Schneier: encryptieverbod maakt internet kapot
Een verbod op het gebruik van encryptie zoals de Britse premier David Cameron wil is onhaalbaar, zal geen resultaat hebben en maakt het internet kapot. Daarvoor waarschuwt beveiligingsexpert en cryptograaf Bruce Schneier. Volgens Schneier is het idee zo ver gezocht, dat Cameron geen idee heeft wat hij nu precies voorstelt.
"Ik ken de technische achtergrond van Cameron niet, maar de enige verklaring is dat hij niet de volledige impact beseft van wat hij voorstelt." Een encryptieverbod is namelijk onhaalbaar. Criminelen zullen het blijven gebruiken en het is onmogelijk om het binnen een land te verbieden. "Het is gewoon niet mogelijk om te voorkomen dat mensen de software die ze willen op hun computers installeren." Als voorbeeld wijst Schneier naar landen als Iran, Syrië en Pakistan, waar dit soort plannen ook niet werkten.
In het geval Groot-Brittannië een encryptieverbod toch zou doorvoeren, zou vrije software worden verboden, zouden onderzoekers geen onderzoek naar veilige systemen mogen doen en zouden beveiligde smartphones, computers en andere apparaten het land niet meer in mogen. "Het is totaal onhaalbaar en zelfs als Cameron Groot-Brittannië in een politiestaat verandert die nodig is om dit te realiseren, zou hij nog steeds niet krijgen wat hij wil. Dat is het ergste, het zou niet werken en het internet kapot maken", zo laat de beveiligingsexpert tegenover Business Insider weten.
Terrorisme
Volgens Cameron is de maatregel nodig tegen terroristen die van encryptie gebruik maken. Schneier stelt echter dat het juist andersom zit. "Encryptie is één van de dingen die ons tegen terroristen, criminelen en buitenlandse inlichtingendiensten en andere dreigingen op het internet beschermt. In een wereld waar cyberaanvallen steeds vaker voorkomen en grotere impact hebben, is encryptie één van onze belangrijkste beschermingsmaatregelen."
Als het om encryptie gaat adviseert Schneier de Off-the-Record plug-in om versleuteld te kunnen chatten en de Signal-app van Open Whisper Systems, waarmee zowel tekstberichten als gesprekken zijn te versleutelen. Verder doen gebruikers er verstandig aan hun harde schijf en smartphone te versleutelen, HTTPS Everywhere te gebruiken en kan e-mail het best via GPG worden versleuteld. "Maar mijn advies is om alleen tekstberichten en stemcommunicatie te gebruiken", besluit Schneier.
Signal is de naam van de app op IOS. De app voor Android van Open Whisper Systems heet TextSecure.
Het Internet kapot maken...Clickbait?
Het is voor mensen met enig technisch verstand inderdaad een open deur, maar voor de mensen zonder die kennis is het noodzakelijk dat die deur wordt ingetrapt, en dan nog door iemand die met enige authoriteit kan spreken. Politici trekken zich over het algemeen niet zoveel aan van de opmerkingen van Anoniempjes op internetfora, ongeacht hoe technisch inhoudelijk correct of welbespraakt deze ook hun punt maken. Om enige impact te maken moeten dergelijke waarschuwingen komen van mensen met een bewezen track-record en een positie van waaruit ze met authoriteit kunnen spreken. Wat Schneier doet is dus van wezenlijk belang.
Zie bijvoorbeeld https://www.bgpmon.net/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
