben/snappen.
En de wereld bestaat gelukig niet uit alleen advocaten, anders hadden we bv geen brood, huizen, etc. Het gaat om de bescherming van privacy / briefgeheim die de overheid ook wetteljjk probeerd vast te leggen.
Wanneer dit standaard moeilijk wordt gemaakt zal er gerichter gekeken moeten worden, en minder geharkt.
19-07-2014, 21:24 door
Charley51
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
En dit betrof niet een lullig advocaatje van 13 in een dozijn, nee, een keurig advocaten-kantoor, met allerlei specialismen, een gebouw van 5 verdiepingen hoog, overal hoogpolig tapijt, enz. En daar waren nog een stuk of 4 net zo grote filialen van... Maar encryptie was iets te hoog gegrepen...
Als je een bron of een client moet beschermen, moet je geen e-mail gebruiken, maar hoogstens fax - of beter nog: een betrouwbare koerier. Iedere versleuteling zal op en den duur gekraakt worden, en de documenten zullen door belanghebbenden tot dat moment worden bewaard.
Door Anoniem:
Ik heb er geen gegevens over, maat sluit niet uit dat e-mail verkeer van advocaten lang niet altijd encrypted is. Dit omdat ik denk dat lang niet alle clienten dit direct doen/hebben/snappen.
En de wereld bestaat gelukig niet uit alleen advocaten, anders hadden we bv geen brood, huizen, etc. Het gaat om de bescherming van privacy / briefgeheim die de overheid ook wetteljjk probeerd vast te leggen.
Wanneer dit standaard moeilijk wordt gemaakt zal er gerichter gekeken moeten worden, en minder geharkt.
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Door Anoniem:
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Ik heb er geen gegevens over, maat sluit niet uit dat e-mail verkeer van advocaten lang niet altijd encrypted is. Dit omdat ik denk dat lang niet alle clienten dit direct doen/hebben/snappen.
En de wereld bestaat gelukig niet uit alleen advocaten, anders hadden we bv geen brood, huizen, etc. Het gaat om de bescherming van privacy / briefgeheim die de overheid ook wetteljjk probeerd vast te leggen.
Wanneer dit standaard moeilijk wordt gemaakt zal er gerichter gekeken moeten worden, en minder geharkt.
Ik heb er ook geen gegevens over, maar wat ik wel weet, is dat er zowat meer spyshops zijn dan social media bureaus. En de klandizie van dat soort spyshops zijn nou net de mensen die advocaten nodig hebben (en vaak ook kunnen betalen). Dus als de advocaat niet aan encryptie doet, dan eist zijn client dat wel, want zij hebben die kennis wel.
Door Charley51:
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
En dit betrof niet een lullig advocaatje van 13 in een dozijn, nee, een keurig advocaten-kantoor, met allerlei specialismen, een gebouw van 5 verdiepingen hoog, overal hoogpolig tapijt, enz. En daar waren nog een stuk of 4 net zo grote filialen van... Maar encryptie was iets te hoog gegrepen...
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
En dit betrof niet een lullig advocaatje van 13 in een dozijn, nee, een keurig advocaten-kantoor, met allerlei specialismen, een gebouw van 5 verdiepingen hoog, overal hoogpolig tapijt, enz. En daar waren nog een stuk of 4 net zo grote filialen van... Maar encryptie was iets te hoog gegrepen...
Ik vind dit een raar verhaal, hebben ze dan ooit wel eens een boef moeten verdedigen?
"keurig advocaten kantoor" vind ik ook raar klinken, want keurige burgers krijgen nooit een advocaat (want dat kunnen ze niet betalen of ze krijgen een pro deo, maar daar heb je echt niks aan), maar de grootste schurken hebben wel altijd de beste en keurigste advocaten.
btw: dit is toch de keurige rechtsstaat waar wij als democratisch land trots op moeten zijn? Misschien moeten die internet-privacy/netneutraliteit-hipsters zich daar over druk maken ipv zich druk maken over of ze wel of niet hun heilige socialmedia statusupdates encrypted kunnen versturen.
Door Charley51:Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!
Bijna alle rechtbank zittingen zijn openbaar dus een ieder kan ter plekke kennis nemen van de uitslag. Daarom zie ik ook niet echt het nut om zo'n verslag versleuteld door te sturen.
Verder staan de vonnissen van alle openbare zittingen ook gewoon op internet. http://uitspraken.rechtspraak.nl Die uitspraken zijn wel ge-annonimiseerd.
In mijn geval moest ik zelfs de uitslagen van de proforma zittingen steeds uit de krant vernemen, omdat ook de pers op die zittingen aanwezig was en zij de resultaten sneller uitgewerkt hadden dan de griffier. Deze laatste moest natuurlijk alles wat besproken was uitwerken waardoor ik hierover steeds de dag na de zitting telefonisch op de hoogte gebracht kon worden door de rechtbank terwijl de hoofdzaken al de avond van de zittingen op de webpaginas van de krant stonden.
Door Briolet: alle rechtbank zittingen zijn openbaar dus een ieder kan ter plekke kennis nemen van de uitslag. Daarom zie ik ook niet echt het nut om zo'n verslag versleuteld door te sturen.
en
Door steve sh1t: Dus als de advocaat niet aan encryptie doet, dan eist zijn client dat wel, want zij hebben die kennis wel
&btw: dit is toch de keurige rechtsstaat waar wij als democratisch land trots op moeten zijn? Misschien moeten die internet-privacy/netneutraliteit-hipsters zich daar over druk maken ipv zich druk maken over of ze wel of niet hun heilige socialmedia statusupdates encrypted kunnen versturen.
Volgens mij gaat de het om het brief geheim van e-mail, en om dat te ondersteunen, of enigsinds te brogen, zou iedereen alle e-mail moeten encrypten. Dit om het datagraaien van o.a. democratische landen, maar ok a deren.Iets lastiger te maken. Met de intentie om da in iedergeval 'af te dwingen' dat de democratische rechtsgang gevolgd wordt.
De e-mail die verstuurd wordt blijft niet per se alleen in een land, ook niet als de geadresserde daar ook woont. Pirate bay alternative traffic werdt ook ia de states gerouterd bv.
Het is m.i. verder een goede zaak dat er zoveel mogelijk openbaar is, zoals gepubliceerde uitspraken, of wat mensen zelf openbaar op social media zetten. Dat is echter ee 'bewuste' keuze. Een brief/e-mail wisseling zie ik niet openbaar, eigenlijk ook geen ansicht kaart, maar dan oet ik daar maar een envelop omheen doen.
Alle e-mail moet standaard versleuteld zijn.
Iedereen die hier niet mee eens is heeft een ander belang en dat is direct strijdig met jou belang.
Iedereen die hier niet mee eens is heeft een ander belang en dat is direct strijdig met jou belang.
Alle informatie, waaronder e-mail, heeft een zekere bestemming.
Die bestemming kan één enkele persoon zijn, of een geselecteerde groep of de hele wereld ("public").
Het is niet de bedoeling dat mensen voor wie het bericht niet is bestemd, het bericht zouden kunnen lezen.
Mede daarom zit er dus meestal een enveloppe om papieren persoonlijke brieven heen,
zodat zo'n brief niet zomaar door iedereen kan worden gelezen terwijl ie onderweg is.
Encryptie kan worden gezien als een soort enveloppe: encryptie "verhult" immers de boodschap, net als een enveloppe.
En standaard gaan bijna alle papieren brieven in een enveloppe. Dus het lijkt me heel normaal dat alle e-mail inderdaad standaard wordt versleuteld, waarbij deze versleuteling in feite functioneert als een "ijzeren enveloppe".
Men moet nog wél de keuze kunnen maken om niet te versleutelen. Maar zoiets is dan een hele bewuste keuze.
(en als verhullende enveloppes zonder enig probleem worden gerespecteerd, dan moet dat met encryptie ook kunnen...)
Die bestemming kan één enkele persoon zijn, of een geselecteerde groep of de hele wereld ("public").
Het is niet de bedoeling dat mensen voor wie het bericht niet is bestemd, het bericht zouden kunnen lezen.
Mede daarom zit er dus meestal een enveloppe om papieren persoonlijke brieven heen,
zodat zo'n brief niet zomaar door iedereen kan worden gelezen terwijl ie onderweg is.
Encryptie kan worden gezien als een soort enveloppe: encryptie "verhult" immers de boodschap, net als een enveloppe.
En standaard gaan bijna alle papieren brieven in een enveloppe. Dus het lijkt me heel normaal dat alle e-mail inderdaad standaard wordt versleuteld, waarbij deze versleuteling in feite functioneert als een "ijzeren enveloppe".
Men moet nog wél de keuze kunnen maken om niet te versleutelen. Maar zoiets is dan een hele bewuste keuze.
(en als verhullende enveloppes zonder enig probleem worden gerespecteerd, dan moet dat met encryptie ook kunnen...)
Email aan schoonmoeder:
We zijn vandaag lekker wezen eten en als toetje hadden we ijs.
Lekker belangrijk om te encrypten, O ja, ansichtkaartje dat de postbode brengt wordt misschien ook wel gelezen op postkantoor, hoe moeten we dat encrypten?
Brief van advocaat. Per email mits goed verstuurd is de aankomst kans groot. Per brief, door postbode in verkeerde gleuf gestopt, oeps die kan wel eens worden open gemaakt door je buurvrouw die toevallig vriendin van je ex is.. nou ja hoefde je het zelf niet op facebook te zetten.
En als we het echt willen weten, even door de bestanden van de advocaat snuffelen.
Uiteindelijke conclusie: Snowden is overhyphed en privacy is een modeverschijnsel, het wachten is op een nieuwe hyphe, bijvoorbeeld een tablet vinger..
We zijn vandaag lekker wezen eten en als toetje hadden we ijs.
Lekker belangrijk om te encrypten, O ja, ansichtkaartje dat de postbode brengt wordt misschien ook wel gelezen op postkantoor, hoe moeten we dat encrypten?
Brief van advocaat. Per email mits goed verstuurd is de aankomst kans groot. Per brief, door postbode in verkeerde gleuf gestopt, oeps die kan wel eens worden open gemaakt door je buurvrouw die toevallig vriendin van je ex is.. nou ja hoefde je het zelf niet op facebook te zetten.
En als we het echt willen weten, even door de bestanden van de advocaat snuffelen.
Uiteindelijke conclusie: Snowden is overhyphed en privacy is een modeverschijnsel, het wachten is op een nieuwe hyphe, bijvoorbeeld een tablet vinger..
@ anoniem 15:18:
Maar je hebt er geen enkel probleem mee om dit allemaal via https (= versleuteld) met securiy.nl te communiceren???... (-;
Ik bedoel: het geeft toch niks dat informatie die iedereen mag weten dan ook zal worden versleuteld?
Maar van belang is, dat men encryptie dus niet vergeet in gevoelige situaties waar een ander niets mee te maken heeft.
(al was het alleen maar omdat sommige onbekende derden dan al snel gaan oordelen op grond van "halve waarheden"
die ze uit de tekst menen te moeten opmaken, en vervolgens deze afgeleide grove leugens weer verder de wereld gaan inspuien...)
Maar je hebt er geen enkel probleem mee om dit allemaal via https (= versleuteld) met securiy.nl te communiceren???... (-;
Ik bedoel: het geeft toch niks dat informatie die iedereen mag weten dan ook zal worden versleuteld?
Maar van belang is, dat men encryptie dus niet vergeet in gevoelige situaties waar een ander niets mee te maken heeft.
(al was het alleen maar omdat sommige onbekende derden dan al snel gaan oordelen op grond van "halve waarheden"
die ze uit de tekst menen te moeten opmaken, en vervolgens deze afgeleide grove leugens weer verder de wereld gaan inspuien...)
21-07-2014, 10:01 door
Vandy
Door Briolet:
Verder staan de vonnissen van alle openbare zittingen ook gewoon op internet. http://uitspraken.rechtspraak.nl Die uitspraken zijn wel ge-annonimiseerd.
http://www.rechtspraak.nl/Uitspraken-en-Registers/Uitspraken/Selectiecriteria/Pages/default.aspx:Verder staan de vonnissen van alle openbare zittingen ook gewoon op internet. http://uitspraken.rechtspraak.nl Die uitspraken zijn wel ge-annonimiseerd.
"De rechtspraak publiceert niet alle beschikkingen en vonnissen die worden uitgesproken. In het hieronder gepubliceerde besluit staat omschreven welke uitspraken in principe wel moeten worden gepubliceerd."
In praktijk schijnt het percentage gepubliceerde uitspraken rond de 1% van alle uitspraken te liggen.
Door Charley51:Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
Wijs de volgende keer die advokaat eens op deze pagina:Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
https://www.advocatenorde.nl/advocaten/juridische-databank/wetenregelgeving/details/354
Hoewel elektronische communicatie zowel technisch als juridisch beschermd is tegen onderschepping door derden, kan de vertrouwelijkheid ervan op diverse manieren in het geding komen. Advocaten zullen zich daarom bewust moeten zijn van de risico’s van hun vorm van elektronische communicatie (met name bij gebruik van webmail, online messaging of mobiele apparatuur) en de nodige maatregelen moeten treffen, zoals het gebruik van de juiste vorm van versleuteling en het informeren van cliënten en correspondenten over de risico’s van elektronische communicatie. Advocaten moeten, wanneer een cliënt of correspondent daarom vraagt, altijd gebruik maken van redelijk algemeen beschikbare versleutelmethodes.
(nadruk van mij)Ze moeten voor e-mail S/MIME en PGP dus gewoon ondersteunen, dat zijn algemeen beschikbare standaards.
21-07-2014, 11:56 door
Vandy
@Anoniem 10:50
Het gaat om een richtlijn, niet om verplichte regelgeving.
Het gaat om een richtlijn, niet om verplichte regelgeving.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
