Telegram krijgt boete wegens niet verstrekken decryptiesleutels
Een Russische rechtbank heeft de versleutelde chatdienst Telegram een boete van zo'n 12.000 euro opgelegd wegens het niet verstrekken van decryptiesleutels waarmee de berichten van gebruikers zijn te ontsleutelen, zo meldt persbureau TASS vandaag.
De Russische autoriteiten hadden Telegram gevraagd om deze decryptiesleutels aan de veiligheidsdiensten te overhandigen. Telegram-oprichter Pavel Durov liet eerder al weten dat de Russische veiligheidsdienst FSB een backdoor wilde om de berichten van gebruikers te kunnen lezen. Toen Telegram de decryptiesleutels niet verstrekte diende de FSB een formele aanklacht in. In juni dreigde Rusland al om Telegram te blokkeren, omdat het verplichte registratieformulieren niet had ingeleverd. Uiteindelijk werden die door de chatdienst overhandigd.
Bedrijven zoals Telegram zijn verplicht om de FSB informatie over gebruikers te verstrekken. Telegram heeft nu tien dagen de tijd gekregen om tegen de uitspraak in beroep te gaan. Als het beroep wordt afgewezen krijgt het bedrijf een periode om de decryptiesleutels alsnog af te staan. Mocht Telegram wederom niet meewerken, dan kan de dienst in Rusland zelfs worden geblokkeerd, zo meldt persbureau AFP. Volgens persbureau TASS heeft Durov al aangekondigd in beroep te zullen gaan.
Eens kijken hoeveel jurisdicties er overblijven waar je nog versleutelde diensten kan aanbieden.
In de US/UK willen ze al een verbod op onbreekbare encryptie , dus als we verstandig zijn slaan we ons niet te hard op de borst ;-)
In het ene systeem doet men het als gezegd in het geheim via Homeland Security regelgeving en een gag order.
Niemand komt het zo te weten en men houdt de schijn op dat het niet gebeurt, terwijl men ook alles meeleest
en ieder weet wat de werkelijke praktijk is en wat de "borked" veiligheidstoestand van de infrastructuur inhoudt.
Bij het andere systeem zegt men gewoon dat men dit doet en vraagt de sleutels in het openbaar op.
Nergens is de privacy van de burger, zoals vroeger bij het briefgeheim, die alleen op verzoek van het O.M. kon worden geschonden, nog volledig gewaarborgd. Waar is men zo bang voor en wat moet men allemaal in de gaten houden?
Iemand een idee?
Het wordt een geniepig systeem overgeleverd aan de grillen van Big Commerce en Big Tech en bij de burger wordt voortdurend 'geschoudersurft'. Als men het Vierde Rijk weer wil gaan optuigen, hoeft men tenminste niet te veel aanpassingen meer te doen. "When will the clamps come down?".
Denkt u dat een WIV referendum uitkomst hier veel verandering in gaat aanbrengen? Ik vrees met grote vreze van niet.
luntrus
Het rommelt al een tijdje in buiten-de-gevestigde-orde-land. Of het genoeg is om de boel echt op te schudden? Wellicht nu, wellicht later. De bestaande gezapige orde is niet veel langer houdbaar, en hoe langer je het rekt hoe harder de omslag.
Ongelooflijk hoe hardnekkig mensen vast houden aan een fout verhaal. Telegram is NIET Russisch.
Duckduckgo er maar eens op los. Samengevat, de oprichter van TG is Russisch en was oprichter van de Russische tegenhanger van FB namelijk VK. Na verkoop van VK wilde hij iets leuks met zijn poen doen. TG is geregistreerd in het VK (andere VK ...) en in de VS en het hoofdkantoor zat in Berlijn maar is nu een rondtrekkend circus.
Je opmerking over een andere service; Probeer Signal eens.
Je opmerking over een andere service; Probeer Signal eens.
Ja dat wordt langzamerhand wel eens tijd dat iedereen op Signal overstapt. Nog steeds niet al mijn kennissen kunnen overtuigen om WhatsApp vaarwel te zeggen. Want daar gaat zich ooit hetzelfde probleem voordoen, kun je op wachten.
Bij Signal valt er simpelweg geen info te halen en is er (controleerbaar) geen backdoor.
Telegram is een Duits bedrijf en valt onder de Duitse wet. De oprichter is Russisch
Klopt, maar hij is niet langer woonachtig in Rusland.
Als de decryptie key niet te overhandigen valt, dan nog hoeft een dienst helemaal niet veilig te zijn. Wat nou indien men voor bepaalde accounts tijdelijk kan forceren dat encryptie helemaal niet wordt gebruikt ? In zo'n geval is de vraag met welke key je je berichten *niet* versleutelt natuurlijk volstrekt irrelevant.
Dergelijke zaken zal je natuurlijk nooit en te nimmer terug vinden in marketing uitingen van bedrijven, maar het zijn wel manieren om alsnog te voldoen aan bijvoorbeeld tap verzoeken, terwijl je de schijn van absolute veiligheid, via End-to-End encryptie bij klanten in stand kan laten.
Want iedereen is doelwit van inlichtingen- en opsporingsdiensten, die mogelijk de capaciteit hebben om bijvoorbeeld WhatsApp af te tappen ? Voor de meeste van mijn kennissen zal de vraag of ze WhatApp of Signal gebruiken vanuit beveiligingsoogpunt volstrekt irrelevant zijn, ook al is WhatsApp bijvoorbeeld gemakkelijker af te tappen.
Vanwege het simpele feit dat ze zich niet bezighouden met zaken waardoor ze 'interessant' worden voor opsporings- of inlichtingendiensten. Waarbij ''interessante'' zaken natuurlijk helemala geen ''illegale'' zaken hoeven te zijn. Hou je je wel bezig met dergelijke zaken, dan wordt de vraag wat je gebruikt relevanter.
De vraag wat anderen gebruiken, met wie zij communiceren, zal vele malen belangrijker zijn. Niet iedere keuze wordt gedreven door de vraag welke dienst het hoogste beveiligingsniveau levert. Hoe jammer we dat soms ook mogen vinden, als IT beveiligers ;)
En, sta je ook open voor de redenen waardoor jij hen niet weet te overtuigen ? Of ben je verblind door je eigen gelijk ? ;)
Indien het toestel waarop de app draait compromised is, dan is de E2E encryptie opeens volstrekt waardeloos geworden. Opsporingsdiensten zullen daardoor al snel het toestel waarop de software geinstalleerd staat aanvallen, of de omgeving.
Een crimineel die thuis lekker zit te bellen via signal, die zal men al snel afluisteren middels een breach van zijn telefoon, een afluister microfoon in zijn woning, of een richtmicrofoon gericht op zijn woning. Om maar wat mogelijkheden te noemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
