Nieuws

Overheid investeert 500.000 euro in fonds voor sterke encryptie

woensdag 21 december 2016, 11:42 door Redactie, 12 reacties

Economische Zaken heeft 500.000 euro geïnvesteerd in een fonds voor de ontwikkeling en stimulering van sterke encryptie. Vorig jaar besloot de Tweede Kamer om 500.000 euro voor opensource-encryptieprojecten uit te trekken. Welke projecten het geld zouden ontvangen was echter nog onbekend.

"Een belangrijk middel om de vertrouwelijkheid van gegevens te borgen, is het gebruik van encryptie. Om de beschikbaarheid van sterke encryptie te stimuleren, heeft uw Kamer recent een amendement aangenomen waarmee middelen beschikbaar worden gesteld voor de ontwikkeling en versterking van encryptie. Ik heb de NLnet Foundation belast met de operationele uitvoering van dit amendement", aldus minister Kamp van Economische Zaken (pdf).

NLnet heeft hiervoor een speciaal fonds opgericht genaamd "Internet Hardening Fund". Het gaat om een nieuw fonds dat investeert in de onderliggende infrastructuur van het internet. Het fonds moet zowel de technische als operationele basis van een veiliger internet versterken. Aan de ene kant zal er geld naar opensource-encryptiesoftyware gaan die in de infrastructurele laag wordt gebruikt. Aan de andere kant gaat er geld naar de ontwikkeling en versterking van het onderliggende internet en webstandaarden op het gebied van encryptie. Het gaat hier om een internationaal fonds dat elke twee maanden om voorstellen zal vragen.

"Het versterken van het internet houdt in dat we het meer bestand tegen allerlei soorten van misbruik maken", zegt Marc Gauw, directeur van Stichting NLnet. "Cryptografie is verantwoordelijk voor het beschermen van internetverkeer tegen manipulatie en er moet een grote achterstand worden ingehaald. De gezondheid van het internet wordt grotendeels bepaald door de zwakste schakel. Zoals we bij grootschalige aanvallen hebben gezien is er geen veilige plek op internet zolang er zwakheden zijn die op grote schaal kunnen worden misbruikt."

Microsoft wint Pentagon-contract van 927 miljoen dollar

Verborgen camera niet toegestaan bij opsporen uitkeringsfraude

Reacties (12)

21-12-2016, 11:50 door karma4

Voor of tegen omdat er backdoor bij moet.
Of was de rekening contract met een grote commerciële niet echt goed en probeert men bij de benadeelde partij wat pijn te verzachten. Dan is het niet zeker dat het bij de echt benadeelde komt. De constructie lijkt op een stichting brein.

21-12-2016, 13:01 door Ron625

Ik heb de NLnet Foundation belast met de operationele uitvoering van dit amendement", aldus minister Kamp van Economische Zaken

En als er één man is, die het afgelopen jaar heeft bewezen dan hij veiligheden op internet aan zijn laars lapt, is het wel deze ICT-onbenul.

21-12-2016, 13:18 door Anoniem

Goed initiatief! Ben benieuwd welke initiatieven dit fonds gaat steunen. De Duitse overheid is bijvoorbeeld heel concreet en steunt de ontwikkeling van GPG-software voor windows: GPG4Win. Op deze manier wordt wat continuïteit ingebouwd.

21-12-2016, 15:11 door Anoniem

Sneaky, ze funden het nu. Kijken hoe het precies werkt en opeens is er een open deur of moet ik zeggen een achterdeur.

21-12-2016, 16:41 door Anoniem

Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden.
Het is een mythe dat het Opensource model een garantie tegen knoeierij is.

21-12-2016, 20:57 door Anoniem

Door Anoniem: Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden. Het is een mythe dat het Opensource model een garantie tegen knoeierij is.

Als het aan jou ligt is alles verdacht als het je zo uitkomt om te kunnen klagen. Wanneer is het voor jou wel goed?

Door Anoniem: Sneaky, ze funden het nu. Kijken hoe het precies werkt en opeens is er een open deur of moet ik zeggen een achterdeur.

Om te kijken hoe het werkt hoef je geen funding te leveren. Dan kan je dat geld beter investeren in een flinke analyse.

Door Ron625: En als er één man is, die het afgelopen jaar heeft bewezen dan hij veiligheden op internet aan zijn laars lapt, is het wel deze ICT-onbenul.

Wat heeft dat te maken met een investering waarbij hij zelf niet de keuze maakt? Je weet wat de NLnet Foundation is? Kom dan met een onderbouwing waarom de keuze slecht is.

Door karma4: Voor of tegen omdat er backdoor bij moet.
Of was de rekening contract met een grote commerciële niet echt goed en probeert men bij de benadeelde partij wat pijn te verzachten. Dan is het niet zeker dat het bij de echt benadeelde komt. De constructie lijkt op een stichting brein.

Stichting brein heeft geen funding vanuit de overheid, is een organisatie dat werkt namens en voor commerciele organisaties en personen en heeft geen bijzondere rechtpositie. Wat is exact de vergelijking in de constructie met de NLnet Foundation?

21-12-2016, 21:08 door ph-cofi

Door Anoniem: Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden.
Het is een mythe dat het Opensource model een garantie tegen knoeierij is.

Het is DE gelegenheid voor de OS wereld zich te bewijzen door code-inspecties te laten doen. Eventuele achterdeuren vallen dan vanzelf op.
Zou Economische zaken wel of niet gebeld hebben met Justitie hierover?

21-12-2016, 22:11 door Anoniem

Financieel Opensource encryptie software steunen vind ik persoonlijk een goed plan.
We spreken hier allemaal over backdoors maar jullie vergeten dat de broncode van opensource altijd bekend is er dan gecheckt kan op een programmeer fout.
Je kan dan een onafhankelijk bedrijf de software een audit laten ondergaan.

21-12-2016, 23:37 door Anoniem

De titel is misleidend. Zoals u in het bericht kunt lezen, is het de bedoeling dat er geld naar opensource-encryptiesoftware gaat die voor verbetering/beveiliging van de infrastructurele laag wordt gebruikt. (@redactie: niet "encryptiesoftyware")
Er is dan volgens mij ook geen sprake van dat de encryptie van gewone internetgebruikersdata zal worden versterkt, maar dat er op het onderliggende internet waarover wij communiceren "webstandaarden op het gebied van encryptie" komen.
En dat klinkt bij mij beslist niet als een belangrijke encryptieversterking voor berzonden data van internetgebruikers zélf.
Vergelijk het maar een beetje met een verbetering voor een veiliger wegennet, en een APK voor auto's, zodat webservers en browsers met een door de overheid bepaalde "minimum veilige encryptie" met elkaar kunnen communiceren o.i.d.
Dat denk ik als ik het berichtje zo lees.

22-12-2016, 09:40 door Anoniem

In encryptie gaat het erom, dat de sleutels op een <b>willekeurige</b> (toevalsgenerator) wiskundige wijze worden gegenereerd, die niet op wiskundige wijze daarna nog herleidbaar is. Deze toevalsgenerator speelt hierbij de belangrijkste rol, en deze is bijvoorbeeld in PGP door internationaal bekende Cryptologen als verdacht aangemerkt.
Als ik twee willekeurig gekozen getallen met elkaar vermenigvuldig, dan is de uitkomst bekend, maar de twee getallen waarop de uitkomst is gebaseerd zijn indien de uitkomst groot genoeg is nooit meer te herleiden. Behalve als één of meerdere getallen voorkomend in de gekozen willekeurige getallen bekend zijn. Bijvoorbeeld 123x24=2952 (als hierbij de <b>1</b> in het eerste getal vaststaat, en dus niet willekeurig is gekozen dan is de uitkomst dus terug te herleiden.
Dit is wat de cryptologen in de toevalsgenerator van PGP constateerden, een steeds terugkerend aantal vaste getallen in een vaste plek in de toevalsgenerator, en de rest was gewoon willekeurig gekozen.

23-12-2016, 12:46 door Anoniem

Benieuwd of er een achterdeurtje wordt ingebouwd. Een andere overheidstak, AIVD, houdt immers niet van encryptie voor en door ambteloze burgers.

23-12-2016, 18:06 door karma4 - Bijgewerkt: 23-12-2016, 18:07

Door Anoniem:
....
Stichting brein heeft geen funding vanuit de overheid, is een organisatie dat werkt namens en voor commerciele organisaties en personen en heeft geen bijzondere rechtpositie. Wat is exact de vergelijking in de constructie met de NLnet Foundation?

Die stichting beweert op te komen voor rechthebbenden van auteursrechtelijk beschermd werk. Nu verwar ik het misschien met zo'n stichting die geld zegt op te halen voor artiesten.
Wat je ziet is dat zo'n stichting met het bestuur er zelf echt niet slechter van wordt. De doelgroep komt er minder van af.

Zo'n overheidsproject daar worden gewoonlijk van alles voor ingehuurd. Daar zitten degenen die er echt beter van worden.
Als ze zo begaan zijn met de OSS delen, terecht, dan moeten ze dat onderdeel laten zijn van de aanbestedingen naar de commerciële partijen. Gebruiken ze het intern omdat het goed bruikbare software is dan zouden ze wat moeten afstaan via donaties. Nu is het belangrijkste argument "het is gratis".

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer