/dev/null - Overig

Encryptie bestrijding Terreur

12-03-2016, 14:20 door Anoniem, 16 reacties
In de bestrijding van encryptie is tegenwoordig een veel gehoord argument het bestrijden van terreur, de argumenten rondom sexueel misbruik zijn uitgewerkt. Daar trappen de meeste mensen niet meer in, we geloven het niet meer en laten ons daarmee niet meer manipuleren.
Met het terreur argument nog wel.

Wanneer is het terreur argument aan de beurt om voortaan als twijfelachtig te worden gezien door de meerderheid? Wanneer is ook die publieke toverformule om de politie(ke) zin te krijgen uitgewerkt?
Publieke tegensignalen zijn er immers al genoeg geweest, signalen die wezen op helemaal geen gebruik van geavanceerde techniek en encryptie!

Recenter nieuws.
Een datarecord van 22.000 persoonsgegevens op straat.
Verkregen vanaf een ergens gestolen usb stick.
Doodstil is het ineens vanuit de anti encryptie lobby.
Doodstil vanaf officiële zijde als het gaat om encryptie gebruik dat altijd maar in de weg zou zitten en hier dus niet gebruikt is en ook niet in de weg zat.
Niemand gehoord, niemand horen juichen over gebrek aan beveiliging en geen encryptie bij 22.000 persoonsrecords opgeslagen op een onbeveiligde usb stick.

Strategisch stil zijn maar even?
Hier aandacht aan besteden zou het gecreëerde doembeeld rondom echte encryptie dat vooral slecht zou zijn en vooral misbruikt zou worden behoorlijk verstoren.
Doet men dus nu maar even niet met een publieke pas op de plaats in stilte, vast hopende dat nu maar niemand begint over de steeds groter wordende kloof tussen woord en werkelijkheid?

Ondertussen gaat aan de andere kant de kabaal-discussie rondom het decrypten van een Apple smartphone door en neemt steeds groteskere vormen aan. Alles is geoorloofd.
Elk denkbaar en fantaseerbaar argument wordt erbij gehaald om maar aan te tonen dat encryptie alleen maar wordt misbruikt en in de weg zit.
De praktijk laat echter regelmatig het tegenovergestelde zien, namelijk dat het regelmatig namelijk helemaal niet wordt gebruikt.
De praktijk dat gewenste waardevolle informatie veelal op velerlei andere wijze is en wordt verkregen.

Het lijkt er dus op dat er vooral heel veel wordt overdreven.
Dat er selectief wordt omgesprongen met feitenmateriaal zoals het de belanghebbenden bij het verzwakken van encryptie het steeds weer het beste uitkomt.
Van muggen olifanten maken uit eigenbelang.
In computer land noemen we dat fenomeen FUD.
Bewust 'Angst, Onzekerheid en Twijfel' zaaien om opinies te veranderen. *

Tijd om het publicitaire geschreeuw rondom terreurbestrijding maar eens meer met een korreltje zout te gaan nemen?
Tijd om ons niet meer voor de gek te laten houden met opgeblazen argumenten?
Ook zo benieuwd wat de volgende smoes nou weer zou kunnen zijn?
Ik niet, ik wil er niet meer intrappen.

Jij?


* - Nederlandse wikipedia
https://nl.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
"FUD als marketingtechniek komt niet alleen voor bij computerbedrijven"
Klopt, zij komt ook breed voor in de discussie over encryptie, met name in discussies over het afschaffen of verzwakken van encryptie!

- De engelse wiki geeft meer handvaten
https://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
"Fear, uncertainty and doubt (often shortened to FUD) is a disinformation strategy used in sales, marketing, public relations, politics and propaganda."
Klopt, anti- encryptie propaganda!
Reacties (16)
13-03-2016, 08:52 door Anoniem
Ik denk niet dat de KP drogreden al is uitgewerkt. Wel ben ik het met je eens dat de houding van FBI en aanhangers in de Apple situatie ronduit honds te noemen is. Eerder heeft de FBI aangegeven dat het alleen om deze ene keer zou gaan. Dat bleek niet te kloppen. Ze hebben aangegeven dat ze zonder Apples hulp machteloos stonden. Zoals ACLU heeft aangetoond is ook dat onjuist. Het tweede verhaal is nogal technisch, ik wil ze nog wel het voordeel van de twijfel geven dat ze het doodeenvoudig niet wisten. Het eerste is of grove incompetentie, of liegen plus de minachting aandoen dat mensen te stom zouden zijn het te doorzien. In geen van beide gevallen komt de FBI er uit als een organisatie aan wie je in de afzienbare toekomst wat dan ook toe zou vertrouwen.

Maar troost je, uiteindelijk keert de wal vermoedelijk het schip. Je noemde al de volgende databreach. Als het Nederlands is zal dat nog wel een keer met een sisser aflopen. Maar reken nergens meer op. TalkTalk in de UK heeft in het afgelopen jaar 3x een data breach gehad. Het gevolg was een typisch Brits fenomeen, een customer walkout: meer dan 100000 klanten in een paar maanden tijd (http://www.thedrum.com/news/2016/02/02/cyber-attack-talktalk-racks-60m-damages-and-loss-over-101k-customers). Het is dan ook niet verwonderlijk dat de prijs van de aandelen met iets meer dan 10% is gekelderd (http://www.telegraph.co.uk/technology/internet-security/11951797/TalkTalk-share-prices-drop-almost-11pc-as-Metropolitan-Police-investigation-continues.html), hetgeen ze kwetsbaarder maakt voor overname.

In ieder geval kunnen we her en der dingen doen. We kunnen best van mening verschillen, maar we moeten er als deskundigen langzamerhand wel op staan dat we serieus genomen worden. Als de deskundigen onder ons zeggen dat het niet kan, dat ZIJ al niet goed de beveiligingsrisico's kunnen overzien, laat staan de FBI en aanhangers, en als dank voor de moeite worden ze uitgemaakt voor alles wat mooi en lelijk is en wordt er met boycots en strafrechtvervolging gedreigd, dan zou ik de vergelijking tussen FBI en de bekende tovenaarsleerling (https://en.wikipedia.org/wiki/The_Sorcerer%27s_Apprentice) niet onterecht vinden. Als een groep als de Europese Volkspartij (Nederlandse tak: CDA) een persbericht uitstuurt met de titel: "Paris attacks: terrorists would gleefully vote Left" http://pr.euractiv.com/pr/paris-attacks-terrorists-would-gleefully-vote-left-134283, en je bent daar boos over, dan vind ik het niet onterecht als je ze informeert dat je de mogelijkheid op deze partij op Europees niveau en alle lagere niveaus voor onbepaalde tijd opschort en dat ook als stemadvies zal meegeven. We kunnen als er alternatieven zijn voor bedrijven daar naartoe gaan, en in geval van software (open source) deels meewerken die zelf te ontwikkelen. Etc.
13-03-2016, 09:42 door Anoniem
Ik zal het nog simpeler maken voor de mensen die er in geloven dat encryptie de boosdoener is. Hoe kan encryptie mensen vermoorden? Het is iets wat niet tastbaar is. Ja, het versleuteld data. Maar hoe denk je dat inlichtingendiensten voor het internettijdperk aan inlichtingen kwamen? Toen moest alles op papier geschreven worden. Dus toen is bevonden dat pen en papier verboden moest worden?

Precies, onzin. Dit is een typisch verhaaltje van machtsmisbruik vanuit Amerika. Zij hebben de rotzooi in het midden-oosten gecreerd, kunnen het niet meer oplossen, dus dan moet encryptie maar verboden worden of er moet een backdoor aan te pas komen. 99,99987% (fictief) van de wereldpopulatie moet boeten voor de fouten van een ander. Onacceptabel.
13-03-2016, 13:46 door Anoniem
Hoop tekst, ik maak even onderscheid:

1] Het onderscheppen van data-verkeer.
2] Het kunnen ontcijferen = gebruiken van data die reeds in het bezit is van betreffende opsporingsdienst.

Mijn mening: 1 = nee, 2 = OK.


Het aangehaalde probleem is enkel en alleen op te lossen door de Wetgever.
Omdat het WWW letterlijk grenzeloos is, is geen enkele Wetgever bevoegd om een sluitende Wet- en regelgeving te ontwerpen.

De oplossing is dan ook eenvoudig; zorg ervoor dat je geen data deelt die je niet wil delen. Als je dat wel doet, vertrouw dan niet blind op aangeboden encryptie, maar voeg daar zelf een laag aan toe.
Dat is geen sluitende oplossing, maar meer kun je niet doen.
13-03-2016, 15:09 door Anoniem
Door Anoniem: Ik denk niet dat de KP drogreden al is uitgewerkt. Wel ben ik het met je eens dat de houding van FBI en aanhangers in de Apple situatie ronduit honds te noemen is. Eerder heeft de FBI aangegeven dat het alleen om deze ene keer zou gaan. Dat bleek niet te kloppen. Ze hebben aangegeven dat ze zonder Apples hulp machteloos stonden. Zoals ACLU heeft aangetoond is ook dat onjuist. Het tweede verhaal is nogal technisch, ik wil ze nog wel het voordeel van de twijfel geven dat ze het doodeenvoudig niet wisten. Het eerste is of grove incompetentie, of liegen plus de minachting aandoen dat mensen te stom zouden zijn het te doorzien. In geen van beide gevallen komt de FBI er uit als een organisatie aan wie je in de afzienbare toekomst wat dan ook toe zou vertrouwen.

Maar troost je, uiteindelijk keert de wal vermoedelijk het schip. Je noemde al de volgende databreach. Als het Nederlands is zal dat nog wel een keer met een sisser aflopen. Maar reken nergens meer op. TalkTalk in de UK heeft in het afgelopen jaar 3x een data breach gehad. Het gevolg was een typisch Brits fenomeen, een customer walkout: meer dan 100000 klanten in een paar maanden tijd (http://www.thedrum.com/news/2016/02/02/cyber-attack-talktalk-racks-60m-damages-and-loss-over-101k-customers). Het is dan ook niet verwonderlijk dat de prijs van de aandelen met iets meer dan 10% is gekelderd (http://www.telegraph.co.uk/technology/internet-security/11951797/TalkTalk-share-prices-drop-almost-11pc-as-Metropolitan-Police-investigation-continues.html), hetgeen ze kwetsbaarder maakt voor overname.

In ieder geval kunnen we her en der dingen doen. We kunnen best van mening verschillen, maar we moeten er als deskundigen langzamerhand wel op staan dat we serieus genomen worden. Als de deskundigen onder ons zeggen dat het niet kan, dat ZIJ al niet goed de beveiligingsrisico's kunnen overzien, laat staan de FBI en aanhangers, en als dank voor de moeite worden ze uitgemaakt voor alles wat mooi en lelijk is en wordt er met boycots en strafrechtvervolging gedreigd, dan zou ik de vergelijking tussen FBI en de bekende tovenaarsleerling (https://en.wikipedia.org/wiki/The_Sorcerer%27s_Apprentice) niet onterecht vinden. Als een groep als de Europese Volkspartij (Nederlandse tak: CDA) een persbericht uitstuurt met de titel: "Paris attacks: terrorists would gleefully vote Left" http://pr.euractiv.com/pr/paris-attacks-terrorists-would-gleefully-vote-left-134283, en je bent daar boos over, dan vind ik het niet onterecht als je ze informeert dat je de mogelijkheid op deze partij op Europees niveau en alle lagere niveaus voor onbepaalde tijd opschort en dat ook als stemadvies zal meegeven. We kunnen als er alternatieven zijn voor bedrijven daar naartoe gaan, en in geval van software (open source) deels meewerken die zelf te ontwikkelen. Etc.

Holy shit een post met gestructureerde beargumentatie en bronnen op security.nl.
Ik zie spoken, ik ga naar huis.

ff serieus; kudo voor de kwaliteit van deze post.
13-03-2016, 15:32 door [Account Verwijderd] - Bijgewerkt: 13-03-2016, 15:32
[Verwijderd]
13-03-2016, 21:11 door Anoniem
Moeten we niet zo langzamerhand toegeven dat Apple de wereld onveiliger maakt?
Je maakt het veiligheidsdiensten moeilijker, gevolg: je maakt het terroristen makkelijker.
En het gros van het security-volk lijkt er nog achter te staan ook!
Bij 'security' denk ik eigenlijk vooral aan 'veiligheid'. Ik zal wel de enige zijn.
13-03-2016, 23:06 door Anoniem
Door Anoniem: Moeten we niet zo langzamerhand toegeven dat Apple de wereld onveiliger maakt?
Je maakt het veiligheidsdiensten moeilijker, gevolg: je maakt het terroristen makkelijker.
En het gros van het security-volk lijkt er nog achter te staan ook!
Bij 'security' denk ik eigenlijk vooral aan 'veiligheid'. Ik zal wel de enige zijn.

Veiligheid is dat niemand zonder jou toestemming bij je private data kan. Dit is een grondrecht genoemd in de Universele Verklaring van de Rechten van de Mens in 1948, juist om burgers te beschermen tegen machtsmisbruik DOOR de overheid. De wereldgeschiedenis leert ons - keer op keer - dat macht corrumpeert en dat een totalitair of repressief regime helemaal niet meer veiligheid oplevert voor haar burgers. Dat zagen alle grote wereldleiders na WW2 ook in; waarom zou dat nu anders zijn ? Zonder recht op privacy geen democratie, punt uit.

En je maakt het terroristen echt niet veel makkelijker; elke mongool kan fatsoenlijk encryptie-software gebruiken; het zijn allemaal ongegronde FUD argumenten van de overheid om maar te kunnen graaien in de data en zo haar lobbyisten kostwinners tevreden te houden (want waarom zou je anders de privacy van je burgers willen ondermijnen als overheid ?)
14-03-2016, 08:09 door Anoniem
Encryptie is een middel net als een auto. Ga je de autofabrikant ook ter verantwoording roepen als gekken die inzetten om aanslagen te plegen?
Terroristen zullen altijd van middelen gebruik maken net als een inbreker. Verbieden en iets verzwakken is jezelf verzwakken.

Dus ja, ik van het 'security volk' sta 1000% achter encryptie zonder backdoors.
14-03-2016, 09:26 door Anoniem
Encryptie verzwakken zet slechts de deur open voor bedrijfsspionage.
Zo prijzen we ons de markt uit. Behoud banen en werkgelegenheid en promoot de sterkste encryptie ter aarde.

Encryptie houdt geen enkele crimineel tegen. Criminelen hebben geeneens encryptie nodig.
In filmpjes over Amerikaanse gevangenissen is te zien hoe vernuftig gevangenen opdrachten geven voor het oog van hun bewakers. Gewoon via brieven die openlijk te lezen zijn, en die brieven worden gekopieerd en geanalyseerd door specialisten. Ze gebruiken een afgesproken code. Als de boodschap ontdekt wordt kunnen ze er niet voor veroordeeld worden want wat de overheid tegen ze vond was toeval.
Zo een briefje met encryptie versturen hebben ze niet nodig.

De gewone burger wordt bespioneerd
Briefgeheim was ooit het grootste goed met zware straffen als het verbroken werd. Waarom mag dat niet met modernere communicatie als telefoon, email, enzovoort?
De praktijk is dat alle informatie (waar je zelf als burger niet bij kan!!!) alleen tegen de burger gebruikt wordt.
IEDERE klokkenluider is door de overheid in en kwaad daglicht gezet.
Zelfs MH17 onderzoekers die niets te verwijten viel zijn volledig onterecht in een kwaad daglicht gezet. zelfs door VVD minister van der Steur. Daarbij is ALLES gebruikt wat ze hadden, wisten en konden insinueren.

De STASI uit de voormalige oostblok DDR had gesmuld bij zulke mogelijkheden als Nederland nu al heeft. Willen we die kant op. Van Acht wist het bij de Molukse treinkapingen enkele decennia geleden nog goed uit te leggen. Zie het de wereld draait door terreorisme college van vrijdag zaterdag 11/12 mei 2016. Dit soort macht moeten we als overheid niet willen en lost NIETS op was het statement. En dat klopt nog steeds 100%
14-03-2016, 10:12 door Anoniem
Veiligheid is dat niemand zonder jou toestemming bij je private data kan.

Je bedoelt privacy zeker?
Veiligheid is dat niemand rondloopt met geweren en dat er geen bommen ontploffen waar jij net loopt.
En net dat soort situaties kan men mogelijk voorkomen met backdoors.
14-03-2016, 11:33 door Anoniem
Door Anoniem:
Veiligheid is dat niemand zonder jou toestemming bij je private data kan.

Je bedoelt privacy zeker?
Veiligheid is dat niemand rondloopt met geweren en dat er geen bommen ontploffen waar jij net loopt.
En net dat soort situaties kan men mogelijk voorkomen met backdoors.

Mee eens.
Bedrijven zoals Apple moeten samenwerken met de overheid tegen terrorisme, en dit niet gebruiken als marketing stunt om meer telefoons te verkopen.
Tech bedrijven zijn mede verantwoordelijk voor het mogelijk maken van aanslagen.
Er zit een heel groot verschil tussen Privacy en Veiligheid.
14-03-2016, 16:21 door Anoniem
Terroristen en criminelen gebruiken vaak geen encryptie!

Kernpunt in het topic is dat terroristen vaak helemaal geen encryptie gebruiken.
Het nieuws van de genoemde databreach van 22.000 records waar zowel hier als op Tweakers geen aandacht aan is besteed betreft geen gewone databreach.
Het betreft een berg aan data waarbij met geen woord gerept wordt over de (niet)versleuteling ervan.
En zo zijn er meer voorbeelden te vinden waaruit blijkt dat er juist geen gebruik gemaakt wordt van versleuteling van communicatie, gegevens en devices door criminelen en terroristen.

Het argument dat encryptie in de weg zit is dus een heel selectief gekozen argument.
Naar aanleiding van de openbaring van deze berg aan persoonsgegevens is het doodstil als het gaat om gebruik van encryptie.
Die was er kennelijk niet en dat is voor sommige partijen (en nieuwsmedia) een reden om dat vooral buiten het debat en nieuws over (anti)encryptie te houden omdat het natuurlijk niet past in het straatje van de oorlog tegen encryptie.

Zoek zelf het nieuws er maar bij rondom deze (niet doorsnee)databreach en je zult zien dat niemand het ineens meer heeft over encryptie die zo in de weg zou zitten.
Zoek de vele (internationale)nieuwsartikelen zelf er maar bij met gebruik van de kernwoorden: 22.000 leak

Op
15-03-2016, 00:41 door Anoniem
We zitten wat security betreft eigenlijk in een neo-middeleeuwse toestand. Daarin kwamen de vrije burgers en de onvrijen destijds niet verder dan plaatjes kijken en het woord vernemen door het aan te horen (horigen dus). Degenen die zelf konden lezen en schrijven werden gevormd door een kleine elite, ze konden schrijven - de IT van toen. De bazen, (adel), waren de enigen die bijvoorbeeld rode jasjes mochten dragen. Nu zijn dat de lobbyisten. Met digitale beveiliging is in het geheel niet zo heel veel veranderd. De meesten klikken zonder besef van wat hen bedreigt. Die de bedreigingen kennen, hangen dus alleen maar preken op, de ware situatie blijft verborgen. Encryptie helpt dus niet en ook zeven proxies niet en ieder is volledig transparant tenzij. Wat ons allen hindert is dat deze domheid bij voortduring regeert.
Let op alle vergelijkingen en men ziet dat er niets nieuws onder de zon bestaat, omdat het menselijk is. Wanneer komt er nu eindelijk een nieuwe Verlichting?
15-03-2016, 10:40 door Anoniem
Een datarecord van 22.000 persoonsgegevens op straat. Verkregen vanaf een ergens gestolen usb stick. Doodstil is het ineens vanuit de anti encryptie lobby.

Misschien heb je het gemist, maar er is in Nederland geen enkele partij voorstander van een encryptie verbod. Je voorbeeld slaat de plank mis (ik ben ook niet voor de voorstellen die er wel liggen, maar je argumenten zijn niet echt bruikbaar voor deze discussie).
15-03-2016, 10:41 door Anoniem
Terroristen en criminelen gebruiken vaak geen encryptie!

Niet iedere terrorist of crimineel gebruikt een telefoon. Hieruit zou je, jouw wijze van redeneren volgend, kunnen stellen dat de politie geen telefoons hoeft af te tappen.
15-03-2016, 14:34 door Anoniem
Door Anoniem:
Door Anoniem:
Veiligheid is dat niemand zonder jou toestemming bij je private data kan.

Je bedoelt privacy zeker?
Veiligheid is dat niemand rondloopt met geweren en dat er geen bommen ontploffen waar jij net loopt.
En net dat soort situaties kan men mogelijk voorkomen met backdoors.

Mee eens.
Bedrijven zoals Apple moeten samenwerken met de overheid tegen terrorisme, en dit niet gebruiken als marketing stunt om meer telefoons te verkopen.
Tech bedrijven zijn mede verantwoordelijk voor het mogelijk maken van aanslagen.
Er zit een heel groot verschil tussen Privacy en Veiligheid.

Het probleem in deze redenatie is dat je maar een deel van het geheel bekijkt.
Je beoordeelt de toegang van een "betrouwbare overheid" tot jouw prive data tegen de risico's zoals jij die nu ziet.

Wat je daarbij vergeet is dat als de overheid bij je gegevens kan, criminelen dat al snel ook zullen kunnen kunnen.
Zij weten dan precies wat, en wanneer er wat bij je te halen is en kunnen je dan gericht "benaderen"

Wat ook handig is, is dat een crimineel, met een apparaatje van het energiebedrijf, je electriciteit op afstand kan afsluiten (slimme meter) zodat je beveiligingssysteem niet meer werkt .. enz enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.