Nieuws

Amerikaanse senatoren halen uit naar encryptie

woensdag 10 februari 2016, 11:14 door Redactie, 21 reacties

Twee Amerikaanse senatoren hebben hard uitgehaald naar bedrijven die versleutelde communicatie aanbieden, aangezien dit terroristen in de kaart speelt. Senator John McCain schreef een opiniestuk voor Bloomberg. Daarin stelt hij dat IS en andere terreurgroepen zich via sociale media en communicatieplatformen onzichtbaar voor terreurbestrijders maken.

"Door gebruik te maken van encryptie, kunnen terroristen en gewone criminelen hun agenda's uitvoeren buiten het bereik van onze inlichtingen- en opsporingsdiensten. Dit is onacceptabel. Amerikanen moeten natuurlijk toegang tot technologie hebben die privé- en bedrijfscommunicatie privé houdt, maar het moet in balans zijn met zorgen over de nationale veiligheid", aldus McCain.

De Republikeinse senator hekelt de opvatting van sommige techbedrijven die stellen dat overheidstoegang tot versleutelde informatie de privacy van gebruikers ondermijnt. Volgens hem is dit een dooddoener waardoor de discussie stopt, terwijl de dreiging zich verder ontwikkelt. "We beseffen dat er risico's zijn om dit soort toegang tot versleutelde informatie te vereisen, maar we weten ook dat er risico's zijn als we niets doen."

McCain heeft vooral problemen met end-to-end-encryptie, waardoor alleen de afzender en ontvanger van een bericht de inhoud kunnen bekijken. "We moeten ervoor zorgen dat bedrijven en personen die op encryptie vertrouwen beseffen dat onze veiligheid wordt bedreigd, en niet versterkt, door technologie die belangrijke informatie buiten het bereik van opsporingsdiensten plaatst. Het ontwikkelen van technologie die terroristen zoals IS helpt is niet alleen schadelijk voor onze veiligheid, maar uiteindelijk ook een onverstandig businessmodel."

Aanslag

Senator McCain staat niet alleen in zijn kritiek op encryptie. Gisteren vond er een hoorzitting van het inlichtingencomité van de Amerikaanse senaat plaats. Daarbij noemde de Democratische senator Dianne Feinstein ook het gevaar van encryptie (41:20). "De luchtaanvallen van de coalitie ontnemen IS schuilplekken en financiële middelen, maar hoe vernietigen we het, als het enige dat ze nodig hebben om in het Westen een aanval uit te voeren een internetverbinding en versleutelde berichten-applicatie is." Daarbij vroeg Feinstein James Clapper, hoofd van de Amerikaanse inlichtingendiensten, hoe end-to-end-encryptie invloed heeft gehad op het opsporen van personen die kwaad in de zin hebben.

Er is echter niet alleen kritiek op encryptie. Zo liet Michael Hayden, voormalig hoofd van de Amerikaanse geheime dienst NSA, onlangs nog weten dat het aanbrengen van achterdeurtjes in encryptie zodat opsporingsdiensten versleutelde berichten kunnen lezen een slecht idee is. End-to-end-encryptie komt volgens Hayden de veiligheid juist ten goede.

Google stopt vanaf 2017 met Flash-advertenties

Microsoft geeft meer informatie over Windows 10-updates

Reacties (21)

10-02-2016, 11:22 door Ron625

Wat een stel onbenullen daar......
Zo kunnen ze ook de vertrouwelijke e-mails lezen van onze regering en besluiten om de JSF in prijs te verhogen?
Hoeveel terroristen zijn er al gepakt door de e-mails te lezen?
Hoeveel criminelen zijn er al gepakt, door de e-mails te lezen?

10-02-2016, 11:28 door Anoniem

Met een goed random number generator kun je in no-time een stapel one-time-pads genereren waar een terrorist zijn hele leven mee kan doen (dat is toch meestal al niet zo lang) dus hoe alsjeblieft je mond als jer niks van snapt, het resultaaat is alleen maar dat alleen terroristen nog van versleutelde encryptie gebruik zullen maken.

10-02-2016, 11:47 door Anoniem

En wat wil hij hiermee bereiken? De lui die kwaad willen krijgen het toch wel voor elkaar. Wanneer ze foto's maken met daarin via steganografie een verborgen bericht, kraait er waarschijnlijk nooit een haan naar. En het is net zo geheim. Wanneer ik een eigen encryptie systeem maak en daarmee mijn berichten onleesbaar maak, idem. Alleen valt het dan wel op, maar ze weten nog niets.

10-02-2016, 11:53 door Anoniem

"De Republikeinse senator hekelt de opvatting van sommige techbedrijven die stellen dat overheidstoegang tot versleutelde informatie de privacy van gebruikers ondermijnt. Volgens hem is dit een dooddoener waardoor de discussie stopt"

De discussie wordt omgekeerd evenredig ook altijd gestopt door het gebruik van het eeuwenoude excuus terrorisme en/of kinderporno.

Daarnaast was er kortgeleden nog berichtgeving dat o.a. de NSA publiek tegen encryptie is maar ze er verder weinig aan doen omdat het gebruik van encryptie (bijv. PGP) een kerstboom doet oplichten daar en de metadata van wie met wie communiceert wel beschikbaar is. Hierdoor zijn sommige communicatiestromen juist makkelijker te vinden.

10-02-2016, 12:06 door Anoniem

Wat een stel onbenullen daar......
Zo kunnen ze ook de vertrouwelijke e-mails lezen van onze regering en besluiten om de JSF in prijs te verhogen?

Lees het artikel eens voor je commentaar geeft, en mensen als onbenul bestempelt; dit heb je duidelijk niet gedaan. Immers wordt er nergens gesteld dat encryptie niet gebruikt mag worden, bijvoorbeeld voor het beschermen van vertrouwelijke emails.

Daarnaast heeft de Amerikaanse wet helemaal geen impact op wat onze regering wel/niet kan doen m.b.t. encryptie, hiervoor hebben we Nederlandse wetgeving.

10-02-2016, 12:11 door Anoniem

Ik gebruik PGP. Geen enkele techmoloch heeft de beschikking over mijn geheime sleutels. Hoe dachten die senatoren daarmee om te gaan? Daarnaast zijn er genoeg open source applicaties die end-to-end versleutelen. Daar slopen de terroristen eenvoudig die backdoor uit. Iedereen buiten de US zal dat waarschijnlijk doen.

Peter

10-02-2016, 12:21 door Anoniem

Tja, aan de ene kant moeten bedrijven dus encryptie bieden, die te ontsleutelen is door de overheid, en aan de andere kant weer niet, gezien dit Amerikaanse wetsvoorstel ? Politici weten echt niet wat ze willen.....

Amerikaans wetsvoorstel moet encryptie-backdoors verbieden
woensdag 10 februari 2016
https://www.security.nl/posting/460560/Amerikaans+wetsvoorstel+moet+encryptie-backdoors+verbieden

10-02-2016, 12:40 door Anoniem

"(...) als het enige dat ze nodig hebben om in het Westen een aanval uit te voeren een internetverbinding en versleutelde berichten-applicatie is."

Ja, want met een enkel WhatsApp/Telegram/Signal/whatever-berichtje kan je gemakkelijk een trein laten ontsporen, een nucleaire reactor opblazen of een gat in een stuwdam slaan. Of je kunt er mensen op een marktplaats mee afschieten.

Serieus, hoe dom zijn sommige (vele?) politici???

10-02-2016, 12:44 door Fwiffo

Het zou een mooie stunt zijn als de NSA al gewoon overal bij kon, en IS, dit niet wetend, zo gevolgd zou kunnen worden. Dus dat McCain IS om de tuin leidt met het argument dat de overheid nergens meer bij kan, terwijl ze in werkelijkheid alles in real-time mee lezen.

Maar waarschijnlijk leidt dit soort retoriek tot het verdwijnen van software als PGP, en dat is toch een offer aan de terroristen die ik niet zou willen maken. (Los van dat IS toch wel hun eigen op PGP gebaseerde end-to-end encryptie blijft gebruiken als dit voor gewone burgers verboden is). En ik heb PGP nodig om mijn linux distributie te kunnen updaten!

Clipper chip anyone? Was die niet 80 bits in de jaren negentig? Dan kan Rusland dat ondertussen wel kraken denk ik. Lekker veilig inderdaad... Deel al je data met Poetin ;-) SHA-1, ook lekker veilig. SHA-256/SHA-3 had je namelijk nog niet in de jaren negentig. Het is goed om keuze te hebben.

10-02-2016, 12:56 door Anoniem

Door Ron625: Wat een stel onbenullen daar......
Zo kunnen ze ook de vertrouwelijke e-mails lezen van onze regering en besluiten om de JSF in prijs te verhogen?
Hoeveel terroristen zijn er al gepakt door de e-mails te lezen?
Hoeveel criminelen zijn er al gepakt, door de e-mails te lezen?

We krijgen straks gewoon weer een splitsing. Net als vorige eeuw met PGP. Alleen had de US toen een betere beveiliging en de rest van de wereld niet. Straks heeft de rest van de wereld goede versleuteling en de US niet.

Ook als andere landen dit voorbeeld volgen, heb ik mijn GPG nog.

Peter

10-02-2016, 14:33 door Anoniem

Ach, het is de geschiedenis die zichzelf weer herhaald. De overheid heeft al veel eerder een probleem gehad met encryptie en probeerde dat tegen te houden. Het resultaat? Juist.

En wat is nou eigenlijk hun plan? Encryptie voor de consument verbieden? Slim plan. Helaas moeten de terroristen en criminelen dan wel deze regels volgen.

10-02-2016, 15:08 door johanw - Bijgewerkt: 10-02-2016, 15:09

Door Anoniem:het resultaaat is alleen maar dat alleen terroristen nog van versleutelde encryptie gebruik zullen maken.

Werlnee, het resultaat is dat degenen die het nu al doen het dan nog steeds doen. De grote denkfout die men hier steeds maakt is dat dit soort software alleen door Amerikanen en alleen door bedrijven aangeboden wordt, en dat het closed source is waar achterdeurtjes niet opvallken of dichtgezet kunnen worden. Dat is natuurlijk kul: veel bedrijven ddie dit soort software aanbieden zitten in andere landen (Threema in Zwitserland bv.), en veel software wordt helemaal niet door een bedrijf maar door een particulier aangeboden (GnuPG door Werner Koch uit Duitsland). GnuPG en Signal zijn open source. Die gaan zich helemaal niks aantrekken van wat de Amerikaanse wetgever daar van vind.

10-02-2016, 16:19 door Anoniem

Gelukkig gaan die echte vetrouwelijke gegevens niet over internet maar over het eigen TITAAN of ATLAS netwerk. En zo wel dan gaat het door een SEFEX!

10-02-2016, 18:39 door Joep Lunaar - Bijgewerkt: 10-02-2016, 18:40

Natuurlijk zijn je vragen relevant en is je twijfel terecht. Maar om deze senatoren af te doen als onbenullen gaat ook niet helpen. Zij adresseren wel degelijk een probleem. En hoewel ik mij ook moeilijk voor kan stellen dat wetgeving (die encryptie aan banden legt) de vermeende gevaren effectief kan pareren en dat de Amerikanen hun afluisterpraktijken ook hebben gebruikt om handelsvoordelen te verkrijgen (vals spel: in het geval van de JFS vrijwel zeker), denk ik dat voor een goede afloop het serieus nemen van de problemen die versleuteling oplevert noodzakelijk is. Standvastig, maar respectvol.

10-02-2016, 18:44 door Joep Lunaar

Door Anoniem: En wat wil hij hiermee bereiken? De lui die kwaad willen krijgen het toch wel voor elkaar. Wanneer ze foto's maken met daarin via steganografie een verborgen bericht, kraait er waarschijnlijk nooit een haan naar. En het is net zo geheim. Wanneer ik een eigen encryptie systeem maak en daarmee mijn berichten onleesbaar maak, idem. Alleen valt het dan wel op, maar ze weten nog niets.

Je onderschat de crypto-analitische vermogens van organisaties als de NSA, niet al te verstandig als je als boefje denkt met een eigen versleutelingswijze weg te komen.

10-02-2016, 18:47 door Joep Lunaar

Door Anoniem: "De Republikeinse senator hekelt de opvatting van sommige techbedrijven die stellen dat overheidstoegang tot versleutelde informatie de privacy van gebruikers ondermijnt. Volgens hem is dit een dooddoener waardoor de discussie stopt"

De discussie wordt omgekeerd evenredig ook altijd gestopt door het gebruik van het eeuwenoude excuus terrorisme en/of kinderporno.

Daarnaast was er kortgeleden nog berichtgeving dat o.a. de NSA publiek tegen encryptie is maar ze er verder weinig aan doen omdat het gebruik van encryptie (bijv. PGP) een kerstboom doet oplichten daar en de metadata van wie met wie communiceert wel beschikbaar is. Hierdoor zijn sommige communicatiestromen juist makkelijker te vinden.

Interessant is dat de NSA wat schyzofreen is, good guy and bad guy, zie https://www.schneier.com/blog/archives/2016/02/nsa_reorganizin.html

10-02-2016, 18:51 door Joep Lunaar

Door Anoniem: Ik gebruik PGP. Geen enkele techmoloch heeft de beschikking over mijn geheime sleutels. Hoe dachten die senatoren daarmee om te gaan? Daarnaast zijn er genoeg open source applicaties die end-to-end versleutelen. Daar slopen de terroristen eenvoudig die backdoor uit. Iedereen buiten de US zal dat waarschijnlijk doen.
Peter

Terroristen zijn in de regel vast goede slopers, maar een slimme achterdeur zie je niet altijd even makkelijk ...
Ik ben een zeer overtuigd voorstander van OSS, maar heb niet de illusie dat je alles kan zien, zelfs als je alle code ter beschikking hebt, kan dat héél erg (sorry voor de parabool) lastig zijn.

10-02-2016, 18:57 door Joep Lunaar

Door Anoniem:... Politici weten echt niet wat ze willen.....

Je vermelding van het wetsvoorstel is een prima bijdrage, maar je simplificatie "politici", alsof het een persoon is, helpt niet.
Er bestaat niet zoiets als politici, hiervan nota a.u.b.

10-02-2016, 21:32 door Anoniem

Senator John McCain weet vast waarover hij spreekt betreffende IS. Hij onderhoudt zakelijke contacten met deze groep.

10-02-2016, 22:43 door Anoniem

Het klinkt best extreem maar hoorde ergens een flard van een gerucht: iets met verkiezingen, 30 miljoen uitgeven aan publieke zwartmakerij en complimenten van en aan sterke leiders.

11-02-2016, 07:45 door Anoniem

John McCain: Amerikanen moeten natuurlijk toegang tot technologie hebben die privé- en bedrijfscommunicatie privé houdt, maar het moet in balans zijn met zorgen over de nationale veiligheid

En niet-Amerikanen hebben natuurlijk helemaal geen privacy te verwachten...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer