Nieuws

NSA wil digitale "loper" voor versleutelde data

maandag 13 april 2015, 00:17 door Redactie, 24 reacties

De Amerikaanse inlichtingendienst NSA wil van techbedrijven een digitale "loper" om versleutelde data te kunnen ontsleutelen, zo heeft NSA-directeur Michael Rogers tijdens een speech aan de Princeton Universiteit laten weten. Rogers heeft de afgelopen maanden zich negatief uitgelaten over de beslissing van bedrijven als Apple en Google om gegevens op smartphones automatisch te versleutelen.

Als oplossing voor het encryptieprobleem van de NSA denkt Rogers aan een digitale loper waarmee alle vormen van encryptie ongedaan kunnen worden gemaakt. Deze sleutel zou echter in allerlei stukken moeten worden verdeeld, zodat die niet door één persoon of inlichtingendienst kan worden gebruikt. "Ik wil geen backdoor", aldus Rogers. "Ik wil een voordeur. Ik wil een voordeur met meerdere sloten. Grote sloten."

De suggestie van de NSA-directeur komt op een moment dat het Amerikaanse congres nieuwe wetgeving overweegt voor het omgaan met versleutelde data. Volgens de Washingon Post is de kans dat er een nieuwe wet komt zeer klein, gezien hoe verdeeld het congres is en alle aandacht voor privacy sinds de onthullingen van Snowden. Ook zijn er voorstellen die de overheid verbieden om backdoors aan communicatieapparatuur toe te voegen.

Cryptografieprofessor Matthew Green van de Johns Hopkins Universiteit heeft zijn bedenkingen over het plan van Rogers. Om een "meestersleutel" in stukken te verdelen zou er een verzameling van aparte systemen benodigd zijn die de sleutel dragen. Zodra ze zijn samengevoegd zou de nieuwe sleutel, zodra die is gebruikt om de versleutelde data te ontsleutelen, moeten worden vernietigd. "Als je ergens in dat proces een fout maakt zijn al je garanties niets meer waard", waarschuwt Green.

Donna Dodson, hoofdadviseur cybersecurity bij het National Institute of Standards en Technologies (NIST), vraagt zich af of het wel mogelijk is om een veilig systeem te ontwikkelen waar de digitale loper alleen voor de Amerikaanse autoriteiten beschikbaar is, maar niet voor andere landen. "Het is onmogelijk om dit zonder onbedoelde kwetsbaarheden te doen", merkt ze op.

Franse tv-zender TV5 erkent blunder met wachtwoorden

Politiekorps VS valt terug op papier na ransomware-infectie

Reacties (24)

13-04-2015, 02:47 door Anoniem

Andere denkbare opties
http://apps.washingtonpost.com/g/page/world/encryption-techniques-and-the-access-they-give/1665/

13-04-2015, 07:42 door Anoniem

Natuurlijk, ook de sleutel van mijn huis, mijn vingerafdrukken en DNA profiel?
Anders nog iets van uw dienst ....?

13-04-2015, 08:03 door [Account Verwijderd] - Bijgewerkt: 13-04-2015, 08:03

[Verwijderd]

13-04-2015, 08:28 door Anoniem

Als dit de NSA lukt, dan is het onmogelijk om zoiets te verbieden voor andere landen en/of inlichtingendiensten. Tot op het laagste niveau aan toe. Dan hebben we straks duizenden lopers die, in de een of andere combinatie, toegang verschaffen. Maar dan is die voordeur ook voorzien van zo veel sleutelgaten dat een inbreker gewoon naar binnen loopt.

Peter

13-04-2015, 09:32 door buttonius

Je maakt mij niet wijs dat de NSA problemen zal hebben om de andere stukken van de sleutel bij elkaar te stelen. Wie denkt dat de FBI, de CIA, of de XYZ iets geheim kunnen houden voor de NSA is naief.

13-04-2015, 09:33 door Anoniem

Als oplossing voor het encryptieprobleem van de NSA denkt Rogers aan een digitale loper waarmee alle vormen van encryptie ongedaan kunnen worden gemaakt.

Gelukkig heeft meneer Rogers weinig begrepen van encryptie, want dit kan helemaal niet wat hij wil en zeker niet als je het hebt over álle vormen van encryptie. Zo bestaat er encryptie waarbij de zelf gegenereerde sleutels na afloop worden vernietigd waarbij zelfs brute-forcen en andere aanvalstechnieken dan nutteloos zijn.
Ten tweede wordt bij een soort Loper-idee elke vorm van encryptie waardeloos, zoals de versleutelde sessie tussen computer en bank. Daarom vind ik dat Apple en Google maar op hun strepen moeten blijven staan. Ga je daar namelijk overstag, dan volgt automatisch na een aantal jaren de rest. En dat kan echt niet de bedoeling zijn.

13-04-2015, 09:48 door Anoniem

Door Anoniem: Natuurlijk, ook de sleutel van mijn huis, mijn vingerafdrukken en DNA profiel?
Anders nog iets van uw dienst ....?

Je gedachten, maar die kennen ze waarschijnliujk al... :-)

Het is nog even wachten op de 'voordeur'-chip voor je hersenen. Dan kunnen ze je arresteren zodra je aan een ongeoorloofde activiteit denkt.

13-04-2015, 11:15 door N4ppy

Je zou natuurlijk iedereen 6 voordeuren kunnen geven. Kost wat, 6 voordeuren en duurt even voor je elke keer binnen bent.
Maar voor die ene keer dat de pliesie bnnen moet dan kan dat.
Iedereen aan de inception encryptie

Als dan geheime dienst binnen wil dan doen ze ieder een deur en geven dan door en aan het einde zijn ze binnen.

En dat gaan ze natuurlijk allemaal veilig van elkaar beheren en niet delen zoals buttonius al aangeeft....

Oh en die terroristen doen natuurlijk vrolijk mee.

13-04-2015, 11:55 door Anoniem

Short answer: No. Long answer: Hell no.

13-04-2015, 12:00 door Anoniem

Uiteindelijk raken dit soort waanzinnige zaken op een paar dombos na dan, vooral de gewone burger die in een telkens kwaadaardiger wordend onderdrukkend regime leeft. De systeem haat groeit onder de bevolking, onderdrukking van vrijheden en knagen en mensen rechten groeit steeds meer. Overheden mogen juist nooit dat soort macht krijgen als een loper, daar moet men voor waken juist. Ondertussen zijn ze al veel grenzen over gegaan en dagelijks moet men de berichten lezen dat het allemaal telkens erger gaat worden.
"Geen loper" lijkt mij de oplossing voor het werkelijke probleem.

13-04-2015, 12:40 door [Account Verwijderd]

[Verwijderd]

13-04-2015, 13:50 door [Account Verwijderd]

[Verwijderd]

13-04-2015, 15:06 door Anoniem

Compleet van de pot gerukt idee! Uiteraard is dit allemaal weer onder het mom van "anders kunnen we geen terroristen oppakken"!!! Het grote probleem daarvan is dat de overheid alle burgers inmiddels als terroristen beschouwd!!! En de echte terroristen zijn zijzelf...

13-04-2015, 16:40 door Anoniem

Tegen de war on terror waarschijnlijk....daarom luisteren ze ook iedereen af. Iemand die encryptie gebruikt is een potentiële terrorist.

13-04-2015, 16:53 door Anoniem

Ze roepen wel heel hard dat ze het nodig hebben.
Het zijn allemaal spooks en spooks liegen altijd.
Dus OF ze liegen dat ze het nodig hebben (omdat ze al lang overal bij kunnen met hulp van Apple en Google) en is dit puur politiek geneuzel voor #1 sbs6 volk te laten geloven dat ze er nu niet meer bij hun dick-pics kunnen #2 De aftermath van het lekken door Edward te beperken zodat het net lijkt of Apple en Google een vuist maken tegen CIA/NSA.
Beide ongeloofwaardig want dan hadden ze hun NSA toegangslijntjes in den beginne al niet toegestaan en meer tegengesputterd.

13-04-2015, 19:41 door Anoniem

De werkelijke vraag is dus: onder welke omstandigheden vindt Nederland/Europa het goed dat een buitenlandse entiteit (met overduidelijk andere, commerciele, maatschappelijke, belangen dan de onze) toegang heeft tot alles wat van kennelijk dusdanig belang is dat het op een of andere manier versleuteld is?
Zowel waar het "haar" burgers betreft. Alsmede ambtenaren, hooggeplaatste functionarissen, lobbyisten, criminelen die geheimen weten van politici, politici zelf, investeerders, potentiele investeerders, beveiligingspersoneel, militairen van allerlei rangen en standen, koningshuis, onderzoekers, wetenschappers, patenthouders en ga zo maar door.

En als dat ook maar op een enkel puntje "nee" is, wat doen zij er aan? En wat doen zij als die toegang toch verkregen wordt?

Zou dat een sanctie kunnen zijn om alles wat ook maar een teentje in Amerikaans belang heeft tot VERBOTEN!! te verklaren? Ongeacht verdragen als TIPP en soortgelijk?
Of zijn er andere zekerheden om dergelijke achterdeuren, of voordeuren, buiten de deur te houden?
Er een straf op te zetten waardoor de andere partij twee keer nadenkt om er zich aan te wagen?

En zo nee, in hoeverre geldt al die privacy-, handelsbetrekkingen-, staatsgeheimen-verkrachting, en zo meer, andersom?
Of hebben hun meer gelijk dan wij?

Of, als China, Korea, enz, zich soortgelijke toegang zouden verschaffen... zou dat dan als oorlogsdaad worden gezien?

Of dient "kleine broertje" vooral te doen wat "grote broer" zegt en dan gaat het vast allemaal goed komen?
Want "grote broer" heeft een smetteloze, uiterst betrouwbare, reputatie wat dat betreft? *kuch*

13-04-2015, 20:52 door Anoniem

Hahahaha , die NSA zit gewoon te trollen jongens :)

Dit kunnen ze nooit echt menen , sommigen zitten ook echt snel op de kast zeg :d

14-04-2015, 00:24 door Leen_T

Ik hoorde van de week Morgan Freeman op discovery roepen dat de NSA pseudo random number generators had gerigged om te voorkomen dat men de one-time-pad (de enige theoretisch veilige encryptie) kon gebruiken. Lekker dan. Mijn experimenten zijn voor een groot deel gebaseerd op het kunnen genereren van random grafen. Als NSA die randomgeneratoren heeft ondergraven zijn die dus waardeloos geworden. En NWO maar hameren op "wetenschappelijke integriteit".

Anyway ID quantique (http://www.idquantique.com/) gaat nog eens heel groot worden.

14-04-2015, 01:10 door Anoniem

Zolang als open source code en general-purpose computing beschikbaar is kunnen ze dit niet afdwingen.

14-04-2015, 11:58 door Eric-Jan H te D

Los van het feit dat dit natuurlijk een afleidingsmanoeuvre is.- ze hebben die loper vast al -. Lopers raken altijd (tijdelijk) in verkeerde handen.

14-04-2015, 15:24 door Anoniem

Door Anoniem: Natuurlijk, ook de sleutel van mijn huis, mijn vingerafdrukken en DNA profiel?
Anders nog iets van uw dienst ....?

achtelijke opmerkingen

14-04-2015, 15:47 door Anoniem

Ja, en maar hopen dat de echte boeven niet door hebben dat je ook gewoon je eigen encryptie kan gebruiken.

14-04-2015, 18:23 door Anoniem

Door Anoniem:

Door Anoniem: Natuurlijk, ook de sleutel van mijn huis, mijn vingerafdrukken en DNA profiel?
Anders nog iets van uw dienst ....?

achtelijke opmerkingen

Er zit wel een kern van waarheid in: De betrokken organisatie is een Rupsje Nooitgenoeg.

Door Anoniem: Hahahaha , die NSA zit gewoon te trollen jongens :)

Dit kunnen ze nooit echt menen , sommigen zitten ook echt snel op de kast zeg :d

Kan zijn, te meer daar het idee geen poot heeft om op te staan. Toch kan ik me de reacties wel voorstellen.

Natuurlijk, trolgedrag is zoiets als een puber op een schoolplein, of een agressieve medeweggebruiker. Maar net zoals een agressieve chauffeur met een veertigtonner meer indruk maakt dan een fietser, en een puber op een schoolplein met een doorgeladen pistool meer indruk maakt dan een zonder, zo ook maakt de NSA, met alle machtsmiddelen, meer indruk dan de gemiddelde trol.

18-04-2015, 12:35 door Anoniem

Ik zeg "clipper chip". Dat is ook maar pas 19 jaar geleden officieel doodgegaan. Kennelijk niet dus.

http://en.wikipedia.org/wiki/Clipper_chip

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer