Vooral bedenken dat we twintig jaar geleden nog pas net begonnen met internet bij zulke organisaties en wat het internet sindsdien veranderd is, wat aantoont hoe wij nog met onvolwassen techniek werken alsof het volwassen techniek betreft.
Hoewel techniek nu uit begint te kristalliseren, heeft de implementatie ook onbehoorlijk en vooral op winstgronden plaatsgehad. Dat is voornamelijk: digitale techniek zou vooral een stap verder moeten zijn in het opengooien van informatie stromingen, transparantie, niet het afsluiten van informatie. We hebben de focus van gebruik vooral op het laatste gelegd, het afsluiten van informatie, wat dus niet zozeer is waar de techniek eventuele voordelen biedt.
Voor het beter beveiligen van informatie stromen met behulp van digitale techniek behoort gevoelig gebruik gescheiden te worden waarbij rekening gehouden wordt met onder andere Radio Frequency Interference. Op grond van een prioriteits- en risico- analyse zijn er wat methodes waaronder versleutelen (mits sleutels niet over netwerk opgebouwd/gedeeld worden), (hoeft niet alleen hardware matig) route scheiding en hardware matige signaal beheersing zoals met diode firewalls.
We hebben met de gerealiseerde omgevingen tegenwoordig nu eenmaal te werken met de bomen voor het bos, de gecommuniceerde behoeftes ook over gecentraliseerde firewalls en afzwakken versleuteling en/of toelaten achterdeuren in protocollen (waar al meer dan bekend achterdeuren bestaan) voor onder andere criminaliteitsbestrijding laten duidelijk zien hoe het oog bij implementatie en gebruik onvolwassen techniek groter was dan de maag, statistieken omtrent misbruik zoals virussen betonen dit ook.
Het afzwakken versleuteling wil overigens niet zeggen dat veiligheidsdiensten hier al methodes omheen hebben, daarvoor zijn ze ook veiligheidsdiensten. Echter, wordt bij bepaalde zeer sterke algoritme combinaties en minder dynamische sleutel opbouw/gescheiden hoofdsleutels (die dus niet over het netwerk gedeeld zijn/worden), (risico)dreigingen ontdekt, zijn diensten al gauw beperkt tot fysiek volgen of op andere wijze sleutel bemachtigen. Het gaat hier dus over niet gestandaardiseerd encryptie gebruik, sterk sleutel- en omgevingsbeheer, wat dusdanig kostbaar is en tijd in beslag neemt dat onder andere dit de redenen van diensten zijn om afzwakking van encryptie te bevragen. Ook bij nieuwere meer ingewikkelde techniek als bijv. Forward Secrecy en inmiddels nog steeds OTR zijn beschikbare toepassingen nog steeds dermate kostbaar dat ze operationeel door veiligheidsdiensten in het voldoen van veiligheidsbehoefte als storend worden ervaren.
Voor de patienten federatie;
Tja, nog steeds niet volwassen techniek, geen uitgekristalliseerde technische mogelijkheden betekend dat ook de wetgever technisch achter het net vist, laat staan de meestal minder bedeelde van wetgever afhankelijke organisaties als deze.
Nu blaten veel mensen over de versleuteling die gebruikt had moeten worden, maakt u zich niet zo druk, geeft u om privacy, noem dan het volgende argument;
alle toegelaten encryptie minima zijn min of meer binnen vijf jaar kraakbaar via quantum computing en voor gewiekste kenners het meeste al via aangepaste cloud toepassingen. De minimale encryptie eisen voor bedrijven zijn dus niet toereikend om privacy enigszins te kunnen waarborgen, dat betekend dat was de schijf wel versleuteld geweest, met name volgens de minimale eisen, dan is dat eenvoudigweg waardeloos op dit ogenblik. Zelfs tot en met AES256 voor de donkere steegjes, dat is; buiten de veiligheidsdiensten alhoewel op zeer kleine schaal, afhankelijk van sleutelopbouw methodiek. In vrijwel alle gevallen is dit ook binnen vijf jaar waardeloos, dus hoe kan zulks nog als standaard gelden?
Zie hier, onvolwassen techniek toch gewoon gebruiken met zelfs heel gevoelige functies, met deze toch wel voorspelbare gevolgen.
Een standaard die ingesteld kan worden behoord menselijkerwijs MINIMAAL de komende kwart eeuw stand te houden, dat kan praktisch van geen enkele methode gesteld worden.
Daarnaast zijn het de burgers zelf die het toelaten, en dan achteraf praten, meestal zonder afdoende verstand erover. De politiek moest wel mee, al was het slechts om mee te kunnen met andere landen en kosten te besparen, want stelt u zich eens voor wanneer zij niet met digitale techniek besloten te werken, enig idee? De burger betaald dan wel de kosten, wat de meestal graag met voordeeltjes bediende kiezer zich meestal niet laat welgevallen.
Neem 't me niet kwalijk, security.nl en bezoekers, dat ik deze onderwerpen zo uitgebreid aanhaal. We hebben politiek en bewustzijnstechnisch -vooral ook bij hackers- collectief een groter probleem dan aangaande encryptie en afgesproken dat te bespreken, toch?
Bij hackers? Tja, vertel ze maar eens dat een 'Rechner' of: computer, geheel niet kan rekenen, maar alleen kan combineren. Of dat werkelijk asymmetrische versleutelmethodes niet bestaan. Of begin eens over rechtsongelijkheid die met omzeilen privacy wetgevingsproblematiek en implementeren onvolwassen techniek ontstaat door ontwikkeling van versleuteling. Of noem eens iets als pyrogenics, psychotronics. En kijk niet op van het gescheld zonder vragen stellen wat dan regelmatig ontstaat, of het rondsproeien van nauwelijks inhoudelijk begrepen napraterij, want velen blijken vaak eerder in hun bevestiging zoekende status perceptie van hacker (enzo) liever gepikeerd dan dat ze geinteresseert zijn in de inhoud of oorzaken daartoe. Ook om hackers uit te leggen dat er bij staatsgeheimen en ingekochte 'wetenschap' niet altijd bronnen ter controle rondgaan, zeker niet tegenwoordig en al helemaal niet bij de nieuwste techniek (dacht u niet dat veiligheidsdiensten dat ook voor zich houden tegenwoordig, hoe ongezond ook, bijvoorbeeld in hun concurrentiepositie met andere diensten van niet altijd bevriende landen? En dat met veiligheidsdiensten die gebrekkige geopolitieke bende opvangen steeds vaker hun werken noemen?), hou op schei uit, die meeste types die zich hacker noemen zitten nog ergens met hun atari zichzelf spannend te verklaren tegenover mensen die dat dan ook nog kennelijk spannend vinden.
Dat schreef ik er dan nog even bij, want belangrijk zoals het mij lijkt.