image

EFF bezorgd over politieke opinie tegen sterke encryptie

zaterdag 15 juli 2017, 14:03 door Redactie, 24 reacties

De Amerikaanse burgerrechtenbeweging EFF maakt zich zorgen over de politieke opinie wereldwijd tegen sterke encryptie nu de Australische regering wil dat techbedrijven versleutelde berichten toegankelijk voor opsporingsdiensten maken. "Als andere landen hetzelfde eisen zullen meer en meer app-ontwikkelaars onder nationale wetgeving vallen die ze verplicht hun encryptie te verzwakken", zegt Jeremy Malcolm van de EFF.

Gebruikers van dergelijke apps zullen mogelijk niet op een andere veiligere app overstappen, aangezien al hun vrienden de app ook gebruiken. Ook kunnen gebruikers zich zorgen maken dat end-to-end-encryptie in strijd met de wet is. Gebruikers lopen zodoende risico, terwijl criminelen voor een veiligere app kiezen. Als andere landen het voorbeeld van Australië, Groot-Brittannië en Rusland volgen, vreest de EFF dat er in de toekomst mogelijk een internationaal verbod op end-to-end-encryptie komt.

"We kunnen niet op politici vertrouwen om onze privacy te beschermen, maar gelukkig kunnen we op wiskunde vertrouwen. Daarom is toegang tot sterke encryptie zo belangrijk en de houding van Australië zo zorgwekkend. Opsporingsdiensten hebben de tools nodig om misdrijven te onderzoeken, maar dat kan geen verbod inhouden van het gebruik van wiskundige algoritmen in software. De Australische premier Turnbull moet begrijpen dat we of een internet hebben dat kwaadwillenden kunnen gebruiken, of we hebben helemaal geen internet. Zo eenvoudig is het", aldus Malcolm.

Reacties (24)
15-07-2017, 14:26 door Anoniem
De politiek wil het dus niet begrijpen kennelijk. "You cannot always have what you want", zingen de Stones en dat is Turnbull dus niet aan het verstand te peuteren. Deze digibeten vormen dus het grootste gevaar voor de veiligheid van de infrastructuur. Altijd en overal vormden zij, met het grootste onverstand, het grootste gevaar, maar waren wel het best in te zetten.

Je kunt het Internet niet openleggen voor totale surveillance zonder proliferatie naar lieden, die dat niet horen te hebben.
Of allemaal crypto-veilig of allemaal niet-crypto-veilig, zo simpel ligt dat.

Sinds Snowden zit de kat in de gordijnen en die komt er voorlopig niet meer uit, hoe zeer de autoriteiten het ook liever hadden gehad, dat we in zalige onwetenheid verder gebruik maakten van het Internet.

"Gaat u maar rustig slapen", hoorden we nog vlak voor het uitbreken van de oorlog hier".

Ik denk als kleine kinderen, die hun zin niet kunnen krijgen, dat ze voor het slechtste zullen kiezen en encryptie op termijn gaan opheffen, kunnen ze van ieder lezen wat op hun voorhoofd geschreven staat. Barre tijden, eigenlijk!
15-07-2017, 15:16 door Anoniem
Goed gesproken.
15-07-2017, 20:05 door Anoniem
If you outlaw encryption, then only outlaws will have encryption.
15-07-2017, 20:16 door Anoniem
Kijk eens, criminelen zijn ook niet op hun achterhoofd gevallen. Zo zag ik enige jaren terug hoe in een Amerikaanse gevangenis een gecodeerde brief was onderschept. Omdat men er niet uitkwam werd de FBI ingeschakeld. Na twee weken hadden ze de brief ontcijferd. Het bleek een nieuwe Enigma-variant te zijn die handmatig door een gevangene op brief was gesteld. Met andere woorden: als jan-crimineel (zelfs tot in de gevangenis) zijn gecodeerde berichten wil opstellen, wie houdt hem dan tegen? Maar dat is toch nog geen reden om normaal en legaal gebruik van Enigma-codeermachines of welke codeermethode dan ook te gaan verbieden?

Als men in Australië zo gaat praten, dan kun je inderdaad beter het hele internet maar opdoeken.
15-07-2017, 23:24 door Anoniem
Encryptie is nu juist een must have,dat begrijpen ze in Australie misschien niet.
Als er geen encryptie bestond dan zou zomaar iedereen alles op straat gooien van zijn privacy.
Want dan zou een kwaadwillende er zo vandoor mee kunnen gaan.
Ik noem een voorbeeld identiteidtsfraude is zonder encryptie veel makkelijker te plegen,dan met encryptie.
15-07-2017, 23:44 door Anoniem
L.S.

Sinds 1994 kwam er in de USA de CALEA wet, die telecomproviders verplichtte om methoden in te bouwen om overheidssurveillance te vergemakkelijken (indien er een rechterlijk verzoek toe was, maar dat kon ook nog achteraf worden geregeld natuurlijk).

Maar deze wet is gedateerd en geeft niet voldoende handvaten voor NSA, FBI etc. bij diensten als Whatsapp, P2P etc.

Toen begon het geroep om het inbouwen van een "achterdeur" en gelukkig kwam toen als bij toverslag de Aanslag van Parijs. Daarmee kwam dit verlangen opnieuw hoog op de agenda van de veiligheidsdiensten te staan.

Komt er zo'n backdoor, is dat desastreus, want vrijwel direct walsen meerdere buitenlandse diensten en cybercriminelen hier op mee en is het niet alleen maar voor de diensten waar het voor bedoeld is, die er voordeel van hebben.

Dit blijft dus een zeer slecht idee, het verzwakken van encryptie. Er staan als gezegd nog genoeg andere wegen open via meta-data, fingerprinting, algoritmen etc.

Turnbull verwoordt ongeveer hetzelfde, wat eerder een andere kennelijke Amerikaanse digibete hier oppert: https://motherboard.vice.com/en_us/article/qkjbpw/sen-feinstein-says-terrorists-only-need-the-internet-and-encryption-chat-app-to-attack

Adolf Hitler's deskundigen hadden roofvogels om op koeriersduiven te stoten en deze te verschalken. Een duif, die berichten overvloog, overleefde en kreeg later een Britse medaille. Duivensport bestaat nog steeds, het seinen d.m.v. spiegels eveneens, gebruik uw fantasie. Bij de Romeinen kreeg een ieder van de koeriers slechts een partje van de code, al roosterden de barbaren hun voeten, ze konden niet meer prijsgeven als hun eigen deel.

Dat houdt in dat de innovatieve privacybescherming voor burgers alleen maar behoefte heeft aan wat pientere en originele ontwikkelaars.

Mensen, hoe laten wij onze e-2-e encryptie overleven tegen alle staatsgeweld en gedreins van politici in? We volgen het met spanning......
16-07-2017, 06:57 door Anoniem
Even los van de andere zorgen wordt steeds duidelijker dat de betrokken overheden het verkeerde eind van de strategische stok beet hebben. Men gaat er steeds van uit dat deze groepen hun plannen zorgvuldig geheim willen houden, zodat je niet eens weet waar te beginnen. Welnu, verre van dat gedragen ze zich als Het Gele Teken, een personage dat via de media criminele daden aankondigt, ze nog uitvoert ook en duidelijk zichtbaar zijn merkteken ... achterlaat. (http://www.stripspeciaalzaak.be/Toppers/BelgenTop100/02_BM_GeleTeken.htm). Ze schreeuwen vooraf van de daken dat ze iets van plan zijn en doen vaak geen enkele moeite iets te verbergen. IS heeft een eigen blog, openlijk op het internet leesbaar, met de doelstellingen en suggesties voor tactieken (die dan ook uitgevoerd zijn) openlijk gepubliceerd. Bij alle aanslagen waren de daders al bekend. In Rouen droeg er een een enkelband. Van de drie in de meest recente aanslag in London bleek al snel dat een van hen een aantal maanden eerder meegewerkt had aan een Channel-4 documentaire. De dag daarop bleek dat nummer 2 doodleuk aan de Italiaanse autoriteiten zijn voornemen had verteld, een melding die netjes was doorgegeven. Het stroomt rechtshulpverzoeken, met informatie die blijkbaar belangrijk genoeg is om moeite voor te doen. Die blijven op de plank liggen.

Nogmaals, als men geen enkele aanwijzing had waar te beginnen, dan zou het misschien nog zinnig zijn en konden we discussiëren of de maatschappelijke prijs het waard is een kans op succes te hebben. Maar het knelpunt zit daar niet. Het knelpunt zit in de verhouding tussen signaal en ruis, en om succes te hebben moet de verhouding tussen die twee verbeterd worden. In deze situatie vergroot het blindweg afluisteren de hoeveelheid ruis alleen maar. En als dan ook nog steeds opnieuw blijkt dat dat ten koste gaat van het gebruiken van informatie met een betere signaal/ruis verhouding... De kans dat blindweg afluisteren tot een merkbare verbetering gaat leiden is nihil, en iedere maatschappelijke prijs is te hoog voor een zekere mislukking. Als men dan met een tunnelvisie waar de nieuwe Gotthard nog een puntje aan kan zuigen door blijft drammen, moeten we ons langzamerhand afvragen of we wel de juiste mensen op de juiste plekken hebben zitten.
16-07-2017, 08:46 door karma4
https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
For instance, the BIS must be notified before open-source cryptographic software is made publicly available on the Internet, though no review is required.[10] Export regulations have been relaxed from pre-1996 standards, but are still complex.[9]
Kan me de tijden nog herinneren (jaren 90) deze software is niet beschikbaar buiten de vs.

Het internet mocht ook niet uitgerold worden met iets da naar encryptie rook. Het moest publiekelijk open zichtbaar zijn.
16-07-2017, 09:46 door Anoniem
De enige manier waarop politici dit idee los zullen laten is als ze er achter komen dat het ze geld en invloed kost.
Invloed door dat de stemmers tegen zijn, Geld omdat de financiers van hun campagnes tegen zijn.

Hoe bereiken we dat punt:
1. Voldoende aandacht krijgen in de media voor de directe negatieve invloeden die een achterdeur in de encryptie heeft.
2. Bedrijven boycotten (en in de media aan de kaak stellen) die politici blijven financieren die met dit soort maatregelen op de proppen komen
3. Bedrijven duidleijk maken dat zij economisch zullen lijden onder dit soort maatregelen (economische spionage, verlies aan klanten, etc)
4. Niet meer stemmen op partijen en politici die dit soort ideen spuien.
5. Keer op keer politici vragen wat de resultaten van hun voorgestelde maatregeken zijn, en waarom deze niet gewerkt hebben en waarom die maatregelen dan nog steeds bestaan als ze niet werken. Vragen om cijfers (die ze niet hebben en/of willen geven).
16-07-2017, 09:46 door Anoniem
Gisteren een gedeelte van het interview met Snowden in Hongkong gezien en dat is zeer verontrusten wat hij ons verteld.
Maar wie van de mensen die hier tot nu toe hebben gereageerd gebruiken zelf encryptie in hun email verkeer.
Niemand durf ik te stellen. En dat is het probleem, want als iedereen encryptie zou gebruiken in het mailverkeer dan weet de overheid niet meer wie ze wel en wie ze niet moeten observeren. Immers nu is het een klein groepje individuen die encryptie gebruiken, en dus zijn die interessant voor de overheid.
De oorzaak van het weinige gebruik zit simpel in het feit dat het ons niet opgedrongen word. Pas als de bedrijven die onze email verkeer regelen het automatisch in de configuratie invoeren, zal het massaal worden gebruikt.
Email cliënten als Microsoft Outlook en Mozilla Thunderbird (Windows) zouden hun programma's standaard met versleuteling en ondertekening moeten uitrusten. Dat wil zeggen dat elke gebruiker verplicht word zijn account met een extra wachtwoord moet worden ingesteld, één wachtwoord voor het account met de aanbieder (Gmail) en één wachtwoord voor de private-publieke sleutel.
16-07-2017, 13:24 door Anoniem
De Australische premier Turnbull moet begrijpen dat we of een internet hebben dat kwaadwillenden kunnen gebruiken, of we hebben helemaal geen internet.
Dit is gewoon de waarheid, je kunt geen internet hebben zonder criminelen net zo goed dat er altijd slimme jongens
zijn die hier rijk door worden.
Wat voor wetten of nog meer onzinnige regels je verzindt er zijn altijd mensen die hier misbruik van maken.
Ik zou het wel willen maar een maatschappij zonder criminelen denk niet dat die ooit zal bestaan wat voor wetten je
ook verzindt.
16-07-2017, 14:38 door Anoniem
Maar in de tijd van cyberwar moeten we begrijpen dat democratie en burgerrechten steeds meer op de helling zullen komen te staan of helemaal gaan worden afgebroken.

Ik denk niet eens dat de maatregelen genomen gaan worden om meer misbruik tegen te gaan. Ik denk dat men datgene voorstaat, dat door NGO organisaties en lobbyisten van grote commercie wordt aanbevolen omdat het de meeste winst generereert. De burger is daarbij al een te verwaarlozen factor geworden, het product dat moet zwijgen en niet meetelt.

Kijk wat men zoal doet. Voorbeeld: Er komen nu heel veel mensen binnen die open TBC of hepatitis kunnen verspreiden. In plaats van gericht screenen, gaat men een algehele inentingsplicht opleggen, op boete van. Win-win situatie voor regeringsbeleidsmakers en Big Pharmacy. Ik kon nergens binnenkomen zonder TBC-verklaring en werd wel regelmatig gescreend door de GGD.

Maatregelen zijn dus een doel opzichzelf geworden en wie dienen ze dan nog? Hoe ver wil men hierin gaan ten koste van onze veiligheid en privacy en welzijn?
16-07-2017, 15:09 door johanw
Door Anoniem:Maar wie van de mensen die hier tot nu toe hebben gereageerd gebruiken zelf encryptie in hun email verkeer.
Niemand durf ik te stellen.
Soms. Meestal ondersteunt de andere kant het niet. Maar goed, email is dan tegenwoordig ook vooral een zakelijk platform geworden, prive communicatie doe ik vooral met WhatsApp en Signal en die versleutelen alles.
16-07-2017, 15:40 door Anoniem
Door johanw:
Door Anoniem:Maar wie van de mensen die hier tot nu toe hebben gereageerd gebruiken zelf encryptie in hun email verkeer.
Niemand durf ik te stellen.
Soms. Meestal ondersteunt de andere kant het niet. Maar goed, email is dan tegenwoordig ook vooral een zakelijk platform geworden, prive communicatie doe ik vooral met WhatsApp en Signal en die versleutelen alles.

" Maar goed, email is dan tegenwoordig ook vooral een zakelijk platform "
Is dat zo, of is het gewoon niet meer dan een speculatieve aanname.
16-07-2017, 18:17 door Anoniem
Apps die end-to-end encryption gebruiken doen er goed aan om juist die kanalen dicht te gooien die van terroristen en pedofielen afkomstig zijn. Doe je dat, dan kan een regering of bestuur van een land niet aan het publiek meer uitleggen waarom de versleuteling gekraakt zou moeten worden.

Zover ik weet heeft Telegram onlangs nog een aantal terreur-kanalen in Indonesië dicht gegooid, dus ik stel de andere ontwikkelaars van dit soort Chat Apps voor het zelfde te gaan doen. Verregaande maatregelen tegen end-to-end encryptie kan je dan niet meer verkopen aan je kiezers. Misschien is dat een taal die politici beter verstaan.
16-07-2017, 23:07 door Anoniem
Witte Huis publiceert persoonsgegevens van critici Trump

https://joop.vara.nl/nieuws/witte-huis-publiceert-persoonsgegevens
17-07-2017, 05:58 door Anoniem
We verbieden toch ook nog steeds geen vrachtwagens terwijl daarmee juist de laatste aanslagen zijn gepleegd .
Sommige dingen zijn gewoon nodig in een samenleving , ondanks de nadelen , anders heb je geen samenleving meer .
17-07-2017, 13:04 door Anoniem
Ik vermoed, dat dit toch een discussie achteraf ten behoeve de (nog) onwetende massa is.

Men probeert het nog zo voor te stellen of encryptie nog niet al lang gebroken is. Sinds Snowden kunnen we toch al iets anders weten. We weten ook dat binnen de kleine wereld van INFOSEC specialisten slechts diegenen, die speciaal gebriefed zijn, weten tot op welke hoogte alles, ja letterlijk alles, is gecompromitteerd door NSA en consorten met medewerking van de "oudse specialisten" in de "scrambled traffic" kunsten. Denk daarbij aan specialisten als Verint e.d.

Deze specialisten staan er nog vaak steeds alleen voor en alle neuzen staan derhalve dezelfde kant op tegenover een gigantische overmacht van hen, die hun het licht in de ogen niet gunnen. Jaloezie is de grootste drijveer der mensheid
en alle ellende is daarmee begonnen op dit ondermaanse.

Ik denk dat cryptospecialisten al lang een en ander hebben toegevoegd aan bestaande platformen, diensten, aan bepaalde propriety code. Als Google's main business het stofzuigeren van data is ten behoeve van het lanceren van ads, heeft NSA daar al lang tappunten. Niemand gaat het toegeven, niemand vertelt erover (i.t.t. tot een Snowden, een Assange en lieden die een grijs vermoeden hebben hoe de vork in de steel zou kunnen zitten).

Als het merendeel van gewone IT luitjes qua veiligheidsopleiding bewust in het duister wordt gelaten, wat moeten we dan anders verwachten?

Als encryptie nooit 100% is geweest, blijven er gaten, die voor de 5-eyes open zullen staan, zodat encryptie te breken valt. Het gaat van bad random numbers over subtiele kwetsbaarheden in de implementatie via bad key chains en crap coding tot in verkeerde volgorde aangeboden ciphersterkte.

En.... niet te vergeten alle fouten, die door slecht opgeleide IT wordt gemaakt, te maken heeft met slordigheid en lamlendigheid en de verkeerde beslissingen van onkundige n00bs (CEO, media en communicatie deskundigen, doosjesschuivers en lobbyisten). Gigantische data breaches vormen er dagelijks de harde bewijzen van, dat er iets grondig mis b l i j f t.

80% van het verkeer met encryptie zou wel eens open kunnen staan voor indirecte decryptie. De kwalijke rol hierbij van het niet publiek toegankelijke internet met name onveilige en gecompromitteerde clouddiensten en transport CDNs die samen moeten spannen met zekere surveillance diensten kan niet duidelijk genoeg benadrukt worden.

Vaak is het ook genoeg twee adressen te kennen die zware encryptie toepassen om deze onder streng toezicht te plaatsen. Het zou mij niets verbazen als alle gebruikers van tor en tails zo'n lot beschoren kan zijn en zelfs gebruikers van VPN extra in de gaten worden gehouden. Al je proxyverkeer wordt natuurlijk al gedeeld met de "netopzichters".

Conclusie: "Men leest al mee waar men wil, alleen wij gewone stervelingen is dat nog niet openlijk verteld".
Maar als je E2EE kan breken gaan je dat natuurlijk niet aan de grote klok hangen of van de daken schreeuwen,
je geeft op termijn alleen, net als de Britten nu toe: "It could be feasable" en dan beginnen de Turnbulletjes zich al in de handen te wrijven en van alles te roepen. Tijd voor het sleepnet, de vangst zwemt nog steeds onbewust rond.

Moeten we eerst opnieuw een soort van "Englandspiel" meemaken met alle slachtoffers vandien voordat onze ogen open gaan?
17-07-2017, 14:38 door Anoniem
Duivensport bestaat nog steeds,
Er is zelfs een RFC voor (2549)
17-07-2017, 15:08 door Anoniem
Door Anoniem: Encryptie is nu juist een must have,dat begrijpen ze in Australie misschien niet.
Als er geen encryptie bestond dan zou zomaar iedereen alles op straat gooien van zijn privacy.
Want dan zou een kwaadwillende er zo vandoor mee kunnen gaan.
Ik noem een voorbeeld identiteidtsfraude is zonder encryptie veel makkelijker te plegen,dan met encryptie.

Dat is nog niet eens het belangrijkste. Zonder goede encryptie kan iedereeen bij mijn bank rekening en moet ik dus al mijn geld weer van de bank halen anders wordt het gestolen.
Ook kan ik dan niet meer veilig geld overmaken naar de belastingdienst bijvoorbeeld. Nog sterker, alle gegevens van de belastingdienst zullen te grabbel liggen. En ga zo maar door.
Inderdaad een goed functionerend internet zal niet meer mogelijk zijn.
18-07-2017, 00:23 door Anoniem
Door Anoniem:
Door Anoniem: Encryptie is nu juist een must have,dat begrijpen ze in Australie misschien niet.
Als er geen encryptie bestond dan zou zomaar iedereen alles op straat gooien van zijn privacy.
Want dan zou een kwaadwillende er zo vandoor mee kunnen gaan.
Ik noem een voorbeeld identiteidtsfraude is zonder encryptie veel makkelijker te plegen,dan met encryptie.

Dat is nog niet eens het belangrijkste. Zonder goede encryptie kan iedereeen bij mijn bank rekening en moet ik dus al mijn geld weer van de bank halen anders wordt het gestolen.
Weet iedereen je pasnummer, rekeningnummer en pincode?
18-07-2017, 19:21 door Anoniem
Ach als er volgende week een aanslag plaatsvindt dan komen die wetten er wel. Ze komen er hier dan ook. Het verbaasd me dat het EFF nog niet officieel een terroristische organisatie is , zoals PETA. Wedden dat het er van komt? Een goede reden naar mijn idee erg op te passen aan welk goed doel er gedoneerde wordt. Ik steun zo al jaren Wikileaks, EFF en CCC niet meer financieel... je weet maar nooit met de heilige meesters in Den Haag en elders ...
19-07-2017, 00:52 door Anoniem
Leert men dan niets van de werkelijkheid en het verleden? Net hebben we het DROWN debacle achter de rug of het ettert ergens nog wel door (een server met de gewraakte TSL dat SSL versie 2 ondersteunt aan boord en bingo voor het hele netwerk - kwetsbaar). Wel wat rekenkracht en omstandigheden nodig om een MiM uit te voeren, maar toch.

Dit hadden we allemaal te danken aan de Amerikaanse export-ban op encryptie stammend uit de vorige eeuw, waardoor laatstelijk een derde van het Internet kwetsbaar werd.

Het belemmeren van volledige volwaardige encryptie heeft dus al bewezen zeer gevaarlijk te zijn in de eventuele uitwerking.

Toch gaat men het op een andere, misschien nog achterlijker manier met ingebouwde achterdeurtjes, nog eens proberen. Waar zit het verstand van degenen, die zulke besluiten voorstaan en willen ze nog verantwoording afleggen voor hetgeen ze aanrichten?

Waarom worden we geregeerd door mensen, die hier geen inzicht in hebben en wordt er naar deskundigen, die het kunnen weten nooit geluisterd.

Snel willen scoren voor de domme politieke achterban en je zit wel weer met de gebakken peren. (Voor de tijd van de komst van de Conference (hand)peren, kwamen er dametjes met gebakken peren langs de deur (er waren enkel eerst stoofpeertjes, vandaar dit gezegde).
20-07-2017, 14:23 door Anoniem
Door Anoniem: If you outlaw encryption, then only outlaws will have encryption.
Indeed! exactly! that's the only reaction I can have to this!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.