Amerikaanse staatssecretaris wil 'verantwoorde encryptie'
De Amerikaanse staatsecretaris van Justitie Rod Rosenstein heeft techbedrijven opgeroepen om 'verantwoorde encryptie' te ontwikkelen, waarbij het mogelijk is om met gerechtelijke toestemming de versleuteling ongedaan te maken. Rosenstein kwam onlangs ook al in het nieuws omdat hij stelde dat encryptie de balans tussen veiligheid en privacy ondermijnt.
Tijdens een speech op de U.S. Naval Academy in Annapolis ging Rosenstein nog veel uitgebreider op het onderwerp encryptie in. Volgens de staatssecretaris is encryptie één van de grootste uitdagingen waar het ministerie van Justitie mee te maken heeft. Wederom herhaalde Rosenstein zijn eerdere opmerkingen dat er nooit een tijd is geweest waarbij bewijs van misdrijven voor de overheid verborgen kon blijven. "Maar dat is de wereld die techbedrijven aan het creëren zijn", merkte hij op.
"Niet te kraken encryptie ondermijnt de gerechtelijke balans door privacy boven de openbare veiligheid te stellen. Versleutelde communicatie die niet te onderscheppen is en vergrendelde apparaten die niet zijn te openen zijn wetteloze gebieden die criminelen en terroristen ongemerkt hun gang laten gaan zonder zich tegenover rechters en jury's te hoeven verantwoorden", ging Rosenstein verder. De staatssecretaris stelde dat als encryptie niet ongedaan gemaakt kan worden, het terroristen, drugsdealers, kindermisbruikers, fraudeurs en andere criminelen in staat stelt om bewijs te verbergen.
De oplossing is volgens Rosenstein 'verantwoorde encryptie'. Het gaat hierbij om 'veilige encryptie' waarbij justitie met een gerechtelijke bevel toch toegang tot de inhoud kan krijgen, aldus de uitleg van de staatssecretaris. Hij wees naar verschillende systemen die zouden aantonen dat dergelijke encryptie mogelijk is. Het gaat dan bijvoorbeeld om centraal beheerde beveiligingssleutels of het scannen van e-mails voor advertentiedoeleinden. "Niemand noemt die features een 'backdoor'", stelde Rosenstein.
Ook is hij het niet eens met de opvatting dat we "in een gouden tijd van surveillance" leven, omdat opsporingsdiensten toegang tot zoveel nieuwe informatiebronnen hebben. Volgens Rosenstein houdt deze opvatting geen rekening met het soort bewijs dat opsporingsdiensten nodig hebben om misdrijven te voorkomen en te vervolgen. De staatsecretaris merkte verder op dat techbedrijven tegenwoordig zelfrijdende auto's en drones kunnen ontwikkelen. "Ongetwijfeld dat dezelfde bedrijven consumentenproducten kunnen ontwikkelen die dataveiligheid bieden en rechtmatige toegang met een gerechtelijk bevel mogelijk maken."
Afsluitend stelde Rosenstein dat er geen grondwettelijk recht is om niet te kraken encryptie te verkopen. "Als onze maatschappij ervoor kiest om bedrijven technologie te laten verkopen die bewijs zelfs tegen gerechtelijke bevelen beschermt, zou het een goedgeïnformeerde beslissing moeten zijn." De Amerikaanse burgerrechtenbeweging EFF hekelt de speech van Rosenstein en voorziet die in deze blogposting bijna regel voor regel van een weerwoord.
Feitelijk pleit hij voor een backdoor en doet alsof alleen de Roverheid die na gerechtelijke toestemming misschien zou kunnen gebruiken. Yeah, sure...
Verantwoordelijke encryptie heeft geen backdoor.
Zo simpel is het. Kan iemand dat de digibeten politici overal ter wereld uitleggen?
Verantwoordelijke encryptie heeft geen backdoor.
Zo simpel is het. Kan iemand dat de digibeten politici overal ter wereld uitleggen?
Zou het graag willen proberen dat uitleggen aan digibeten/politici. Alleen het heeft iets van een mission impossible.
Politici leven in een eigen bubble en hun wetenschap is dat alles mogelijk is alleen die lastige nerds willen het niet.
Net zoiets als OS nerd en het gedegen neerzetten van informatie security , dat wil ook niet lukken.
Feitelijk pleit hij voor een backdoor en doet alsof alleen de Roverheid die na gerechtelijke toestemming misschien zou kunnen gebruiken. Yeah, sure...
Die man snapt het prima, hetgeen meteen ook het probleem is.
Eerst via het 'gerechtelijk bevel', later verdwijnt dit door de sleutels aan de Inlichtingendiensten te geven.
En zo zijn we weer terug bij af zodat de gewone burger weer massaal kan worden afgeluisterd.
Vertrouwen en overheden gaan niet zo goed samen, zo leert Edward Snowden ons.
Encryptie is er juist voor om je te beschermen tegen pottenkijkers,het recht op privacy kan niemand ontnomen worden.
Privacy is een recht dat je hebt in je leven.
Helaas zijn er regeringen op deze wereld die alles in de gaten willen houden wat de burger doet.
Dat moet toch niet de bedoeling zijn?.
Dat is feitelijk niet zo. De overheid van Amerika volgt hun eigen wetten en zijn zodanig niet "crimineel" bezig. Wetten zijn er om de rest van de bevolking in lijn te houden met de overheid. Het is wel zo dat als een wet een barrière vormt voor de regering ze het liefst een aanpassing zien in die wet. i.p.v. dat zij die probleem humane manier proberen aan te pakken. Ik begrijp echt wel hoe deze staats secretaris dit indenkt als oplossing voor een probleem die wij als burgers niet zien als iets dat opgelost moet worden. De burger gedachte hier is dat men de criminelen op praktische manieren moet kunnen vangen.
Alleen werkt dat helaas niet altijd omdat criminelen zich niet aan onze regels houden. Desondanks moeten wij niet ons grondrechten laten afpakken om zulke digitale sleepnetten mogelijk te maken. Een digitale sleepnet is al een verkeerd gedachte, want het is een ongericht projectiel.
Het bouwen van zwakheden in encryptie zoals in dit geval wordt voorgesteld is het maken van nieuwe mogelijkheden voor overheden en criminelen tegelijkertijd. Ik zie liever dat de overheid met ideeën komt die niet dubbelzinnig zijn.
Het is ook technisch gezien mogelijk. Tegelijkertijd is het onwenselijk.
Als je encryptie zonder derde sleutel verbiedt zijn de enig die daar gebruik van maken degene die je niet wil dat er gebruik van maken. Deze criminelen en terroristen trekken zich weinig aan van de wet en weten meestal wel hoe ze aan deze spullen kunnen komen.
De enige die hier last van gaan hebben ijn de gewone burgers.
En nee, zonder elk encrypted bericht meteen te ontcijferen is niet te achterhalen of een encrypted bericht is voorzien van een derde sleutel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
