Nieuws

Schneier: encryptieverbod maakt internet kapot

maandag 13 juli 2015, 12:01 door Redactie, 9 reacties

Een verbod op het gebruik van encryptie zoals de Britse premier David Cameron wil is onhaalbaar, zal geen resultaat hebben en maakt het internet kapot. Daarvoor waarschuwt beveiligingsexpert en cryptograaf Bruce Schneier. Volgens Schneier is het idee zo ver gezocht, dat Cameron geen idee heeft wat hij nu precies voorstelt.

"Ik ken de technische achtergrond van Cameron niet, maar de enige verklaring is dat hij niet de volledige impact beseft van wat hij voorstelt." Een encryptieverbod is namelijk onhaalbaar. Criminelen zullen het blijven gebruiken en het is onmogelijk om het binnen een land te verbieden. "Het is gewoon niet mogelijk om te voorkomen dat mensen de software die ze willen op hun computers installeren." Als voorbeeld wijst Schneier naar landen als Iran, Syrië en Pakistan, waar dit soort plannen ook niet werkten.

In het geval Groot-Brittannië een encryptieverbod toch zou doorvoeren, zou vrije software worden verboden, zouden onderzoekers geen onderzoek naar veilige systemen mogen doen en zouden beveiligde smartphones, computers en andere apparaten het land niet meer in mogen. "Het is totaal onhaalbaar en zelfs als Cameron Groot-Brittannië in een politiestaat verandert die nodig is om dit te realiseren, zou hij nog steeds niet krijgen wat hij wil. Dat is het ergste, het zou niet werken en het internet kapot maken", zo laat de beveiligingsexpert tegenover Business Insider weten.

Terrorisme

Volgens Cameron is de maatregel nodig tegen terroristen die van encryptie gebruik maken. Schneier stelt echter dat het juist andersom zit. "Encryptie is één van de dingen die ons tegen terroristen, criminelen en buitenlandse inlichtingendiensten en andere dreigingen op het internet beschermt. In een wereld waar cyberaanvallen steeds vaker voorkomen en grotere impact hebben, is encryptie één van onze belangrijkste beschermingsmaatregelen."

Als het om encryptie gaat adviseert Schneier de Off-the-Record plug-in om versleuteld te kunnen chatten en de Signal-app van Open Whisper Systems, waarmee zowel tekstberichten als gesprekken zijn te versleutelen. Verder doen gebruikers er verstandig aan hun harde schijf en smartphone te versleutelen, HTTPS Everywhere te gebruiken en kan e-mail het best via GPG worden versleuteld. "Maar mijn advies is om alleen tekstberichten en stemcommunicatie te gebruiken", besluit Schneier.

Tiener krijgt taakstraf wegens DDoS-aanval op Spamhaus

Onderzoek: stemmen via internet nog ver weg

Reacties (9)

13-07-2015, 12:26 door Anoniem

Ter info.
Signal is de naam van de app op IOS. De app voor Android van Open Whisper Systems heet TextSecure.

13-07-2015, 12:37 door Anoniem

Captain obvious, trap die deur maar weer in...

13-07-2015, 13:17 door Anoniem

Is het compileren van een programma ook niet een encryptie? Kunnen we dan closed source verbieden?

13-07-2015, 14:08 door johanw

Door Anoniem: Is het compileren van een programma ook niet een encryptie? Kunnen we dan closed source verbieden?

Nee, dat is geen encryptie. Van een executable kan iedereen met wat kennis een assembler listing uitdraaien en onderzoeken wat die precies doet.

13-07-2015, 14:24 door beaukey

"Schneier: encryptieverbod maakt internet kapot" => volgens mij ligt de nadruk van dit artikel (en wat Schneier zegt) op dat encrytie niet te verbieden is (organisatorisch, technisch). De titel doet een beetje denken aan de uitspraak van Balkenende dat het licht uit gaat in Europa (t.t.v de stemming op de Europese grondwet).

Het Internet kapot maken...Clickbait?

13-07-2015, 15:52 door Reinder

Door Anoniem: Captain obvious, trap die deur maar weer in...

Het is voor mensen met enig technisch verstand inderdaad een open deur, maar voor de mensen zonder die kennis is het noodzakelijk dat die deur wordt ingetrapt, en dan nog door iemand die met enige authoriteit kan spreken. Politici trekken zich over het algemeen niet zoveel aan van de opmerkingen van Anoniempjes op internetfora, ongeacht hoe technisch inhoudelijk correct of welbespraakt deze ook hun punt maken. Om enige impact te maken moeten dergelijke waarschuwingen komen van mensen met een bewezen track-record en een positie van waaruit ze met authoriteit kunnen spreken. Wat Schneier doet is dus van wezenlijk belang.

13-07-2015, 16:43 door Anoniem

Hallo Reinder, politici worden op hun ontwetendheid geselecteerd, ze worden ervoor betaald.

13-07-2015, 16:45 door Anoniem

Het maakt die clubs niet uit dat internet kapot gaat. Als zij maar kunnen spelen. Als internet kapot is, kunnen terroristen het ook niet gebruiken. Dat is hun enige doel.

Zie bijvoorbeeld https://www.bgpmon.net/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/

Peter

13-07-2015, 19:54 door Anoniem

Kijken en inzien

http://www.filmladder.nl/film/citizenfour/synopsis

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer