Door SecOff: Door Anoniem: Volgens mij is het vrij simpel:
Versleuteling is in de VS, voor communicatie en opslag voor alle leveranciers uit de VS (Apple, Microsoft,Google, HP, Cisco enz.) toegestaan zolang de overheid de mogelijkheid heeft dit te decrypt-en.
Waar haal je dat vandaan? Er zijn voor zover ik weet geen wettelijke vereisten die het kunnen decrypten van data in de VS verplichten. Het is alleen zo dat ALS een bedrijf toegang heeft of kan krijgen ze verplicht kunnen worden om dit ook te doen. In de VS mag een bedrijf gewoon end-to-end client-side encryptie aanbieden waardoor ze niet bij de data kunnen.
Hi,
Als eerste wetgeving is niet mijn sterkste kant, dus hoe je e.e.a. pressies moet duiden laat ik aan andere over.
Er is veel regelgeving t.a.v. encryptie zo ook in de VS. Een vergelijkbare discussie als nu tussen Apple en de FBI heb ik als eens eerder meegemaakt eind jaren negentig. Politie, FBI enz (en NSA) willen toegang tot versleutelde informatie en bedrijven, organisaties en particulieren willen versleuteling gebruiken. E.e.a. kan je terug lezen, incl. de wetgeving en source vermelding op:
http://www.cryptolaw.org/
Wat zoeken op Google en je vindt nog veel meer incl. sites van de overheid over dit onderwerp.
Wat ik me van toen kan herinneren was dat encryptie toegestaan was mits:
1) de sleutel maar niet te groot was (makkelijk te hacken ens zelfs in NL was de encryptie sleutel bepekt tot 56 Bits in Amerikaanse producten),
2) of dat er een mogelijkheid voor revovery aanwezig moest zijn zodat de overheid, lees FBI en NSA plain text toegang hadden. Hoe was min of meer aan de leverancier.
Dit is wat ik ook nu nog steeds lees is de diverse wetgevingen. Op basis hiervan ga ik er vanuit dat dit nog steeds van toepassing.
Apple geeft in zijn voorwaarden van iTunes nog steeds aan dat als de overheid met een gerechtelijk bevel komt, dat zij (plain text) toegang moeten geven tot de informatie van de gebruiker. En dus moet Apple beschikken over een master key. anders voldoen ze niet aan de wetgeving.
Dat de leveranciers uit de VS (HP, Cisco, Facebook, Apple, Microsoft enz) dit niet vertellen lijkt mij duidelijk gezien de belangen, echter een beetje zoeken en je vindt het wel in de voorwaarden.
Beste tip voor versleuteling, vertrouw geen enkele leverancier.
Als iemand het duidelijker kan maken of als dit niet juist is dan hoor ik het graag ;-)