Nieuws

Duitse overheidsinstantie: versleutelde e-mail is een must

vrijdag 2 september 2016, 08:16 door Redactie, 14 reacties

Het versleutelen van e-mail is een absolute must als internetgebruikers hun communicatie tegen ongewenste luistervinken willen beschermen, zo stelt Arne Schönbohm, hoofd van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

"Bijna niemand zou vertrouwelijke informatie via een briefkaart versturen. Een onversleutelde e-mail is eigenlijk niets anders. Als het in de verkeerde handen valt kan iedereen het lezen", aldus Schönbohm. Om e-mail te beschermen moeten internetgebruikers dan ook encryptie toepassen. De BSI-directeur is voorstander van asymmetrische encryptie, waarbij er met een sleutelpaar wordt gewerkt voor het versleutelen van berichten. Het BSI gaf eerder de opdracht om de gratis encryptiesoftware Gpg4win te ontwikkelen zodat internetgebruikers versleuteld kunnen e-mailen.

Het bericht van het BSI over het gebruik van encryptie komt op een moment dat zowel Duitsland als Frankrijk versleutelde chat-apps willen inperken. Volgens de Franse en Duitse ministers van Binnenlandse Zaken maken terroristen steeds meer gebruik van versleutelde communicatie en zijn er daarom nieuwe maatregelen nodig. Zo moeten inlichtingendiensten sneller toegang tot gegevens krijgen en wordt er naar de juridische mogelijkheden gekeken om aanbieders te verplichten om informatie te ontsleutelen. Het plan zal tijdens de EU-top deze maand worden besproken. Kort na aankondiging van het plan bleek dat allerlei Franse ministers en politici zelf fan van de versleutelde chat-app Telegram zijn.

Toshiba werkt aan back-upapparaat voor smartphones

Apple dicht ernstige lekken in Mac OS X en Safari

Reacties (14)

02-09-2016, 10:48 door Anoniem

Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

02-09-2016, 11:15 door SPlid

Dadelijk komen ze uit met encryptie software, die je gezien het standpunt van Duitsland, beter niet kunt gebruiken.

02-09-2016, 11:20 door Anoniem

Lekker tegenstrijdig, fel tegen encryptie en nu juist voor encryptie. Make up your mind! #failitics

02-09-2016, 11:21 door [Account Verwijderd] - Bijgewerkt: 02-09-2016, 11:21

[Verwijderd]

02-09-2016, 11:57 door Anoniem

Door Anoniem: Lekker tegenstrijdig, fel tegen encryptie en nu juist voor encryptie. Make up your mind! #failitics

Wist je dat in de VS Tor wordt gesponsored door het leger (ARPA)? En dat een ander onderdeel van het leger (NSA) juist zwakke encryptie wil?

Een land is niet noodzakelijk eenkennig en dat is maar goed ook. Zo worden de krachten in balans gehouden.

02-09-2016, 12:07 door Anoniem

De mujahideen gebruiken bijna allemaal hetzelfde programma. Jihadisten maken zich daar geen zorgen om. In de tagline (PGP MESSAGE BEGIN) kun je meteen zien dat het om DE mujahid client gaat. Op de jihadisten fora (Arabisch en Engels) wordt deze client aanbevolken, ook door Inspire Magazine, Malahem media, en tegenwoordig de IS fanboys. Ik heb me daar een paar jaar mee beziggehouden toen het nog 'hot' was. Het is maar de vraag of deze ap (en bijbehorend magazine) niet stiekem door de CIA is ontwikkeld... tenminste zo zou ik dat wel doen. Een jihadistische programmeur die genoeg van crypto snapt om een eigen asymetrische PGP in elkaar te draaien, gaat toch geen unieke tagline maken die door elke stofzuiger wordt opgepikt? Het zal wel weer aan mij liggen.... Ik weet uit ervaring dat de meeste jihadisten totaal geen interesse hebben in computertechniek, software, crypto.... Het is een uitvinding van de duivel, een noodzakelijk kwaad. Ze zullen dus geen Linux of zelfs Ubuntu draaien. Wel Tails omdat het zo makkelijk is dat Oma het zelfs kan. Maar dat is mijn ervaring met salafisten (in strijdgebieden) en op de islamistische fora (waarvan er opvallend veel in Nederland draaien)

02-09-2016, 12:14 door Anoniem

Door Anoniem: Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

Dat briefgeheim - waar jij zo op vertrouwt - is zo lek als een mandje.
Onze post wordt gewoon ingekeken door de inlichtingendiensten.

02-09-2016, 17:01 door Anoniem

Door Anoniem: Wist je dat in de VS Tor wordt gesponsored door het leger (ARPA)? En dat een ander onderdeel van het leger (NSA) juist zwakke encryptie wil?

Een land is niet noodzakelijk eenkennig en dat is maar goed ook. Zo worden de krachten in balans gehouden.

En zelfs NSA is niet eenkennig. Het is sinds de oprichting verantwoordelijk voor de encryptie die de Amerikaanse overheid gebruikt, en daarvoor heeft het AES goedgekeurd als opvolger van DES.

02-09-2016, 19:04 door Anoniem

Door Anoniem: De mujahideen gebruiken bijna allemaal hetzelfde programma. Jihadisten maken zich daar geen zorgen om. In de tagline (PGP MESSAGE BEGIN) kun je meteen zien dat het om DE mujahid client gaat.

Ik ben dus Jihadist o.i.d? Ik gebruik die tagline ook in veel mail. Eigenlijk gebruikt de gehele IT security wereld dat. Die tagline is noodzakelijk op alle soorten PGP en GPG software duidelijk te maken waar het versleutelde deel begint. Net als er unieke startbytes in bestanden staan om aan te geven of het pdf, xls, odf o.i.d. is.

Peter

02-09-2016, 20:00 door PJW9779

Opgewarmd nieuws, dit is al decennia lang het officiële Duitse standpunt.
En de 'briefkaart-parallel' kenden we al ruim vóór de Wet Computercriminaliteit I.

Maar 'Gpg4win'?
Stap af van Windows en gebruik gewoon een Ubuntu-distro en GnuPG.

03-09-2016, 01:06 door johanw

Door Anoniem:

Ik ben dus Jihadist o.i.d? Ik gebruik die tagline ook in veel mail. Eigenlijk gebruikt de gehele IT security wereld dat.

Nou nee, tenzij de OP de header foutief ingevoerd heeft begint een pgp encoded bericht met

-----BEGIN PGP MESSAGE-----

03-09-2016, 08:49 door Anoniem

Door Anoniem: Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

Helaas doen veel bedrijfs policies dit teniet onder het mom van controle zodat ze altijd bedrijfs email in mogen kijken.
De vraag is dan wie heeft die toegang allemaal

03-09-2016, 11:56 door Anoniem

Door Anoniem:

Haha, please give me a break. Ik ben security onderzoeker. Ik dacht dat je dat wel doorhad? En ja ik heb ook voor de overheid gewerkt, grootste fout ooit want het heeft bijna mijn leven gekost en nu zijn ze bang dat ik iets vertel dus zitten ze achter mij aan. Als je maar diep genoeg graaft naar Al Qaida kom je altijd weer bij de overheid uit. Oorlog is geld mijn vriend.

03-09-2016, 12:04 door Anoniem

Bij de salafisten staat er dus niet PGP HEADER BEGIN maar de naam van het programma dat ze (allemaal) gebruiken, het is een Arabisch programma dus die filter je er zo uit. Je WEET gewoon wat jihadistische PGP is en welke niet. Ik ben nog nooit, nooit, een jihadi tegengekomen die zich van WinPGP of iets anders bedient dan de de EXE met de opvallende tagline bekend van de jihadi fora en magazines. IN FEITE hoeft de overheid niet alle PGP te kraken WANT de jihadistische PGP onderscheidt zich al in de platte tekst. Denk daar maar eens over na. Daarbij is het maar de vraag wie die jihadi-pgp-client gemaakt heeft, het zou mij niet verbazen als een overheid hier achter zit (zodat ze feitelijk alle jihadi mail kunnen lezen). Zou zomaar kunnen. Duidelijk is dat een persoon of organisatie die client gepushed heeft maar deze software (met platte tekst 'jihadi' tagline) bestaat al 10 jaar en 10 jaar geleden had je nauwelijks jihadi's in het cyberdomein. Ze konden niet eens Tor installeren toen (nu is alles makkelijker) laat staan dat ze cryptologen hadden bij bekende jihadi groepen op het niveau hoger dan bijv. de AIVD.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer