ENISA: zwakke encryptie schadelijk voor Europa
Het verzwakken of zelfs verbieden van encryptie zoals sommige opsporingsdiensten en politici willen is schadelijk voor de economie en bevolking van de Europese Unie, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). in een nieuw rapport (pdf).
Volgens ENISA speelt de beschikbaarheid van sterke en betrouwbare encryptieprogramma's een belangrijke rol in samenlevingen en economieën die steeds meer van elektronische diensten afhankelijk zijn. Sinds recente terreuraanvallen en activiteiten van de georganiseerde misdaad pleiten opsporings- en inlichtingendiensten echter voor middelen om encryptie te kunnen omzeilen. Daarbij wordt encryptie zelfs een gevaar voor de openbare veiligheid genoemd. ENISA erkent dat encryptie het werk van opsporingsdiensten lastiger of zelfs ineffectief kan maken.
Het aanbrengen van backdoors, het gebruik van een "gouden sleutel" of het verbieden van encryptie is echter niet de oplossing, aldus het agentschap. "Het beperken van het gebruik van encryptieprogramma's zal kwetsbaarheden introduceren die door criminelen en terroristen kunnen worden gebruikt en het vertrouwen in elektronische dienstverlening ondermijnen, wat uiteindelijk schadelijk voor de economie en bevolking in de EU zal zijn." Daarbij sluit ENISA niet uit dat nieuwe privacyverbeterende technologieën een nog veel grotere uitdaging voor opsporingsdiensten zullen worden.
Wel de encryptie en niet de privacy!
Opgelost met op termijn verplicht gebruik van de elektronische identiteitskaart
https://www.security.nl/posting/461161/Plasterk+reikt+eerste+elektronische+identiteitskaart+uit
Dus
Alle belangrijke diensten en producten alleen nog af te nemen met een persoonlijke elektronische identiteitskaart.
Het volledig uitsluiten van de mogelijkheid anoniem essentiële diensten.
Bij een zorgvuldige selectie van soorten producten verplichten dat op deze manier af te nemen.
Dat gaat zo'n vaart heus niet?
Hoe snel was die blauwe envelop weg en de verplichte online communicatie een feit?
Heel snel.
Op termijn, niet eens zo'n lange termijn is het doel elke burger altijd en overal te kunnen volgen.
Van elke burger altijd een groot profiel beschikbaar op basis van afgenomen producten en diensten.
Dat gaat er komen.
Wat is het verschil met totalitaire regimes?
Slechts een uiterlijk verschil.
Dat men het hier stiekem doet achter een gordijn van schone schijn.
Dat je denkt dat je vrijheid hebt en dat je denkt dat je in een vrije maatschappij leeft.
Terwijl dat allang niet meer het geval is en straks op de achtergrond voorgoed voorbij is.
We vinden het allemaal best.
De ogen sluiten en doen alsof je het niet weet en ziet is immers veel makkelijker en comfortabeler.
Jammer maar onwerkelijk omdat de legale zaken die beveiligd worden met encryptie duizenden miljarden euro's waard zijn. Dus dan moet je op de balans maar 1 miljard extra investeren in extra werk voor opsporingsdiensten voor het plaatsen van taps en keyloggers. Want het onveilig maken van de gehele wereld economie is domweg geen optie. Tenminste als je weet waar je het over hebt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
