Iedereen aan de GPG met 4k sleutels en deze onzindiscussie kan stoppen.

Commercial encryption is a joke!

De NSA wilt....

Pff, stelletje kleine kleuters. Jullie waren toch zo stoer en konden toch alles? Dan zie hier dan ook maar door heen te draaien.

Jankerts

Echte boeven hebben veel betere manieren om die snuffeldrift van inlichtingendiensten te omzeilen.

Ze spreken elkaar face to face als het om belangrijke zaken gaat of ze sturen elkaar onschuldige lijkende brieven en dat soort dingen. Oftewel, ze zullen electronica zoveel mogelijk vermijden.

Dit zal dus nauwelijks iets uithalen.

Ja hoor....een juridisch raamwerk voor een organisatie die juridisch gesproken aantoonbaar regelmatig (of is het stelselmatig) een scheve schaats rijdt?
Als NSA toch zo van 'open' is, maar dan al hun data openbaar. Webform ervoor, en laat iedereen lekker grasduinen....

Hoe je het ook anders wilt noemen, zodra iemand toegang tot versleutelde data heeft, anders dan met (vrijwillige) medewerking van de eigenaar, is het een backdoor. Alleen de eigenaar mag de sleutel hebben die toegang verleent (en iedereen die hij vertrouwt). Dat kunnen ze wel vervelend vinden, maar wanneer er oplossingen zijn om de encryptie te omzeilen, is het nut van de encryptie weg. Kan één partij het dan kunnen meer partijen het en weet ik zeker dat een voor mij onbetrouwbare partij erbij kan.

Dit is een probleem voor iemand die encryptie gebruikt om zijn bedrijfsgeheimen voor zichzelf te houden, zodat hij zijn bedrijf met winst kan laten draaien. Er zijn roverheden, waarbij de veiligheidsdiensten de eigen industrie helpen om aan informatie van de concurrentie te komen. Wie, wat en waar mag je zelf invullen

Lijkt me niet, er komt dan gewoon een wet, en je hebt 2 keuzes:

1. no keys: get to jail for a long time
2. provide keys: and get to jail, maybe for a long time

Overigens gebeurt dat ook al aan de grens, dus waarom zou je dit nog extra willen regelen

De NSA heeft het al, ze willen het alleen wettelijk regelen zodat het als bewijsmateriaal gebruikt kan worden.

Hebben we die discussie niet al gehad met de Clipper Chip? Die slag hebben ze toen verloren maar ze zijn toen onderwater gegaan om via slinkse manieren crypto systemen te verzwakken, nu we met z'n allen beter weten is die deur ook dicht, dus we zullen moeten leven met sterke encryptie, die gaat niet meer weg. Gewoon ouderwets politiewerk en opsporingstechnieken gebruiken mijnheer Rogers! Of je forceerd het gebruik van achterdeurtjes en helpt de Amerikaanse technologie sector om zeep, dat is natuurlijk ook een optie.

De essentie is hier volgens mij niet zozeer dat de/een geheime dienst toegang wil tot encrypted data. Dat klinkt namelijk wel logisch, op het moment dat een geheime dienst tot doel heeft om "vijanden van de staat" (klinkt mooi) op te sporen en uit te schakelen.

Het probleem komt pas nu blijkt dat die geheime dienst zo gesloten is, zo van de maatschappij vervreemd is, dat niemand haar meer vertrouwt en de burger dus zwaardere wapens inzet dan die dienst kan neutraliseren.

Mijn opinie zal hier ongetwijfeld neergesabeld worden, maar het zou mogelijk moeten zijn dat een betrouwbare, gecontroleerde dienst toegang heeft tot encrypted data. Die dienst moet dan handelen in het belang van haar burgers, dat aan kunnen tonen en ter verantwoording geroepen moeten kunnen worden.

't Jammere is dat deze NSA meneer een beroep doet op deze theorie, zonder aan al haar voorwaarden te voldoen. Zolang de NSA leegslurpt wat het slurpen kan, afluistert waar mogelijk en zich aantoonbaar aan geen enkele wet houdt, zolang zal geen enkele nadenkende burger zijn encryptie opgeven in het belang van het land...

haha, in jail omdat ik mijn bedrijfsgegevens wil encrypten? Het moet niet gekker worden zeg.

Dan maar de bak in...hoef ik niet meer te koken en dat gejank van mijn oestrogeenbom aan te horen. Hemels.

De NSA wil dus een frontdoor, zoals bij microsoft, apple enz..
Of dit is allemaal politiek geneuzel zodat het net lijkt of ze het nog niet al lang kunnen....

Het idee is 'goed' omdat er dan geen andere omstreden manieren gebruikt meer hoeven worden om communicatie te monitoren en deze andere obscure afdelingen afdelingen dus ontmanteld kunnen worden.

Echter.

Als ze toegang hebben tot alle communicatie gaan ze er nog meer misbruik van maken door meer bedrijfsgeheimen te stelen en bevriende concurrenten hiermee te 'helpen". Dit is onacceptabel.

Ook kunnen ze met backdoors of een eigen sleutel weer verkeer manipuleren, dit is totaal overbodig bij het samenstellen van een dreigingsbeeld en kan alleen maar voor misbruik handig zijn. Evengoed onacceptabel.

Als laatste zijn er misschien ook nog wel ergens in een hoekje van deze wereld onschuldige burgers die helemaal niets verkeerd doen en gewoon met rust gelaten willen worden zonder al deze wantrouwende bemoeizucht van peperdure overheidsapparaten.

De oplossing is misschien IPv10 waar versleuteld verkeer gelek kan worden naar hard coded IP adressen, maar het onmogelijk is om verkeer om te leiden of de pakketjes te wijzigen. En waarbij het altijd zichtbaar is voor zender en ontvanger als verkeer zich dupliceert naar een van deze IP adressen.

Zo is iedereen blij; inlichtingen diensten kunnen alles zien, bedrijven weten wanneer en door wie ze bespioneert of gecontroleerd worden en brave burgers hebben een idee hoe vaak of juist niet ze de hete adem van big brother in hun nek voelen. Uitstekend voorbeeld van transparantie.

Uiteraard voor de hand liggend dat dit protocol volledig open moet zijn en stevig ge-audit moet worden voor er ook maar aan implementatie gedacht wordt.

Eindelijk iets waar iedereen tevreden mee kan zijn.

Als ik het goed begrijp mag van de NSA iedereen encryptie gebruiken
zonder achterdeur. Maar het moet volgens de NSA wettelijk verplicht
zijn dat voor de NSA de voordeur altijd open staat. Dat betekent lijkt
mij noodzakelijkerwijs, dat ik alleen encryptie software en hardware
mag gebruiken die door de NSA is goedgekeurd, en alleen encryptie
sleutels mag gebruiken die door de NSA zijn toegestaan. Want anders
kan niet worden uitgesloten dat ik stiekem voor de NSA onleesbare
encryptie gebruik. Ik vraag mij af hoe de NSA zo'n wettelijk verplichte
voordeur via een juridisch raamwerk kan legaliseren?
Is legalisering van zo'n wettelijk verplichte voordeur mogelijk, bijvoorbeeld
via het handelsverdrag TTIP of een ander (handels)verdrag? En wanneer is
zo'n wettelijk verplichte voordeur wel of niet een bedreiging voor onze
democratische rechtsstaat, voor eerlijke concurrentie verhoudingen ed.?

Economische spionage is óók spionage.

Laat ze eerst mijn postduif maar eens vangen ! ;)

Deze mensen zijn echt compleet gestoord. Volledige waanzin.
Jij hebt niets te verbergen dus waarom vind je het erg?
Een goede counter demand zou zijn dat ALLE secret files van de US government kunnen worden ingezien.
Ze werken tenslotte toch voor het volk? Dan heb je toch geen geheimen?

We willen die informatie niet via een backdoor, maar gewoon een mooi CLASSIFIED portal.

:) Geen backdoor .. maar gewoon een frontdoor ...