Oh kijk, een wie-is-wie van encryptiehaters. Die gezellig met elkaar gaan babbelen. Goh.

Ik hoop dat niemand de ironie van het zinnetje "De uitkomst van het gesprek is (nog) niet openbaar gemaakt" ontgaat.

De moeder van do as I say, don’t do as I do

Waarom is encryptie nu ineens een probleem?

Toen we een stuk minder elektronisch communiceerden kon je dit ook encrypted doen. Niemand die het daar over had. Sterker nog, je had het briefgeheim (geldt nog steeds voor zover ik weet).Verder kon alles wat je communiceerde verdwijnen door dit bijvoorbeeld te verbranden.

Naar mijn mening zijn er slechts een paar dingen veranderd, en dat zijn onder andere de drager van de info, de snelheid van de info, de opslag locatie van de info en de bewaartermijn van de info. De info zelf kan nog steeds wel of niet encrypted zijn.

Eigenlijk is het nu veel makkelijker om bij info te kunnen komen. Met name door eeuwige opslag.

Nogmaals, wat is nu eigenlijk het probleem met encryptie?

Men zou het liefste schouder surfen bij de burger met verzwakte encryptie
of encryptie met achterdeur voor de overheid.

De echte veilige encryptie slechts en onvoorwaardelijk voorbehouden aan de overheid of eigen veiligheidsdiensten.
Ter verhoging van de winst door het aanzwengelen van een cyberwar.

Van twee kanten profiteren aan cyberconflicten, net als VS-bedrijven destijds bij WO II,
Ford leverde zowel aan Dolfje H. als aan Jozefje S.

Even een grapje, goed idee misschien dat mee gluren met alles, zodat je wat extra gestort krijgt,
zodra men ziet dat je rood staat. Och, maar dat zal wel niet de bedoeling zijn.

Alle gekheid op een stokje, verzwakte encryptie betekent alleen encryptie voor die buiten of boven de wet staan,
en dat lijkt me geen goed idee.

Deze twee 'digibeten" van politici willen het echter maar niet begrijpen,
dat ze terug moeten naar het echte handwerk van de ware surveillance,
die werkt voor het veilig houden van alle burgers ter goeder trouw
en het vervolgen van cybercriminelen en privacy-verkrachters.

Juist en dan komen met dat laatste zelf ook ineens in beeld.

Te moeilijk en levert niet genoeg op....

Dat de overheid er nu geen enkele inzage in heeft.
Dat was bijvoorbeeld vroeger met briefpost wel het geval. De overheid had de macht om bij de verwerking bij de PTT
kennis te nemen van de inhoud als ze dat wilden. Dat kon bijv. worden geselecteerd op verzendadres van een verdachte.
Nadeel was dat theoretisch ook medewerkers van de PTT brieven konden openen, maar dat was strafbaar en bijna altijd werd het ontdekt en was die persoon de klos.

Met sterk versleutelde elektronische communicatie lukt dit nu niet meer.
Elektronische communicatie is ook veel ongrijpbaarder en je weet nooit wie er onderweg probeert toegang te krijgen
als er een backdoor in zit. Een backdoor inbouwen gaat daarom veel verder dan het recht om ouderwetse brieven te kunnen openen en heeft veel meer schadelijke bijwerkingen, omdat voordat je het weet de backdoor bekend wordt en iedereen er bij kan.
Vroeger waren dit dus alleen postmedewerkers die fysiek illegaal een briefje konden pikken en openmaken en worden betrapt. Maar met elektronische post wordt dat een onmogelijke zaak om dan nog te achterhalen wie er een vertrouwelijk bericht illegaal heeft geopend en gelezen (en mogelijk de informatie heeft misbruikt).
Het zouden bijv. chinese inlichtingendiensten kunnen zijn die zo opeens inzage kunnen krijgen in een Nederlands patent
op een nieuwe uitvinding dat elektronisch wordt ingediend of wat je allemaal maar zou kunnen bedenken.
Ook kunnen electronisch veel gemakkelijker sleepnetten worden uitgezet gecomnineerd met automatisch verwerking.
Dat kon vroeger met briefpost niet zo massaal.
We weten wel dat vrouwen graag alles willen weten, maar er valt in dit geval ontzettend veel "collateral damage " bij backdoor in encryptie. Dus niet doen.
Australië had eerst ook plannen, maar is daar verstandig op teruggekomen:
https://www.security.nl/posting/519267/Australische+overheid+wil+geen+backdoors+in+encryptie

Ik heb gezien de uitspraken die ze over de technologie gedaan hebben, wel een motto voor deze bijeenkomst van de heren Rosenstein en Rudd: 2x3=4, wiedewiedewie en 2 = 9...

@ Anoniem van 18:13

Your humor makes the world go around.... Toppie...

De heren? Amber Rudd is echter mevrouw de Home Secretary, maar die 2X3 = 4 wiedewiedewie 2 = 9 lijkt veel op hun controle volgens de bekende negenproef. Re: https://nl.wikipedia.org/wiki/Negenproef

Dit keer hun beider zoeken naar de Anglo-Amerikaanse overheids negenproef controle op encryptie.

De sleutel die opgaat voor elke vermenigvuldiging, toegepast op e2e encryptie of te wel het zoeken naar de Heilige Graal van Responsible Encryption door deze Knights, Rudd & Rosenstein. Benieuwd wat eruit gaat rollen.

Men loopt weer eens achter. De gemiddelde terrorist gaat juist volkomen off-line zoals de daders van de aanslagen in Spanje. Geen gsm, internet of iets anders traceerbaars. Gingen juist compleet offline en waren zo onzichtbaar voor de achter de pc zittende geheime diensten. Dus dat hele gedoe over encryptie is leuk maar (groten)deels al weer achterhaald.

Maar het encryptie voorstel loopt ook mank. Tech bedrijven zullen ten behoeve van de concurrent, die wel goede encryptie bieden wil, niet willen morrelen aan de eigen gewaarborgde encryptie.

De Amerikaanse overheid, die vooral zeer gewend is geweest, tot aan de onthullingen hieromtrent, om overal of bijkans overal inzage in te krijgen, wil dit niet voorrecht opgeven. Begrijpelijk wil het deze positie natuurlijk niet opgeven.

Alles wat misgaat aan data verliezen en waar gecompromitteerd wordt, zal nu de grote tech bedrijven nagedragen worden en in de schoenen geschoven door de voorstanders van het breken van encryptie door de overheidsspooks van de eindgebruikers.

Men wil eigenlijk net zo iets als bij export verboden, maar nu ook voor de eigen bevolking. Zij eisen dit recht op en ontzeggen anderen dit recht op veiligheid. De gestelde eis is volledige transparantie. Dat kan niet goed gaan met het oog op cyberspionage, met het oog op volledig privacy verlies.

De overheid wordt hier dwingeland. Ik voorzie als men niet bewegen wil een algemeen verbod op eindgebruikers veiligheid. U bent allen schuldig tot we het tegendeel hebben kunnen vaststellen via surveillance d.m.v. afgezwakte encryptie. Leuk vooruitzicht is het niet, maar de "forces that be" zijn bijzonder hardleers gebleken.

Nou nee hoor, het is al een tijdje een probleem.
Toen ik in een ver verleden voor Cisco firewalls en VPN systemen installeerde over heel de wereld, waren er enkele landen waar je aanpassingen moest doen voordat je legaal mocht opereren.
Een van die landen was Frankrijk.
VPN tunnels mocht ik daar met DES encryptie opzetten, terwijl de rest van de wereld 3DES al bijna achterhaald vond.

In 1976 was al berekend dat een supercomputer voor 20 miljoen dollar DES kon kraken, berekend door mensen die later Diffie-Hellman uitvonden.... Iets wat de toenmalige NSA al gemakkelijk kon betalen.

Het is dus niet nieuw dat landen of afluistertoko's beperkingen willen EN opleggen aan gebruikers...
Of het slim is.. tja, daar hoef je niet voor gestudeerd te hebben...

Het is nooit handig om de kracht van je systeem afhankelijk te laten zijn van backdoors waar alleen jij denkt de sleutel van te hebben.

Vlak verder de rol ook niet uit van providers en telco's en CDNs in deze.

Zodra je al je mail account wachtwoorden op papier over de post toegestuurd krijgt door je online-provider,
weet je wel wat voor IT inzichten er bij de getrainde aapjes van het hulp-desk personeel leven of bijgebracht zijn.

Dan nog het gedoe met door hen remote aan te sturen routers, lees over default settings: https://routersecurity.org/bugs.php

Een heleboel webmail diensten zijn op een zwarte spam lijst gezet vanwege het niet gebruiken van een vaste mail-client.

Gasten op het interne netwerk kunnen settings aanpassen als upnp aan staat ("Network.issue.Service.Vuln_Inner.title" bij voorbeeld bij COMCAST klanten in de USA). Certificeringsproblemen bij Webzilla en ga de hele lange lijst maar eens langs.

Zo schiet het niet op en als ze ook nog eens aan de encryptie standaarden willen gaan morrelen en met meerdere veiligheidsmaten gaan meten, 1 voor het Anglo-Amerikaanse imperium, 1 voor de EU vrijstaat (2 met snelheden liefst), enzovoort, wordt het helemaal leuk. (NIET doen dus, maar ja naar ons luistert niemand).

luntrus

Tot drie keer toe dat deze man met z'n onzinnige gespui, kort achter elkaar, in het nieuws komt.
Hij zit blijkbaar zo diep met z'n hoofd ergens anders, dat de tegengeluiden/feedback hem totaal ontgaan,

z o t r i e s t

.

Ik zou persoonlijk alleen mijn vrienden waarschuwen tegen het gebruik van encryptie backdoors. Laat je vijanden er asjeblieft mee doorworstelen en het vertrouwen verliezen en hun zakelijke belangen verkwanselen. Zoals iemand op twitter schreef: het is de zombie onder de slechte ideeën die steeds opnieuw moet worden doodgeslagen.

ach, ook de UK bukt voorover met de broek naar onder richting de US zo van, ook wij doen wat jullie willen.

Jups, en iedere terrorist is gemiddeld. De politie hoeft zeker ook niet te tappen, omdat sommige criminelen/terroristen geen telefoon gebruiken, danwel hun telefoongesprekken coderen ? ;)

Ik ben geen voorstander van backdoors in encryptie. Maar de argumenten die sommige mensen aanbrengen zijn werkelijk lachwekkend.