image

Europees Parlement tegen backdoors in encryptie

maandag 19 juni 2017, 10:57 door Redactie, 11 reacties

Een commissie van het Europees Parlement heeft een voorstel gedaan dat ervoor moet zorgen dat backdoors in encryptie worden verboden, zo blijkt uit een voorlopige versie van een rapport van de Commissie Burgerlijke vrijheden, justitie en binnenlandse zaken dat door blogger Lukasz Olejnik werd opgemerkt.

In het rapport (pdf) is een amendement voor de ePrivacy-wetgeving opgenomen waarin wordt gesteld dat aanbieders van elektronische communicatiediensten ervoor moeten zorgen dat er voldoende bescherming aanwezig is om ongeautoriseerde toegang tot of aanpassingen van elektronische communicatiegegevens te voorkomen, en dat de vertrouwelijkheid en veiligheid van de transmissie ook wordt gegarandeerd door het gebruik van end-to-endencryptie.

Verder stelt het amendement dat als het om elektronische communicatiegegevens gaat, decryptie,reverse engineering of monitoring van dergelijke communicatie verboden wordt. "Lidstaten zullen communicatieproviders geen verplichtingen opleggen waardoor de veiligheid en encryptie van hun netwerken en diensten wordt verzwakt", besluit de tekst. Tijdens een overleg van Europese ministers van Justitie en Binnenlandse Zaken eind maart werd er door verschillende lidstaten nog gepleit voor een wetgevend voorstel op het gebied van encryptie. Onlangs lieten de Franse president Emmanuel Macron en de Britse premier Theresa May nog weten dat ze eenvoudiger toegang tot versleutelde data willen.

Reacties (11)
19-06-2017, 11:03 door Anoniem
Reverse engineering heb je juist nodig om je encryptie veilig te maken. Zie: https://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs.

Hoe veilig zou PGP zijn als de source daarvan niet open was maar geheim gehouden moest worden met een wet?
19-06-2017, 11:55 door Anoniem
Hoe gaan we onze, voornamelijk Amerikaanse, aanbieders verplichten om geen backdoors in te bouwen?
19-06-2017, 12:01 door Anoniem
Door Anoniem: Reverse engineering heb je juist nodig om je encryptie veilig te maken. Zie: https://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs.

Hoe veilig zou PGP zijn als de source daarvan niet open was maar geheim gehouden moest worden met een wet?

Inderdaad, maar probeer dat maar eens uit te leggen aan politici :)
19-06-2017, 12:49 door Anoniem
Door Anoniem: Hoe gaan we onze, voornamelijk Amerikaanse, aanbieders verplichten om geen backdoors in te bouwen?
Je begrijpt het niet. Als het in Europa niet mag, komen buitenlandse backdoors sowieso hier niet binnen.
En dan maakt het niet uit van wie die backdoors zijn en welk land ze heeft doorgevoerd.
19-06-2017, 13:32 door Anoniem
Door Anoniem:
Door Anoniem: Hoe gaan we onze, voornamelijk Amerikaanse, aanbieders verplichten om geen backdoors in te bouwen?
Je begrijpt het niet. Als het in Europa niet mag, komen buitenlandse backdoors sowieso hier niet binnen.
En dan maakt het niet uit van wie die backdoors zijn en welk land ze heeft doorgevoerd.

Altijd weer fijn om het ongenuanceerde "JIJ begrijpt het niet" te horen.

Dus als Whatsapp/IE/Firefox/Telegram/Facebook een backdoor heeft dan komt het Europa niet meer in?
19-06-2017, 14:25 door Anoniem
Sinds het Europese Parlement vind dat kritiek op Israël gelijk staat aan antisemitisme kan ik zie niet echt serieus meer nemen.
19-06-2017, 14:49 door Anoniem
Gewoon massaal overstappen op Signal of gelijkwaardig qua (controleerbare) privacy. Whatsapp/FB en al die zooi dumpen. Probleem opgelost.
Ik heb het ook gedaan en mijn sociale leven is er echt niet door veranderd.
19-06-2017, 17:31 door Anoniem
Door Anoniem: Reverse engineering heb je juist nodig om je encryptie veilig te maken. Zie: https://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs.

Hoe veilig zou PGP zijn als de source daarvan niet open was maar geheim gehouden moest worden met een wet?

Maar het is dus niet de bedoeling dat je provider het probeert te reverse engineeren, en deze regel lijkt me okee.
De oorspronkelijke tekst in het document is immers:
The providers of electronic communications services shall ensure that
there is sufficient protection in place against unauthorised access or alterations
to the electronic communications data, and that the confidentiality and safety of
the transmission are also guaranteed by the nature of the means of transmission
used or by state -of-the-art end-to-end encryption of the electronic communications data.
Furthermore, when encryption of electronic communications data is used, decryption, reverse
engineering or monitoring of such communications shall be prohibited.
Member States shall not impose any obligations on electronic communications
service providers that would result in the weakening of the security and encryption
of their networks and services.
19-06-2017, 17:33 door SPer
Door Anoniem: Gewoon massaal overstappen op Signal of gelijkwaardig qua (controleerbare) privacy. Whatsapp/FB en al die zooi dumpen. Probleem opgelost.
Ik heb het ook gedaan en mijn sociale leven is er echt niet door veranderd.

Ja al die opensource is heel fijn, het enige wat het vereist, gebruikers die het controleren .

Heb je wel een van Heartbleed gehoord ?
19-06-2017, 19:43 door [Account Verwijderd]
[Verwijderd]
19-06-2017, 21:33 door Anoniem
Door SPer:
Door Anoniem: Gewoon massaal overstappen op Signal of gelijkwaardig qua (controleerbare) privacy. Whatsapp/FB en al die zooi dumpen. Probleem opgelost.
Ik heb het ook gedaan en mijn sociale leven is er echt niet door veranderd.

Ja al die opensource is heel fijn, het enige wat het vereist, gebruikers die het controleren .

Heb je wel een van Heartbleed gehoord ?

dit argument is invallide, hetzelfde argument geld ook voor closed source: wel eens van wannacry gehoord? hoe nu deze paradox op te lossen? welke assumptions waren dus fout in de gevolgde redeneringen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.