Hint: Kazachstan 01.01.2016

Misschien moet hij er maar direct gaan wonen en er een baan gaan zoeken.
Noord Korea is wellicht ook nog een carrière optie.

Voor ieder telefoontje dat versleuteld plaatsvindt, moet dhr. Comey huilen.
Voor ieder berichtje dat versleuteld een toestel verlaat, moet dhr. Comey huilen.
Voor ieder device dat niet ontgrendeld kan worden, moet dhr. Comey huilen.

De Amerikaanse inlichtingen- en veiligheidsdiensten hebben dit aan hunzelf te danken. Langzaam maar zeker wordt de massasurveillance kapot gemaakt en worden vrijheden weer teruggewonnen.

Het lijkt me beter als de FBI haar businessmodel aanpast en daarin voor sleepnet taps geen plaats meer laat zijn. De FBI en informatie heeft een slechte geschiedenis, waarin zelfs politici tot presidenten aan toe door de FBI gechanteerd werden.

Oke FBI doen we ... 1..2..3... heroverwogen en naar de prullenbak verwezen; dank u; data-lekken hebben we al genoeg :)

Heerlijk zo'n vraag, dat betekend dus dat ze moeite hebben met het afluisteren van E2EE.

Gevolg van dit alles is, dat mensen zelf een offline encryptie gaan gebruiken. Alleen wordt je dan meteen als verdacht aangemerkt, terwijl je misschien alleen een winstgevend businessplan veilig bij je zakenpartner wilt krijgen. Slecht plan dus. Zolang na aanslagen blijkt, dat de personen al bekend waren, maar er niets mee/aan gedaan is, kun je beter dat probleem eerst oplossen. Pas wanneer we weten, dat alles gedaan is en het dan nog fout gaat, is er een reden om te heroverwegen. Wat niet hoeft te betekenen, dat we het dan ook gaan veranderen.

Of ze proberen je dat te laten denken...

Mensen zoals Comey zullen daar een stijve tampeloeres van krijgen.

Ja..., of niet. Misschien is het wel een false flag ;)

Persoonlijk zou ik (zwart-wit) nog vrede zou kunnen hebben met super-betrouwbare partijen die mijn gegevens nooit zouden misbruiken.

Zou ik vooral bang zijn dat kwaadwillenden de beschikking over mijn gegevens krijgen dat ik daar persoonlijk veel last van kan ondervinden

Maar dan wordt de hele discussie al een stuk simpeler als ik bedenk dat de inlichtingendiensten de verzamelde informatie ook al jaren misbruiken in de vorm van bedrijfs-spionage.

Dat onze overheid een bijstandsmoeder vervolgt omdat ze wat spulletjes op marktplaats verkoopt en tegelijk grote bedrijven toestaat nauwelijks belasting te betalen.

Dan moet ik toch concluderen dat die "super-betrouwbare partijen die mijn gegevens nooit zouden misbruiken" gewoon een sprookje zijn.

Opsporingsdiensten willen dus graag dat, bij wijze van spreken, mensen hun huissleutel aan de buitenkant van hun voordeur plakken met daarbij een briefje: waarschuwing, alleen te gebruiken door opsporingsdiensten.
Want anders kunnen de opsporingsdiensten hun werk niet doen.

Dat is makkelijk. Wel eisen, en anderen met lasten en risico's opzadelen, maar geen verantwoordelijkheid willen dragen als het fout gaat.

In het eerder gegeven voorbeeld hoeft een dief maar de sleutel van de deur te graaien en de benadeelde mag aan de verzekeraar, politie en huisgenoten, uitleggen waarom hij toch zo dom was. Of, in geval van brandstichting, ook nog aan de brandweer en buren.

Zou een wijkagent eisen dat iedere bewoner een kopie van de huissleutel bij hem inlevert "voor het geval dat", dan zouden mensen zich terecht afvragen of die beste wijkagent mogelijk "een centje bij wil verdienen op criminele wijze".
Ook zou iedere inbreker, verkrachter of brandstichter dan snel weten dat zij enkel die wijkagent klappen hoeven te geven om hun slag te slaan. En die wijkagent gaat vast niet nieuwe sloten geven aan de mensen dan. Daar heeft hij de middelen niet voor. Sterker nog, de wijkagent in dit voorbeeld is er eentje die dan zelfstandig kan besluiten om "uit landsbelang" zijn mond dicht te houden en de rest mag, op eigen kosten, de puin opruimen terwijl ze niet weten wat er werkelijk gebeurd is. Gekker nog, die wijkagent gaat dan om meer budget en macht zeuren want "het is er niet veiliger op geworden".

Punt is dat als opsporingsdiensten dat soort eisen gaan stellen zij feitelijk het landsbelang benadelen.
Iedere zwakheid die is ingebouwd in het systeem ten behoeve van de eigen opsporingsdiensten kan net zo makkelijk misbruikt worden door vijandige mogendheden, criminele organisaties en noem maar op.
Onveiliger dus. Nadelig voor het landsbelang zelfs.

En daar bovenop komt dat anderen opdraaien voor het gelach als het fout gaat. En dan niet kunnen terugvallen op verzekeringen, (sociale) vangnetten en noem maar op, want ga maar eens bewijzen hoe het werkelijk zit. Dus, zoek het zelf maar uit dan, want: "je eigen schuld".

Volgens mij moeten opsporingsdiensten, en hun eindverantwoordelijken, opnieuw leren wat "het landsbelang dienen" eigenlijk betekent. In plaats van het (vooral) zichzelf zo makkelijk mogen maken, ten koste van anderen, tegen welk (zwaarbevochten) principe ook in. Dat laatste past namelijk beter bij psychopaten, egoisten en andere type mensen die absoluut niet in een positie van macht zouden mogen zijn.

PRECIES ;-)

Waarom zou bij asymetrische encryptie de keylengte toch zo lang zijn .......
(wacht maar totdat de quantum computers echt hun belofte waar maken )

je weet namenlijk al 4 dingen :

Je weet iemands public key

Je weet de plaintext (die heb je zelf geschreven)

Je weet de encrypted text.

Je weet hoe het algoritme werkt
Ergo met voldoende verwerkings capaciteit zul je uiteindelijk de private key kunnen achterhalen. En dan zijn we helemaal het bokje of haasje ;-)

Beste meneer Comey, het is geen technisch probleem, maar ook geen probleem van businessmodel... iig niet van de encryptievoerders.

Het is een moreel probleem, veroorzaakt door het businessmodel van in het algemeen 'de Staat'...

Het gaat niet alleen om misbruik door die overheid, het gaat er ook om dat bijvoorbeeld een universele decryptiesleutel voor overheden betekent dat het uitlekken van die sleutel alle encryptie waarin hij is toegepast in een klap compromitteert. De niet-betrouwbare partijen die dat vervolgens misbruiken hoeven geen overheden te zijn.

De schade is groot als zo'n universele sleutel of een ander achterdeurtje uitlekt, alle communicatie met banken, overheden, verzekeringen, medici, advokaten, noem maar op is toegankelijk voor wie het in versleutelde vorm heeft onderschept (en forward secrecy is ook een van de zaken die ze liever niet willen). Alle wachtwoordkluisjes, alle versleutelde schijven, domweg alles wat versleuteld is raakt gecompromitteerd. Daar moet zo'n overheid dan een verdomd sterke garantie tegenover stellen dat het niet misgaat, de kans daarop moet waanzinnig klein zijn. Het probleem is alleen dat dat impliceert dat die sleutel/dat achterdeurtje maar door een heel klein en superbetrouwbaar clubje gebruikt kan worden, superzorgvuldig. Zo'n maatregel heeft helaas nou juist pas nut als iedere officiële speurneus die een digitaal huiszoekingsbevel bij de rechter haalt er gebruik van kan maken. Wil je dit goed doen dan kan je er nauwelijks gebruik van maken. Oeps, da's vast niet wat de voorstanders in gedachten hadden.

Het probleem is dat veel mensen, inclusief beleidsmakers, niet goed zijn in risico's zien. Voordelen zijn veel makkelijker te herkennen. En het soort risico's waar het hierom gaat inzien vergt technisch denken. Mensen die goed zijn in onderhandelen, in diplomatie, in mensen overtuigen en dat soort dingen, die leven in een behoorlijk elastische en onderhandelbare werkelijkheid die ver afstaat van machines die compromisloos doen wat ze doen en wiskunde die even compromisloos is wat hij nou eenmaal is. Deze man lijkt me daar volop toe te behoren. De mathematici en techneuten zeggen dat het fundamenteel onmogelijk is wat hij wil, hij geeft toe dat hij niet deskundig is maar kan zich niet voorstellen dat het niet toch kan als ze wat beter hun best doen. Hij ziet niet in dat hij een stevig huis wil bouwen van bakstenen die bij een beetje wind wegwaaien. Voor wie in een onderhandelbare werkelijkheid leeft bestaan dat soort fundamentele onmogelijkheden niet. Da's lastig praten.