image

Wozniak: Microsoft en Apple hadden PGP moeten inbouwen

woensdag 27 mei 2015, 16:16 door Redactie, 8 reacties

Als Microsoft en Apple in de jaren 1990 Pretty Good Privacy (PGP) in Windows en Mac OS hadden ingebouwd was e-mail nu veilig geweest, zo stelt Steve Wozniak, medeoprichter van Apple. PGP, waarmee het mogelijk is om e-mail en andere data te versleutelen verscheen in 1991.

Als Microsoft en Apple het op dat moment hadden toegevoegd aan hun besturingssystemen was het een permanent onderdeel van e-mail geworden en was e-mail nu veilig geweest. "In plaats daarvan hebben we het over wetten die het gebruik van encryptie verbieden. Het is net alsof je geen geheimen meer mag hebben. En de moderne generatie accepteert dit gewoon als de status quo", zo laat "Woz" tegenover Arabian Business weten. Hij noemt het dan ook een gemiste kans voor de softwarebedrijven dat ze de technologie hebben laten schieten.

Backdoors

Een ander probleem waar Wozniak zich over uitspreekt is de aanwezigheid van backdoors in besturingssystemen, waar gebruikers zich bijna niet tegen kunnen beschermen. Oorzaak van dit probleem is de grote omvang van besturingssystemen, waardoor ze alleen via een aantal partijen zijn te verkrijgen, zoals Microsoft, Apple en Google.

"En die besturingssystemen hebben miljoenen regels code, gebouwd door tienduizenden engineers door de tijd heen, dus het is lastig om terug te gaan en alles te vinden dat je bespioneert. Het is net als het hebben van een huis met 50.000 deuren en ramen en je hebt geen idee waar er mogelijk een kleine camera is verstopt."

Reacties (8)
27-05-2015, 16:35 door Anoniem
kan iemand de captain hindsight award in het leven roepen en deze man gelijk zijn prijs geven?

Als ik mijn geld ook met zulke uitsprakeen kon verdiene zeg...
27-05-2015, 16:44 door golem
Door Anoniem: kan iemand de captain hindsight award in het leven roepen en deze man gelijk zijn prijs geven?

Als ik mijn geld ook met zulke uitsprakeen kon verdiene zeg...
Was ook het eerste waar ik aan dacht. :)

http://southpark.wikia.com/wiki/Captain_Hindsight
27-05-2015, 17:14 door Anoniem
Dit is wensdenken. Ze hadden op verschillende fronten net het verkeerde gedaan en daarmee zomogelijk nog grotere ellende veroorzaakt, plus een hele hoop vendor lock-in. Dat kan je zien aan zovele andere dingen die ze geprobeerd hebben. Daarnaast lost het het gebruikersprobleem (waar toch hun businessmodel in belangrijke mate van afhankelijk is) niet op. Voor illustratie zie bijvoorbeeld "Why Johnny Can't Encrypt".
27-05-2015, 18:31 door Anoniem
Het is heel normaal dat een gewone op papier geschreven brief wordt afgeschermd door een enveloppe.
Maar zodra het over electronische communicatie gaat, schreeuwt men opeens moord en brand wanneer je het bericht
tijdens transport ook voor potttekijkers wilt afschermen???...

Ben ik nou zo nuchter of...
27-05-2015, 23:14 door Anoniem
Door Anoniem: Het is heel normaal dat een gewone op papier geschreven brief wordt afgeschermd door een enveloppe.
Maar zodra het over electronische communicatie gaat, schreeuwt men opeens moord en brand wanneer je het bericht
tijdens transport ook voor potttekijkers wilt afschermen???...

Ben ik nou zo nuchter of...
Je vergeet dat brieven openstomen wel werk maar niet bijzonder lastig is. Het is bekende koek. Met cryptografie ligt dat toch net even anders.
28-05-2015, 10:02 door Anoniem
Ben ik nu de enige die dit opmerkt?


Als Microsoft en Apple in de jaren 1990 Pretty Good Privacy (PGP) in Windows en Mac OS hadden ingebouwd was e-mail nu veilig geweest.

en


Een ander probleem waar Wozniak zich over uitspreekt is de aanwezigheid van backdoors in besturingssystemen, waar gebruikers zich bijna niet tegen kunnen beschermen.

1 + 1 = een backdoor in de implementatie van PGP en e-mail zou nu dan toch niet zo veilig zijn geweest als "Woz" gewild zou hebben.
28-05-2015, 12:43 door Erik van Straten
Uit http://www.arabianbusiness.com/steve-wozniak-us-would-look-like-dubai-if-it-didn-t-spend-all-its-money-on-military--593703.html:
Door Steve Wozniak: "There is a type of technology that you can fairly securely today run on your computer and someone else's computer, [which allows you to] send them a message and it's private the way it should be," he says. "I believe that I should be allowed to send a message to my wife and nobody can know it unless they know our passwords.

In 1991, a system named PGP [Pretty Good Privacy] emerged for secure point-to-point data transfer.
PGP is inderdaad geschikt om e-mail te beveiligen - mits de gebruikers de techniek erachter begrijpen, op veilige wijze elkaars public keys uitwisselen en zeker weten dat hun systemen en software (die namens hen versleutelen en/of signeren) te vertrouwen zijn. Als jij, jouw vrouw en de systemen die je gebruikt daaraan voldoen, dan kun je echt wat hebben aan PGP.

Het artikel gaat verder met:
The data to be sent was encrypted on the machine that sent it and decrypted on the destination machine. Wozniak decries the technology as a lost opportunity for OS vendors.

"At that point in time, if Apple and Microsoft had built [PGP] into their operating system, it would have been a permanent part of email and all email would have been secure," he says.
Daar geloof ik helemaal niets van.
28-05-2015, 19:56 door Anoniem
Het is heel normaal dat een gewone op papier geschreven brief wordt afgeschermd door een enveloppe.
Maar zodra het over electronische communicatie gaat, schreeuwt men opeens moord en brand wanneer je het bericht
tijdens transport ook voor potttekijkers wilt afschermen???...
Je vergeet dat brieven openstomen wel werk maar niet bijzonder lastig is. Het is bekende koek. Met cryptografie ligt dat toch net even anders.
Je kunt versleutelde elektronische berichten beter vergelijken met een gecodeerde brief in een enveloppe.
Maar het is nooit de gewoonte geweest dat iedereen zijn brieven sterk ging coderen. De enveloppe was normaalgesproken al voldoende bescherming om ervoor te zorgen dat niet Jan en alleman massaal brieven zomaar ongemerkt kon inzien.
De poststukken gaan maar door een beperkt aantal mensenhanden die er meestal geen belang bij hebben om andermans post te bekijken, en bovendien blijft het niet ongestraft wanneer een onbevoegde wordt betrapt op het schenden van het briefgeheim, en is er een redelijke pakkans.

Bij elektronische communicatie is ongemerkt meelezen (én kopiëren/opslaan) van het bericht door onbevoegden een heel stuk eenvoudiger, en de pakkans geringer. En dus is onversleutelde elektronische communicatie een stuk riskanter.
Cryptografie kan dan de oplossing zijn. Zo ben je er weer van verzekerd dat er tijdens transport niemand bij kan.

Maar deze situatie is niet gelijkwaardig aan het oude briefgeheim! Om daaraan gelijkwaardig te worden moet er
een oplossing worden gevonden om de uitzonderingen te kunnen maken zoals omschreven in de grondwet art.13:
http://wetten.overheid.nl/BWBR0001840/geldigheidsdatum_27-09-2012#Hoofdstuk1_Artikel13
zodat een geauthoriseerde overheid in bepaalde gevallen toch de inhoud weer zou kunnen inzien.

Hier is men zo te zien al lange tijd mee bezig, hetgeen denk ik wel aangeeft dat het nogal problematisch is
om met betrekking tot dit punt tot een goede oplossing of een goed compromis te komen:
http://www.rijksoverheid.nl/nieuws/2012/09/28/grondwet-gaat-elektronische-vormen-van-communicatie-beschermen.html
http://www.internetconsultatie.nl/briefentelecommunicatiegeheim

Mvg, cluc-cluc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.