Hij weet niet wat encryptie is blijkbaar.

Dear Mr. President.

Please read this.

If strong encryption is broken by your intelligence services, than it is a piece of cake to break your encryption too.
Think about the that, and think about the North Koreans..

Maar wordt natuurlijk dan wel encryptie die de overheid beheert met de nodige achterdeurtjes. Waag het niet om je eigen encryptie te maken want dan wordt het opeens een heel ander verhaal ...

Dat wordt een wel heel erg lastig juridisch verhaal, er van uitgaande dat er geen wet gaat komen waarin staat dat encryptie zonder achterdeur voor de overheid verboden is. Ik denk dat de overheid aanstuurt op een "decryptieplicht" voor verdachten, zoals die er nu bijvoorbeeld ook in de UK is. Daar staat een straf (uit mijn hoofd 2 jaar gevangenis maar pin me er niet op vast) op het niet opleveren van de sleutel of password bij verdenking van een misdrijf waar tenminste een aantal jaar gevangenisstraf op staat. In de USA zal het invoeren van een dergelijke wet veel lastiger zijn, het recht voor verdachten om te zwijgen en niet mee te werken aan de eigen vervolging is sterker verankerd in de wet en met name in de cultuur.

Verder lijkt het erop alsof er gekeken wordt naar het vergroten van de plichten van bedrijven om informatie te verstrekken of mee te werken aan decryptie. Dit gaat natuurlijk alleen op voor diensten waarbij deze partijen dat kunnen, een webmail-, storage of VoIP service zal dit wel kunnen maar een transit-carrier niet.

Update: extra puntje over "er moet minimaal X jaar gevangenisstraf op staan": In Nederland is de maximale straf als je 's nachts met twee man een tuinhuisje openbreekt en er een fiets uit steelt 9 jaar. (diefstal, verzwarende omstandigheden: 's nachts, meerdere personen, met braak). Met andere woorden, aan die X jaar kom je al heel erg snel.

Toch bijzonder dat z'n collega Cameron van het VK pas nog pleitte voor het afschaffen van alle encryptie...

"In Nederland is de maximale straf als je 's nachts met twee man een tuinhuisje openbreekt en er een fiets uit steelt 9 jaar".
Uhmmm 9 jaar cel voor het stelen van een fiets? In welk land leef jij dan? Hier in NL krijg je hooguit een paar uurtjes schoffelen. Gestolen fiets word door de politie meestal niet eens naar gezocht.

Ik vind het positief dat hij hier een nationaal debat voor wil. Er is nogal wat onduidelijkheid op dit gebied en het is vooral gebaseerd op aannames. Laat de opsporingsdiensten maar eens uitleggen aan het publiek wat hun belang is en laat de verschillende meningen uit het volk maar eens besproken worden. Nu blijft het in de sfeer van clubjes die of sterk voor of sterk tegen zijn.

Als opsporingsdiensten echt een probleem hebben door encryptie dan moet daar een oplossing voor komen. Als burgers een onkraakbare encryptie eisen omdat de opsporingsdiensten niet worden vertrouwd (of wat voor andere rede dan ook) dan moet ook daar een oplossing voor komen.

Ik heb echter geen vertrouwen in de overheid van de VS aangezien ik daar ook geen rechten heb. Dus wat ze daar ook bedenken en debatteren weerhoudt mij er natuurlijk niet van om goed na te denken over encryptie.

Zolang dat z.g. nationaal debat maar geen polder-model is, in de trant van; "wilt u dat pedofielen over encryptie beschikken?"

En wat is daarop uw antwoord? Waarschijnlijk kom je met een consensusmodel aanzetten en laat dat nu net het poldermodel zijn. Zwart of wit is dat duidelijk niet.

Het idee alleen al dat je enkel encryptie met achterdeurtjes zou mogen gebruiken. Alsof de overheid, indien zij beschikt over dergelijke achterdeurtjes, deze informatie publiek zou maken. Het probleem met het verbieden van encryptie zonder achterdeur, of die niet gekraakt kan worden, is dat je je capabilities publiekelijk moet maken. Anders weet immers niemand wat wel/niet mag.

Denkt er iemand dat de overheid ons deze informatie gaat verstrekken ? ;)

@anoniem 14:59

Ik snap wat je zegt, en dat is ook waar, maar een backdoor hoeft niet perse een "technische" backdoor te zijn, als in bijvoorbeeld een "masterkey" of een encryptiealgoritme met bekende kwetsbaarheden. Het zou ook geimplementeerd kunnen worden door bijvoorbeeld een verbod op het importeren van encryptie of gebruik maken van diensten bij providers buiten de USA (allebei verkocht aan de kiezer als een middel om de veiligheid te verhogen, als het van buiten de USA komt kan natuurlijk de herkomst niet gegarandeerd worden, zitten er misschien backdoors in van buitenlandse overheden, etc. etc), gecombineerd met een intensieve samenwerking met binnenlandse providers, zoals hier beschreven: http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Uiteraard zal dat mensen die vastbesloten zijn goede encryptie te gebruiken niet afschrikken, en het zorgt er ook niet voor dat de overheid de communicatie van de mensen waarin ze echt geintereseerd (dus de daadwerkelijke terroristen, en niet de mensen die onschuldig zijn maar bezorgd over hun privacy etc.) zijn wel zal kunnen lezen. Wat het dan wel doet is dat die twee groepen zichzelf op een shortlist van "in de gaten te houden mensen" zet, en dat het "probably cause" geeft voor verder onderzoek, inbeslagname etc. Die mensen breken immers de wet die het gebruik van buitenlandse encryptie verbied.

Wat je overhoudt is een kleine groep mensen die genoeg kennis en kunde hebben om zichzelf succesvol te verdedigen tegen de nieuwsgierigheid van de overheid. Dat, en de echte terroristen natuurlijk, die ondertussen allang andere of betere communicatiemethoden hebben gevonden.

Weer niet erg vertrouwenwekkend, want Obama "vergeet"nog een paar belangrijke zaken.

Ten eerste werken Apple en Google mee aan het Prism spionage programma:
"NSA Prism program taps in to user data of Apple, Google and others "
Bron:

http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

Ten tweede is de NSA al jaren bezig om zelf bestaande encryptie methoden zo veel mogelijk te verzwakken en geeft miljoenen aan bedrijven om dit ook te doen.
Bronvermeldingen:

http://www.newscientist.com/article/dn24165-how-nsa-weakens-encryption-to-access-internet-traffic.html
http://www.theverge.com/2013/9/11/4718694/how-far-did-the-nsa-go-to-weaken-cryptography-standards
http://www.motherjones.com/kevin-drum/2013/12/nsa-paid-security-company-adopt-weakened-encryption-standards
http://www.theguardian.com/technology/2013/sep/16/nsa-gchq-undermine-internet-security
https://www.eff.org/deeplinks/2014/06/looks-nsa-may-lose-its-standing-invitation-weaken-encryption

Er is een groot verschil tussen de maximumstraf die je theoretisch kunt krijgen en de straf die je in de praktijk krijgt. Op eenvoudige diefstal staat maximaal 6 jaar maar we gaan echt niet elke winkeldief 6 jaar opsluiten, dat zou tot Amerikaanse toestanden leiden.

Dat werkte misschien in de jaren 90, toen deze discussie ook al eens woedde. Maar tegenwoordig is die groep mensen met voldoende kennis zo groot en zijn de benodigde tools zo ruim verkrijgbaar uit diverse landen dat er geen beginnen aan is om dat proberen te controleren.

Heel simpel; ja, ... ik wil dat iedereen exact dezelfde rechten&plichten heeft, en slechts veroordeeld wordt NA toetsing door een RECHTER.
Duidelijk genoeg zo?!

Bankrovers gebruiken auto's... verbied auto's
terroristen gebruiken papier en pen. Verbied geschrift.
hackers gebruiken stroom. Verbied stroom.

Foute mensen gebruiken encryptie.......

De discussie over encryptie geeft aan dat o.a. politici zich beter kunnen bezig houden met waar ze goed in zijn... corruptie, vriendjespolitiek en snoepreisjes

ik kom niet verder als aes-256, is er ook nog iets sterkers te krijgen?

Hoe kan ik zien of een bepaald encryptiealgoritme een achterdeur heeft? Volgens mij is dat lastig als 'leek'.
Hoe kan ik dan zien of een bepaald encryptiealgoritme legaal is (volgens usa maatstaven)?
Komt er dan op elke doos met encryptiesoftware een sticker te zitten met 'backdoor by nsa' o.i.d?

Fijn dat je zo goed gebruik kunt maken van leestekens en hoofdletters. Wat nu als het gebruik van encryptie er voor zorgt dan een pedofiel (je begint erover, dus ik pak door) niet veroordeeld kan worden?

Je hebt het over rechten en plichten, maar je slaat het punt over dat wij als maatschappij ook verwachten dat de wetten gehandhaafd (kunnen) worden. Daarom willen we niet dat mensen in een volledig geblindeerde auto de weg op mogen. Daarom willen we niet dat mensen met gezichtsbedekking de straat op mogen. Daarom willen we dat mensen in onze samenleving Nederlands leren.

Wil je dan op internet dit alles wel toestaan? Dat heeft namelijk consequenties. Blijkbaar zijn er mensen die terug verlangen naar het Wilde Westen waar je alles kon doen zolang je de sterkste was. Op internet kan dat. Heb jij de beste encryptie dan kun je alles doen wat je wilt. Dat heeft niets te maken met het veroordelen van 'onschuldigen' maar alles met het leven in een rechtsstaat.

Ik vind het dus een goed idee dat de discussie wordt gevoerd met daarbij het lef om aan te geven wat de consequenties zijn van bepaalde keuzes. Het kan best zijn dat we als maatschappij besluiten dat het internet het domein van wetteloosheid wordt, maar dan moeten we daar ook verantwoordelijkheid voor nemen.

Wat mij voornamelijk dwars zit is dat ik de behoefte voel om me te beschermen tegen diezelfde overheden waarvan ik veracht dat ze mij beschermen. Dat klopt niet... We zouden onze vertegenwoordigers niet als vijanden moeten zien, maar we hebben daar alle redenen voor. In plaats van plannen maken over verdere terugdringing van de privacy van mensen moeten de overheden zich weer druk maken over het vertrouwen terugwinnen.

Wil je echt iets doen tegen terreur dan moet je het volle vertrouwen van je burgers hebben en dat moet je verdienen, niet afdwingen.

Volgens mij zijn ze in de USA ook flexibel voor wat betreft het "5th amendment":

https://en.wikipedia.org/wiki/In_re_Boucher
https://en.wikipedia.org/wiki/United_States_v._Fricosu

Wat een oeverloze discussie is hier ontstaan! Kunnen jullie ervoor zorgen dat er weer wat on topic reacties weergegeven worden\?

Goed; de reactie van Obama is bedoeld om zand in de ogen te strooien. Immers, al voor vele jaren worden door fabrikanten van allerhande netwerk apparatuur achterdeurtjes ingebouwd. Ook (of zelfs) Windows 8 en ook 10 hebben speciaal voor de overheid ingebouwde achterdeuren, die meekijken mogelijk maakt via speciale servers van Microsoft. Zelfs wanneer iemand gebruik maakt van encryptie. Ook VPN providers moeten meewerken aan onderzoeken in de vorm van toegang tot hun servers.

Hij wil aldus criminelen en terroristen het gevoel geven dat er geen mogelijkheid meer is om te controleren wat ze aan het doen zijn. Zo kunnen ze dus schijnbaar ongemerkt gevolgd worden, terwijl ze denken niet bespied te kunnen worden.

De Amerikaans overheid houd zich niet bezig met het kraken van AES-256 domweg omdat dat zinloos is, ze kloppen gewoon bij de aanbieders aan om mee te kunnen kijken op de hardware van de providers.