image

Verhoeven: afzwakken encryptie helpt terroristen en criminelen

maandag 29 augustus 2016, 16:54 door Redactie, 14 reacties

Het afzwakken van encryptie zoals de Duitse en Franse autoriteiten willen en mogelijk ook minister Van der Steur speelt alleen terroristen en criminelen in de kaart, aldus D66-Kamerlid Kees Verhoeven. "Door het afzwakken van encryptie heeft namelijk niet alleen de overheid een achterdeur. Het zet de deur ook wagenwijd open voor cybercriminelen", schrijft Verhoeven in een column voor The Post Online.

Volgens het Kamerlid is encryptie juist zeer belangrijk om gegevens te beschermen. Daarnaast helpt het toevoegen van backdoors of het op andere manieren verzwakken van encryptie niet bij de bestrijding van terroristen. "Terroristen en cybercriminelen kunnen hun berichten gemakkelijk versleutelen via zelfgemaakte software of andere vrij beschikbare software. Het zal terroristen en criminelen er dus niet van weerhouden hun onderlinge communicatie te versleutelen", stelt Verhoeven. Het Kamerlid waarschuwt dat hierdoor wel de gevaarlijke situatie ontstaat dat de overheid berichten van criminelen en terroristen niet kan lezen, terwijl de overheid het voor deze partijen wel makkelijker maakt om gegevens van burgers en bedrijven te stelen.

Volgens Verhoeven staart het kabinet zich blind op maatregelen die voor de veiligheidsdiensten interessant lijken, maar voor miljoenen mensen gevaarlijk zijn. Vanwege alle kritiek hierop is in het wetsvoorstel Computercriminaliteit III het inbreken op versleutelde berichten geschrapt, maar nu lijkt het alsof minister Van der Steur dit soort backdoors via een politieke achterdeur toch weer probeert terug te brengen, gaat Verhoeven verder. "De oplossing is niet het afzwakken van versleuteling. Die versleuteling moeten we voor de veiligheid van miljoenen onschuldige gebruikers en in de strijd tegen cybercriminelen, juist intact laten", aldus het D66-Kamerlid.

Reacties (14)
29-08-2016, 17:12 door [Account Verwijderd] - Bijgewerkt: 29-08-2016, 17:13
[Verwijderd]
29-08-2016, 18:05 door Erik van Straten
Goed te zien dat iemand in de 2e Kamer wel verstand van zaken heeft. Hopelijk kan dhr. Verhoeven de heethoofden ervan overtuigen dat backdoors en/of verzwakte encryptie door jezelf gegraven kuilen voor een ander zijn.

Daar kennen we voorbeelden van:
- NSA backdoor in Juniper routers die door een onbekende partij zodanig werd gewijzigd dat die onbekende partij toegang kreef via de backdoor;
- NSA zou het bedrijf RSA betaald hebben om een niet zo random random number generator in hun producten op te nemen, met het risico dat derden het patroon in door die PRNG gegenereerde getallen ontdekt (en aan de hoogste bieder verkoopt);
- Kennelijk nauwelijks uit te roeien export grade encryptie die al meerdere keren toch nog te activeren bleek.

Ik schreef het al eerder op deze site: encryptie verzwakken is terreur. Je doet daarmee precies wat terroristen willen: mensen bang maken en jezelf in de voet schieten.
29-08-2016, 18:43 door Anoniem
Lijkt me dat die roep om toegankelijkheid van chat-berichten een paniekreactie is.
Vergeet niet dat Duitsland en Frankrijk tot op heden het hardst zijn getroffen.
Kan mij echter niet herinneren dat ook maar één daarvan het gevolg was van versleuteld chatten.
Denk ook dat je er relatief weinig of niets mee "afvangt", want ze breien zelf wel iets in elkaar als het moet.
Dat is het meest logische. En probeer er dan maar eens achter te komen.

Waar het vermoedelijk op zal uitdraaien, is dat chat-berichten van alle of van bepaalde toestellen een periode op een server worden bewaard samen met de encryptiesleutels (als dit al niet gebeurt) en dat er selectief toch de chats van bepaalde toestellen gevolgd zou kunnen worden door de bijpassende gegevens (zeer snel) van de chat-aanbieder te vorderen.

Maar het is allemaal geneuzel in de marge. De meeste "bouwlieden" vergeten de hoeksteen te leggen.
Wil je écht effectief terreur bestrijden, steek er dan energie in om alle mensen gezonde hoop te geven voor de toekomst.
Uitzichtloze "gevangenschap" in hun eigen hopeloze toestand heeft in het verleden altijd al de meeste terreur veroorzaakt.
Het is geen uitzondering dat terroristen vaak zogenoemde "lonely wolves" waren. Ook uit eigen kring.
Geef ze mogelijkheden, verantwoordelijkheden die ze kunnen dragen en verdienen, gezond geloof, hoop, liefde en trouw, niet alleen voor het hiernamaals maar net zo goed in dit leven. En samen zorgen dat niemand achterblijft.
Daarin komen alle mensen tot bloei, en drijf je terreur zoveel mogelijk de wereld uit.
29-08-2016, 19:23 door Anoniem
Waarom ontbreek het alle overige kamerleden eigenlijk aan dit inzicht? Werken de kabinetsleden nog met kleitabletten?
29-08-2016, 19:58 door [Account Verwijderd] - Bijgewerkt: 29-08-2016, 20:01
[Verwijderd]
29-08-2016, 21:15 door Anoniem
Nou, de Roverheid... Dat zijn toch boeven? Dan klopt het verhaal toch. Of ben ik nou heel erg cynisch?

(the power of careful observation is often called cynicism by those who don't have it)
30-08-2016, 00:03 door Anoniem
alsof de overheid ook maar iets te vertellen heeft over wie wat waarmee encrypt en met welke sterkte.
30-08-2016, 08:30 door Anoniem
Je raakt hier toch alleen de normale burgers mee, criminele bouwen een applicatie met zware encryptie en doei nut van een backdoor.
30-08-2016, 10:04 door Anoniem
Gevaar voor de burgers is maar bijzaak, de overheden willen gewoon alles weten, verzamelen en ge- of misbruiken daar waar nodig geacht wordt.
30-08-2016, 10:28 door ph-cofi
Door Erik van Straten: (...) encryptie verzwakken is terreur. (...)
Dit vind ik echt de quote van de dag. Encryptie afzwakken als misdaad bestempelen vind ik een sterk denkbeeld. Welke rechterlijke macht pakt de stok op...
Ik verwacht overigens dat door alle publieke/politieke discussie over afzwakken van encryptie op applicatieniveau, de verleiding om backdoors toe te voegen aan lagere niveau's (ssl, netwerkhardware) toeneemt. Zullen we de politici bijpraten over wat er op die niveau's allemaal al gebeurd is?
30-08-2016, 11:40 door [Account Verwijderd] - Bijgewerkt: 30-08-2016, 11:41
[Verwijderd]
30-08-2016, 15:34 door Anoniem
Door MAC-user: @Erik van Straten. Ik wil daar nog ten overvloede aan toevoegen dat als een backdoor wordt ontdekt, dit iedereen kan ontdekken, dus ook kwaadwillende partijen. De Juniper backdoor bleek wachtwoord: <<< %s(un='%s') = %u te bevatten en natuurlijk lag dat óók op straat. Dus als een government agency of welke overheidsinstantie hier mee begint, is echt het hek compleet van de dam. Maar het lijkt erop dat een aantal leden van onze regering dit niet begrijpt, of misschien niet wil begrijpen.

https://boingboing.net/2015/12/21/juniper-networks-backdoor-conf.html

Ik ben ervan overtuigd dat dit echt een gebrek aan kennis icm paniek om de dichterbijkomende terreur dreiging is.
31-08-2016, 10:24 door Anoniem
Hmm, iets zegt me dat er verkiezingen aankomen ... o wacht .....
Uiteindelijk gaat de nationale draaikont partij D66 uiteraard weer draaikonten als het erop aankomt. Wanneer ze zich voor een encryptieverbod moeten stemmen om mee te kunnen regeren zullen onze nationale landverraders dat uiteraard gewoon doen.
Principes hebben politici hier in Nederland al decennia niet meer.
31-08-2016, 12:17 door Anoniem
Door Anoniem: Hmm, iets zegt me dat er verkiezingen aankomen ... o wacht .....
Uiteindelijk gaat de nationale draaikont partij D66 uiteraard weer draaikonten als het erop aankomt. Wanneer ze zich voor een encryptieverbod moeten stemmen om mee te kunnen regeren zullen onze nationale landverraders dat uiteraard gewoon doen.
Principes hebben politici hier in Nederland al decennia niet meer.

Niet alle kamerleden zijn hetzelfde. Ik zou willen dat het parlement weer werd wat het had moeten zijn: een vergadering van volksvertegenwoordigers. Dan kunnen we op Verhoeven stemmen zonder bang te hoeven zijn dat hij inbindt vanwege de partijlijn. Partijlijn volgen lijkt me iets dat in een communistisch regime hoort, niet in een democratie waar volksvertegenwoordigers zonder last of ruggespraak moeten kunnen spreken... We hebben dus nog veel te weinig politieke partijen in Nederland, er zouden er minstens 150 moeten zijn. En ministers op persoonlijke titel benoemen; dat gebeurt nu toch in feite al alleen zou het aardig zijn om de competenties een beetje meer mee te laten wegen in sommige gevallen.
Sophie in t Veld deed ook goede dingen voor privacy in het EP toch? Ook D66. Misschien niet helemaal toeval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.