Kabinet neemt geen maatregelen tegen encryptie
Het kabinet neemt geen maatregelen tegen encryptie, zo blijkt uit het kabinetsstandpunt over encryptie (doc). Vorig jaar liet het kabinet weten dat het met een standpunt over encryptie zou komen. Daarin wordt nu gesteld dat encryptie belangrijk is voor het beschermen van gegevens, maar ook een probleem voor opsporingsdiensten vormt.
Het kraken van encryptie is tegenwoordig in steeds minder gevallen mogelijk. Daarnaast is de mogelijkheid om gegevens in onversleutelde vorm te vorderen bij een provider, minder vaak beschikbaar. "In toenemende mate worden bij moderne toepassingen van encryptie de gegevens nog slechts in versleutelde vorm door dienstverleners verwerkt. Gelet op het belang van de opsporing en vervolging van strafbare feiten en de belangen die zijn gemoeid met de nationale veiligheid, nopen deze ontwikkelingen tot het zoeken naar nieuwe oplossingen", aldus het kabinet.
Volgens het kabinet zijn erop dit moment geen mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptieprogramma's te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruik maken in gevaar te brengen. "Door bijvoorbeeld een technische ingang in een encryptieproduct te introduceren die het voor opsporingsinstanties mogelijk zou maken versleutelde bestanden in te zien, kunnen digitale systemen kwetsbaar worden voor bijvoorbeeld criminelen, terroristen en buitenlandse inlichtingendiensten", zo schrijft het kabinet.
Conclusie
In de conclusie stelt het kabinet dat het de taak heeft om de veiligheid van Nederland te waarborgen en strafbare feiten op te sporen. Hiervoor is het nodig om rechtmatige toegang tot gegevens en communicatie te krijgen. Overheden, bedrijven en burgers zijn daarnaast gebaat bij maximale veiligheid van de digitale systemen. "Het kabinet onderschrijft het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie."
Het kabinet is daarom van mening dat het op dit moment niet wenselijk is om 'beperkende wettelijke maatregelen' te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland. In de internationale context zal Nederland deze conclusie en de afwegingen die daaraan ten grondslag liggen uitdragen. Wat betreft het stimuleren van sterke encryptie zal hier 500.000 euro voor worden uitgetrokken, zoals eerder al in de begroting van het ministerie van Economische Zaken is opgenomen.
Het antwoord is: Nee beste politici, ze hebben geen encryptie gebruikt. De mobile telefoons om de aanval uit te voeren waren niet eens versleuteld, en ook het dataverkeer onderling was gewoon in plain-text!
Wacht even - het Kabinet kondigt aan geen maatregelen te nemen tegen encryptie, iets waar iedereen het hier op security.nl mee eens is, en jij weet er wel weer een bocht in te bakken waardoor zou blijken dat de 'beste politici' een uitglijder hebben gemaakt?
Verklaar je nader...
http://blog.cryptographyengineering.com/2015/12/on-juniper-backdoor.html
Als het stuk zelf te lang is, hier is het relevante deel:
Peter
We zijn natuurlijk blij met dit stukje vrijheid. Maar vrijheid komt nooit alleen. Bits voor freedom zegt:
- Vrijheid komt met encryptie en anonimiteit.
Maar er zijn ook nog andere zaken waar vrijheid mee gepaard gaat, zoals:
- vrijheid komt met gebreken
- vrijheid komt met beperkingen
- vrijheid komt met verplichtingen
- vrijheid komt met verantwoordelijkheid
Als teveel mensen hier geen rekening mee houden, dan zouden we deze vrijheid weer kunnen verliezen doordat het kabinet zijn huidige standpunt weer gaat wijzigen.
Het artikel van de Volkskrant gaat ook in op de nieuwe bevoegdheden van de AIVD, zoals beschreven in het wetsvoorstel van de Wet op de inlichtingen- en veiligheidsdiensten. Daarin stelt de krant dat de AIVD achter de schermen bepleit, met een beroep op het uitvoeren van zijn wettelijke taak, dat bedrijven de sleutels voor het terugdraaien van encryptie aan de dienst zullen geven om zo rechtmatige toegang tot versleutelde data te krijgen. Encryptie zou voor de geheime dienst namelijk een groot probleem zijn.
https://www.security.nl/posting/456247/Politie%3A+ict-bezuinigingen+belemmeren+online+opsporing
http://www.volkskrant.nl/media/politie-krijgt-hackbevoegheden-maar-kan-ze-niet-gebruiken~a4217239/
Maar weer geen kamerlid die er naar kraait.
En als er al iemand naar kraait komt er geen echt antwoord.
Op de achtergrond worden dus bedrijven benaderd met het dringende verzoek toch vooral mee te werken met de aivd.
Wie durft er nee tegen de aivd te zeggen?
Je hebt immers geen idee wat je dan te wachten staat.
Deze situatie levert een staat op met grondrechten en wetten tenzij ....
Niemand die het interesseert?
Het antwoord is: Nee beste politici, ze hebben geen encryptie gebruikt. De mobile telefoons om de aanval uit te voeren waren niet eens versleuteld, en ook het dataverkeer onderling was gewoon in plain-text!
Het is (inmiddels) duidelijk dat veel communicatie niet versleuteld is geweest. Maar dat betekend niet dat er überhaupt geen encryptie is gebruikt, bijvoorbeeld één Whats App berichtje en er is al versleuteld gecommuniceerd. Dergelijke software is gevonden om hun telefoons, dus het is goed mogelijk dat encryptie is gebruikt. Jij beweerd feitelijk dat er géén enkel bericht met Whats App of Telegram e.d. is verstuurd, wat een vrij straffe bewering is.
Wat nuance is overigens op zijn plek, want op het moment dat encryptie zou zijn toegepast, dan is dat vermoedelijk geen bewuste keuze geweest.
Persoonlijk vind ik het een goed onderbouwde standpunt. Voor een goede rechtstaat is het van belang dat (bijvoorbeeld) de politie opsporingsmogelijkheden hebben. En encryptie kan hierin een belemmering vormen, dus is het valide om daar een keer goed naar te kijken. En dat heeft het kabinet gedaan en hun conclusie is dat ondanks dat encryptie een belemmering kan zijn, elk alternatief erger is.
(wanneer welke opsporingsmethode mag worden toegepast is in mijn opinie een andere discussie welke ik hier niet wil aangaan)
Het antwoord is: Nee beste politici, ze hebben geen encryptie gebruikt. De mobile telefoons om de aanval uit te voeren waren niet eens versleuteld, en ook het dataverkeer onderling was gewoon in plain-text!
Je schijnt nogal wat inside informatie te hebben of je hebt de klok horen luiden maar weet niet waar de klepel hangt.
JdH
2016.. geen terroristen meer nodig, de overheden doen dat beter.
Wat betreft dat "op dit moment". Als ze aan de huidige redenering vast houden zal dat dus ook "nooit" gebeuren. Je kan geen zwakte in beveiliging aanbrengen zonder hem te verzwakken (duh). Dus achterdeuren zijn (met deze redenatie) gewoon van de baan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
