image

Minister VS hekelt techbedrijven wegens niet ontsleutelen van data

donderdag 2 november 2017, 17:16 door Redactie, 21 reacties

De Amerikaanse minister van Justitie Jeff Sessions heeft tijdens een speech in New York City uitgehaald naar techbedrijven wegens het niet ontsleutelen van data op verzoek van de autoriteiten. In zijn speech ging Sessions in op terrorisme en wat de Amerikaanse autoriteiten hier tegen doen en wat er zou moeten worden gedaan.

Hij richtte zich daarbij ook op techbedrijven. "Om terrorisme te onderzoeken hebben we op een rechtmatige wijze toegang tot elektronisch bewijsmateriaal nodig. Te vaak weigeren techbedrijven om met opsporingsdiensten mee te werken of zelfs aan gerechtelijke bevelen te voldoen", aldus de minister. Als voorbeeld noemde hij dat de FBI het afgelopen jaar bijna 7500 mobiele apparaten door encryptie niet kon onderzoeken. "Ook al was er een gerechtelijk bevel om dat wel te doen. We kunnen alleen maar voorstellen wat de gevolgen zullen zijn van het niet kunnen verkrijgen van die informatie", merkte Sessions op.

De minister gaf vervolgens als voorbeeld dat één van de daders van de aanslag in Garland op de dag van de aanval meer dan honderd berichten naar terroristen in het buitenland had verstuurd. "Wat we niet weten is wat er werd gezegd, omdat die berichten versleuteld waren." Volgens Sessions moeten opsporingsdiensten doordat informatie niet tijdig kan worden ontsleuteld nog meer waardevolle tijd en middelen verspillen. "En het kan dodelijke gevolgen hebben", stelde de minister. Onlangs liet ook FBI-directeur Christopher Wray weten dat encryptie een hindernis vormt bij het onderzoeken van apparaten.

Reacties (21)
02-11-2017, 17:40 door Anoniem
Het gebruikelijke gedram om achterdeurtjes. Wellicht dat als je maar genoeg dramt dat je ze nog krijgt ook. En toen?
02-11-2017, 17:40 door Anoniem
Wat wil men, gewone sterke encryptie voor iedereen, maar van alles wat versleuteld is een plain txt versie, die op te vragen is door de regering en haar diensten.

Komen die plain txt versies dan ook niet bij onbevoegden terecht. De Minister die zoiets voorstelt heeft er dus niets van begrepen.

Men leeft niet in twee werelden een gesloten wereld zonder privacy en rechten voor elke burger en een open wereld zonder belemmeringen voor de overheid. Grote Techno bedrijven moeten dit mogelijk gaan maken.

Wie controleert vervolgens de controleurs. Niemand, we mogen eigenlijk niet eens weten wat ze doen.
02-11-2017, 17:55 door Anoniem
Hij richtte zich daarbij ook op techbedrijven. "Om terrorisme te onderzoeken hebben we op een rechtmatige wijze toegang tot elektronisch bewijsmateriaal nodig. Te vaak weigeren techbedrijven om met opsporingsdiensten mee te werken of zelfs aan gerechtelijke bevelen te voldoen",
Is dit wel een getrouwe weergave van de feiten? De iPhone van de San Bernadino-terrorist kon immers gewoon geopend worden met een tool van een buitenlands bedrijf! Dus waar zeuren ze eigenlijk over??
https://www.security.nl/posting/513737/FBI+betaalde+900_000+dollar+voor+ontgrendelen+iPhone
02-11-2017, 18:00 door Anoniem
Massasurveillance is de schuldige en niet de encryptie. Die is daar een gevolg van.
02-11-2017, 19:12 door Ron625
Dus deze minister wil, dat iedere encryptie manier een achterdeur krijgt.
Valt deze achterdeur in verkeerde handen, dan is alles voor niets geweest en dus waardeloos geworden.
Eigenlijk wil deze minkukel gewoon afschaffing van de privacy.

Weet hij de aan/uit schakelaar van zijn PC wel te vinden?
02-11-2017, 20:09 door Anoniem
Door Anoniem: Het gebruikelijke gedram om achterdeurtjes. Wellicht dat als je maar genoeg dramt dat je ze nog krijgt ook. En toen?
Gedram is inderdaad het goede woord hier.
02-11-2017, 21:16 door Anoniem
Gelukkig weet deze minister met overweldigende bewijzen te onderbouwen wat voor een daverend positief verschil gemaakt is, in die gevallen dat er geen sprake was van encryptie, door aanslag na aanslag op overtuigende wijze in de kiem gesmoord te hebben. Immers, het is bekend dat er aanslagplegers zijn die zelfs via SMS gecommuniceerd hebben, hoe onversleuteld wil je het hebben?

Deze minister moet haast wel veel informatie en professional inzicht hebben verkregen van de ervaren professionele deskundigen uit eigen gelederen, bijvoorbeeld: undercover agents (die met gevaar voor eigen leven onderduiken in een criminele wereld waar de belangen groot zijn, en moord een dagelijks iets is; zeker als men vermoed dat je een snitch bent, of een cop), om tot het inzicht te komen dat werkelijk het enkele wat het grote verschil kan maken een overheid is die overal haar neus in kan steken als zij maar een of ander officieel papiertje in elkaar weten te flansen. .

Undercover agents kunnen derhalve afgeschaft worden. Simpelweg je badge laten zien en decryptie eisen, voila, einde van alle criminaliteit en terrorisme.

Gelukkig was Hitler in WW2 niet zo slim, de wereld had er dan heel anders uit gezien.
Overal die decryptiebevelen, geen spion of geheim agent had tegenstand kunnen bieden. Verzet, sabotage, aanslagen, invasie, alles al in de kiem gesmoord. Door het decrytiebevel.

Maar toch, op de een of andere manier, denk ik dat mensen die absoluut niet genegen zijn zich in de kaarten te laten kijken door een of andere overheid, om wat voor reden dan ook, creatief genoeg zijn om manieren te vinden waardoor die overheid te kakken wordt gezet.

Waardoor een enkele conclusie overblijft: de onschuldigen hebben het meest te vrezen van een overheid die overal haar neus in wil steken. Want diezelfde overheid stopt niet al die tijd en middelen in vooral dit als zij betere resultaten denken te bereiken door al die tijd en middelen in andere zaken te proppen. Er is dus een belang om hierop te blijven hameren, om hierop door te blijven drammen.

De echte vraag is derhalve: waarom zijn diverse overheden wereldwijd zo aan het doordrammen over decryptie dit, meer data slurpen daar, meer bevoegdheden zus, minder verantwoording afleggen zo? Het lijkt wel alsof er een mondiale gezamenlijke agenda is om zo met Westerse vrijheden en zwaarbevochten burgerrechten om te gaan. Waarom?

Wat is de achterliggende nut en noodzaak van dit al? Welke, en wiens, belangen worden daarmee gediend? Om er zoveel tijd en middelen voor te blijven eisen, keer op keer op keer, zelfs herhaaldelijk tegen de publieke opinie in?
02-11-2017, 22:28 door Anoniem
Geen terroristen je land binnen laten is natuurlijk de makkelijkste oplossing. Laten we eerlijk wezen, we weten allemaal wat de achtergrond van de terroristen is.
02-11-2017, 23:07 door Neb Poorten.
Zo zie je maar weer..
02-11-2017, 23:41 door Anoniem
De beste man uit het bericht weet dus heel goed dat volle en volledige encryptie de enige beveiliging is ten aanzien van bij voorbeeld privacy op het verkeer over de glasvezel.


Protocolanalyzers kunnen al meer dan u en ik denken, Wireshark laat al heel veel zien.

Je weet niet altijd waar een licht verzwakken van een optisch signaal aan te wijten is of het aan aftappen ligt
of aan iets anders is niet altijd duidelijk. Als je een lek eenmaal in beeld hebt zijn de data al lang foetsie.

Info credits voor bovenstaande info quote gaan volledig naar connectivity specialist, Tom Engels.

E2e encryptie en de inzet van via blockchain decentrale niet loggende VPN diensten zijn hierbij van vitaal belang.

Anders kunnen we dag zeggen met ons handje naar het allerlaatste restje privacy op de digitale infrastructuur
en dan komt het waarschijnlijk ook nooit meer terug.
03-11-2017, 08:24 door [Account Verwijderd]
Privacy is an important thing i guess... maar...

Mensen zijn zulke beesten! We moeten de gemeenschap behoeden voor deze gekken. Ik heb het niet over terrorisme of pedofilie maar andere zaken die ook veel impact hebben op de samenleving.

Duidelijk zal zijn dat de gewone man GEEN gebruik mag maken van de achterdeurtjes e.d. als er stront aan de knikker is. De politiek is nu niet te vertrouwen en in de toekomsts misschien wel (ja tuurlijk).
03-11-2017, 12:32 door Anoniem
Massasurveillance is de schuldige en niet de encryptie. Die is daar een gevolg van.

Da's wel heeeeeel erg kort door de bocht. Zonder massasurveillance is encryptie nog altijd nodig. De overheid is niet de enige ''dreiging'' waartegen je je middels encryptie kan beschermen.
03-11-2017, 12:37 door Anoniem
Privacy is an important thing i guess... maar... Mensen zijn zulke beesten! We moeten de gemeenschap behoeden voor deze gekken. Ik heb het niet over terrorisme of pedofilie maar andere zaken die ook veel impact hebben op de samenleving.

Op deze manier kan je *iedere* bevoegdheid goed praten. Sommige mensen zijn zulke beesten ! Zullen we iedereen maar preventief opsluiten, dat voorkomt heel veel ellende voor de samenleving ?

Bedenk je verder dat achterdeurtjes, welke overheden willen bij bijvoorbeeld encryptie, ook misbruikt kunnen worden door kwaadwillenden (tbv criminaliteit, spionage etc).

Het veroorzaakt wat dat betreft net zoveel problemen, als dat het oplost.
03-11-2017, 12:39 door Anoniem
Indien deze bevoegdheid werkelijk essentieel is voor de Nederlandse staatsveiligheid, ter voorkoming van terrorisme. Hoe komt het dan dat we, ondanks de afwezigheid van deze bevoegdheid in de laatste 15 jaar, geen enkele serieuze terreur aanslag hebben gezien in ons land ?
03-11-2017, 12:40 door Anoniem
Duidelijk zal zijn dat de gewone man GEEN gebruik mag maken van de achterdeurtjes e.d. als er stront aan de knikker is

Vertel dat maar aan spionnen en criminelen ;))
03-11-2017, 12:53 door Anoniem
Gelukkig weet deze minister met overweldigende bewijzen te onderbouwen wat voor een daverend positief verschil gemaakt is, in die gevallen dat er geen sprake was van encryptie, door aanslag na aanslag op overtuigende wijze in de kiem gesmoord te hebben. Immers, het is bekend dat er aanslagplegers zijn die zelfs via SMS gecommuniceerd hebben, hoe onversleuteld wil je het nog hebben?
Helemaal mee eens! Bovendien gaat het niet om criminaliteit c.q. terrorisme, het gaat om het misbruik dat de overheden hebben begaan door Jan-en-Alleman inclusief tante-truus af te luisteren alsof het misdadigers waren. Is het dan logisch dat tech-bedrijven en ontwikkelaars de handen ineenslaan en met encryptie aan komen zetten om de burger te beschermen? Als overheden de burger niet meer beschermen, dan moet de burger maar het heft in eigen handen nemen.

Encryptie is het probleem niet, wel het misbruik van het aftappen van onverdachte burgers.
Dus de encryptie blijft, hoe vaak ze in de VS en de UK de boel ook bij elkaar komen janken.
03-11-2017, 12:55 door Anoniem
Door Anoniem:
Massasurveillance is de schuldige en niet de encryptie. Die is daar een gevolg van.

Da's wel heeeeeel erg kort door de bocht. Zonder massasurveillance is encryptie nog altijd nodig. De overheid is niet de enige ''dreiging'' waartegen je je middels encryptie kan beschermen.
Dat is helemaal niet kort door de bocht. Het is gewoon waar wat hier gezegd wordt.
03-11-2017, 22:42 door Anoniem
Deze minister heeft volkomen gelijk. Ik snap al die paranoide mensen die hier zeggen dat het aftappen door de overheid het probleem is. Vroeger werd uw telefoon OOK afgetapt door de overheid op politiebevel. Wie klaagde toen ? Dit zou niet anders moeten zijn in de digitale wereld. Het probleem is gewoon dat computerencryptie nog niet ver genoeg ge-evolueerd is ! De computerspecialisten hebben nog geen veilige "tap manier" uitgevonden. Ze hebben al die jaren en met veel moeite nu een "privelijn" kunnen simuleren over het internet: een gecodeerde AES sessie zoals we die nu kennen is niet meer dan de oude prive telefoonlijn. Het enige wat we nu nog moeten uitvinden is een manier op geregistreerde partijen (met een derde specifieke sleutel), de mogelijkheid te geven om zich legaal in een encryptiesessie te kunnen nestelen. Waarom vinden we geen AES standard uit die volkomen veilig is (zoals vandaag), maar wel met behulp van een "super master" key (eventueel dynamisch) WEL gecodeerd kan worden. Die key is dan fysiek alleen in bezit van overheidsinstanties en is niet rekenkundig hergenereerbaar door andere partijen (ook niet door google met +1 miljoen cloud processoren :-). En zelfs al konden ze zoiets zelf genereren, dan nog zou het een strafbaar feit zijn.
04-11-2017, 12:46 door Anoniem
@Anoniem van 22:24

U bevindt zich dus aan het ene eind van het spectrum, de heilig in de machtsmonopolie van de overheid gelovende burger.
Een zelfde houding vonden we bij veel van de zgh. "Bonders" tijdens de Tweede Wereldoorlog tegenover de bezetter,
het was immers de door "Gott mit uns" over hen aangestelde overheid. Dank zij dit denken liep de Duitse soldaat in Europa nergens veiliger rond te stappen dan in ons landje.

Het gecentraliseerde machtsmonopolie van groot-commercie en de burgers vaak minachtende overheid, waartegen geen burger beschermd hoeft te worden, want ze doen het toch altijd zo goed.

Aan de andere kant van het spectrum staan aan de ene kant de Cyberpunks van weleer, die nu langzaam hun ideeën digitaal verwezenlijkt zien worden op het alternatieve web, nu voortgezet door hun opvolgers van thans. Alles geleerd van de code reverse engineers, de 3 D print modellen, de komst van de Bitcoin blockchain, het diepe web.

Natuurlijk verzet vooral door de Anglo-Amerikaans aangestuurde gevestigde orde, die zich fel kant tegen zulke ontwikkelingen. Beter zou zijn een veilige infrastructuur voor iedereen zonder uitzonderingen voor welke partij dan ook.

Maar laten we uw idee is verder uitwerken naar de reële wereld. U wil dus dat ieder veilige sleutels op zijn deur heeft, maar de overheid een loper bezit die op alle deuren past. Ik zou alleen toegang willen geven als iemand komt met een rechterlijk bevel naar aanleiding van een gegronde verdenking en ieder ander blijft maar lekker buiten. En elke overtreding vervolgd als huisvredebreuk van de overheid en melden gaarne.

Bij de situatie die u voorstaat, wonen we in een groot huis, de infrastructuur en de overheid heeft een sleutel die op alle deuren past en die gaat dus alleen die deuren opendoen, die ze open mogen doen? Ik denk dat u de corruptie van de macht en misbruik maken van de mogelijkheden van een machtsmonopolie niet zo goed door heeft.

Neen, ik denk eerder dat we gedecentraliseerde VPNs moeten aanbieden met volledige e2e encryptie en weer terug moeten naar de tijden van voor de opkomst van de grote Babylonische Rijken, kleinschalig en gezond, terug naar jagen, verzamelen en ruilhandel door familie en clan, veel goedkoper en gezonder dan de kosten en gevolgen van het alternatief.

Ik denk zeker te weten niet dat ieder mijn mening deelt, maar ja de ontwikkelingen van inzicht gaan soms uiterst langzaam.
05-11-2017, 02:52 door Anoniem
Staan techbedrijven boven wetten die een parlement na verkiezingen in meerderheid heeft aangenomen?
05-11-2017, 14:21 door Anoniem
Neen, ze zullen zich hier uiteindelijk wel schoorvoetend bij moeten neerleggen als puntje bij paaltje komt,
maar daarom zijn de voorstellen nog niet minder apert verkeerd.

Alleen komt de politiek en ergo een parlement niet altijd met de meest relevante of gewenste oplossingen. Het verzwakken van encryptie met het daarbij behorende proliferatie gevaar doet uiteindelijk meer kwaad dan goed, zeker als het uiteindelijk altijd in verkeerde handen valt (verlies van basale privacy voor iedereen, schade aan de economie en nog een hele reeks van schadelijke gevolgen behalve voor de facistoide voorstanders van zo'n wet en hun directe belangen, de goeden die weer met de kwaden moeten lijden).

De drang naar machtshandhaving voor een kleine elite kan uiteindelijk groter blijken te zijn dan veiligheid voor iedereen.

Geloof in de zuiverheid van de motieven van de surveillance staat bleek lange tijd toch wat anders te liggen, dan wat er jarenlang beweerd werd, hetgeen (misschien wel mede via gecontroleerde) lekken van Snowden e.a. toch wel al lang is aangetoond.

Blijft u rustig geloven in het verder opgeven en inleveren van meer online vrijheden ten dienste van eventuele toegenomen veiligheid.

Wat heeft het hele veiligheidscircus ons al opgeleverd, behalve dat de commercie ons beter kan profileren en de belastingdienst beter weet wat er elk moment op onze rekening staat.

Blauw op straat neemt eerder af en een camera heeft nog niemand in de kladden gegrepen. We moeten vooral angstig worden en angst worden ingepraat. Hou toch op met die doorzichtige prietpraat door mensen die de werkingsmechanismen van de technologie niet eens kunnen doorzien. Een minister met een "snake-oil" receptuur om aan te prijzen, zo zie ik het.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.