EFF bezorgd over Nederlandse plannen voor decryptiebevel
De Amerikaanse burgerrechtenbeweging EFF maakt zich zorgen over plannen van de Nederlandse regering om verdachten te verplichten dat ze hun encryptiesleutel of wachtwoord afstaan. Volgens de Electronic Frontier Foundation (EFF) is het een teken dat er ook in Nederland een "crypto-oorlog" woedt.
De eerste crypto-oorlog vond plaats in de jaren 1990, tijdens de regering van Bill Clinton. Inmiddels zou er een nieuwe crypto-oorlog gaande zijn, waarbij opsporingsdiensten zoals de FBI proberen om encryptie te verzwakken of backdoors in te laten bouwen, zodat ze versleutelde communicatie toch kunnen afluisteren. Hoewel de aandacht vooral op de ontwikkelingen in de Verenigde Staten is gericht, speelt de problematiek ook in andere landen.
"Groot-Brittannië, Nederland en Australië gaan verder dan de voorstellen die de FBI heeft gedaan, door nieuwe wetgeving te introduceren die de ontwikkeling en het gebruik van encryptie verzwakken en beperken", zegt Sarah Myers West van de EFF. Ze wijst naar de plannen voor de wet computercriminaliteit III. Daarbij zouden verdachten kunnen worden gedwongen om hun encryptiesleutel of wachtwoord af te staan. Een voorstel dat grote gevolgen voor de privacy van Nederlanders heeft, aldus West.
Verdachten zouden op deze manier namelijk worden gedwongen om aan hun eigen veroordeling mee te werken en er wordt zo al vanuit gegaan dat iemand schuldig is. Daarnaast speelt er ook nog een praktisch probleem. Als iemand zijn wachtwoord of encryptiesleutel is vergeten kan men hiervoor worden veroordeeld. Naast de eindgebruiker zou het decryptiebevel ook voor tussenpartijen en online serviceproviders gelden. Volgens West is er nog tijd dat het voorstel wordt aangepast. Zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten zich kritisch uitgelaten. Ook hoopt West dat er vanuit het parlement kritiek zal komen.
Reacties (21)
Verdachten zouden op deze manier namelijk worden gedwongen om aan hun eigen veroordeling mee te werken en er wordt zo al vanuit gegaan dat iemand schuldig is.
Dus vergeetachtigheid wordt strafbaar. Leuk is dat.
Of moet je dan voortaan een dokter's briefje hebben?
Ter verduidelijking. Ik kan mijn eigen wachtwoorden niet (bewust) herinneren. Dus ik kan ze ook niet aan een ander (bv de overheid) afgeven.
Ik kan ze wel intypen.
Maar dan moet ik niet zenuwachtig gemaakt worden. Bv omdat er mensen over m'n schouder meekijken. Anders maak ik (onbewust) fouten.
Raar maar waar.
Ook hoopt West dat er vanuit het parlement kritiek zal komen.
Dan kun je net zo goed je hoop vestigen op een inval van een buitenaardse entiteit want die gaat ook nooit komen.Dat de NL overheid een decryptiebevel wil is niet zo gek want die wandelen stekeblind achter de nieuwe nazi's uit de VS en het VK aan. Hierbij de grondwet volledig negerend want die geldt voor burgers en niet voor zakken met geld of probleemgevallen, zoals de NL politiek ons vooral ziet. Wat de reden is van het steeds nauwer in de gaten houden van burgers heeft niets te maken met terroristen maar met angst. De heren en dames politici zijn als de dood dat de burgerij zich een keer tegen zich zal gaan keren en dan gaan ze alles kwijt raken. Alle maatregelen die, zichtbaar maar ook onzichtbaar, over ons worden uitgestort zijn crowd control middelen bedacht in de VS en Israel. Niet voor niets gaan NL politiemensen naar Israel voor een militaire training om burger 'oproer' met geweld de kop in te kunnen drukken. Momenteel gebeurd dit nog allemaal onder de mantel van terrorisme bestrijding maar de vraag is wie de terrorist is waar de maatregelen tegen bedoeld zijn. Je kunt moeilijk met droge ogen beweren dat een opa van 60 een terreurverdachte is omdat hij van een handig neefje geleerd heeft hoe hij zijn gegevens moet versleutelen. Indien deze opa echter een keer opvalt, door wat dan ook, is deze wel ineens verdacht omdat hij zijn spullen versleuteld heeft.
De media speelt het smerige spelletje ook mee door het grote publiek te vertellen dat ze niets te vrezen hebben als ze niets te verbergen hebben en dat alleen criminelen zaken verborgen willen houden.
Overheidspropaganda uit vervlogen tijden in een nieuw modern jasje gestoken met hulp van de NL media. Joseph Goebbels zou stinkend jaloers zijn geweest.
De tijd om Nederland te verlaten, komt steeds dichterbij.
Het gevaar zit in de Roverheid, niet in de terrorist.
Het gevaar zit in de Roverheid, niet in de terrorist.
29-07-2015, 14:19 door
spatieman
nou dan verlaat je nederland toch, zodra je de UK al binnenkomt mag je daar meteen al je wachtwoorden en encrypty sleutels in leveren, nog effe en adolf obama zorgt ervoor dat dit wereldwijd gedaan moet worden, kijk maar naar de verplichte GPS chip die in iedere telefoon zit, hebben we te danken aan 9/11 .
eerste crypto oorlog was al belachelijk.
voor ciscon vpn verbindingen in Frankrijk moest DES gebruikt worden ipv 3DES omdat anders de franse geheime dienst niet kon mee luisteren met bank verbindingen.
deze gaat erger worden...
voor ciscon vpn verbindingen in Frankrijk moest DES gebruikt worden ipv 3DES omdat anders de franse geheime dienst niet kon mee luisteren met bank verbindingen.
deze gaat erger worden...
Door Anoniem:
Heb je wel eens geprobeerd om je stem rechtstreeks bij de politiek te laten horen? Ik heb in de loop van de jaren bij verschillende politieke partijen, gewoon via hun website, vragen en opmerkingen geplaatst en ik heb (de eerste keer tot mijn grote verbazing) een paar keer een degelijk inhoudelijk antwoord gekregen van een kamerlid. Ik heb ook wel eens via de website van Postbus 51 gereageerd op een interview met een staatssecretaris met mijn idee waarom ze iets belangrijks oversloegen, daarover een razend enthousiaste reactie van een ambtenaar op het betreffende ministerie gekregen, en een poosje later zag ik een interview met de minister over dezelfde plannen op tv waarin mijn opmerking duidelijk was meegenomen.Ook hoopt West dat er vanuit het parlement kritiek zal komen.
Dan kun je net zo goed je hoop vestigen op een inval van een buitenaardse entiteit want die gaat ook nooit komen.De afstand tot de politiek is lang niet zo groot als de meeste mensen denken. Je krijgt gewoonlijk netjes antwoord, en als je dat niet krijgt of ze nemen je niet serieus dan kan je besluiten de volgende keer op een andere partij te stemmen. Maar vergis je niet, als je iets zinnigs te melden hebt dan kom je soms verrassend ver.
Dus als je vindt dat er wél kritiek moet komen uit de kamer laat de partij van je voorkeur dan weten dat je dat belangrijk vindt. Neem de moeite om het kort, duidelijk, zakelijk en beleefd te houden; wat licht te verteren is komt vaak het verst en daarom loont het die moeite te nemen. De kankertoon van je post hier zou ik daar niet herhalen, die roept vrij makkelijk een "zucht, daar heb je er weer zo een"-reactie op en dan is de kans op een nietszeggend antwoord en aan hun kant de prullenbak groot (en dat heb ik ook een keer meegemaakt, waarbij ik gelukkig snapte welke rol mijn eigen toon daarin had).
Let op websites als https://privacybarometer.nl/ en laat dat meewegen in op wie je stemt bij verkiezingen.
Door Anoniem: De tijd om Nederland te verlaten, komt steeds dichterbij.
Het gevaar zit in de Roverheid, niet in de terrorist.
Het gevaar zit in de Roverheid, niet in de terrorist.
Door Anoniem: De tijd om Nederland te verlaten, komt steeds dichterbij.
Het gevaar zit in de Roverheid, niet in de terrorist.
Het gevaar zit in de Roverheid, niet in de terrorist.
Misschien is het wel tijd om de "Roverheid" duidelijk te maken dat er grenzen zijn aan wat de burger tolerabel acht op het gebied van overheidsingrijpen. En vergis je dan vooral niet in de macht die sommige partijen zichzelf graag willen toebedelen. De balans tussen de macht van de overheid en de burger is een delicate die in toenemende mate een glijdende schaal vertoont door de eenzijdig geïnformeerde en soms zelfs ook misleidde politici.
Ik heb liever een decryptiebevel dan allerlei back doors.
Het is de politie nu ook geoorloofd je privézaken te doorsnuffelen als daarvoor een huiszoekingsbevel is afgegeven. Je bent dan verplicht de deur voor ze te openen. Op die zelfde manier zou er ook een decryptiebevel kunnen komen. Dan is het bekijken van iemand's data tamelijk transparant geregeld. Dit in tegenstelling tot allerlei back doors. Je weet dan niet wie wanneer kijkt, en of eventuele kwaadwillende partijen niet ook de back door hebben gevonden.
Het enige probleem met een decryptiebevel is dat ze je wachtwoord niet fysiek uit je hersenen kunnen peuteren, en het dus in de praktijk lastiger te implementeren is dan een back door. Dat is dan weer jammer.
Het is de politie nu ook geoorloofd je privézaken te doorsnuffelen als daarvoor een huiszoekingsbevel is afgegeven. Je bent dan verplicht de deur voor ze te openen. Op die zelfde manier zou er ook een decryptiebevel kunnen komen. Dan is het bekijken van iemand's data tamelijk transparant geregeld. Dit in tegenstelling tot allerlei back doors. Je weet dan niet wie wanneer kijkt, en of eventuele kwaadwillende partijen niet ook de back door hebben gevonden.
Het enige probleem met een decryptiebevel is dat ze je wachtwoord niet fysiek uit je hersenen kunnen peuteren, en het dus in de praktijk lastiger te implementeren is dan een back door. Dat is dan weer jammer.
Door spatieman: nou dan verlaat je nederland toch, zodra je de UK al binnenkomt mag je daar meteen al je wachtwoorden en encrypty sleutels in leveren, nog effe en adolf obama zorgt ervoor dat dit wereldwijd gedaan moet worden, kijk maar naar de verplichte GPS chip die in iedere telefoon zit, hebben we te danken aan 9/11 .
Het kan natuurlijk altijd erger dan NL. Kijk naar wat Adolf Obama doet.Tegen backdoors kun je je wapenen - iedereen die na XP microsoft nog vertrouwt, doet dat duidelijk niet.
29-07-2015, 16:10 door
johanw
Door Anoniem: Ik heb liever een decryptiebevel dan allerlei back doors.
Het is de politie nu ook geoorloofd je privézaken te doorsnuffelen als daarvoor een huiszoekingsbevel is afgegeven. Je bent dan verplicht de deur voor ze te openen.
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen. Alleen met goede encryptie lukt dat niet: vergelijkbaar met een gepantserde deur die ze niet opengebroken krijgen.Het is de politie nu ook geoorloofd je privézaken te doorsnuffelen als daarvoor een huiszoekingsbevel is afgegeven. Je bent dan verplicht de deur voor ze te openen.
Door johanw:
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Dus met andere woorden je bent verplicht
Gewoon iedereen aan de Bitlocker: "When device encryption is on, the BitLocker recovery key for the user’s device is automatically backed up online in the Microsoft OneDrive account."
Hierna kun je als MIVD gaan ruilen met de NSA en heeft geen van beiden de eigen burgers bespioneerd dus alles is legaal ;-)
Hierna kun je als MIVD gaan ruilen met de NSA en heeft geen van beiden de eigen burgers bespioneerd dus alles is legaal ;-)
Door spatieman:
nog effe en adolf obama zorgt ervoor
nog effe en adolf obama zorgt ervoor
adolf obama ?
Ben je wel helemaal goed bij je hoofd?
Stap jij een keer op de trein naar naar voormalig kamp Westerbork en vanaf daar door naar Dachau.
Om de verschillen uit te zoeken.
Zelfs als je het onfrisse quantanamo meeneemt in je vergelijking kom je er nog niet.
Hoewel hij beloofd had die tent te sluiten, wat nog niet gebeurd is, is het je misschien opgevallen dat de beste democratisch opererende man ongeveer niets kan beginnen zonder dat dat direct onderuit geschopt wordt door een leger aan republikeinen en ultrarechtse witte mutsen krachten die qua denkbeelden vele malen dichter bij de denkbeelden van adolf uitkomen.
Obama is geen dictator, je zou het misschien soms bijna wel willen als het gaat om het breken van al die destructieve politieke en economische krachten die voor de uitschieters van Amerikaans politiek beleid zorgen.
Even nadenken voortaan, om het toegeven aan de neiging van dit soort idiote raaskallerij tijdig te onderdrukken.
Als dat niet lukt is zijn er allerlei sites waar je beter terecht kunt.
29-07-2015, 20:32 door
karma4
Verplichting om alles te openbaren, deze is echt zorgelijk. Zou willen dat er meer dat zo zagen (os adepten vergeten wat).
29-07-2015, 22:17 door
GerBNL
Door Anoniem:
Dus met andere woorden je bent verplicht
Door johanw:
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Dus met andere woorden je bent verplicht
Onzin! Je bent niets verplicht. Een weigering maakt dat de overheid een machtsmiddel kan inzetten. Het amusante is dat ze in het geval van encryptie, geen effectief machtsmiddel hebben.
Als een cassiere je bij het verlaten van een winkel vraagt om in je tas te mogen kijken heeft zij wettelijk het recht die vraag te stellen. Tegelijkertijd heb jij het recht zo'n tassencontrole te weigeren. Zelfs als er een poortje begint te krijsen, houd je gewoon het recht die controle door een cassiere of beveiliger te weigeren.
gerb,
Misschien heb je dat recht wel, maar heeft de winkel dan het recht (bij melding door alarm) om de politie in te schakelen, die dan ook weer het recht heeft om ... ?
Misschien heb je dat recht wel, maar heeft de winkel dan het recht (bij melding door alarm) om de politie in te schakelen, die dan ook weer het recht heeft om ... ?
30-07-2015, 01:34 door
[Account Verwijderd]
-
Bijgewerkt: 30-07-2015, 01:38
[Verwijderd]
30-07-2015, 18:35 door
GerBNL
Door Anoniem: gerb,
Misschien heb je dat recht wel, maar heeft de winkel dan het recht (bij melding door alarm) om de politie in te schakelen, die dan ook weer het recht heeft om ... ?
Misschien heb je dat recht wel, maar heeft de winkel dan het recht (bij melding door alarm) om de politie in te schakelen, die dan ook weer het recht heeft om ... ?
Zeker, heeft de winkel het recht om de politie erbij te halen, en sterker nog, ze kunnen je legaal (proberen) te beletten te vertrekken tot de politie er is. En als de Politie er eenmaal is, is er ook een formele beschuldiging nodig. Als je niets kwalijks in je tas blijkt te hebben zitten, zit zo'n winkel toch een beetje met een probleem. Het is dus zaak voor een winkel de Politie pas in te schakelen als ze behoorlijk zeker zijn van hun zaak.
30-07-2015, 18:39 door
GerBNL
Door Anak Krakatau:
u haalt een dwangmiddel en visitatie door elkaar.
u haalt een dwangmiddel en visitatie door elkaar.
ik zei machtsmiddel, niet dwangmiddel.
en het machtsmiddel is in dit geval hun monopolie op geweld: Ze trappen je deur in.
Door Anoniem: De tijd om Nederland te verlaten, komt steeds dichterbij.
Het gevaar zit in de Roverheid, niet in de terrorist.
Het gevaar zit in de Roverheid, niet in de terrorist.
Er is ook niet zo heel veel voor nodig. Terrorisme is een randverschijnsel. Het doet de samenleving forse pijn, maar tast die op zichzelf niet in de kern aan. Daarbij komt dat het gemiddeld aantal slachtoffers in Europa zodanig laag is dat er maar weinig voor nodig is om het te overtreffen. Zeker als je ook kwaliteit van leven mee gaat rekenen.
Door Anoniem:
Dus met andere woorden je bent verplicht
Door johanw:
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Nee hoor, je bent helemaal niet verplicht de deur te openen. Maar als je dat niet doet heb je schade omdat ze hem dan intrappen.
Dus met andere woorden je bent verplicht
Volgens mij is dat niet helemaal hetzelfde. Bij mijn beste weten is het niet op zichzelf strafbaar om de deur dicht te laten (hoewel het vermoedelijk wel als strafverzwarende omstandigheid meegewogen kan worden). Dat is met een decryptiebevel wel het plan.
Dit is de reguliere wapenwedloop. Burgers willen vrijheid, overheden willen controle. In de laatste jaren is duidelijk geworden dat overheden zeker niet braver zijn dan criminelen (NSA) en ook gewoon onder het mom van staatsveiligheid wetten overtreden. Op de langere termijn verliest de burger. Zodra er een wettelijke backdoor plicht komt, gaat het bedrijfsleven om en zit de backdoor er gewoon in. Een bedrijf dient geld te verdienen. Je krijgt dan hooguit wat OpenSource software die illegaal is omdat er geen backdoor in zit.
Het is tijd om na te denken over het post-encryptie tijdperk. Als overheden eisen dat je de decryptie-sleutels aan de politie geeft bij vervolging, dan moeten we nu gaan werken aan een privacy beschermend middel dat niet werkt met encryptie maatregelen. Steganografie is nooit echt losgekomen. Als de politie je vertrouwelijke informatie niet als zodanig herkent zijn ze ook klaar.
Het is tijd om na te denken over het post-encryptie tijdperk. Als overheden eisen dat je de decryptie-sleutels aan de politie geeft bij vervolging, dan moeten we nu gaan werken aan een privacy beschermend middel dat niet werkt met encryptie maatregelen. Steganografie is nooit echt losgekomen. Als de politie je vertrouwelijke informatie niet als zodanig herkent zijn ze ook klaar.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
