image

NRC spreekt zich uit tegen end-to-end-encryptie

zaterdag 27 augustus 2016, 08:09 door Redactie, 76 reacties

Het NRC Handelsblad heeft zich in een hoofdredactioneel commentaar tegen end-to-end-encryptie uitgesproken. Volgens de krant heeft ook encryptie grenzen. "Geheime communicatie is geen absoluut recht - dat onderscheid wordt in de publieke opinie onvoldoende gemaakt. Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie."

De krant richt zich ook op de mening van tegenstanders van encryptiebeperkingen. Zo werd deze week bekend dat Duitsland en Frankrijk naar de mogelijkheden gaan kijken om aanbieders van versleutelde chatdiensten te dwingen om berichten te ontsleutelen. Tegenstanders van deze plannen lieten weten dat criminelen en terroristen op andere vormen van versleutelde communicatie zullen overstappen en door dit soort maatregelen alleen onschuldige burgers risico lopen.

"De bezwaren uit de internetwereld hebben de charme van de eenvoud, maar vertegenwoordigen ook een naïef mensbeeld. Het belang van de privacy van de burger is zo groot dat de activiteiten van criminelen en terroristen maar ingecalculeerd moeten worden. Totale communicatievrijheid voor iedereen, waar de overheid dan maar een ander antwoord op moet zien te vinden", schrijft het NRC in het eigen commentaar.

Volgens de krant zit de wereld zo niet in elkaar en moet de overheid telefoons kunnen tappen, huizen doorzoeken en personen fouilleren. Ook moet er bij serieuze verdenkingen en met toestemming van de rechter bewijs kunnen worden verzameld in afgesloten, beveiligde ruimtes. "Of het nu een loods in de haven is of een berichtenstroom op internet. Encryptie kan dus nooit absoluut zijn", aldus het commentaar.

Reacties (76)
27-08-2016, 08:22 door Anoniem
Wat vreselijk naïef van de krant om nog enig vertrouwen in de Roverheid te hebben.
27-08-2016, 08:43 door Anoniem
Eng blaadje, NRC. Altijd al geweest.
27-08-2016, 08:47 door john west - Bijgewerkt: 27-08-2016, 08:51
Geheime communicatie is geen absoluut recht,............privacy wel !!!!

Geheimen zijn zo oud als de mensheid,en zullen wel altijd blijven,op een of andere manier.

Dus tegen versleutelde,geheime communicatie is per definitie naïef en idioot.
27-08-2016, 08:49 door Anoniem
Juist journalisten zijn afhankelijk van geheime communicatie en dus encryptie.
27-08-2016, 08:50 door karma4
Dat het recht op privacy niet absoluut is, is conform de rechten van de mens. Gericht onderzoek zoals huiszoekingen dan wel de cyber variant met een validatie door de rechter hoort er bij.

Problematisch wordt het pas als de redenering opgehangen wordt dat omdat privacy niet absoluut is het er niet toe doet. Helaas hebben de ministeries bzk (logius) en justitie dit in hun memoire van toelichting wel gedaan in het er doordrukken van de wet dat iedereen verplicht electronisch met de overheid moet communiceren. (De blauwe envelop verdwijnt).

Voor de onafhankelijke controle is het zeer gewenst om de tapcijfers te publiceren (niet de zaken apart). Dit weigert de minister van justitie ondanks een rechterlijke aanwijzing.
De democratische vrijheden worden helaas door de staat geschonden. De encryptie is niet het enige wat aangepakt moet worden.

Voor de techniek rond encryptie en taps. Als er een fysieke toegang vereist wordt op bepaalde locaties lijkt me de onafhankelijke controle het beste realiseerbaar. Daarmee leg je tevens de eis dat providers dat punt in nl dan wel in directe omgeving (eu) moeten aanbieden.
27-08-2016, 08:56 door Anoniem
Nou goed gedaan NRC, hoop dat al jullie journalisten en redacteuren continu worden afgeluisterd, tevens hun privé zaken. Kijken of je er dan nog zo over denkt...
Kijk eens de film Das leben der anderen en laat je inspireren...
27-08-2016, 09:25 door Anoniem
Wat hoorde ik laatst dat de meeste journalisten op de loonlijst staan van Den Haag?
Het verbaast mij niets dat er dan zulke meningen worden geventileerd.
27-08-2016, 09:29 door [Account Verwijderd] - Bijgewerkt: 27-08-2016, 09:41
[Verwijderd]
27-08-2016, 09:34 door Erik van Straten - Bijgewerkt: 27-08-2016, 10:03
Iets met encryptie van o.a. zakelijke communicatie? Wat een onkunde.

Aanvulling, uit [1]:
Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken. Bij het verzamelen van bewijs van terreur, maar ook kinderporno en mensenhandel is toegang tot communicatie onontbeerlijk. Dat is ook juist.
Wat BOF schreef is aantoonbaar juist. Het tweede punt is in hooguit een deel van de gevallen juist.

Iemand martelen tot hij de waarheid spreekt of tegen zijn zin gedachten en herinneringen uit de hersens uitlezen (voor zover nu mogelijk, maar die tijd komt) kunnen ook onontbeerlijk zijn bij het verzamelen van bewijs tegen misdaden.

Helaas bestaat er aantoonbaar geen betrouwbare oplossing om beide door NRC benoemde problemen op te lossen. Triest dat NRC zich dan maar verlaagt tot moddergooien in plaats van zich in de materie te verdiepen en te proberen de beschreven stellingen met argumenten te onderbouwen. Populistisch inspelen op onderbuikgevoelens, meer is dit niet.

[1] https://www.nrc.nl/nieuws/2016/08/25/ook-encryptie-heeft-grenzen-4002012-a1517915
27-08-2016, 09:45 door Anoniem
"Geheime communicatie is geen absoluut recht - dat onderscheid wordt in de publieke opinie onvoldoende gemaakt. Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie."

Deze hoofdredacteur heeft hier blijkbaar grondig onderzoek naar gedaan voordat dit commentaar geschreven werd.
Vooral woorden als "ongetwijfeld" en "anarchisctisch techwereldje te Silicon Valley" geven de indruk van een weloverwogen en goed doordacht stuk. Maar niet echt.

Elke poging door de overheid om encryptie te verzwakken (bv door er een achterdeur in te bouwen), zal ook misbruikt worden. Door zowel diezelfde overheid als het bedrijfsleven of de onderwereld. Dit is een feit. Kijk maar naar de ervaringen uit het verleden.


Na dit commentaar is het alleen nog maar wachten totdat het NRC geconfronteerd wordt met een actief misbruikt lek agv verzwakte encryptie bij het NRC zelf of hun (buitenlandse) journalisten. Ik ben benieuwd of ze dan ook nog zo hoog van de toren blazen.
En ik ben benieuwd of deze zelfde hoofdredacteur nu zijn (buitenlandse) journalisten gaat verbieden nog langer gebruik te maken van TOR. :-)


Verder zijn dit soort nationale activiteiten op het internet gedoemd te mislukken. Dan "verhuizen" de betreffende personen die iets geheim willen houden naar een ander deel van het internet waarbij de betreffende servers niet meer in Nederland, europa, het westen staan.
27-08-2016, 09:50 door Anoniem
Voor een krant, die gelet op haar ideologische doctrine, erg leunt op de subversiviteit van haar achterban is het pleiten voor een verbod op encryptie net zoiets als vloeken in de kerk.
27-08-2016, 10:12 door [Account Verwijderd] - Bijgewerkt: 27-08-2016, 10:14
[Verwijderd]
27-08-2016, 10:39 door Anoniem
Als het NRC zo tegen encryptie is, waarom gebruiken ze dan nog HTTPS voor hun website?
27-08-2016, 10:47 door Briolet
Door Anoniem: Juist journalisten zijn afhankelijk van geheime communicatie en dus encryptie.

Dat geldt maar voor een heel klein deel van de journalisten. Eigenlijk alleen met dat deel dat zich bezig houdt met zaken die schuren aan de regels van de wetten.
27-08-2016, 11:15 door Anoniem
Door Briolet:
Door Anoniem: Juist journalisten zijn afhankelijk van geheime communicatie en dus encryptie.

Dat geldt maar voor een heel klein deel van de journalisten. Eigenlijk alleen met dat deel dat zich bezig houdt met zaken die schuren aan de regels van de wetten.
Nu opeens is de hoeveelheid in het geding?
Als we zo gaan praten...
27-08-2016, 11:18 door Anoniem
Je komt als krant met feiten aanzetten, maar het NRC begint vervolgens met modder te gooien.

"anarchistisch techwereldje uit Silicon Valley". Niets is zo ver weg van de waarheid als wat in deze zin staat.....!
27-08-2016, 11:21 door Anoniem
vooral die voorgekauwde 'waarheden' (kuch) die de lezer van de redactie moet eigen maken. Dat riekt ernaar dat diezelfde lezer niet zelf hoeft na te denken...

Daar lijkt het redactioneel commentaar nog het meeste op.
27-08-2016, 11:29 door Anoniem
Beste NRC redactie,

In dit schrijven wil ik u graag van enige technische educatie voorzien die, begrijpelijk, niet in de opleiding tot journalist is verwerkt. Ten eerste is er allerlei software beschikbaar om het gebruik van encryptie technieken alsmede communicatie zelf (i.e. verkeersanalyse) dermate te verbergen dat er geen enkele detectie mogelijk is. Ik nodig u uit om u te verdiepen in de wereld van de steganografie. Waarbij informatie verstopt wordt in andere informatie op een dusdanige wijze dat de aanwezigheid van de verstopte informatie niet te detecteren is. Echte criminelen en terroristen gebruiken dus geen encryptie die zichtbaar en aantoonbaar is. Dat zou een verkeersanalyse namelijk wel heel erg gemakkelijk maken. Wie heeft jullie inhoudelijk geadviseerd? Ontslaan en snel ook...

Op een ander vlak wat uw krant wel zou moeten weten het volgende:

Hoewel het waar is dat de dreiging van terreur een aanzienlijke aanslag is op de Westerse Vrijheden vormt de privacy een zeer noodzakelijke waarborg om de Democratie te beschermen tegen de corrupte elementen die aanwezig zijn in elke samenleving zo ook binnen de overheid die hiervan een afspiegeling beoogd te zijn. De onthullingen binnen bijvoorbeeld het politie apparaat bewijzen dat de overheid lang niet altijd de betrouwbare partij is die men wil zijn. Ook blijkt uit de Snowden files dat de Nederlandse en Europese wetgeving voor onze bondgenoten laat staan onze "vijanden" geen enkele belemmering vormen. De "veronderstelde" inmenging van de Russen in het Amerikaanse verkiezingsproces geeft aan dat sterke encryptie en meer maatregelen nodig zijn. Zie ook de hack van de Democratische Partij daar. Een justitieel apparaat kan altijd met de juiste afluisterapparatuur en fysieke toegang elke vorm van encryptie teniet doen. Maar de sleepnet methode die men graag toepast op wereldwijde schaal met alle bijzonder onwenselijke gevolgen van dien is volledig onverantwoord.

Tegen de security.nl lezer zou ik willen zeggen wees je ervan bewust dat de informatie die bepaalde partijen distribueren vaak erg politiek gekleurd is door de belangen en relaties die dergelijke partijen traditioneel hebben. Dat is nu eenmaal hoe de wereld in elkaar zit en waarbij de waarheid continue geweld wordt aangedaan om bepaalde belangen te behartigen. De ervaring leert dat alle partijen die deelnemen aan conflicten hun media apparaat c.q. relaties inzetten in de media oorlogen om de publieke opinie te beïnvloeden. Het is niet vaak dat een krant van het niveau van NRC een dergelijk ongenuanceerd stuk plaatst. Blijkbaar is de druk erg groot vanuit de verschillende partijen om de publieke opinie te beïnvloeden.

Wat zouden de redenen daarachter toch echt zijn... En is de burger gevraagd om de afweging te maken op basis van de werkelijkheid of schetst men een beeld ter bevordering van de eigen agenda? Hoe onverantwoord ook...
27-08-2016, 11:30 door Anoniem
Door Anoniem: Nou goed gedaan NRC, hoop dat al jullie journalisten en redacteuren continu worden afgeluisterd, tevens hun privé zaken. Kijken of je er dan nog zo over denkt...
Kijk eens de film Das leben der anderen en laat je inspireren...
Inderdaad goed opgemerkt. Stel eens als al hun bronnen door justitie mogen worden nagetrokken en wie die bronnen precies zijn. Moet je dan eens de Hoofdredactionele commentaren lezen! "Persvrijheid in het geding!" en "Wij eisen verschoningsrecht". En verder mogen we ook met de redactieleden even meekijken als zij hun bankzaken of privé-berichten doorsturen via een Chat programma. Als ze zeggen dat de overheid daar ook binnen mag treden, moet je ze dan horen gillen!
27-08-2016, 11:30 door Anoniem
Ach ja, moeten straks ook onze partners en kinderen afstaan. Graag ook meteen even weten hoeveel calorieen je per dag eet en hoeveel vellen toilet papier ieder huishouden gebruikt. Gekker moet het niet worden.
27-08-2016, 11:31 door Anoniem
Door Erik van Straten: Iets met encryptie van o.a. zakelijke communicatie? Wat een onkunde.

Aanvulling, uit [1]:
Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken. Bij het verzamelen van bewijs van terreur, maar ook kinderporno en mensenhandel is toegang tot communicatie onontbeerlijk. Dat is ook juist.
Wat BOF schreef is aantoonbaar juist. Het tweede punt is in hooguit een deel van de gevallen juist.

Iemand martelen tot hij de waarheid spreekt of tegen zijn zin gedachten en herinneringen uit de hersens uitlezen (voor zover nu mogelijk, maar die tijd komt) kunnen ook onontbeerlijk zijn bij het verzamelen van bewijs tegen misdaden.

Helaas bestaat er aantoonbaar geen betrouwbare oplossing om beide door NRC benoemde problemen op te lossen. Triest dat NRC zich dan maar verlaagt tot moddergooien in plaats van zich in de materie te verdiepen en te proberen de beschreven stellingen met argumenten te onderbouwen. Populistisch inspelen op onderbuikgevoelens, meer is dit niet.

[1] https://www.nrc.nl/nieuws/2016/08/25/ook-encryptie-heeft-grenzen-4002012-a1517915

Dit komt me bekend voor. Soms krijg ik de indruk dat de media meer bezig zijn met sensatiezoeken dan met waarheidsvinding. Dit doet alleen maar afbreuk aan mijn vertrouwen in de media.
27-08-2016, 11:37 door Anoniem
Lees net op twitter: "ook brongeheim is niet absoluut."

nou NRC....kom maar op met al je bronnen. Graag namen, adressen, telefoonnummers, e-mailadressen....de hele mik.
27-08-2016, 11:38 door Anoniem
Kan iemand me even uitleggen waarom dat terrorisme eigenlijk zo belangrijk is? Het is nou niet, dat het gerelateerd is aan doodsoorzaak nr1 van de wereld.

(Niet eens in de top tien http://www.who.int/mediacentre/factsheets/fs310/en/)

Nabestaanden van slachtoffers van terrorisme hebben echt niet meer of minder verdriet, dan nabestaanden van slachtoffers van een aardbeving. Echter niemand schreeuwd van de daken, hoe het mogelijk is dat men nog de bewoonbaarheid van niet 'earthquake proof' gebouwen toestaat.
27-08-2016, 11:39 door [Account Verwijderd]
[Verwijderd]
27-08-2016, 11:48 door Anoniem
Lijkt me meer iets van die propaganda van deze regering, normaal op die nederlandse tv, nu via de krant.
Ik ga er van uit dat een doorsnee journalist slimgenoeg is om te weten wat hij schrijft.
27-08-2016, 11:58 door Anoniem
End to end encryptie is er. Of je het nu verbied of niet. Het enige wat je kan verbieden is het faciliteren ervan voor niet technisch onderlegde personen. Volgende headline: NRC spreekt zich uit tegen zwaartekracht.
27-08-2016, 12:20 door Anoniem
Ik heb liever geen krant die een ander na-papegaait.
27-08-2016, 12:33 door Anoniem
Door Briolet:
Door Anoniem: Juist journalisten zijn afhankelijk van geheime communicatie en dus encryptie.

Dat geldt maar voor een heel klein deel van de journalisten. Eigenlijk alleen met dat deel dat zich bezig houdt met zaken die schuren aan de regels van de wetten.

Onderbouwen die aannames!
Doe je nooit op dit soort onderwerpen (o.a. Torbrowser) en toch blijf je, al jaren keer op keer weer onzin verkopen.
Waarom doe je dat?
Je beschadigt je eigen status hiermee o security.nl, wat ergens niet je belang kan zijn omdat je ook wel eens zinnige dingen hebt te melden.

Geheime communicatie en dus encryptie is belangrijk voor Alle journalisten die belangrijke maatschappelijke zaken kritisch bekijken!
Dat is volkomen legale business!

Bijvoorbeeld
Bronbescherming is een heel redelijk recht waarop zowel de krant als de aangever aanspraak op kunnen maken.
Dat lukt alleen als de krant en de bron weten dat zij gevrijwaard zijn voor repressie door de garantie van anonimiteit die juist mede wordt gewaarborgd door encryptie.

Wanneer dat vertrouwen niet gewaarborgd kan worden drogen bronnen op omdat er geen misstanden meer gemeld worden.
Dan is er een belangrijke rem weg voor corruptie en misstanden bij overheid en semi overheid.
27-08-2016, 12:50 door Anoniem
In het artikel van het NRC worden de tegenstanders tendentieus weggezet en levert diezelfde krant geen enkel bewijs voor het waarom volledige encryptie niet van rechtswege zou kunnen behoudens de vergelijking met een huis, telefoon of andere bestaande gevallen waar doorzoeking mogelijk is. De naïviteit die het NRC de tegenstanders verwijt zou men natuurlijk ook het NRC kunnen verwijten waar een overheid zich keer op keer niet houdt aan de wetgeving. Ook zou men kunnen argumenteren dat persoonlijke gesprekken niet meer mogen omdat die per definitie 'geheim' zijn. Het NRC bewijst keer op keer niets meer te zijn dan de spreekbuis van de overheid met af een toe een kritisch sausje om niet al te volgzaam over te komen.
27-08-2016, 12:54 door Anoniem
Waarom zou je het op straat gooien van je privé-verbindingen de zaak veiliger maken?
Vraag: van welke planeet komt het NRC?
27-08-2016, 12:56 door Anoniem

En ik ben benieuwd of deze zelfde hoofdredacteur nu zijn (buitenlandse) journalisten gaat verbieden nog langer gebruik te maken van TOR. :-)

Wel, want de buitenlandse overheden zijn dan de boosdoeners, NRC vertrouwd nederlandse overheid, en geeft haar lezers garantie dat ze zo heilig zijn,en alleen het beste voor ons voor heeft. En natuurlijk nooit misbruik zou maken, of de burgers benadelen, anders svhrijft NRC wel een stukje waarom het noodzakkelijk is dat we gewoon stil moeten zijn, en hun domme krant moeten blijven kopen.
27-08-2016, 12:57 door Anoniem
Heb abonnement tijdje geleden na 25 jaar stopgezet - het is sinds Internet en de komst van Vandermeersch een erg politiek gekleurde berichtgeving geworden, steevast morele verontwaaardiging over de vloek van de moderniteit, de middelen, de uitingen daarvan. en dat iedereen van alles zomaar op Internet plaatst, terwijl vroeger toch de macht voor publikatie bij een krant lag en de redactie voor ingezonden mededelingen In plaats daarvan zou een krant zich sterk moeten maken voor encryptie - veel journalisten worden er juist door beschermd in landen waar persvrijheid niet zo vanzelfsprekend is. Het is NRC nog niet duidelijk dat een verzwakking van de encryptie in Nederland, of wel ander land dan ook, meteen een wereldwijd risico is. Men wil de staat extra bevoegdheden geven - het is dan altijd onduidelijk over welke staat men heeft, alle EU landen, asprirant landen? Zelfs in handen van veiligheidsdiensten zijn security backdoors en zero day exploits niet onder cotrole te houden door lekken, fouten of gewoon door ondergrondse doorverkoop ervan aan de hoogste bieders.
27-08-2016, 12:57 door Anoniem
een waardeloze zet van deze krant!
wie tegen encryptie is, komt immers later ook bij de journalistiek zelf uit, met als gevolg dat persvrijheid juist teniet wordt gedaan. Hebben ze daar al over nagedacht bij het NRC?
27-08-2016, 13:03 door Anoniem
@ Peter Vanderwatookalweer?

Jarenlang heb ik met veel plezier gekeken naar tv gastoptredens van Peter Vandermeersch bij bijvoorbeeld de wereld draait door.
Met veel genoegen heb ik geluisterd naar o.a. historische verhandelingen, verteld op een begeesterd enthousiaste manier, zoals alleen Vlamingen dat kunnen in een schitterden beeldend Vlaams-Nederlands.

Helaas, helaas kan dat niet verhullen dat, zoals dat soms ook gaat met kunstvormen, een mooie verleidelijke vorm slechts een skindiepe inhoud verhult.
Dat werd genadeloos duidelijk na de, tragische, laat daar geen misverstand over bestaan, aanslagen in België.
Vandermeersch ontpopte zich als een bange paniek poedel in discussies over terrorisme bij diezelde door draaiende wereld op tv.

Het was, blijkt nu, geen slechte bange onderbuikopwelling maar een opmaat voor dit suggestieve, aanmatigende, paniekerige volstrekt niet overtuigend (volledig niet) onderbouwde hoofdredactioneeltje.

Beste Vandermeersch,
nu de bangheid, ongeremde paniek en de inhoudsloosheid in uw ziel is neergedaald en heeft geleid tot een publieke coming out als Petertje Vandermitsenenmaren, wordt het niet eens tijd om een ander bedrukt papier dan de NRC te kleuren?

Angst is een slechte raadgever.
Soms opkomende angst is in het dagelijks leven op zich nog wel begrijpelijk en ergens te vergeven.
Onvergeeflijk is het een kwaliteitskrant als podium te gebruiken voor slechte columns in een hoofdredactioneel nog wel!
NRC heeft goede columnisten in huis, laat hen het werk doen en houdt voortaan op deze prominente plaats te misbruiken voor dit soort slechte niet onderbouwde onzin.

Dit soort rotzooi commentaren de wereld inslingeren kan namelijk niet zonder consequenties blijven driekwart jaar voor nieuwe verkiezingen.
Bedankt peter!

Daarnaast ook veel vermoede dank vanuit terrorhoek.
De droom van elke terrorist namelijk is een maatschappij vol bange Vandermuisjes!
Precies de kant die men op wil, angst en ongeremde onredelijke paniek om een rechtsstaat uit balans te krijgen.
Daar helpen paniekerige hoofdredactioneeltjes wel bij. Gratis en voor niets.
En bedankt peter!

Wat is het werkelijk meneer de hoofdredacteur?
Wat is uw werkelijke agenda?
Is het werkelijk alleen die een ongeremde paniek?
Persoonlijke paniek en belangen boven de kwaliteit van onderbouwde journalistiek gesteld?

Als er nog ergens een waar journalistenhart klopt,..
Sta nog eens stil bij je eigenlijke werk.
Hoe kan journalistiek nog onafhankelijk zijn zonder veilige communicatie?
Bronbescherming bij de NRC?
Vergeet dat voortaan maar!
Peter speelt alvast voor bange rechter.

Korte termijn of lange termijn?
Wat is er eigenlijk erger dan de kans op een aanslag?
Een maatschappij die geen werkelijke vrijheid meer kent.
Een maatschappij die geen vrije journalistiek meer kent.
Een maatschappij waar advocaten, rechters, politici, journalisten en kritische burgers door de overheid worden afgeluisterd.
Dat levert wel wat meer op dan 35 tot 100 slachtoffers, voor veel langere tijd en ook vrij onomkeerbaar.
Dat is Vanderkortzichtigheid ten top.

Aan alles komt een einde, helaas.
Je charme is voorbij de potsierlijkheid een levensgevaarlijke lege vorm geworden.

Tijd voor iets anders.
Wij twijfelden ooit over België.
Jij nu dus over Nederland.
Zoek een nieuwe staat en baan die bij je past.
Hup!

Daaaaaaag Peter Vandernogmeermitsenenmaren
27-08-2016, 13:05 door Anoniem
Ondoordacht, zo simpel zie ik het. Encryptie voor bestaande populaire apps verzwakken is een mogelijkheid. Idem met inbouwen van een backdoor. Maar denk maar niet dat dit de criminele wereld weerhoud van gebruik van encryptie: dan maak je simpelweg een eigen app en platform en dan sta je als forensisch onderzoeker ook nergens. Dat werkt dus niet. Leid liever je inspecteurs goed op en investeer daar meer geld in dan de gewone burger lastig te vallen en bij voorbaat al als verdachte te zien en te behandelen.
27-08-2016, 13:18 door Anoniem
Dat juist een krant er zo'n mening op na houdt is interessant. Het zijn tenslotte o.a. journalisten die absolute geheimhouding nodig hebben, om hun werk veilig en goed te kunnen doen. Hoe komt een krant tenslotte anders aan zijn informatie als er geen mensen in de onveilige gebieden zijn die hen voedt? Zegt deze krant nou dat journalisten en informanten vogelvrij moeten worden verklaard of dat er met verschillende maten gemeten moet worden?

Ook is het erg naïef om te denken dat criminelen gestopt worden als we iedereen de mogelijkheid ontnemen om hun data geheim te houden. Na meerdere hacks bij overheidsinstanties en inlichtingendiensten is duidelijk gebleken dat ook zij hun top secret data niet geheel geheim kunnen houden. Zodra een encryptieprotocol ongedaan kan worden gemaakt zonder in het bezit te zijn van de geheime sleutel, is het betreffende encryptieprotocol nutteloos en zelfs gevaarlijk.
27-08-2016, 13:38 door Anoniem
Misschien hebben we deze toestand al en denken we alleen maar volledige e2e encryptie te hebben.

Lees eens: http://venturebeat.com/2016/05/04/3-potential-holes-in-whatsapps-end-to-end-encryption/

Kent u de situatie bij externe vnml. Amerikaanse Clouddiensten wel?. We weten toch hoe de privacy bescherming in de States geregeld is (vrijwel onbestaand in de meeste gevallen of zeer kostbaar).

Waarom heeft b.v. Cloudfront geen CSP headers geïmplementeerd (en dat gold recentelijk ook nog voor websites van 4 belangrijke Nederlandse banken -zie research W. van Dongen).

NRC journaille blaat naar het IT inzicht dat het bezit, of vertelt wat de overheid surveillance en big commerce lobby boys (markting vnl.) hen tracht wijs te maken.

We commons are all sitting ducks.
27-08-2016, 13:43 door Anoniem
het recht op privacy is wel absoluut, het staat in de Universele Verklaring van de Rechten van de Mensch, artikel 5 zou uit mn hoofd.

Daarnaast weet elke expert dat het een oliedom idee is, dus leuk opinionerend stukje, maar hartstikke naief en onzorgvuldig. Vond de krant al overgewaardeerd, nu doen ze helemaal niet meer mee.
27-08-2016, 14:09 door Anoniem
Het commentaar lijkt geschreven om kosten wat het kost de stelling in te nemen dat opsporing moet zegevieren en je vertrouwen moet hebben in de wet en uitvoering. Uit het commentaar blijkt niet dat de redacteur - en met het publiceren de redactie van het NRC - een fatsoenlijke onderbouwing heeft gezocht die pleit tegen privacy of sterke encryptie of zelfs maar pleit voor de eigen pro-opsporing en wetgeving stelling. Over gemakzucht en utopie gesproken. Als het over opsporing, privacy en wetgeving gaat hebben we het over serieuze zaken die de persoonlijke levenssfeer van miljoenen mensen treft. Dan kan je de voorstanders van privacy en sterke encryptie verwijten dat ze gemakzuchtig en anarchistisch zijn, maar wat ben je als redacteur dan zelf als je zo commentaar geeft?
27-08-2016, 14:34 door Anoniem
Das leben der andereren,is een goede film,die laat goed zien wat er voor consequenties,zijn als je in je leven altijd door de staat bespioneerd wordt,en dus ernstig de privacy aantast.
Als encryptie beperkt zou worden zou de staat echt dus stasi praktijken kunnen toepassen als ze willen.
Die kant moeten we niet op.
Privacy is een erfgoed waar iedereen recht op heeft.
Dat mag niet door verzwakking van encryptie e.d worden weggenomen.
Er mag daadwerkelijk enkel worden ingegrepen door de overheid als er daadwerkelijk echt criminaliteit is ergens,en dingen zijn die niet door de beugel kunnen voor onze samenleving,dingen wat bijvoorbeeld geweld uitlokt.
Ieder mens is gelijk,dat is iets waar de wereld rekening mee moet houden,maar helaas wordt dat door dictatoriale regimes niet gedaan,waardoor de mensen onderdrukt worden,en daardoor die vluchtelingen crisis ontstaat.
Ook dus oorlog in die landen omdat mensen zich verzetten tegen het bewind,omdat ze democratie willen.
Als de hele wereld een zou zijn zou er lang niet zoveel ellende zijn.
Maar ik kan er in mijn eentje niets aan doen,wij allen op deze wereld moeten er wat aan doen,om weer wereldvrede te krijgen.
27-08-2016, 15:33 door karma4
Door MAC-user: ...
Even een reactie aan mijn kant: In veel gevallen waren terroristen bij de autoriteiten allang bekend (zie link beneden), en in veel gevallen deden diezelfde autoriteiten vervolgens helemaal niets.
..
Ik geloof dat je gelijk hebt met het verleggen van het probleem naar het adequaat reageren op informatie die al bekend is.
Dat is niet vriendelijke voor de politici. Je (we) geven aan dat ze falen in het adequaat reageren.
Dat zelfde beeld komt terug in https://www.buzzfeed.com/mitchprothero/belgium-called-in-the-nsa-to-help-catch-paris-attacker Er zijn meer van dat soort losse artikelen echter nergens een duidelijke waar/onwaar verhaal.
Door Taxus: kun je dit nog een krant noemen?....blij dat ik geen abonnement heb.
Ze publiceren ook Piketty en Dirk Helbing dat big-data de excuus truus van de politici lijkt te zijn. Met die artikelen wil je een standbeeld oprichten voor die man. Misschien beter als je een abonnement neemt, dan kan je een volledig beeld vormen.

Met het niet goed kunnen reageren hoeven we ons vooreerst geen zorgen te maken. Als ze er nu een janboel van maken dan zullen dat met meer data niet beter doen, eerder nog slechter. Dit is de essentie van dat verhaal vin Dirk Helbing ook in het NRC. Ik las ergens anders dat ze (opsporingsdiensten) de taal (arabisch en jargon) niet eens voldoende machtig zijn.
Het is een reden om massa surveillance met decryptie (beter gezegd geen encryptie mogelijkheid) NIET door te willen zetten.
27-08-2016, 15:46 door Anoniem
Idioten bij NRC: criminelen kennen al lang de weg via Tor.
27-08-2016, 15:57 door Anoniem
Door Anoniem: Beste NRC redactie,

In dit schrijven wil ik u graag van enige technische educatie voorzien die, begrijpelijk, niet in de opleiding tot journalist is verwerkt. Ten eerste is er allerlei software beschikbaar om het gebruik van encryptie technieken alsmede communicatie zelf (i.e. verkeersanalyse) dermate te verbergen dat er geen enkele detectie mogelijk is. Ik nodig u uit om u te verdiepen in de wereld van de steganografie. Waarbij informatie verstopt wordt in andere informatie op een dusdanige wijze dat de aanwezigheid van de verstopte informatie niet te detecteren is. Echte criminelen en terroristen gebruiken dus geen encryptie die zichtbaar en aantoonbaar is. Dat zou een verkeersanalyse namelijk wel heel erg gemakkelijk maken. Wie heeft jullie inhoudelijk geadviseerd? Ontslaan en snel ook...

Op een ander vlak wat uw krant wel zou moeten weten het volgende:

Hoewel het waar is dat de dreiging van terreur een aanzienlijke aanslag is op de Westerse Vrijheden vormt de privacy een zeer noodzakelijke waarborg om de Democratie te beschermen tegen de corrupte elementen die aanwezig zijn in elke samenleving zo ook binnen de overheid die hiervan een afspiegeling beoogd te zijn. De onthullingen binnen bijvoorbeeld het politie apparaat bewijzen dat de overheid lang niet altijd de betrouwbare partij is die men wil zijn. Ook blijkt uit de Snowden files dat de Nederlandse en Europese wetgeving voor onze bondgenoten laat staan onze "vijanden" geen enkele belemmering vormen. De "veronderstelde" inmenging van de Russen in het Amerikaanse verkiezingsproces geeft aan dat sterke encryptie en meer maatregelen nodig zijn. Zie ook de hack van de Democratische Partij daar. Een justitieel apparaat kan altijd met de juiste afluisterapparatuur en fysieke toegang elke vorm van encryptie teniet doen. Maar de sleepnet methode die men graag toepast op wereldwijde schaal met alle bijzonder onwenselijke gevolgen van dien is volledig onverantwoord.

Tegen de security.nl lezer zou ik willen zeggen wees je ervan bewust dat de informatie die bepaalde partijen distribueren vaak erg politiek gekleurd is door de belangen en relaties die dergelijke partijen traditioneel hebben. Dat is nu eenmaal hoe de wereld in elkaar zit en waarbij de waarheid continue geweld wordt aangedaan om bepaalde belangen te behartigen. De ervaring leert dat alle partijen die deelnemen aan conflicten hun media apparaat c.q. relaties inzetten in de media oorlogen om de publieke opinie te beïnvloeden. Het is niet vaak dat een krant van het niveau van NRC een dergelijk ongenuanceerd stuk plaatst. Blijkbaar is de druk erg groot vanuit de verschillende partijen om de publieke opinie te beïnvloeden.

Wat zouden de redenen daarachter toch echt zijn... En is de burger gevraagd om de afweging te maken op basis van de werkelijkheid of schetst men een beeld ter bevordering van de eigen agenda? Hoe onverantwoord ook...

Beste anoniem, dat is de website van security.nl

Als je echt wilt dat NCR je bericht leest moet je hun mailen.

De persoon kijkt echt niet wat jij hier schrijft, dus verspilde moeite
27-08-2016, 17:00 door Anoniem
Vanuit het perspectief van rechten en plichten heeft NRC gelijk: niets is absoluut. Je hebt geen absoluut recht op vrije meningsuiting: smaad, discriminatie en oproepen tot geweld zijn strafbaar. Je hebt ook geen absoluut recht op privacy: als je verdacht wordt van een misdrijf mag justitie je privacy aantasten door onderzoek te doen, en als je bent veroordeeld mag de overheid je privacy aantasten door je gevangen te zetten.

Maar in de conclusie, "encryptie kan dus nooit absoluut zijn," missen ze een fundamenteel punt. Encryptie is wel degelijk absoluut. Niet vanwege "het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie", niet vanwege een "naïef mensbeeld", maar omdat wiskunde absoluut en compromisloos is wat het is, en omdat encryptie pure wiskunde is. Encryptie kraken, als het niet het kraken van implementatiefouten betreft, is wiskunde kraken. Sterke encryptie is wiskunde die, voor zover bekend, deugt. Daar komt de compromisloze absoluutheid uit voort, deugdelijke wiskunde is niet onderhandelbaar of masseerbaar, deugdelijke wiskunde is absoluut.

Het gevaar dat schuilt in het toegang geven van inlichtingendiensten tot versleutelde data is dat je dat doet door bijvoorbeeld de encryptie te verzwakken en de zwakheid geheim te houden, of door de encryptie op zich sterk te houden en een geheime sleutel, een soort loper, aan bevoegde partijen te geven. De zwakheid kan ontdekt worden door derden, en hoe meer partijen toegang tot die loper krijgen (en je kan erop wachten dat dat uitdijt) hoe groter de kans wordt dat die uitlekt. Het probleem met beide scenario's is dat als die zwakheid of loper eenmaal op straat ligt álle communicatie die op die encryptie gebaseerd is in één klap kwetsbaar is, en alle door wie dan ook opgeslagen versleutelde communicatie zelfs met terugwerkende kracht. Dat is inclusief de communicatie met en tussen overheden en banken. Als dat probleem optreedt is de kans reëel dat het meteen een immens en ontwrichtend probleem is.

Encryptie heeft daardoor een hoog alles-of-nietsgehalte. Dat botst met het niet-absoluut zijn van het recht op privacy dat ermee wordt ondersteund. Maar door te constateren dat dat recht niet absoluut is schakel je de absoluutheid van wiskunde zelf niet uit, die is een gegeven. De redactie van NRC herkent de anarchistische houding van Silicon Valley en het naïeve mensbeeld van een deel van de techneuten, ze hebben echt wel een punt daarmee, maar ze herkennen hun eigen naïviteit over wat aan die encryptie ten grondslag ligt helaas niet, ze zien niet dat hun standpunt ook niets oplost.

Het probleem is een fundamenteel conflict tussen iets wat in zijn aard absoluut is (cryptografie, wiskunde) en iets wat dat in zijn aard niet is (recht op privacy). Voor zover ik weet hebben de briljantste cryptografen van deze wereld nog geen brug weten te slaan daartussen, en ik ben bang dat mensen die op andere terreinen brijant zijn niet over de wiskundige/cryptografische briljantie beschikken om zo'n brug zelfs maar te kunnen slaan, die wiskunde is een onlosmakelijk onderdeel van het geheel, die kan je niet overslaan, zonder dat blijf je steken in zeggen dat iets moet zonder aan te kunnen geven hoe het kan.

De onthulllingen van Snowden hebben de genoemde technologiebedrijven een sterke impuls gegeven om hun gebruikers end-to-end-encryptie aan te gaan bieden. Die Amerikaanse anti-overheidsmentaliteit versterkt dat, maar hier heeft een overheidsdienst ook serieus dingen gedaan die die mentaliteit voeden. De NSA heeft zijn eigen ruiten ingegooid door over de schreef te gaan. Het is ook naïef om dat als oorzaak van het probleem te onderschatten.

Het is een probleem, laat daar geen misverstanden over bestaan. Inlichtingen- en opsporingsdiensten bestaan niet voor niets, ze hebben een legitieme functie, hoe ongemakkelijk en problematisch zo'n geheimzinnige en door hun bevoegdheden machtige organisatie ook is in een democratie. En bij het uitoefenen van die legitieme functie hoort dat ze waar nodig communicatie kunnen aftappen. Onze gedigitaliseerde manier van leven maakt sterke encryptie noodzakelijk, en sterke encryptie is zo alles-of-niets van aard dat het een tegelijk een probleem voor legitiem inlichtingenwerk en een wapen tegen doorgeslagen misbruik van de vergaande bevoegdheden van dergelijke diensten vormt, en NSA heeft duidelijk gemaakt dat dat misbruik niet denkbeeldig is.

Ik heb daar geen makkelijke antwoorden op. Het recht op privacy of op wat dan ook is niet absoluut. Het recht op het toepassen van encryptie om je privacy te waarborgen kan dan logischerwijzs ook niet absoluut zijn. Encryptie zelf, niet als recht, niet als mentaliteit, maar als wiskunde, zit in zijn aard aanzienlijk dichter tegen dat absolutisme aan dan de redactie van NRC inziet, het mist de mogelijkheid om zich flexibel aan maatschappelijke en juridische behoeften aan te passen. NRC mist daardoor de essentie van waar de schoen wringt. Ik denk zelf (hopelijk niet ten onrechte) dat ik het probleem iets beter zie, maar ik heb daarmee nog geen flauw idee hoe je zou kunnen oplossen. We leven mede daardoor in een heel interessante tijd.
27-08-2016, 17:36 door PJW9779 - Bijgewerkt: 28-08-2016, 10:11
Ach gutte-gut, de NRC weer eens in de bocht.
Om de zoveel jaar trekken ze het dossier weer eens uit de kast en besteden er een pedant en pretentieus 'redactioneel commentaar' aan. Een 'redactioneel commentaar' dat formeel-juridisch en rechtsstatelijk natuurlijk wel klopt, maar voor de rest mijlenver af staat van de reailiteit.

Dezelfde discussie over encryptie werd 20 jaar geleden - onder toedoen van DB-NL - óók al gevoerd.
Allerlei groepen meenden dat het digitaal briefgeheim van de burger zodanig ingeperkt moest worden dat het verboden was om encryptie te gebruiken die zo sterk was dat rechtshandhavers deze niet meer konden doorbreken indien nodig.
Daarbij had men 'natuurlijk' vooral criminelen op het oog. Laat het nou toevallig hét kenmerk van criminelen zijn dat zij zich niet storen aan wettelijke verboden?
Met dezelfde argumentatie - was de argumentatie toen én nu - zouden auto's verboden kunnen worden die sneller kunnen rijden dan politie-auto's.
Criminelen rollen onder de tafel van het lachen bij dit soort onzin.

En 20 jaar later heeft de rechtschapen burger méér te vrezen van een controlerende Nederlandse overheid met zijn meeglurende maatschappelijke dienstverleners zoals openbaar vervoer, kentekenregistrerende gemeenten en belastingdienst, en zorgverleners (of wat daarvoor moet door gaan), dan van criminelen.
Waar nog bij komt dat het de heren criminelen alleeen maar gemakkelijker wordt gemaakt de doorsnee burgers te grazen te nemen indien er een dergelijke encryptie-beperking zou komen. Het slot op je voordeur mag niet zó goed zijn dat de overheid er niet meer langs kan. En dús kan ook de crimineel er makkelijker langs.

Een verstandig burger beseft dat alleen oplettendheid en zelfredzaamheid hem redden kan. Niet een krantje waarin morgen de vis weer verpakt wordt.
Beste tip : gedráág je als een beschaafd burger, zorg voor goed hang-en-sluitwerk en lees tevens even https://tweakers.net/reviews/4495/all/personal-privacy-deel-i-kiezen-uit-encryptietools.html
Snelle tip : gebruik Thunderbird met de Enigmail-plugin, nog eenvoudiger dan het dichtplakken van een fysieke envelop.
27-08-2016, 18:33 door Fwiffo
Het is niet zo dat criminelen minder encryptie moeten gebruiken, maar dat alle burgers meer encryptie moeten gebruiken. Vergelijk het met het versturen van een briefkaart. Wil je echt dat iedereen tussen jou en de geadresseerde je bericht mee kan lezen? Stuur je liever een (automatisch door postNL gescande) briefkaart dan een brief in een dichtgeplakte envelop met slakkenpost?

Het punt dat de hoofdredacteur van de NRC wil maken is dat met wat moeite, die dichtgeplakte envelop open gemaakt kan worden en gelezen door de daartoe bevoegde instanties. En dat dat met bijvoorbeeld PGP niet meer kan. Maar is dit ook zo? Als iemand verdacht wordt, dan kan toch een verborgen camera bij zijn computer opgehangen worden om zijn PGP wachtwoord te filmen terwijl deze wordt ingetikt? Of is dat niet makkelijk genoeg voor onze politie? Moet het op afstand vanaf het politie bureau kunnen met een enkele muisklik? Zijn de wetten er om het onze politie makkelijk te maken?

Mijn ervaring met PGP is dat het voor veel mensen heel moeilijk te gebruiken is. En dat bijvoorbeeld wachtwoorden worden vergeten waardoor de ontvanger van je bericht je bericht niet meer kan ontcijferen (voor altijd -> sterke encryptie immers). De meeste (niet nerds) geven dan ook op. Maar dat betekent niet dat dan dus niemand encryptie mag gebruiken. Vooral voor journalisten (die ook veel moeite met PGP hebben, alpha taalwonderen dat ze zijn). De redactie hier is ook een beetje journalist, wat de reden is dat ik het jammer vind dat ik geen PGP sleutel kan vinden op deze site :-/ Volgens mij was die er vroeger wel. Ook het NCSC gebruikt PGP, dus het heeft zijn nut. En sommige anti-virus bedrijven gebruiken PGP om samples te kunnen ontvangen.
27-08-2016, 18:46 door Anoniem
Ik begrijp sowieso niet waarom dit nieuws is ? NRC had net zo goed een nieuw recept voor poffertjes kunnen publiceren. Zonde van de tijd om ze aandacht te geven. Nieuws van dit soort bladen is vaak achterhaald, waardeloos en doorspekt van de politieke lobby. Voor rest hoogstens wat entertainment value :)
27-08-2016, 20:18 door Anoniem
De ontwerper van PGP zei eens:

If encryption is outlawed, than only outlaws will have encryption

Een waar woord, dat evengoed voor vuurwapens geldt. De hoofdredactie van Lux et Libertas schreef zijn stukkie over end-to-end encryptie wel zonder de nodige wijsheid.....
27-08-2016, 20:55 door Anoniem
Echte "criminelen/terroristen" gebruiken Whatsapp (of hoe zoiets ook heet) niet eens.
Die ontwikkelen/gebruiken hun eigen encryptie wel.
27-08-2016, 21:06 door Anoniem
Door Erik van Straten: Iets met encryptie van o.a. zakelijke communicatie? Wat een onkunde.

Aanvulling, uit [1]:
Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken. Bij het verzamelen van bewijs van terreur, maar ook kinderporno en mensenhandel is toegang tot communicatie onontbeerlijk. Dat is ook juist.
Wat BOF schreef is aantoonbaar juist. ... Helaas bestaat er aantoonbaar geen betrouwbare oplossing om beide door NRC benoemde problemen op te lossen.

Partijen die versleuteld willen communiceren vinden daar 'toch' wel mogelijkheden voor? Wellicht, maar lang niet zo laagdrempelig en betrouwbaar als wat er nu door bv. WhatsApp wordt geboden. (Het versleutelingsalgoritme dat door Telegram wordt gebruikt is bekritiseerd als 'homebrew' en dus gemakkelijk te kraken [1])

De grote betrouwbare partijen verplichten om, indien gevraagd (door Rechter, veiligheidsdiensten), berichten te kunnen ontsleutelen is weliswaar geen 100% oplossing maar verhoogt wel de drempel (om een betrouwbaar versleuteld communicatiekanaal te vinden). En daarmee de kans dat terroristen, criminelen, e.d. fouten maken. En daarmee de pakkans.

[1] http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app/
27-08-2016, 21:25 door Anoniem
NRC? Dat was toch die krant waarvan de man van de redacteur misbruik van zijn artsentitel maakte om in het ziekenhuis te informeren naar de situatie van Friso, waarna de NRC blij deze (onjuiste) informatie publiceerde?

Ja, daar houden ze niet zo van privacy. En die Engelse krant, die in voicemails inbrak, die houdt ook niet zo van privacy. Nee, journalisten houden niet zo van privacy. Behalve die van henzelf.

Wat is eigenlijk erger, iemands privacy willen schenden om de wind eronder te houden binnen een maatschappij, of om er vet aan te verdienen dat je iemands gegevens op straat gooit in een sensationeel verpakt artikel?
27-08-2016, 22:15 door Anoniem
Door Fwiffo: Het is niet zo dat criminelen minder encryptie moeten gebruiken, maar dat alle burgers meer encryptie moeten gebruiken. Vergelijk het met het versturen van een briefkaart. Wil je echt dat iedereen tussen jou en de geadresseerde je bericht mee kan lezen? Stuur je liever een (automatisch door postNL gescande) briefkaart dan een brief in een dichtgeplakte envelop met slakkenpost?

Het punt dat de hoofdredacteur van de NRC wil maken is dat met wat moeite, die dichtgeplakte envelop open gemaakt kan worden en gelezen door de daartoe bevoegde instanties. En dat dat met bijvoorbeeld PGP niet meer kan. Maar is dit ook zo? Als iemand verdacht wordt, dan kan toch een verborgen camera bij zijn computer opgehangen worden om zijn PGP wachtwoord te filmen terwijl deze wordt ingetikt? Of is dat niet makkelijk genoeg voor onze politie? Moet het op afstand vanaf het politie bureau kunnen met een enkele muisklik? Zijn de wetten er om het onze politie makkelijk te maken?

Mijn ervaring met PGP is dat het voor veel mensen heel moeilijk te gebruiken is. En dat bijvoorbeeld wachtwoorden worden vergeten waardoor de ontvanger van je bericht je bericht niet meer kan ontcijferen (voor altijd -> sterke encryptie immers). De meeste (niet nerds) geven dan ook op. Maar dat betekent niet dat dan dus niemand encryptie mag gebruiken. Vooral voor journalisten (die ook veel moeite met PGP hebben, alpha taalwonderen dat ze zijn). De redactie hier is ook een beetje journalist, wat de reden is dat ik het jammer vind dat ik geen PGP sleutel kan vinden op deze site :-/ Volgens mij was die er vroeger wel. Ook het NCSC gebruikt PGP, dus het heeft zijn nut. En sommige anti-virus bedrijven gebruiken PGP om samples te kunnen ontvangen.

Het gebruik van PGP is slechts voor een kleine doelgroep nuttig, maar niet voor de massa.
Daarbij komt dat PGP vermoedelijk gecomprimeerd is, door het gebruik van de Deterministic Random Bit Generator die verantwoordelijk is voor de beide sleutels. Deze Deterministic Random Bit Generator is onder druk van de NSA destijds aan RSA (Ron Rivest, Adi Shamir en Len Adleman) opgedrongen, tegen een vergoeding van 10 Miljoen Dollar.
In 2014 heeft de NIST (Amerikaanse standaard organisatie) het gebruik van die generator afgeraden.

Het principe van PGP, het versleutelen en ontsleutelen, is een simpel procedure, maar het implementeren in een email programma is moeilijk, maar ook niet nodig. Tekst dat versleuteld is, komt altijd als platte tekst er weer uit.
Het gebruik van de sleutel(s) is ook eenvoudig te leren, ook het aan de sleutelring toevoegen van publieke sleutels van derden is na enige oefening onder de knie.
PGP is verkrijgbaar bij Symantec, en is gratis voor een probeerversie. Vervelend is de registratie procedure om PGP te kunnen downloaden.
27-08-2016, 23:19 door Anoniem
Sinds wanneer hoort een krant een mening te hebben ipv het nieuws te brengen?
28-08-2016, 10:18 door PJW9779 - Bijgewerkt: 28-08-2016, 10:19
Door Anoniem: Sinds wanneer hoort een krant een mening te hebben ipv het nieuws te brengen?
.
Daarom heet het ook een 'redactioneel commentaar'.
Sommige 'correct-linkse' kranten hadden en hebben een mening door slechts één kant van de feiten als nieuws te brengen. Sommige 'correct-rechtse' kranten geven het nieuws zoals zij het zien.
28-08-2016, 10:40 door Anoniem
Door Anoniem: De ontwerper van PGP zei eens:

If encryption is outlawed, than only outlaws will have encryption

Een waar woord, dat evengoed voor vuurwapens geldt. De hoofdredactie van Lux et Libertas schreef zijn stukkie over end-to-end encryptie wel zonder de nodige wijsheid.....
Lijkt dit niet op de redenering van de NRA om het recht op vuurwapens te onderbouwen?
28-08-2016, 12:09 door Anoniem
Door Anoniem:
Door Anoniem: De ontwerper van PGP zei eens:

If encryption is outlawed, than only outlaws will have encryption

Een waar woord, dat evengoed voor vuurwapens geldt. De hoofdredactie van Lux et Libertas schreef zijn stukkie over end-to-end encryptie wel zonder de nodige wijsheid.....
Lijkt dit niet op de redenering van de NRA om het recht op vuurwapens te onderbouwen?
Nee, daar lijkt het niet op.
28-08-2016, 13:36 door johanw
Door karma4: Dat het recht op privacy niet absoluut is, is conform de rechten van de mens. Gericht onderzoek zoals huiszoekingen dan wel de cyber variant met een validatie door de rechter hoort er bij.
Je bent bij een huiszoeking niet verplicht de politie binnen te laten. Doe je dat niet, dan trappen ze de deur in (vaak genoeg doen ze dat sowieso al). Als het ze niet lukt de deur in te trappen ben je niet verplicht om alsnog met de sleutel op te komen draven. Bij encryptie geldt dat ook: ze kunnen het proberen te kraken. Lukt dat niet, dan hebben ze pech.

Het verschil is dat de wetgever er eigenlijk nooit vanuit gegaan is dat het de politie niet zou lukken een deur open te krijgen. Dat zie ik ook niet gauw gebeuren. Maar dat ze bepaalde encryptie niet gekraakt krijgen is zeer waarschijnlijk.
28-08-2016, 15:27 door [Account Verwijderd]
Door johanw:
Door karma4: Dat het recht op privacy niet absoluut is, is conform de rechten van de mens. Gericht onderzoek zoals huiszoekingen dan wel de cyber variant met een validatie door de rechter hoort er bij.
Je bent bij een huiszoeking niet verplicht de politie binnen te laten. Doe je dat niet, dan trappen ze de deur in (vaak genoeg doen ze dat sowieso al). Als het ze niet lukt de deur in te trappen ben je niet verplicht om alsnog met de sleutel op te komen draven...(knip)...

Waar haal je de onzin toch vandaan? (gesteld dat de politie bij je aanbelt met bevel tot huiszoeking; jij niet opendoet en zij de deur intrappen) The X-Files o.i.d.?
Politie trapt de deur alleen in (liever niet want de schade moet het Ministerie van Justitie vergoeden aan bijvoorbeeld de verhuurder van een huurwoning) indien er sprake is van noodzaak tot doorzoeking.

In het zeldzame geval van een doorzoeking zijn bovendien zeer zwaarwegende motieven noodzakelijk. Een verdenking van een levensdelict bijvoorbeeld.
Een aanzet tot de actie doorzoeking gebeurt bovendien volledig autonoom omdat in het belang van het onderzoek men niet kan wachten op goedkeuring door een rechter-commissaris.

Aan een huiszoeking daarentegen liggen alleen 'lichte' vergrijpen ten grondslag. Bijvoorbeeld: niet voldoen van achterstallige schuld waarvoor de rechter commissaris en in tweede instantie de oficier van justitie beiden toestemming moeten verlenen, wat uitmondt in een bevel tot-
Meestal betreft dit van rechtswege inbeslagname van goederen en daarvoor trappen alleen slechte acteurs in B-Films voordeuren in.
28-08-2016, 17:05 door [Account Verwijderd]
[Verwijderd]
28-08-2016, 18:10 door Anoniem
Door Anoniem: Eng blaadje, NRC. Altijd al geweest.

Het verbaasde mij nu juist dat dit commentaar zo uit de toon viel. NRC.nl is de afgelopen maanden nu juist gewoonlijk tegen allerlei impulsieve bevoegdheden en inperkingen (vergelijk onder anderen http://www.nrc.nl/nieuws/2016/08/22/het-leger-op-straat-is-dat-het-waard-3863916-a1517280: "Een tweede optie, de verlaging van de ambitie om de bevolking te beschermen ... vermindert het effect van terrorisme."

Een aantal kerntegenwerpingen zijn hier al geheel of gedeeltelijk genoemd. Mijn "two cents":

1. De argumenten van de tegenstanders van 'absolute' encryptie lijken voornamelijk gebaseerd te zijn op wat NSA het NOBUS (NObody But US) principe noemt. Een van de meest kwalijke gebreken aan deze redenering is dat in de ICT NOBUS helemaal niet blijkt te bestaan.

2. Ik ben het ook niet zo eens met hun analogie van huiszoekingen en dergelijke. In het algemeen is het principe dat als er een bevoegdheid wordt toegekend dit is om een middel te gebruiken waar de burger zich toch niet tegen kan weren. Een bevoegdheid is daarmee dus eerder een uitzondering op de strafbaarheid dan een fysiek middel, want dat bestaat sowieso.

3. Er is nagenoeg geen politieke of maatschappelijke beweging te bedenken die niet in de beginstadia van de ontwikkeling verguisd is. In veel gevallen zijn ze in dezelfde periode ook verboden geweest. Hetzelfde geldt voor het aankaarten van misstanden, men denke in Nederland aan Fred Spijkers. Een ander treffend voorbeeld is de anonieme tip in het Challenger onderzoek over de misstanden bij NASA, die na haar overlijden van Sally Ride afkomstig bleek te zijn (waarmee zij en de waarheid boven tafel kreeg en haar loopbaan beschermde: https://en.wikipedia.org/wiki/Sally_Ride).
28-08-2016, 21:08 door Anoniem
Het commentaar van NRC Handelsblad is niet alleen een toonvoorbeeld van hoe de MSM niet de waakhond maar de schoothond van de macht is, ook is het doorspekt met vooringenomen politiek-ideologische mening (duidelijk laatdunkende houding over anti-gouvernementalisme etc) en daarom makkelijk te negeren als zijnde een subjectieve klaagzang over pogingen van mensen om onder de duim van controle-zieke machthebbers uit te komen.
28-08-2016, 21:17 door karma4 - Bijgewerkt: 28-08-2016, 21:17
Door johanw: Je bent bij een huiszoeking niet verplicht de politie binnen te laten. ...
Door Aha:
...(knip)
In het zeldzame geval van een doorzoeking zijn bovendien zeer zwaarwegende motieven noodzakelijk. Een verdenking van een levensdelict bijvoorbeeld.
Een aanzet tot de actie doorzoeking gebeurt bovendien volledig autonoom omdat in het belang van het onderzoek men niet kan wachten op goedkeuring door een rechter-commissaris.
...(knip)
Dank je AHA, dat kan ik terugvinden als http://wetten.overheid.nl/BWBR0001903/2016-08-11 atikel 96 met een verwijzing naar artikel 67. Met 96a 1/ zie ik een probleem met de cyberwereld ontstaan "van een voor inbeslagneming vatbaar voorwerp bevelen dat hij dit ter inbeslagneming zal uitleveren."
--- Uh ja hoe zou je iets vatbaars in de cyberwereld willen definieren? (>>> Tja dat moet eerst goed opgelost worden <<<)
Met datzelfde artikel ad 3/ dat er niet aan meegewerkt hoeft te worden (ja en dan?).

Het gaat hier om de gevallen van een duidelijke situatie waarbij er strafbaar feit (heterdaad ) dan wel ernstig feit uit andere gegevens zeer waarschijnlijk is. Als we dat doortrekken naar de cyberwereld, hoe kom je aan het strafbare feit?
De voorbeelden met internetoplichters en script-kiddies die met een ddos wat platleggen zijn wat simplistisch.

Echter om domweg encryptie als geheel strafbaar te maken is gewoon veel te ver doorgeschoten.
Terug naar de fysieke wereld. Wat zou er mee overeenkomen? zoiets als:
- Omdat het doorzoeken problematisch is moeten van alle toegangsbeveiligingen de masterkeys aan de handhavers overhandigd worden. Alle sloten zullen voorzien worden van een toegang met een masterkey andere soorten zijn illegaal.
- Aangezien het bewijs verkrijgen van het materiaal bij een doorzoeking lastig is dienen alle misdadigers hun activiteiten gedegen goed leesbaar vast te leggen en zonder omwegen aan de handhavers te overhandigen.
Het is duidelijk dat zoiets uitstekend zou passen in een nonsense verhaal.

Nu zitten we in de cyberwereld en omdat men die niet begrijpt ziet men de onzin niet meer, dat is triest.
Het gebeurt trouwens ook met al de ICT projecten waar het ooit gepresenteerd is als de oplossing voor alles zoals een soort "steen der wijzen". Alchemie als voorloper van de chemie als wetenschap. Misschien is ICT de alchemie fase nog niet ontgroeid.
28-08-2016, 21:19 door Anoniem
"Geheime communicatie is geen absoluut recht". Dat klopt inderdaad. De rest er omheen is voornamelijk gezwets.
Ik ben geneigd om tegen de auteur van het NRC-artikel te zeggen: "Ach mens, ga toch koken"...

Pluim voor Anoniem 17:00. (maar beter hier niet "privacy" en "encryptie" door elkaar heen gebruiken)
28-08-2016, 22:53 door Anoniem
Door Anoniem: Wat hoorde ik laatst dat de meeste journalisten op de loonlijst staan van Den Haag?
Het verbaast mij niets dat er dan zulke meningen worden geventileerd.

Weet je wat ik laatst hoorde? Dat alle politici en managers en de hele elite avatars zijn van een Geheime Ruimtemacht die op alles van de mensen wil komen inpikken. Kijk maar rond in de ruimte, nergens is het zo mooi als hier op Aarde. Dat heeft ze jaloers gemaakt. Daarom hebben ze computers en internet uitgevonden om de Mensheid grondig te kunnen bespioneren. Als ze Alles weten, komen ze met hun ruimteschepen en nemen Alles mee. Alles. Hoorde ik laatst van iemand. Toen ik over feiten begon, lachte hij lang en hard. Ach jongen, feiten - dat is zooooo 2008, weet je dat nu nóg niet? Je praat nu gewoon als elite. Niet meer doen, hè!
29-08-2016, 09:52 door Anoniem
Goed stuk, en een dapper standpunt. NRC durft juist tegen het gevoel in te gaan om onder de noemer van privacy alles maar te gaan versleutelen. De wereld is niet 0 of 1. Er moet ruimte zijn om in sommige gevallen gebruik te kunnen maken van 'datatappen'. NRC durft de discussie aan te wakkeren of altijd alles versleutelen wel een recht en een goed idee is. Zoals een goede krant siert.
29-08-2016, 12:14 door Anoniem
Ja, men zou het liefst komen tot een situatie met een speciale sociale media zoekbot,
die vanuit de luie stoel door de surveillance-ambtenaar met 1 klik kan worden bediend.

Die vervolgens steeds alarmeert als trefwoorden worden aangeklikt,
die buiten het politiek correcte aanvaardbare plaatje liggen.

Deze "ondeugende mensjes" met hun berichtjes komen vervolgens op een grijze of zwarte lijst te pronken.
In Belgie is de zoekrobot al in aantocht, hoeft men niet meer handmatig te zoeken of op Google te leunen.

In China is dit alles al geïmplementeerd en had men een leuke proefvijver om in te hengelen en van te leren.

Of zit het anders volgens u?
29-08-2016, 13:11 door Anoniem


Als je echt wilt dat NCR je bericht leest moet je hun mailen.

De persoon kijkt echt niet wat jij hier schrijft, dus verspilde moeite


Ook het NRC gebruikt diensten zoals Coosto om te kijken wat er over hen geschreven is op het net... ;)
29-08-2016, 13:21 door Anoniem
Een onkraakbare encryptie implementatie bestaat niet. Met fysieke toegang en vaak ook zelfs alleen al logische toegang is elke mobiel op afstand te kraken. Leuk stukje desinformatie beleid van de overheden om net te doen alsof men last heeft van de crypto... Als men wil kan men erg echt wel bij... Als criminelen kunnen hacken kunnen overheden die de feitelijk de infra onder controle hebben het zeker.

Leuk geprobeerd but don't believe the hype....
29-08-2016, 15:13 door [Account Verwijderd]
[Verwijderd]
29-08-2016, 18:01 door SPlid
Ga toch weg, ik maak zelf wel uit of ik mijn berichten wel of niet wil encrypten, daar heb ik een stel klootzakken van NRC echt niet voor nodig .
29-08-2016, 18:01 door SPlid
Ga toch weg, ik maak zelf wel uit of ik mijn berichten wel of niet wil encrypten, daar heb ik een stel klootzakken van NRC echt niet voor nodig .
29-08-2016, 18:03 door SPlid
Door karma4: Dat het recht op privacy niet absoluut is, is conform de rechten van de mens. Gericht onderzoek zoals huiszoekingen dan wel de cyber variant met een validatie door de rechter hoort er bij.

Problematisch wordt het pas als de redenering opgehangen wordt dat omdat privacy niet absoluut is het er niet toe doet. Helaas hebben de ministeries bzk (logius) en justitie dit in hun memoire van toelichting wel gedaan in het er doordrukken van de wet dat iedereen verplicht electronisch met de overheid moet communiceren. (De blauwe envelop verdwijnt).

Voor de onafhankelijke controle is het zeer gewenst om de tapcijfers te publiceren (niet de zaken apart). Dit weigert de minister van justitie ondanks een rechterlijke aanwijzing.
De democratische vrijheden worden helaas door de staat geschonden. De encryptie is niet het enige wat aangepakt moet worden.

Voor de techniek rond encryptie en taps. Als er een fysieke toegang vereist wordt op bepaalde locaties lijkt me de onafhankelijke controle het beste realiseerbaar. Daarmee leg je tevens de eis dat providers dat punt in nl dan wel in directe omgeving (eu) moeten aanbieden.

U bent in mijn persoonlijke mening een verdacht persoon, u heeft niets met privacy, dus u werkt waarschijnlijk voor de overheid.
29-08-2016, 20:00 door karma4
Door SPlid: U bent in mijn persoonlijke mening een verdacht persoon, u heeft niets met privacy, dus u werkt waarschijnlijk voor de overheid.
De mens is van origine een kuddedier of je dat nu leuk vind of niet. Je krijgt er de bescherming met rechten en tevens de plichten bij. De grootste bedreiging voor een samenleving (de overheid) zijn degenen die alleen willen profiteren en zich niet aan de plichten willen houden. Als je alle rechten van de mens volgt zie je dat getracht is zoiets weer te geven http://www.ohchr.org/EN/UDHR/Pages/Language.aspx?LangID=dut Nee ik werk niet voor de overheid ik werk voor me zelf. Anderzijds is de overheid wij allen https://en.wikipedia.org/wiki/Community. Degenen die de cohesie aanvallen zijn de bedreigingen.

Aangezien jij je bedreigt voelt, wil je of geen deel uitmaken van het volk of je wil voor eigen gewin (de criminele insteek) niet aan je verplichtingen voldoen. Dat wil je toch niet beweren met uw verdachtmaking dat ik niets met privacy heb.
30-08-2016, 00:11 door [Account Verwijderd]
[Verwijderd]
30-08-2016, 00:14 door [Account Verwijderd]
[Verwijderd]
13-03-2017, 22:00 door Anoniem
laat de overheid maar tea2 end to end encryptie vrij geven. hun recht is ook ons recht. tetra wave pioneers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.