Nieuws

Staatssecretaris VS: Encryptie ondermijnt balans privacy-veiligheid

donderdag 5 oktober 2017, 11:55 door Redactie, 13 reacties

Niet te kraken encryptie ondermijnt de balans tussen privacy en veiligheid, zo stelt de Amerikaanse staatssecretaris van Justitie Rod Rosenstein. Rosenstein sprak tijdens de Cambridge Cyber Summit van CNBC en ging ook in op het onderwerp encryptie. Volgens de staatssecretaris frustreert technologie steeds vaker de traditionele werkwijze van de politie om bewijsmateriaal te verzamelen.

Het gaat dan om chatdiensten die nu standaard berichten versleutelen, waardoor politie de inhoud niet kan lezen, liet Rosenstein weten. Ook wees hij naar fabrikanten van smartphones die standaard gegevens op de apparaten versleutelen. Jarenlang was het mogelijk voor politie om de informatie op telefoons te benaderen, maar de fabrikanten hebben een bewuste keuze gemaakt om dat te veranderen, merkte de staatssecretaris op.

Hij erkende dat encryptie een waardevolle tool en het fundament van databescherming en authenticatie is. "Maar de opkomst van niet te kraken encryptie is een groot probleem. Het dreigt de balans tussen privacy en veiligheid die twee eeuwen heeft bestaan te destabiliseren." Volgens Rosenstein is er in de Amerikaanse samenleving nog nooit een systeem geweest waar bewijs van misdrijven niet kon worden gedetecteerd, ook niet met een gerechtelijk bevel. "Maar die wereld is nu in de maak", waarschuwde de staatssecretaris.

Volgens Rosenstein hoort de Amerikaanse bevolking zich uit te spreken over deze "reset van de grondwettelijke balans". De staatssecretaris stelde dat de bevolking de gevolgen moet begrijpen van encryptie die bestand is tegen gerechtelijke bevelen. "We moeten een eerlijk openbaar debat hebben over de voor- en nadelen om bedrijven sloten te laten ontwikkelen die niet door politie en rechters kunnen worden geopend." Rosenstein liet verder weten dat veiligheid niet per definitie binair is. "Het is niet of absoluut veilig of hopeloos onveilig." Hij is dan ook van mening dat een model mogelijk is waarbij politie toegang kan krijgen in plaats van een systeem dat criminele activiteiten verbergt.

Avast: Ontwikkelaar CCleaner was sinds april gehackt

Scholier kon door lek naar alle Flickr-accounts foto's uploaden

Reacties (13)

05-10-2017, 12:13 door Anoniem

Ik begrijp dat de massa moordenaar in Las Vegas digitaal niet bestond. Hoe gaat Rosenstein daarmee om? Of willen we dit soort, niet digitale, aanslagen niet voorkomen in de toekomst?

05-10-2017, 12:23 door SPer

Uiteindelijk komt het neer op deze vragen :
Vertrouwen wij een overheid die met grof geweld referenda's probeert te onderdrukken ?
Vertrouwen wij een overheid die alles onder controle wil hebben ?
Geloven wij dat de overheid op een integere manier met onze gegevens omgaat ?

Vertrouwen wij misdadige regimes ?

etc.....

05-10-2017, 12:28 door Anoniem

En met dit soort berichten moeten we weer het gevoel krijgen dat we ons tegen inlichtingendiensten kunnen beschermen. Wie heeft er altijd toegang tot onze telefoons en laptops (hint: Apple, Hp, Microsoft, Google, Samsung, ....). Dus waar wordt de ontsleutelde data (met nsl's of op andere wijze) gevorderd? Of bij wie moet je inbreken als je de data wilt zien?

05-10-2017, 12:29 door Anoniem

Toen de politie, pak en beet 100 jaar geleden, vingerafdrukken gingen gebruiken voor opsporing en de boefjes daar achterkwamen en handschoenen gingen dragen, werd er toen ook gesteggeld over of handschoenen alleen nog maar zonder vingertoppen mocht worden geproduceerd?

05-10-2017, 12:43 door buttonius - Bijgewerkt: 05-10-2017, 12:43

Opmerkelijk dat deze staatssecretaris snapt dat onbreekbare encryptie niet met een gerechtelijk bevel te breken is.
Ook de oproep tot een maatschappelijk debat over de wenselijkheid van die situatie is nog niet zo gek.
Het echte probleem is natuurlijk dat encryptie zich niets van nationale grenzen aantrekt. Dus als een maatschappelijk debat in de VS als uitkomst heeft dat onkraakbare encryptie onwenselijk is dan kun je de "gewenste situatie" (alle in de VS gebruikte encryptie is kraakbaar) toch niet afdwingen. Zijn "model" waarbij de politie "toch toegang kan krijgen" is een utopie.

05-10-2017, 12:52 door Whacko

Misschien is al het versleutelen juist wel begonnen OMDAT veiligheidsdiensten maar alles konden afluisteren? en dat dat alles een beetje uit de hand begint te lopen waardoor de cinsument behoefte heeft gekregen aan encryptie :)

05-10-2017, 13:21 door Anoniem

Ook zonder gerechtelijk bevel kon de overheid ergens binnen komen en dat deed men via de inlichtingendiensten. Dat tonen de bestanden wel aan van Edward Snowden. Om die reden is er nu een encryptie-oorlog ontstaan tussen tech-bedrijven en de overheid.

Met andere woorden: dan hadden ze het vertrouwen van de burger maar niet moeten schaden. Dan was dit alles niet gebeurd.

05-10-2017, 13:33 door Anoniem

En in hoeverre werken tech bedrijven al hand in voet met de Amerikaanse Behörden,
of moeten ze dat gedwongen doen en onder "gag order"?

Verzwakte encryptie voor iedereen behalve de Amerikaanse overheid en de bondgenoten kent een groot gevaar,
namelijk proliferatie naar niet-overheid en criminelen en verder groot data- en privacy verlies.

Gatenkaas is gatenkaas, hoe of je het ook opdienen wil...

05-10-2017, 14:55 door Anoniem

Je hoeft maar één woord te vervangen en de stelling klopt nog beter:

Overheid ondermijnt balans privacy-veiligheid

05-10-2017, 18:00 door Remmilou

Gaan we weer. Het stop nooit.
Wanneer krijgen we nou eindelijk een generatie bestuurders die begrijpt dat encryptyie geen misdaad faciliteert? W.s. pas als deze generatie is overleden. En misscien wel helemaal nooit.
Auto's verbieden we toch ook niet omdat die ramkraken zouden faciliteren?

05-10-2017, 18:37 door Anoniem

Tja wat die man zegt dan heeft encryptie geen zin,het doel van encryptie is ook om een slot op de deur te houden tegen pottenkijkers.
Enkel op gerechtelijk bevel moet je meewerken om je encryptie sleutel vrij te geven.
Het moet niet zo maar zijn dat geheime diensten onverhoeds toegang hebben tot encryptie van iedereen in de hele wereld.
Dat kunnen wij bij hun ook niet om te kijken of ze hun werk goed doen,want niemand kan toetsen of ze hun werk goed doen.

06-10-2017, 10:59 door Anoniem

maar de fabrikanten hebben een bewuste keuze gemaakt om dat te veranderen,

Ja, ze zijn klantgericht, die de klant tegemoet komt na de de onthullingen van Snowden over de 'schimmige' NSA praktijken en meer bs.

niet te kraken encryptie is een groot probleem

als encryptie te kraken is, heeft het geen zin om het te gebruiken

nog nooit een systeem geweest waar bewijs van misdrijven niet kon worden gedetecteerd

dat kan je dus niet weten, er zijn genoeg misdrijven gepleegd waarbij de daders vrijuit gaan vanwege geen bewijs of uberhaubt men niet bewust is van een gepleegd misdrijf

de amerikaanse bevolking zich uit te spreken over deze "reset van de grondwettelijke balans"

Yep, als de reset 2 kanten op werkt, dus hef maar eerst al die 3letterige diensten op om deze weer met de 'mogelijke transparantie' op een grondwettelijke manier neer te zetten

We moeten een eerlijk openbaar debat hebben over de voor- en nadelen om bedrijven sloten te laten ontwikkelen die niet door politie en rechters kunnen worden geopend.

zie de tweede quote, dit is namelijk niet te vergelijken met een analoog slot voor een fiets of huis, daar moet iemand fysiek voor een langere tijd aan friemelen om het 'kraakbare' slot te lockpicken/openen; hoe beter het slot, hoe groter de kans dat je op begint te vallen en daarmee de pakkans

Hij is dan ook van mening dat een model mogelijk is waarbij politie toegang kan krijgen in plaats van een systeem dat criminele activiteiten verbergt

iedereen heeft zo zijn dromen, maar dit neigt weer te vallen onder quote 2 of is het 'betreffende model' dat de politie altijd aan het langste eind trekt en bij verdenking teveel macht krijgt om je te laten meewerken :
- de encyptiesleutel te overhandigen
- aan je eigen veroordeling
Jakkes, neigt naar Orwell

een zorgwekkend bruinarmpje en dat is dan de 'staatssecretaris van Justitie' die we moeten vertrouwen met dat soort uitspraken/gedachtegoed.

schoenmaker, blijf bij je leest!

06-10-2017, 11:39 door Anoniem

Door SPer: Uiteindelijk komt het neer op deze vragen :
Vertrouwen wij een overheid die met grof geweld referenda's probeert te onderdrukken ?
Vertrouwen wij een overheid die alles onder controle wil hebben ?
Geloven wij dat de overheid op een integere manier met onze gegevens omgaat ?

Vertrouwen wij misdadige regimes ?

etc.....

Helemaal mee eens. Vooral de Spaanse regering en koning zijn aardig door de mand gevallen.

P.S. Het meervoud van referendum is referenda.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer