image

Snowden: alle e-mail moet standaard versleuteld zijn

zaterdag 19 juli 2014, 15:35 door Redactie, 17 reacties

Alle e-mail en andere communicatie zou standaard versleuteld moeten zijn om de inhoud te beschermen, zeker bij beroepsgroepen zoals advocaten, journalisten, artsen en accountants waarbij vertrouwelijkheid belangrijk is, maar in de praktijk blijkt dit niet te gebeuren. Dat zegt klokkenluider Edward Snowden.

"De onthullingen van vorig jaar hebben ons laten zien dat onversleutelde communicatie op internet niet langer veilig is. Alle communicatie zou standaard versleuteld moeten zijn", zo liet hij tegenover de Britse krant The Guardian weten. De reactie van professionals en belangenorganisaties valt echter tegen. Met name journalisten zouden zeer voorzichtig in hun werk moeten zijn. Eén fout is namelijk voldoende om een bron in gevaar te brengen, aldus de klokkenluider.

Ook andere beroepsgroepen waar vertrouwelijkheid een rol speelt moeten echter hun verantwoordelijkheid nemen. Snowden pleit dan ook voor training en nieuwe standaarden, zodat de maatschappij vertrouwen in de vaardigheden van deze professionals kan hebben. "Als we iets aan een priester in een kerk opbiechten is het privé, maar is het dan verschillend als we onze pastoor een privémail sturen waarin we een crisis in ons leven opbiechten?"

Snowden krijgt bijval van Ross Anderson, professor security engineering aan de Cambridge Universiteit. "Als je denkt dat je HIV-status voor de Britse geheime dienst GCHQ geheim is, vergeet het dan maar." Volgens Anderson zijn de tools er om gegevens en communicatie te beschermen. "Maar alleen als je belangrijk genoeg voor je arts of advocaat bent dat het ze iets kan schelen", merkt hij op.

Reacties (17)
19-07-2014, 18:50 door steve sh1t
Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???
19-07-2014, 19:24 door Anoniem
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???

Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade
19-07-2014, 19:58 door steve sh1t
Door Anoniem:
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???

Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade

Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
19-07-2014, 20:49 door Anoniem
Door steve sh1t:
Door Anoniem:
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???

Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade

Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???

Ik heb er geen gegevens over, maat sluit niet uit dat e-mail verkeer van advocaten lang niet altijd encrypted is. Dit omdat ik denk dat lang niet alle clienten dit direct doen/hebben/snappen.
En de wereld bestaat gelukig niet uit alleen advocaten, anders hadden we bv geen brood, huizen, etc. Het gaat om de bescherming van privacy / briefgeheim die de overheid ook wetteljjk probeerd vast te leggen.
Wanneer dit standaard moeilijk wordt gemaakt zal er gerichter gekeken moeten worden, en minder geharkt.
19-07-2014, 21:24 door Charley51
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
En dit betrof niet een lullig advocaatje van 13 in een dozijn, nee, een keurig advocaten-kantoor, met allerlei specialismen, een gebouw van 5 verdiepingen hoog, overal hoogpolig tapijt, enz. En daar waren nog een stuk of 4 net zo grote filialen van... Maar encryptie was iets te hoog gegrepen...
20-07-2014, 00:00 door Anoniem
Als je een bron of een client moet beschermen, moet je geen e-mail gebruiken, maar hoogstens fax - of beter nog: een betrouwbare koerier. Iedere versleuteling zal op en den duur gekraakt worden, en de documenten zullen door belanghebbenden tot dat moment worden bewaard.
20-07-2014, 00:39 door steve sh1t - Bijgewerkt: 20-07-2014, 00:41
Door Anoniem:
Door steve sh1t:
Door Anoniem:
Door steve sh1t: Wanneer gaat deze filmster nou eens de wereld iets vertellen dat de wereld nog niet weet???

Zolang de wereld nog niet handeld naar hetgeen ze al weet is de boodschap waarschijnlijk nog steeds nodig. Misschien moet de wetende wereld de onwetenden wel helpen met het eenvoudig toepasen van de kennis zodat het gemeen goed wordt. Zoiets van veiligheids riem of airbag in een auto, niet altijd 100% effectief maar reduceert sel de schade

Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???

Ik heb er geen gegevens over, maat sluit niet uit dat e-mail verkeer van advocaten lang niet altijd encrypted is. Dit omdat ik denk dat lang niet alle clienten dit direct doen/hebben/snappen.
En de wereld bestaat gelukig niet uit alleen advocaten, anders hadden we bv geen brood, huizen, etc. Het gaat om de bescherming van privacy / briefgeheim die de overheid ook wetteljjk probeerd vast te leggen.
Wanneer dit standaard moeilijk wordt gemaakt zal er gerichter gekeken moeten worden, en minder geharkt.

Ik heb er ook geen gegevens over, maar wat ik wel weet, is dat er zowat meer spyshops zijn dan social media bureaus. En de klandizie van dat soort spyshops zijn nou net de mensen die advocaten nodig hebben (en vaak ook kunnen betalen). Dus als de advocaat niet aan encryptie doet, dan eist zijn client dat wel, want zij hebben die kennis wel.
20-07-2014, 00:48 door steve sh1t - Bijgewerkt: 20-07-2014, 00:53
Door Charley51:
Door steve sh1t:
Ja maar denk je nou werkelijk dat advocaten nog geen gebruik maken van encryptie???
Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
En dit betrof niet een lullig advocaatje van 13 in een dozijn, nee, een keurig advocaten-kantoor, met allerlei specialismen, een gebouw van 5 verdiepingen hoog, overal hoogpolig tapijt, enz. En daar waren nog een stuk of 4 net zo grote filialen van... Maar encryptie was iets te hoog gegrepen...

Ik vind dit een raar verhaal, hebben ze dan ooit wel eens een boef moeten verdedigen?

"keurig advocaten kantoor" vind ik ook raar klinken, want keurige burgers krijgen nooit een advocaat (want dat kunnen ze niet betalen of ze krijgen een pro deo, maar daar heb je echt niks aan), maar de grootste schurken hebben wel altijd de beste en keurigste advocaten.

btw: dit is toch de keurige rechtsstaat waar wij als democratisch land trots op moeten zijn? Misschien moeten die internet-privacy/netneutraliteit-hipsters zich daar over druk maken ipv zich druk maken over of ze wel of niet hun heilige socialmedia statusupdates encrypted kunnen versturen.
20-07-2014, 09:13 door Briolet - Bijgewerkt: 20-07-2014, 10:12
Door Charley51:Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!

Bijna alle rechtbank zittingen zijn openbaar dus een ieder kan ter plekke kennis nemen van de uitslag. Daarom zie ik ook niet echt het nut om zo'n verslag versleuteld door te sturen.

Verder staan de vonnissen van alle openbare zittingen ook gewoon op internet. http://uitspraken.rechtspraak.nl Die uitspraken zijn wel ge-annonimiseerd.

In mijn geval moest ik zelfs de uitslagen van de proforma zittingen steeds uit de krant vernemen, omdat ook de pers op die zittingen aanwezig was en zij de resultaten sneller uitgewerkt hadden dan de griffier. Deze laatste moest natuurlijk alles wat besproken was uitwerken waardoor ik hierover steeds de dag na de zitting telefonisch op de hoogte gebracht kon worden door de rechtbank terwijl de hoofdzaken al de avond van de zittingen op de webpaginas van de krant stonden.
20-07-2014, 09:59 door Anoniem
Door Briolet: alle rechtbank zittingen zijn openbaar dus een ieder kan ter plekke kennis nemen van de uitslag. Daarom zie ik ook niet echt het nut om zo'n verslag versleuteld door te sturen.

en

Door steve sh1t: Dus als de advocaat niet aan encryptie doet, dan eist zijn client dat wel, want zij hebben die kennis wel
&

btw: dit is toch de keurige rechtsstaat waar wij als democratisch land trots op moeten zijn? Misschien moeten die internet-privacy/netneutraliteit-hipsters zich daar over druk maken ipv zich druk maken over of ze wel of niet hun heilige socialmedia statusupdates encrypted kunnen versturen.

Volgens mij gaat de het om het brief geheim van e-mail, en om dat te ondersteunen, of enigsinds te brogen, zou iedereen alle e-mail moeten encrypten. Dit om het datagraaien van o.a. democratische landen, maar ok a deren.Iets lastiger te maken. Met de intentie om da in iedergeval 'af te dwingen' dat de democratische rechtsgang gevolgd wordt.

De e-mail die verstuurd wordt blijft niet per se alleen in een land, ook niet als de geadresserde daar ook woont. Pirate bay alternative traffic werdt ook ia de states gerouterd bv.

Het is m.i. verder een goede zaak dat er zoveel mogelijk openbaar is, zoals gepubliceerde uitspraken, of wat mensen zelf openbaar op social media zetten. Dat is echter ee 'bewuste' keuze. Een brief/e-mail wisseling zie ik niet openbaar, eigenlijk ook geen ansicht kaart, maar dan oet ik daar maar een envelop omheen doen.
20-07-2014, 10:00 door Anoniem
Alle e-mail moet standaard versleuteld zijn.
Iedereen die hier niet mee eens is heeft een ander belang en dat is direct strijdig met jou belang.
20-07-2014, 13:10 door Anoniem
Alle informatie, waaronder e-mail, heeft een zekere bestemming.
Die bestemming kan één enkele persoon zijn, of een geselecteerde groep of de hele wereld ("public").
Het is niet de bedoeling dat mensen voor wie het bericht niet is bestemd, het bericht zouden kunnen lezen.
Mede daarom zit er dus meestal een enveloppe om papieren persoonlijke brieven heen,
zodat zo'n brief niet zomaar door iedereen kan worden gelezen terwijl ie onderweg is.

Encryptie kan worden gezien als een soort enveloppe: encryptie "verhult" immers de boodschap, net als een enveloppe.
En standaard gaan bijna alle papieren brieven in een enveloppe. Dus het lijkt me heel normaal dat alle e-mail inderdaad standaard wordt versleuteld, waarbij deze versleuteling in feite functioneert als een "ijzeren enveloppe".
Men moet nog wél de keuze kunnen maken om niet te versleutelen. Maar zoiets is dan een hele bewuste keuze.

(en als verhullende enveloppes zonder enig probleem worden gerespecteerd, dan moet dat met encryptie ook kunnen...)
20-07-2014, 15:18 door Anoniem
Email aan schoonmoeder:
We zijn vandaag lekker wezen eten en als toetje hadden we ijs.

Lekker belangrijk om te encrypten, O ja, ansichtkaartje dat de postbode brengt wordt misschien ook wel gelezen op postkantoor, hoe moeten we dat encrypten?

Brief van advocaat. Per email mits goed verstuurd is de aankomst kans groot. Per brief, door postbode in verkeerde gleuf gestopt, oeps die kan wel eens worden open gemaakt door je buurvrouw die toevallig vriendin van je ex is.. nou ja hoefde je het zelf niet op facebook te zetten.
En als we het echt willen weten, even door de bestanden van de advocaat snuffelen.

Uiteindelijke conclusie: Snowden is overhyphed en privacy is een modeverschijnsel, het wachten is op een nieuwe hyphe, bijvoorbeeld een tablet vinger..
20-07-2014, 20:33 door Anoniem
@ anoniem 15:18:
Maar je hebt er geen enkel probleem mee om dit allemaal via https (= versleuteld) met securiy.nl te communiceren???... (-;

Ik bedoel: het geeft toch niks dat informatie die iedereen mag weten dan ook zal worden versleuteld?

Maar van belang is, dat men encryptie dus niet vergeet in gevoelige situaties waar een ander niets mee te maken heeft.
(al was het alleen maar omdat sommige onbekende derden dan al snel gaan oordelen op grond van "halve waarheden"
die ze uit de tekst menen te moeten opmaken, en vervolgens deze afgeleide grove leugens weer verder de wereld gaan inspuien...)
21-07-2014, 10:01 door Vandy
Door Briolet:
Verder staan de vonnissen van alle openbare zittingen ook gewoon op internet. http://uitspraken.rechtspraak.nl Die uitspraken zijn wel ge-annonimiseerd.
http://www.rechtspraak.nl/Uitspraken-en-Registers/Uitspraken/Selectiecriteria/Pages/default.aspx:

"De rechtspraak publiceert niet alle beschikkingen en vonnissen die worden uitgesproken. In het hieronder gepubliceerde besluit staat omschreven welke uitspraken in principe wel moeten worden gepubliceerd."

In praktijk schijnt het percentage gepubliceerde uitspraken rond de 1% van alle uitspraken te liggen.
21-07-2014, 10:50 door Anoniem
Door Charley51:Nou, de mijne had er in ieder geval geen kaas van gegeten, die stuurde vrolijk rechtbankuitslagen als pdf-je (wtf!) naar mijn hotmail-adres !!!
Toen ik de advocaat daarop aansprak en vroeg, om voortaan van encryptie gebruik te maken, werd het stil en kreeg ik voortaan de zaak op papier per post thuisgestuurd. (Dat was natuurlijk veel beter in mijn ogen.)
Wijs de volgende keer die advokaat eens op deze pagina:
https://www.advocatenorde.nl/advocaten/juridische-databank/wetenregelgeving/details/354
Hoewel elektronische communicatie zowel technisch als juridisch beschermd is tegen onderschepping door derden, kan de vertrouwelijkheid ervan op diverse manieren in het geding komen. Advocaten zullen zich daarom bewust moeten zijn van de risico’s van hun vorm van elektronische communicatie (met name bij gebruik van webmail, online messaging of mobiele apparatuur) en de nodige maatregelen moeten treffen, zoals het gebruik van de juiste vorm van versleuteling en het informeren van cliënten en correspondenten over de risico’s van elektronische communicatie. Advocaten moeten, wanneer een cliënt of correspondent daarom vraagt, altijd gebruik maken van redelijk algemeen beschikbare versleutelmethodes.
(nadruk van mij)

Ze moeten voor e-mail S/MIME en PGP dus gewoon ondersteunen, dat zijn algemeen beschikbare standaards.
21-07-2014, 11:56 door Vandy
@Anoniem 10:50

Het gaat om een richtlijn, niet om verplichte regelgeving.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.