image

Senator VS: FBI moet stoppen met misleiden over encryptie

vrijdag 26 januari 2018, 12:05 door Redactie, 19 reacties

De FBI moet stoppen met het misleiden van Amerikanen over encryptie, zo vindt de Amerikaanse senator Ron Wyden. Wyden maakt zich zorgen over recente uitspraken van FBI-directeur Christopher Wray over versleuteling. Begin deze maand riep Wray tijdens een speech de techindustrie nog op om apparaten te ontwikkelen waar opsporingsdiensten met een gerechtelijk bevel toegang toe kunnen krijgen.

Wray en Wyden hadden vorig jaar juli een ontmoeting als onderdeel van de goedkeuringsprocedure van de aanstaande FBI-directeur. Wray liet toen weten dat hij nog geen specifieke mening over encryptie had. Eerder deze maand pleitte de FBI-directeur echter voor een "golden key" waarmee versleutelde apparaten en data te ontsleutelen zijn. Volgens Wyden zou een dergelijke oplossing de veiligheid, vrijheid en economie van de Verenigde Staten schaden en hij is dan ook teleurgesteld dat Wray voor zijn toespraak geen contact met hem had opgenomen, terwijl hij dat wel zou hebben beloofd.

In een brief aan de FBI-directeur stelt Wyden dat Wray dezelfde ontkrachtte argumenten van zijn voorgangers napraat. Opvattingen die wijdverspreide consensus onder cryptografen negeren. "Al jaren hebben deze experts herhaaldelijk gezegd dat waar je om vraagt niet mogelijk is", aldus Wyden. "Het maken van veilige software is zeer lastig en kwetsbaarheden worden vaak onbedoeld in het ontwerpproces geïntroduceerd. Het verhelpen van deze kwetsbaarheden is een gigantische opgave en experts zijn verenigd in hun mening dat het opzettelijk introduceren van kwetsbaarheden voor catastrofale onbedoelde gevolgen kan zorgen die de functionaliteit en veiligheid van de software ondermijnen."

De Amerikaanse senator wil dan ook weten hoe Wray tot zijn "slecht geïnformeerde" opvatting is gekomen en vraagt om een lijst van alle cryptografen met wie de FBI-directeur sinds juli vorig jaar persoonlijk heeft gesproken. Ook moet hij de experts bij naam noemen die lieten weten dat bedrijven toegangsmogelijkheden voor de overheid in hun producten kunnen ontwikkelen zonder dat dit de cybersecurity verzwakt. Wyden vraagt de FBI-directeur om de informatie voor 23 februari te verstrekken.

Reacties (19)
26-01-2018, 12:25 door SPer
Wyden for president ;-)
26-01-2018, 12:33 door buttonius - Bijgewerkt: 26-01-2018, 12:36
Die Wyden lijkt er iets van te snappen.
Maar al die geheime diensten en opsporingsinstanties moeten dringend begrijpen dat zie niet langer alles kunnen lezen.
Get over it!
Het vergt gewoon een andere aanpak van hun werk. Al die oproepen voor back doors, golden keys, enz. kosten veel tijd van mensen die wel wat beters te doen hebben.
26-01-2018, 12:34 door 5ec5ec
De reactie van Wyden lijkt me de enige reactie die iemand met enige kennis van zaken zou kunnen maken. Ik vind de reactie van Wyden dan ook lang niet zo speciaal als dat ik de uitspraken van Wray zorgelijk vind. Terecht dat Wyden vraagt om bronnen bij naam. Iemand aan het hoofd van de FBI (Wray dus) zou beter moeten weten dan het doen van ongefundamenteerde uitspraken, zeker daar waar het gaat om zaken waarvan je mag verwachten dat een persoon in zijn functie enige kennis van zaken heeft.
26-01-2018, 12:50 door karma4
Door 5ec5ec: De reactie van Wyden lijkt me de enige reactie die iemand met enige kennis van zaken zou kunnen maken. Ik vind de reactie van Wyden dan ook lang niet zo speciaal als dat ik de uitspraken van Wray zorgelijk vind. Terecht dat Wyden vraagt om bronnen bij naam. Iemand aan het hoofd van de FBI (Wray dus) zou beter moeten weten dan het doen van ongefundamenteerde uitspraken, zeker daar waar het gaat om zaken waarvan je mag verwachten dat een persoon in zijn functie enige kennis van zaken heeft.
We zitten in een Trump tijdperk waar mensen als Wray de macht krijgen. De onvrede van het volk keert zich tegen het volk.
26-01-2018, 13:54 door User2048
Door karma4:
We zitten in een Trump tijdperk waar mensen als Wray de macht krijgen. De onvrede van het volk keert zich tegen het volk.

Inderdaad. In dit tijdperk zeg je wat Trump wil horen, of je raakt je goedbetaalde baantje kwijt.
26-01-2018, 14:01 door Anoniem
Door buttonius: Die Wyden lijkt er iets van te snappen.
Maar al die geheime diensten en opsporingsinstanties moeten dringend begrijpen dat zie niet langer alles kunnen lezen.
Get over it!
Het vergt gewoon een andere aanpak van hun werk. Al die oproepen voor back doors, golden keys, enz. kosten veel tijd van mensen die wel wat beters te doen hebben.

Idd alsof ze dat vroeger wel hadden. Stond toch ook niet 100 man op het postkantoor alles open te maken.
26-01-2018, 14:49 door Anoniem
Die Wyden heeft zeker wat te verbergen dat ie zo op encryptie zit.

(3.. 2.. 1.. GO! :)
26-01-2018, 15:18 door Anoniem
Door User2048:
Door karma4:
We zitten in een Trump tijdperk waar mensen als Wray de macht krijgen. De onvrede van het volk keert zich tegen het volk.

Inderdaad. In dit tijdperk zeg je wat Trump wil horen, of je raakt je goedbetaalde baantje kwijt.

Voor de Trump haters ter lering en vermaak.
President Obama benadrukt noodzaak van een encryptie-backdoor
https://tweakers.net/nieuws/109247/president-obama-benadrukt-noodzaak-van-een-encryptie-backdoor.html
26-01-2018, 15:35 door Anoniem
Door User2048:
Door karma4:
We zitten in een Trump tijdperk waar mensen als Wray de macht krijgen. De onvrede van het volk keert zich tegen het volk.

Inderdaad. In dit tijdperk zeg je wat Trump wil horen, of je raakt je goedbetaalde baantje kwijt.

The end is nigh! The apocalypse is upon us!

https://www.express.co.uk/news/weird/844496/WW3-Nostradamus-2017-prediction-World-War-3-North-Korea-Trump

(2017, 2018, nabij in ieder geval!)
26-01-2018, 16:05 door Anoniem
Door User2048:
Door karma4:
We zitten in een Trump tijdperk waar mensen als Wray de macht krijgen. De onvrede van het volk keert zich tegen het volk.
Inderdaad. In dit tijdperk zeg je wat Trump wil horen, of je raakt je goedbetaalde baantje kwijt.
Uh, dat "we motte achterdeurtjes in de enkriepsie!" is niet bijzonder Trumpiaans, of zelfs Amerikaans, of zelfs maar nieuw ("clipper chip"), ofzo.

En dat El Presidente de geheime- en andere overheidsdiensten nauwlijks weet te controleren was ook al pijnlijk duidelijk onder, zeg, oklahoma bahamas of zelfs al dubya.

Wel gezellig die linksche borrelpraat maar niet heel realiteitsbewust.
26-01-2018, 17:22 door karma4
Altijd typisch zijn anarchistisch populistisch reactie die niet de feiten valideert.
Uit je link:
"Wat Obama wel benadrukte was dat hij gevaar zag in een situatie waarin autoriteiten absolute, onbeperkte toegang hebben tot de smartphones van burgers, maar ook van een praktijk waarin autoriteiten met geen mogelijkheid de gegevens van een eventuele verdachte kunnen bemachtigen."
Met het vermijden van de FBI - Apple zaak is er helemaal geen standpunt ingenomen.
Wat je van Tim Cook in Apple zaak kan zeggen is dat die de boel met leugens gemanipuleerd heeft. Eén toestel (serienummer benoemd) om data vragen is geen backdoor. Als je leugens nodig hebt via de publieke opinie is er iets goed fout.

Nogal opvallend een reactie als: "Wel gezellig die linksche borrelpraat maar niet heel realiteitsbewust". Het wordt gebezigd in een heel foute hoek. Voor de duidelijkheid die hoek heeft te maken met: profilering met stemmingsmakerij
26-01-2018, 17:53 door Anoniem
Door karma4: Altijd typisch zijn anarchistisch populistisch reactie die niet de feiten valideert.
Uit je link:
"Wat Obama wel benadrukte was dat hij gevaar zag in een situatie waarin autoriteiten absolute, onbeperkte toegang hebben tot de smartphones van burgers, maar ook van een praktijk waarin autoriteiten met geen mogelijkheid de gegevens van een eventuele verdachte kunnen bemachtigen."
Met het vermijden van de FBI - Apple zaak is er helemaal geen standpunt ingenomen.
Wat je van Tim Cook in Apple zaak kan zeggen is dat die de boel met leugens gemanipuleerd heeft. Eén toestel (serienummer benoemd) om data vragen is geen backdoor. Als je leugens nodig hebt via de publieke opinie is er iets goed fout.

Nogal opvallend een reactie als: "Wel gezellig die linksche borrelpraat maar niet heel realiteitsbewust". Het wordt gebezigd in een heel foute hoek. Voor de duidelijkheid die hoek heeft te maken met: profilering met stemmingsmakerij

Voor zover we weten word over deze materie al decennia in het Witte Huis geredetwist, dus het linken van FBI-directeur Christopher Wray zijn naïeve uitspraken aan president Trump kan zonder verdere discussie als propaganda worden betiteld. Daarbij komt dat de zich progressief noemende entiteiten en volgelingen historisch gezien zich tot op heden nog nooit hebben kunnen beroepen dat ze de feiten als belangrijkste argument en leidraad voor hetgeen ze beweren hebben gebruikt.
26-01-2018, 21:09 door Anoniem
Door Anoniem:Idd alsof ze dat vroeger wel hadden. Stond toch ook niet 100 man op het postkantoor alles open te maken.

Daar zit nu juist een van de kernpunten. Daar heb je honderd man, werkplekken voor honderd man, salarissen voor honderd man enzovoorts voor nodig. Nu is het gechargeerd een kwestie van een paar tientjes aan harddiskruimte.

Door karma4:Wat je van Tim Cook in Apple zaak kan zeggen is dat die de boel met leugens gemanipuleerd heeft. Eén toestel (serienummer benoemd) om data vragen is geen backdoor. Als je leugens nodig hebt via de publieke opinie is er iets goed fout.

Met alle respect, maar hoe maak je een methode die de data van een toestel van een bepaalde architectuur kan ontsleutelen en tegelijkertijd die van alle andere toestellen van exact dezelfde architectuur niet? Welke wiskunde kan dit?
27-01-2018, 09:46 door Anoniem
Door karma4:Wat je van Tim Cook in Apple zaak kan zeggen is dat die de boel met leugens gemanipuleerd heeft. Eén toestel (serienummer benoemd) om data vragen is geen backdoor. Als je leugens nodig hebt via de publieke opinie is er iets goed fout.

Met alle respect, maar hoe maak je een methode die de data van een toestel van een bepaalde architectuur kan ontsleutelen en tegelijkertijd die van alle andere toestellen van exact dezelfde architectuur niet? Welke wiskunde kan dit?[/quote]
We mogen aannemen dat ook Karma4 zich daarvan bewust is, maar omwille van de heiligverklaring van Obama toch kiest voor de ongeloofwaardige weg, onder het motto Obama is schuldig aan niets. Geen stalinisme maar Obamanisme dus
27-01-2018, 17:21 door karma4 - Bijgewerkt: 27-01-2018, 17:22
Door Anoniem:
Met alle respect, maar hoe maak je een methode die de data van een toestel van een bepaalde architectuur kan ontsleutelen en tegelijkertijd die van alle andere toestellen van exact dezelfde architectuur niet? Welke wiskunde kan dit?
We mogen aannemen dat ook Karma4 zich daarvan bewust is, maar omwille van de heiligverklaring van Obama toch kiest voor de ongeloofwaardige weg, onder het motto Obama is schuldig aan niets. Geen stalinisme maar Obamanisme dus
Nee met ifanbois heb je pas een heiligverklaring.
Obama heeft zich in de zaak FBI Apple aan de zijlijn gehouden. Alleen Trumpianen blijven in de gespleten aan zich zelf ten onder gaande staat VS dooretteren met verwijten aan de ander. Een beetje zoals de pot de ketel zijn kleur verwijt.

Ot:
De oplossing voor een methode die data van een toestel kan halen is vrij eenvoudig. Geen hogere wiskunde.
Alleen toestaan met een destructieve methode (hardware fysiek omzetten) zonder weg terug en zonder garantie op succes. Daarbij de verplichting om elk toestel te vergoeden met het nieuwste van nieuwste naar eigen keus voor de betrokken persoon.
Zelfs op de meeste elementaire technische opleiding moet het verschil tussen destructief en niet destructief onderzoek aan de orde geweest zijn. https://nl.wikipedia.org/wiki/Destructief_onderzoek wat kaal ook https://en.wikipedia.org/wiki/Destructive_testing
27-01-2018, 17:35 door Krakatau
Door karma4:
Door Anoniem:
Met alle respect, maar hoe maak je een methode die de data van een toestel van een bepaalde architectuur kan ontsleutelen en tegelijkertijd die van alle andere toestellen van exact dezelfde architectuur niet? Welke wiskunde kan dit?

De oplossing voor een methode die data van een toestel kan halen is vrij eenvoudig. Geen hogere wiskunde.
Alleen toestaan met een destructieve methode (hardware fysiek omzetten) zonder weg terug en zonder garantie op succes. Daarbij de verplichting om elk toestel te vergoeden met het nieuwste van nieuwste naar eigen keus voor de betrokken persoon.
Zelfs op de meeste elementaire technische opleiding moet het verschil tussen destructief en niet destructief onderzoek aan de orde geweest zijn. https://nl.wikipedia.org/wiki/Destructief_onderzoek wat kaal ook https://en.wikipedia.org/wiki/Destructive_testing

Zucht, digibeet, bij destructief testen wordt getest onder welke condities en wanneer iets kapot gaat.

Destructief testen houdt in dat individuele materialen worden getest op hun bezwijkvorm.

Dat heeft niets, maar dan ook helemaal niets, te maken met de vraag die anoniem stelt. Of denk je echt dat anoniem is geïnteresseerd in het kapot gaan van telefoontoestellen. Daar zijn video's over te vinden: https://youtu.be/3wNA-R8bFzk.
28-01-2018, 01:09 door Anoniem
L.S.

Misleiden over encryptie vind ik niet zo'n vreselijk interessant thema.

Interessanter zou zijn om de huidige staat van veiligheid van encryptie dudielijk in beeld te krijgen.
Wat gebeurt er in de realiteit al en waar heeft de eindgebruiker nog geen weet van.

Dus de vraag is eerder welke verhaaltjes worden ons voortdurend op de mouw gespeld.
Men heeft iets tot op zekere hoogte reeds maar blijft er steeds naar vragen of het niet bestaat.

Dat zoiets mogelijk is blijkt wel uit verkeerde standaardkeuzen, die al twee decennia eerder zijn gemaakt.
Verschillende holes die nu recentelijk bekend zijn geworden (CPU, WannaCry),
die ook al heel veel langer te misbruiken waren door bepaalde diensten en nu pas algemeen bekend zijn geraakt.
zijn een voorbeeld van de increpantie tussen wat men denkt te hebben aan veiligheid en in feite "geholed" is.

Dus interessant is te weten - wat is de ware stand van zaken rond encryptie?

Nog interessanter wellicht de beste manier om encryptie te omzeilen.

Wat helpt je sterke encryptie als je binnen kan komen via een belabberd slecht beveiligde IoT peripheral bij voorbeeld?

In deze tijd vol van deceptie en moedwillig op het verkeerde been zetten,
wordt het steeds moeilijker ware relevante kennis te scheiden van geserbeerde snake oil en humbug.

Ga maar eens aan de gang met een een multi-functional 'Swiss Army knife' tool voor cyber-security.
Neen de naam noem ik niet, zoek zelf maar op via Github.
Fijn in de handen van de anti-malware researcher of een website security analyticus.

m.vr.gr.

luntrus
28-01-2018, 12:33 door Anoniem
Door karma4: Altijd typisch zijn anarchistisch populistisch reactie die niet de feiten valideert.
[...]
Nogal opvallend een reactie als: "Wel gezellig die linksche borrelpraat maar niet heel realiteitsbewust". Het wordt gebezigd in een heel foute hoek. Voor de duidelijkheid die hoek heeft te maken met: profilering met stemmingsmakerij
Wat jij doet is dat natuurlijk niet, dat is per definitie objectief en onafhankelijk (maar betaald van belastinggeld). Want zo werkt dat: Als jij het ermee eens bent is het waar, en anders is het ineens relatief, "ongevalideerd", gewoon "fout", of noem maar op.

En dat is zo overduidelijk dat je nooit hoeft te vertellen waarom jij dat denkt, want het is gewoon zo, klaar. Ja toch?

Andersgezegd, je mag wel even vertellen waarom jouw waardeoordelen ongezien normgevend zijn hier, terwijl andermans bijdragen pas het overwegen waard zijn als voorzien van "validatie" van goedgekeurde snit, want zomaar linkjes bijplakken is niet voldoende, daar moet volgens jou nog iets extras bij. Een karma4-feitenkeurmerk soms? Waar haal je die?
29-01-2018, 00:43 door Anoniem
Maar nu weten we nog niet waar we technisch staan.

Worden we op het verkeerde been gezet en wanen we ons veiliger als we in werkelijkheid zijn?

Speelt de surveillance staat of de cluster van dergelijke staten een spelletje met ons?

Worden we al verder en verder bedreigd via encryptie ondermijning en algoritme profilering geweld,
dan waar we rekening mee houden. Worden we afhankelijk gemaakt via een digitale "dependance"
of zeg maar gewenning of eerder consumenten verslaving?

De online infrastructuur is niet veilig te krijgen en degenen met relevante kennis weten dat inmiddels maar al te goed.

Wat weten we tot nu toe na WannaCry, na Spectre en nog een hele reeks van zaken waarin we lange tijd echt keihard voorgelogen zijn door degenen, die ons kennelijk veilig moesten houden.

Na de Snowden onthullingen en de Assange files weten we dat de overheid niet open is naar ons toe,
maar ons ook wenst te manipuleren en niet in ons voordeel.

Zijn ze bang voor ons aantal of dulden ze geen concurrentie van de macht, die hen aanstuurt?

Waarom komt men steeds met dezelfde verhaaltjes,? We hebben een algemene encryptie loper nodig en die moet alleen voor de machtshebbers beschikbaar zijn. Dit is de meest gevaarlijke kolder, die je kan vertellen, want proliferatie komt. Iis het niet na vijf jaar, komt het na tien. Maar komen doet het en dan is iedereen onveilig. Heeft NSA, Big Tech van de afgelopen fiasco's dan niets geleerd?

Opzettelijke verzwakkingen, niet houden aan afgesproken standaarden, kortom een ontsnapt defensiesysteem, dat nooit bedoeld was bij het grote publiek te belanden en hoe gaat nu de weg terug in cyberspace?

Slapen we echt allemaal hier? Wat staat ons te doen?

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.