image

Obama wil nationaal debat over sterke encryptie

maandag 16 februari 2015, 10:36 door Redactie, 21 reacties

De Amerikaanse president Barack Obama wil een nationaal debat over sterke encryptie die niet door inlichtingendiensten kan worden gekraakt. Dat liet hij tijdens een interview met Re/code weten. In het interview stelt Obama dat hij een voorstander van encryptie is en vindt dat iedereen zijn of haar e-mails zou moeten versleutelen. "Ik geloof in sterke encryptie", aldus de Amerikaanse president.

Internetbedrijven als Google en Apple kregen de afgelopen maanden regelmatig kritiek van opsporingsdiensten, zoals de FBI, dat het standaard versleutelen van informatie op smartphones criminelen zou helpen. Volgens Obama doen Google en Apple niets verkeerds en reageren ze gewoon op de vraag van consumenten. Toch is encryptie een probleem voor opsporingsdiensten en Obama zegt dan ook te zullen kijken hoe het ontstane gat kan worden verkleind.

"Er is geen scenario waarin we geen sterke encryptie willen. De vraag is als er een legitiem verzoek voor komt... dit is geen grootschalige verzameling, het is geen sleepnet van de overheid. Als er sprake is van een dreiging voor de staatsveiligheid is, kan er dan toegang toe worden verkregen? Als dat niet het geval is, dan moeten we echt een nationaal debat houden", aldus Obama.

Reacties (21)
16-02-2015, 10:41 door Anoniem
Hij weet niet wat encryptie is blijkbaar.
16-02-2015, 10:57 door Anoniem
Dear Mr. President.

Please read this.

If strong encryption is broken by your intelligence services, than it is a piece of cake to break your encryption too.
Think about the that, and think about the North Koreans..
16-02-2015, 11:22 door vertelheteens
Maar wordt natuurlijk dan wel encryptie die de overheid beheert met de nodige achterdeurtjes. Waag het niet om je eigen encryptie te maken want dan wordt het opeens een heel ander verhaal ...
16-02-2015, 11:45 door Reinder - Bijgewerkt: 16-02-2015, 11:48
Door vertelheteens: Maar wordt natuurlijk dan wel encryptie die de overheid beheert met de nodige achterdeurtjes. Waag het niet om je eigen encryptie te maken want dan wordt het opeens een heel ander verhaal ...

Dat wordt een wel heel erg lastig juridisch verhaal, er van uitgaande dat er geen wet gaat komen waarin staat dat encryptie zonder achterdeur voor de overheid verboden is. Ik denk dat de overheid aanstuurt op een "decryptieplicht" voor verdachten, zoals die er nu bijvoorbeeld ook in de UK is. Daar staat een straf (uit mijn hoofd 2 jaar gevangenis maar pin me er niet op vast) op het niet opleveren van de sleutel of password bij verdenking van een misdrijf waar tenminste een aantal jaar gevangenisstraf op staat. In de USA zal het invoeren van een dergelijke wet veel lastiger zijn, het recht voor verdachten om te zwijgen en niet mee te werken aan de eigen vervolging is sterker verankerd in de wet en met name in de cultuur.

Verder lijkt het erop alsof er gekeken wordt naar het vergroten van de plichten van bedrijven om informatie te verstrekken of mee te werken aan decryptie. Dit gaat natuurlijk alleen op voor diensten waarbij deze partijen dat kunnen, een webmail-, storage of VoIP service zal dit wel kunnen maar een transit-carrier niet.

Update: extra puntje over "er moet minimaal X jaar gevangenisstraf op staan": In Nederland is de maximale straf als je 's nachts met twee man een tuinhuisje openbreekt en er een fiets uit steelt 9 jaar. (diefstal, verzwarende omstandigheden: 's nachts, meerdere personen, met braak). Met andere woorden, aan die X jaar kom je al heel erg snel.
16-02-2015, 12:52 door Mozes.Kriebel
Toch bijzonder dat z'n collega Cameron van het VK pas nog pleitte voor het afschaffen van alle encryptie...
16-02-2015, 13:17 door Anoniem
"In Nederland is de maximale straf als je 's nachts met twee man een tuinhuisje openbreekt en er een fiets uit steelt 9 jaar".
Uhmmm 9 jaar cel voor het stelen van een fiets? In welk land leef jij dan? Hier in NL krijg je hooguit een paar uurtjes schoffelen. Gestolen fiets word door de politie meestal niet eens naar gezocht.
16-02-2015, 13:29 door Mysterio
Ik vind het positief dat hij hier een nationaal debat voor wil. Er is nogal wat onduidelijkheid op dit gebied en het is vooral gebaseerd op aannames. Laat de opsporingsdiensten maar eens uitleggen aan het publiek wat hun belang is en laat de verschillende meningen uit het volk maar eens besproken worden. Nu blijft het in de sfeer van clubjes die of sterk voor of sterk tegen zijn.

Als opsporingsdiensten echt een probleem hebben door encryptie dan moet daar een oplossing voor komen. Als burgers een onkraakbare encryptie eisen omdat de opsporingsdiensten niet worden vertrouwd (of wat voor andere rede dan ook) dan moet ook daar een oplossing voor komen.

Ik heb echter geen vertrouwen in de overheid van de VS aangezien ik daar ook geen rechten heb. Dus wat ze daar ook bedenken en debatteren weerhoudt mij er natuurlijk niet van om goed na te denken over encryptie.
16-02-2015, 14:08 door Anoniem
Zolang dat z.g. nationaal debat maar geen polder-model is, in de trant van; "wilt u dat pedofielen over encryptie beschikken?"
16-02-2015, 14:18 door Mysterio
Door Anoniem: Zolang dat z.g. nationaal debat maar geen polder-model is, in de trant van; "wilt u dat pedofielen over encryptie beschikken?"
En wat is daarop uw antwoord? Waarschijnlijk kom je met een consensusmodel aanzetten en laat dat nu net het poldermodel zijn. Zwart of wit is dat duidelijk niet.
16-02-2015, 14:59 door Anoniem
Dat wordt een wel heel erg lastig juridisch verhaal, er van uitgaande dat er geen wet gaat komen waarin staat dat encryptie zonder achterdeur voor de overheid verboden is.

Het idee alleen al dat je enkel encryptie met achterdeurtjes zou mogen gebruiken. Alsof de overheid, indien zij beschikt over dergelijke achterdeurtjes, deze informatie publiek zou maken. Het probleem met het verbieden van encryptie zonder achterdeur, of die niet gekraakt kan worden, is dat je je capabilities publiekelijk moet maken. Anders weet immers niemand wat wel/niet mag.

Denkt er iemand dat de overheid ons deze informatie gaat verstrekken ? ;)
16-02-2015, 17:08 door Reinder
@anoniem 14:59

Ik snap wat je zegt, en dat is ook waar, maar een backdoor hoeft niet perse een "technische" backdoor te zijn, als in bijvoorbeeld een "masterkey" of een encryptiealgoritme met bekende kwetsbaarheden. Het zou ook geimplementeerd kunnen worden door bijvoorbeeld een verbod op het importeren van encryptie of gebruik maken van diensten bij providers buiten de USA (allebei verkocht aan de kiezer als een middel om de veiligheid te verhogen, als het van buiten de USA komt kan natuurlijk de herkomst niet gegarandeerd worden, zitten er misschien backdoors in van buitenlandse overheden, etc. etc), gecombineerd met een intensieve samenwerking met binnenlandse providers, zoals hier beschreven: http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Uiteraard zal dat mensen die vastbesloten zijn goede encryptie te gebruiken niet afschrikken, en het zorgt er ook niet voor dat de overheid de communicatie van de mensen waarin ze echt geintereseerd (dus de daadwerkelijke terroristen, en niet de mensen die onschuldig zijn maar bezorgd over hun privacy etc.) zijn wel zal kunnen lezen. Wat het dan wel doet is dat die twee groepen zichzelf op een shortlist van "in de gaten te houden mensen" zet, en dat het "probably cause" geeft voor verder onderzoek, inbeslagname etc. Die mensen breken immers de wet die het gebruik van buitenlandse encryptie verbied.

Wat je overhoudt is een kleine groep mensen die genoeg kennis en kunde hebben om zichzelf succesvol te verdedigen tegen de nieuwsgierigheid van de overheid. Dat, en de echte terroristen natuurlijk, die ondertussen allang andere of betere communicatiemethoden hebben gevonden.
16-02-2015, 18:06 door Anoniem
Weer niet erg vertrouwenwekkend, want Obama "vergeet"nog een paar belangrijke zaken.

Ten eerste werken Apple en Google mee aan het Prism spionage programma:
"NSA Prism program taps in to user data of Apple, Google and others "
Bron:

http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

Ten tweede is de NSA al jaren bezig om zelf bestaande encryptie methoden zo veel mogelijk te verzwakken en geeft miljoenen aan bedrijven om dit ook te doen.
Bronvermeldingen:

http://www.newscientist.com/article/dn24165-how-nsa-weakens-encryption-to-access-internet-traffic.html
http://www.theverge.com/2013/9/11/4718694/how-far-did-the-nsa-go-to-weaken-cryptography-standards
http://www.motherjones.com/kevin-drum/2013/12/nsa-paid-security-company-adopt-weakened-encryption-standards
http://www.theguardian.com/technology/2013/sep/16/nsa-gchq-undermine-internet-security
https://www.eff.org/deeplinks/2014/06/looks-nsa-may-lose-its-standing-invitation-weaken-encryption
16-02-2015, 19:46 door johanw
Door Anoniem: "In Nederland is de maximale straf als je 's nachts met twee man een tuinhuisje openbreekt en er een fiets uit steelt 9 jaar".
Uhmmm 9 jaar cel voor het stelen van een fiets? In welk land leef jij dan? Hier in NL krijg je hooguit een paar uurtjes schoffelen. Gestolen fiets word door de politie meestal niet eens naar gezocht.
Er is een groot verschil tussen de maximumstraf die je theoretisch kunt krijgen en de straf die je in de praktijk krijgt. Op eenvoudige diefstal staat maximaal 6 jaar maar we gaan echt niet elke winkeldief 6 jaar opsluiten, dat zou tot Amerikaanse toestanden leiden.
16-02-2015, 19:48 door johanw - Bijgewerkt: 16-02-2015, 19:49
Door Reinder:Wat je overhoudt is een kleine groep mensen die genoeg kennis en kunde hebben om zichzelf succesvol te verdedigen tegen de nieuwsgierigheid van de overheid.
Dat werkte misschien in de jaren 90, toen deze discussie ook al eens woedde. Maar tegenwoordig is die groep mensen met voldoende kennis zo groot en zijn de benodigde tools zo ruim verkrijgbaar uit diverse landen dat er geen beginnen aan is om dat proberen te controleren.
17-02-2015, 08:44 door Anoniem
Door Mysterio:
Door Anoniem: Zolang dat z.g. nationaal debat maar geen polder-model is, in de trant van; "wilt u dat pedofielen over encryptie beschikken?"
En wat is daarop uw antwoord? Waarschijnlijk kom je met een consensusmodel aanzetten en laat dat nu net het poldermodel zijn. Zwart of wit is dat duidelijk niet.
Heel simpel; ja, ... ik wil dat iedereen exact dezelfde rechten&plichten heeft, en slechts veroordeeld wordt NA toetsing door een RECHTER.
Duidelijk genoeg zo?!
17-02-2015, 09:29 door Anoniem
Bankrovers gebruiken auto's... verbied auto's
terroristen gebruiken papier en pen. Verbied geschrift.
hackers gebruiken stroom. Verbied stroom.

Foute mensen gebruiken encryptie.......

De discussie over encryptie geeft aan dat o.a. politici zich beter kunnen bezig houden met waar ze goed in zijn... corruptie, vriendjespolitiek en snoepreisjes
17-02-2015, 09:36 door Anoniem
ik kom niet verder als aes-256, is er ook nog iets sterkers te krijgen?
17-02-2015, 10:45 door Anoniem
Hoe kan ik zien of een bepaald encryptiealgoritme een achterdeur heeft? Volgens mij is dat lastig als 'leek'.
Hoe kan ik dan zien of een bepaald encryptiealgoritme legaal is (volgens usa maatstaven)?
Komt er dan op elke doos met encryptiesoftware een sticker te zitten met 'backdoor by nsa' o.i.d?
17-02-2015, 10:50 door Mysterio
Door Anoniem:
Door Mysterio:
Door Anoniem: Zolang dat z.g. nationaal debat maar geen polder-model is, in de trant van; "wilt u dat pedofielen over encryptie beschikken?"
En wat is daarop uw antwoord? Waarschijnlijk kom je met een consensusmodel aanzetten en laat dat nu net het poldermodel zijn. Zwart of wit is dat duidelijk niet.
Heel simpel; ja, ... ik wil dat iedereen exact dezelfde rechten&plichten heeft, en slechts veroordeeld wordt NA toetsing door een RECHTER.
Duidelijk genoeg zo?!
Fijn dat je zo goed gebruik kunt maken van leestekens en hoofdletters. Wat nu als het gebruik van encryptie er voor zorgt dan een pedofiel (je begint erover, dus ik pak door) niet veroordeeld kan worden?

Je hebt het over rechten en plichten, maar je slaat het punt over dat wij als maatschappij ook verwachten dat de wetten gehandhaafd (kunnen) worden. Daarom willen we niet dat mensen in een volledig geblindeerde auto de weg op mogen. Daarom willen we niet dat mensen met gezichtsbedekking de straat op mogen. Daarom willen we dat mensen in onze samenleving Nederlands leren.

Wil je dan op internet dit alles wel toestaan? Dat heeft namelijk consequenties. Blijkbaar zijn er mensen die terug verlangen naar het Wilde Westen waar je alles kon doen zolang je de sterkste was. Op internet kan dat. Heb jij de beste encryptie dan kun je alles doen wat je wilt. Dat heeft niets te maken met het veroordelen van 'onschuldigen' maar alles met het leven in een rechtsstaat.

Ik vind het dus een goed idee dat de discussie wordt gevoerd met daarbij het lef om aan te geven wat de consequenties zijn van bepaalde keuzes. Het kan best zijn dat we als maatschappij besluiten dat het internet het domein van wetteloosheid wordt, maar dan moeten we daar ook verantwoordelijkheid voor nemen.

Wat mij voornamelijk dwars zit is dat ik de behoefte voel om me te beschermen tegen diezelfde overheden waarvan ik veracht dat ze mij beschermen. Dat klopt niet... We zouden onze vertegenwoordigers niet als vijanden moeten zien, maar we hebben daar alle redenen voor. In plaats van plannen maken over verdere terugdringing van de privacy van mensen moeten de overheden zich weer druk maken over het vertrouwen terugwinnen.

Wil je echt iets doen tegen terreur dan moet je het volle vertrouwen van je burgers hebben en dat moet je verdienen, niet afdwingen.
17-02-2015, 14:15 door Vandy
Door Reinder:
Dat wordt een wel heel erg lastig juridisch verhaal, er van uitgaande dat er geen wet gaat komen waarin staat dat encryptie zonder achterdeur voor de overheid verboden is. Ik denk dat de overheid aanstuurt op een "decryptieplicht" voor verdachten, zoals die er nu bijvoorbeeld ook in de UK is. Daar staat een straf (uit mijn hoofd 2 jaar gevangenis maar pin me er niet op vast) op het niet opleveren van de sleutel of password bij verdenking van een misdrijf waar tenminste een aantal jaar gevangenisstraf op staat. In de USA zal het invoeren van een dergelijke wet veel lastiger zijn, het recht voor verdachten om te zwijgen en niet mee te werken aan de eigen vervolging is sterker verankerd in de wet en met name in de cultuur.
Volgens mij zijn ze in de USA ook flexibel voor wat betreft het "5th amendment":

https://en.wikipedia.org/wiki/In_re_Boucher
https://en.wikipedia.org/wiki/United_States_v._Fricosu
19-02-2015, 09:53 door Anoniem
Wat een oeverloze discussie is hier ontstaan! Kunnen jullie ervoor zorgen dat er weer wat on topic reacties weergegeven worden\?

Goed; de reactie van Obama is bedoeld om zand in de ogen te strooien. Immers, al voor vele jaren worden door fabrikanten van allerhande netwerk apparatuur achterdeurtjes ingebouwd. Ook (of zelfs) Windows 8 en ook 10 hebben speciaal voor de overheid ingebouwde achterdeuren, die meekijken mogelijk maakt via speciale servers van Microsoft. Zelfs wanneer iemand gebruik maakt van encryptie. Ook VPN providers moeten meewerken aan onderzoeken in de vorm van toegang tot hun servers.

Hij wil aldus criminelen en terroristen het gevoel geven dat er geen mogelijkheid meer is om te controleren wat ze aan het doen zijn. Zo kunnen ze dus schijnbaar ongemerkt gevolgd worden, terwijl ze denken niet bespied te kunnen worden.

De Amerikaans overheid houd zich niet bezig met het kraken van AES-256 domweg omdat dat zinloos is, ze kloppen gewoon bij de aanbieders aan om mee te kunnen kijken op de hardware van de providers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.