Onzin, afstaan van wachtwoorden of keys == meewerken aan je eigen veroordeling. Het niet afstaan van wachtwoorden of keys valt onder het zwijgrecht.

Wat gebeurd er dan wanneer de 'criminelen' de hillary clinton techniek gebruiken met het antwoord "i don't recall"? Ik hoop toch niet dat ze straffen mogen opleggen zonder concreet bewijs alleen omdat iemand zijn wachtwoord is vergeten? Ik ben benieuwd hoe dit in de praktijk gaat werken.

Probleem: Criminelen houden zich niet aan de wet.
Oplossing: Maak een nieuwe wet.

Een voorstel te belachelijk voor woorden en met onacceptabele risico's.
Ik ben echter bang dat deze wereldwijd ingevoerd zal zijn binnen enkele jaren.
Zo kan men makkelijk mensen die de politiek tegenspreken of kritisch zijn tegenover beleid van de straat/internet houden.

Er zijn meer landen die dat vedrag hebben geratificeerd en toch mensen opsluiten die hun wachtwoord zijn vergeten.

Ik vergeet mijn wachtwoorden niet. Ik weet ze niet eens. Ze zitten in een kluis en als ik die nodig heb, kopieer ik het gewenste wachtwoord uit de kluis. Mijn kluis bevat echter ook wachtwoorden voor accounts waar de politie geen onderzoek naar doet. Daar hebben ze dus geen recht op. Hoe denken ze dat aan te pakken?

Om nog maar niet te spreken over OTP accounts.

Peter

Je kunt uiteraard ook gewoon stellen dat met steganografie het straks erg eenvoudig mogelijk wordt om het gebruik van encryptie te verbergen in achterlijk grote video en geluidsbestanden zodat er niet eens aangetoond kan worden dat er sprake is van het gebruik van encryptie. Los van het feit dat je de bestanden ook kunt hosten op locaties waar men het bestaan niet eens van weet doordat de bestanden versleuteld opgeslagen staan in anonieme accounts die via darknets en geleende network access (wifi van anderen uit de wijk, het zal je verbazen hoe ver je kan komen met een (gerichte) buitenantenne op hoogte. Ofwel weer een kansloze wet opgesteld door digibeten die niet begrijpen hoe kinderlijk eenvoudig dergelijke wetgeving volledig buiten spel te zetten is.

Of combineer dat met een fysieke oplossing waarbij de de data op meerdere USB sticks staat met encryptie en software raid. In combinatie met een zuurbad waar de sticks in vallen als een controle signaal niet meer binnenkomt. Die genoeg onder de grond begraven op een niet eenvoudig te traceren locatie en de communicatie verloopt via alternatieve communicatie middelen zoals bijvoorbeeld zelfs ultrasoon via een pvc buis onder de grond. Geen detectie mogelijk bij geen akoustische lekkage... Voor de echte nerd: http://hackaday.com/2013/12/10/ultrasonic-data-transmission-with-gnu-radio/

Ofwel... Er is geen enkele mogelijkheid om het gebruik van versleutelde bestanden te bewijzen indien men met een tails PC en een web interface werkt terwijl de data heel ergens anders staat. Tenzij men de freeze techniek toepast op de memory chips maar dan heb je al fysieke toegang en dus is afluisteren of tappen een veel realistischer optie... Ofwel... In de praktijk is dergelijke wetgeving niet erg realistisch tenzij je absolute idioten wil vangen. Maar die maken heel andere fouten en dus heb je daar niet een professionele operationele security waar je doorheen moet breken.

My two cents...