image

AIVD-directeur: Encryptie maakt metadata belangrijk voor onderzoek

maandag 3 juli 2017, 17:42 door Redactie, 14 reacties

Doordat steeds meer internetdiensten van sterke encryptie gebruikmaken wordt metadata belangrijker voor onderzoeken, zo heeft AIVD-directeur Rob Bertholee in een interview met het vakblad Maatschappij & Politiek laten weten (pdf). In het interview gaat Bertholee onder andere in op encryptie en wat dit voor de AIVD inhoudt.

"Iedereen heeft recht op een geheim. Het is goed dat je met elkaar kunt communiceren zonder dat criminelen kunnen meekijken. Als gebruiker vind ik dat prettig. Je moet daarom ook niet overal achterdeurtjes in de software inbouwen, want voor je het weet kan iedereen erbij", aldus Bertholee. Hij stelt dat de inlichtingendienst de verantwoordelijkheid heeft om Nederlandse burgers te beschermen. "Als we ons realiseren dat veel communicatie van mensen die het slecht met Nederland voorhebben via versleutelde toepassingen zoals Whatsapp gaat, dan moet je er toch voor zorgen dat je bij die berichten komt."

Het vraagstuk speelt ook bij andere diensten, laat de AIVD-directeur weten. Hij merkt echter op dat er andere mogelijkheden zijn om informatie te verkrijgen. Het nieuwe wetsvoorstel Wet op de Inlichtingen- en Veiligheidsdiensten, dat nog door de Eerste Kamer behandeld moet worden, geeft AIVD en MIVD de mogelijkheid om kabelgebonden telecommunicatie te onderzoeken en geautomatiseerde werken binnen te dringen. "Door naar metadata te kijken zouden we een deel van die blinde vlek op kunnen vangen", stelt Bertholee.

Reacties (14)
03-07-2017, 17:58 door SPer
hij begon goed :
"Iedereen heeft recht op een geheim"

jammer van het einde : "dan moet je er toch voor zorgen dat je bij die berichten komt"
03-07-2017, 18:02 door Anoniem
"Iedereen heeft recht op een geheim."
Heb jij al bedacht wat jouw geheim gaat zijn?

"Je moet daarom ook niet overal achterdeurtjes in de software inbouwen, want voor je het weet kan iedereen erbij"
Dat, en dat je degenen die de als AIVD of politie het hardst wil kunnen begluren lak hebben aan achterdeurtjes, dus je hebt alleen de brave burger er maar mee. Werd wel tijd dat iemand van de overheid dit riep, want de "discussie" aldaar werd ondertussel toch wel heel gênant.

"Door naar metadata te kijken zouden we een deel van die blinde vlek op kunnen vangen"
Deden jullie dat niet al, vandaar de "het is maar metadata"-giller?

En oh ja, al dat andere moois dat de wet computercriminaliteit-is-legaal-voor-overheid aan "bevoegdheden" wil uitdelen, natuurlijk.
03-07-2017, 18:18 door Anoniem
Aha...er begint wat te dagen.
Inderdaad heer Bartolee, gaat u die terroristen maar volgen via metadata.
Maar blijf wel intussen van onze encryptie af hè? Dan vind ik het goed genoeg.
03-07-2017, 18:18 door RuudU
Ja, iedereen heeft dat recht. En daarom: overheid; Opdonderen en opdonderd blijven.
Natuurlijke moeten er mogelijkheden voor onderzoek zijn: indien verdacht, dan via de rechter, zo werkt dat in een rechtsstaat. En als we geen plannen hebben voor het oprichten van een Gestap, Stasi of KGB, hoeven we ook niet over dezelfde methoden te beschikken.

Jij bent stiekem geil aan chatten met je buurvrouw en dat mag je vrouw niet weten? Maar je buurman werkt bij de AIVD (met strikte geheimhoudingsplicht natuurlijk, hij mag met die informatie niets doen) ziet jou per ongeluk bezig?

Graag onkraakbare encryptie zonder achterdeur. En als ik onleesbare berichten uitwissel met meneer Assad weten ze ook wel genoeg.
03-07-2017, 18:30 door Anoniem
Ik blijf lekker met Signal Private Messenger werken. Server slaat geen meta data op en er wordt ook minder meta data meegezonden.

En nee, ik heb niks te verbergen maar het is een principe kwestie.
03-07-2017, 19:00 door karma4 - Bijgewerkt: 03-07-2017, 19:01
Door Anoniem: Aha...er begint wat te dagen.
Inderdaad heer Bartolee, gaat u die terroristen maar volgen via metadata.
Maar blijf wel intussen van onze encryptie af hè? Dan vind ik het goed genoeg.
Inderdaad
En niet ingericht als sleepnet
03-07-2017, 19:32 door Anoniem
Dus encrypted data is een blinde vlek, en metadata kan een deel van die blinde vlek opvangen.

Bijvoorbeeld: je hoeft niet te weten wat er precies wordt gecommuniceerd als meneer X regelmatig contacten onderhoud met meneer Y van wie bekend is dat ie een terrorist is. Dan wordt meneer X gewoon wat beter in de gaten gehouden.

Of je hoeft niet precies te weten wie de Tails gebruiker is en wat ie communiceert
als er bijna tegelijkertijd activiteit is tussen een Nederlander die Tails gebruikt (zichtbaar bij providers) en bijna tegelijk ongeveer een even lang bericht naar security.nl gaat vanuit het buitenland,
omdat ze op die wijze toch wel kunnen weten wie dit bericht heeft geschreven.
03-07-2017, 20:49 door Anoniem
Persmoment pakken om besluitvorming 1e kamer te beïnvloeden, dat is het en niets anders.
03-07-2017, 23:25 door Anoniem
Misschien moeten mensen toch maar eerst eens Hacking ISIS van Malcolm Nance en Chris Sampson lezen voordat ze hun mening geven. Verder moeten mensen zich realiseren dat een simpel Python script gebruikt kan worden om berichten via steganografische technieken te verstoppen in allerlei zaken. En dat daarmee de communicatie niet eens te detecteren is. Vooral niet als zaken gepost worden via VPN tunnels die in andere VPN tunnels verpakt zijn. Terwijl de servers waar de communicatie samen komt uiteindelijk in terreur ondersteunende landen staan. Het gebruik van eenvoudige en snel te vervangen front end web servers die ogenschijnlijk totaal andere dingen doen terwijl vanuit de backend over andere IP adressen en mogelijk zelfs fysiek aangelegde NON IP based connecties data transporteren naar andere nodes met behulp van goede random traffic generatoren maakt metadata waardeloos. Gelukkig zal de harde kern van echte hackers die ISIS ter beschikking staan zal bijzonder klein zijn en de technische uitdagingen zijn groot.

Helaas zal met behulp van nog wat van die fantastische lekken die de overheden hebben we waarschijnlijk niet lang meer hoeven te wachten op de echte ontraceerbare digitale dead drops. De ontwikkeling van IoT apparatuur met steeds betere CPU's in combinatie met slechte (draadloze) security zal er voor zorgen dat er overal hardware beschikbaar is om ontraceerbaar te communiceren. En dan komen metadata discussies als deze in een heel ander daglicht te staan.

Los van de andere discussie hoe wenselijk het is dat overheden die veelal zelf corrupte en incompetente figuren huisvesten in allerlei geledingen inzage moeten hebben in elke mogelijke vorm van communicatie van burgers. Minstens zo erg is het feit dat criminelen zeker op regionaal niveau eenvoudig straks met wat simpele Wifi monitoring heel wat meta data kunnen verzamelen in elke buurt. We gaan een leuke wereld tegemoet als we niet uitkijken.

Sterke encryptie is straks nog het enige wat tussen rondvliegende kernwapens, drones met chemische bommen en de onbeschermde burgers staat. Want al die rondvliegende en hackbare drones zijn uiteraard voor terroristen ook een uitstekende afleverdienst voor bommen en andere ongewenste zooi op een afstand.

Laten we vooral vrachtwagens gaan uitrusten met computers om ze te besturen zodat we benzine gevulde vrachtwagens kunnen laten overnemen door terroristen die ze naar binnen laten denderen in elk gebouw wat ze maar willen. Liefst bij een chemische fabriek die ze met drones en Google Maps in kaart hebben gebracht voor maximum effect.

Anyway... Als je denkt dat het Hollywood scenario's zijn dan is mijn boodschap.. Wees geduldig... Want als de oorlog in Syrië stopt krijgen we zoals de FBI directeur voorspelde allerlei alternatieve aanvallen op Europese bodem. En niets is zo effectief als een ontraceerbare groep terroristen die domweg fysiek niet meer aanwezig hoeven te zijn om gruwelijkheden aan te richten. Zoals drones met bommen waar ze in Syrië al mee aan het testen waren.

Maar laten we vooral overal achterdeuren in bouwen en de samenleving heel kwetsbaar maken met waardeloze encryptie. Dan hebben deze terroristen straks een field day. Of zoals de Amerkanen zeggen. It's like shooting fish in a barrel. Ik bedank ervoor om de fish in die barrel te zijn!
03-07-2017, 23:45 door Anoniem
Door Anoniem: Dus encrypted data is een blinde vlek, en metadata kan een deel van die blinde vlek opvangen.

Bijvoorbeeld: je hoeft niet te weten wat er precies wordt gecommuniceerd als meneer X regelmatig contacten onderhoud met meneer Y van wie bekend is dat ie een terrorist is. Dan wordt meneer X gewoon wat beter in de gaten gehouden.
Het lijkt me dat je juist van een terrorist de communicatie wilt kunnen lezen.
04-07-2017, 09:07 door Anoniem
Door Anoniem:
Door Anoniem: Dus encrypted data is een blinde vlek, en metadata kan een deel van die blinde vlek opvangen.

Bijvoorbeeld: je hoeft niet te weten wat er precies wordt gecommuniceerd als meneer X regelmatig contacten onderhoud met meneer Y van wie bekend is dat ie een terrorist is. Dan wordt meneer X gewoon wat beter in de gaten gehouden.
Het lijkt me dat je juist van een terrorist de communicatie wilt kunnen lezen.

Willen is iets anders dan kunnen en mogen.
04-07-2017, 09:16 door CSO.
Door SPer: hij begon goed :
"Iedereen heeft recht op een geheim"
j

Je vergeet nog even de toevoeging "zonder dat criminelen kunnen meekijken".
Kortom: ten aanzien van de overheid geldt dat "recht op een geheim" blijkbaar niet...
04-07-2017, 16:45 door Anoniem
"Iedereen heeft recht op een geheim"

Gekke zin. Het lijkt er op dat er een limiet zit op het aantal geheimen dat je mag hebben. En hoe wordt er bepaald welk geheim je mag houden als je er twee of meer hebt? Het hebben van een geheim is in principe al een geheim dan heb ik er al twee tenzij ik zeg dat ik een geheim heb maar dan is het geen geheim meer.
Voorlopig hou ik het nog ff geheim of een een geheim heb en hoeveel. ;)
04-07-2017, 20:07 door Anoniem
Door Anoniem:
Door Anoniem: Dus encrypted data is een blinde vlek, en metadata kan een deel van die blinde vlek opvangen.

Bijvoorbeeld: je hoeft niet te weten wat er precies wordt gecommuniceerd als meneer X regelmatig contacten onderhoud met meneer Y van wie bekend is dat ie een terrorist is. Dan wordt meneer X gewoon wat beter in de gaten gehouden.
Het lijkt me dat je juist vaneen terrorist de communicatie wilt kunnen lezen.
Hoe wil je dat doen als er encryptie wordt gebruikt?
Maar de AIVD zegt: met metadata kunnen we het gat dat door encryptie is ontstaan gedeeltelijk weer dichten.

Ik noemde maar een voorbeeld hoe een handlanger ontdekt zou kunnen worden.
Er zijn vast wel meer dingen die de AIVD kan doen als ze een terrorist of potentiële terrorist in beeld hebben.
Maar dat gaan ze vast niet verklappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.