image

Australië werkt aan decryptieplicht voor versleutelde chat-apps

woensdag 6 juni 2018, 13:28 door Redactie, 29 reacties

De Australische overheid werkt aan wetgeving die techbedrijven verplicht om versleutelde chatgesprekken van verdachten te ontsleutelen. Minister van cybersecurity Angus Taylor liet weten dat het wetsvoorstel bestaande wetgeving zal moderniseren zodat veiligheidsdiensten toegang krijgen tot informatie die via versleutelde chat-apps wordt uitgewisseld.

Wanneer bedrijven niet meewerken kunnen er hoge boetes worden opgelegd. Hoe er precies toegang tot de versleutelde data zal worden verkregen is onduidelijk. Volgens Taylor zal het wetsvoorstel bedrijven niet verplichten om kwetsbaarheden of backdoors in encryptie te introduceren. Ook zal er geen "meestersleutel" worden gevraagd om data te ontsleutelen.

"Het zal technieken bevatten die relevant zijn en dat is hoe het huidige systeem werkt. Het is niet juist om een wereld te hebben waar we dit voor analoge data en analoge communicatie kunnen doen, maar het niet in de digitale wereld mogelijk is", aldus Taylor, die verder geen details gaf. Het is daardoor nog onduidelijk wat de Australische regering precies wil. Taylor ontweek verschillende vragen over de implementatie van de wetgeving, zo meldt ABC News.

Reacties (29)
06-06-2018, 13:40 door Anoniem
"Het zal technieken bevatten die relevant zijn en dat is hoe het huidige systeem werkt. Het is niet juist om een wereld te hebben waar we dit voor analoge data en analoge communicatie kunnen doen, maar het niet in de digitale wereld mogelijk is", aldus Taylor, die verder geen details gaf.

Analoge wereld <> digitale wereld
En hebben dus verschillende mogelijkheden en onmogelijkheden.

Er was een tijd dat lantarenpalen op gas werkten en met een vlammetje (aan een stok) aangestoken moesten worden.
Omdat dit in het verleden zo was (analoge wereld), betekent dit nog niet dat de huidige electrische lantarenpalen ook nog met een vlammetje aangestoken moeten kunnen worden (digitale wereld).
06-06-2018, 14:12 door Anoniem
Hmmm, interessant, bedrijf is verplicht om communicatie te ontsleutelen, maar hoeft geen verzwakkingen in te bouwen. Enige manier die ik dan ken, is dat dit bedrijf over een kopie van de sleutel beschikt. Maar het bezitten en bewaren van die sleutels is een verzwakking op zich.

Wetgever wil weer eens iets, weet niet hoe dat moet en roept dan maar: Los het maar op, want anders krijg je een forse boete.

Leuk probleem om te maken: gebruik een simpele communicatie en schaf zelf encryptie software aan, maak een bericht, versleutel het, plak het resultaat in de communicatie. Wie ontsleutelt dan wat?
06-06-2018, 14:12 door Anoniem
Er is geen veilige methode voor dit, vandaar de vaagheden.
Even de wet er door drukken en dan toch een onvelige oplossing eisen.
The OZ has just gone down the drain.
06-06-2018, 14:14 door jelluh24
Wel duidelijk dat deze minister geen flauw idee heeft waar hij het over heeft.
06-06-2018, 14:43 door Anoniem
Er was een tijd dat lantarenpalen op gas werkten en met een vlammetje (aan een stok) aangestoken moesten worden.
Omdat dit in het verleden zo was (analoge wereld), betekent dit nog niet dat de huidige electrische lantarenpalen ook nog met een vlammetje aangestoken moeten kunnen worden (digitale wereld).
Prachtige beeldspraak, maar het feit dat een email bericht niet per papieren envelop getransporteerd wordt, hoeft niet te betekenen dat briefgeheim hoeft te verdwijnen.
Een envelop is ook niet zomaar onstaan; zoals versleuteling.

Ook een maatschappij die enkel angst adverteerd (voor religie, voor uitheemse bevolking -die wij niet enkel in het verleden beroofden van grondstoffen van onze welvaart-), is voor mij geen zwaarwegend feit die het massaal ontnemen van rechten rechtvaardigt.
06-06-2018, 14:53 door Korund
Het kenmerk van end-to-end encryptie (zoals bijvoorbeeld toegpast in whatsapp en signal) is nu juist dat de boodschapper van het bericht geen enkele mogelijkheid heeft het bericht te ontcijferen. Dus je kunt als wetgever hoog en laag springen, maar dit gaat niet werken.
06-06-2018, 14:56 door Anoniem
Je bent verplicht om het te kunnen ontsleutelen maar er wordt niet gezegd hoe; dat wordt een fijne wet daar...
06-06-2018, 15:33 door Anoniem
Volgens Taylor zal het wetsvoorstel bedrijven niet verplichten om kwetsbaarheden of backdoors in encryptie te introduceren. Ook zal er geen "meestersleutel" worden gevraagd om data te ontsleutelen.
Wat dan, de sleutels centraal opslaan bij een "vertrouwde derde partij"? Dat is net zo lek als achterdeurtjes, zwakke encryptie, of hoofdsleutels. Meer mogelijkheden zijn er domweg niet, dus kom je altijd weer uit op "de encryptie is lek".

"Het is niet juist om een wereld te hebben waar we dit voor analoge data en analoge communicatie kunnen doen, maar het niet in de digitale wereld mogelijk is", aldus Taylor
Standaard geblaat van een nietsweter. De reden dat "analoge data en communicatie" tapbaar is, is doodeenvoudig omdat de enige (de enige!) beveiliging traditioneel op (mensen)wetten gebaseerd was. Daarom was de post, telefoon, en telegraaf traditioneel een overheids-dingetje in heel veel landen.

Bij digitaal is die geest al lang en breed uit de fles. De beveiliging is daar gebaseerd op wiskunde omdat niets anders stevig genoeg bleek. En dat "tapbaar" willen maken kan alleen door het tapbaar maken voor iedereen, niet alleen voor door (mensen)wetten aangewezen gezagsdragers. Jammer joh. Ontapbare encryptie of onveilig, iets anders is er niet.

Taylor ontweek verschillende vragen over de implementatie van de wetgeving, zo meldt ABC News.
Want geen flauw idee hoe dat er uit moet komen te zien en/of weet dondersgoed dat er geen andere mogelijkheid is dan precies dat doen wat niemand acceptabel vindt, dus eerst nog even goed de publieke opinie masseren.

Met andere woorden, stom of dubbelhartig. Of allebei, dat kan ook nog. Je weet het nooit met die politici.
06-06-2018, 15:48 door Anoniem
En waar is het beginsel gebleven dat niemand hoeft mee te werken aan zijn eigen veroordeling (ontsleutelplicht)?
Of kennen ze dat niet in Australië?
06-06-2018, 15:48 door Anoniem
De macht van de staat. Volgens de wet moet het en als het niet kan dan is dat bedrijf dus in overtreding.
End-to-end encryptie is hetzelfde als twee mensen die een privé gesprek met elkaar voeren. Dat mag dus niet.
06-06-2018, 16:35 door Anoniem
Ja dat is een onmogelijk plan natuurlijk, dan is het ook geen encryptie meer als het ontsleutelbaar is.
En mensen hebben zelf ook de mogelijkheid om apps te programmeren, zo moeilijk is dat niet,
dan neem je een gratis programma zonder bedrijf erachter wat door een hobbyist is gemaakt.

Of gaat dingen programmeren nu ook verboden worden ?, laat ze het maar niet horen, ze hebben er geen verstand van en brullen maar wat.
06-06-2018, 16:50 door User2048
De techbedrijven moeten dan dus stoppen met het aanbieden van end-to-end encryptie. Hooguit kun je nog encryptie hebben tussen je device en de server van het techbedrijf. Die ontsleutelt het bericht van de verzender en versleutelt het opnieuw voordat het bericht wordt afgeleverd bij de ontvanger. Wat mij betreft de doodsteek voor dit soort diensten.
06-06-2018, 17:21 door Anoniem
Ik biedt encrypted peer to peer, zowel text als video. Vanuit de EU, maar niks op mijn server. Als er nog wat van sleutels ergens zou zwerven op mijn server dan heeft elke gebruiker het recht om van mij te eisen dat ik die wegsmijt, zodra ze maar eventueel privacy gerelateerd zouden kunnen zijn.

Verder heb ik niks te maken met Australische wetten. Misschien dat ik er dan ooit niet meer heen kan, maar ik ben er toch al eens geweest. Voor mij staat de privacy van mijn gebruikers namelijk altijd voorop. Ook alle Aussies die lekker wat privé te smoezen hebben. Welcome to European hospitality, dudes!
06-06-2018, 19:05 door [Account Verwijderd]
Door Anoniem: En waar is het beginsel gebleven dat niemand hoeft mee te werken aan zijn eigen veroordeling (ontsleutelplicht)?
Of kennen ze dat niet in Australië?
Dat beginsel kennen ze ook.
Dus hoe de Australische regering dit met de internationale conventie voor de Rechten van de Mens moet correleren is mij ook een heel groot vraagteken.
06-06-2018, 20:42 door karma4
Maakt toch niets uit. Social media worden door gebrek aam mogelijkheden om te monitoren bedrijfsmatig verboden.
Continental is de eerste die dat uitgeroepen heeft.
06-06-2018, 21:50 door Anoniem
Door Korund: Het kenmerk van end-to-end encryptie (zoals bijvoorbeeld toegpast in whatsapp en signal) is nu juist dat de boodschapper van het bericht geen enkele mogelijkheid heeft het bericht te ontcijferen. Dus je kunt als wetgever hoog en laag springen, maar dit gaat niet werken.

Praat je nou geen onzin? Of bedoel je met de boodschapper de postbode?

Het is dan wel enigzins vreemd dat één chat app in russia wordt geweerd en de anderen niet, denk daar eens over na!
06-06-2018, 22:26 door Anoniem
Laten we eens een andere discussie hebben. Waar komt toch die drang bij overheden, zowel uit het westen als het oosten vandaan om overal mee te lezen met hun burgers, om grote voorspellende profielen van al hun onderdanen aan te leggen?
Waar zouden ze dat toch voor nodig hebben? Ik begrijp het niet. Valt nog nergens echt te lezen.

Bekend is dat de geheime diensten in Amerika destijds mee financierden bij de oprichting van google en facebook en vooral sinds 2001 en de inspanningen van het cultureel marxisme en de gedachten uit de Frankfurtse school helpen deze Big Brother mee in de strijd tegen de steunpilaren van de samenleving , namelijk het gezin, de natie en bevordert het vooral decadentie en chaos.

De Sovjet Unie heeft net het loodje gelegd of het monster steekt in Amerika de kop weer op en ook facebook bedient zich van dit gedachtengoed. Dan nu de EU nog met een artikel 13 sausje tegen individuele creativiteit (veel memes verbieden, embedded links met copyrighted materiaal (meebetalen a.u.b., de NPO begint er al mee). Waar voert die hele ontwikkeling heen? De globaal ingepaste wereldburger, die met zich moet laten sollen of ...nog erger, dat niet eens meer in de gaten zal/kan hebben.

Past de drang voor het inleveren van al uw publieke encryptiesleutels bij uw overheid binnen dit raamwerk?
Wordt na Telegram ook tor nog "verboten"? Komt de bitcoin in de plaats van bankbiljet en munten? Gaan we gechipt worden of worden we langzaam omgebouwd tot gedweeë "cyburger", in zeker zin zijn we al aardig op weg.

De kikker zit in het badje, de temperatuur loopt op en springen doet ie niet.

Jodocus Oyevaer
06-06-2018, 23:06 door Anoniem
Door Korund: Dus je kunt als wetgever hoog en laag springen, maar dit gaat niet werken.

Het voordeel van het zijn van wetgever is dat het ALTIJD gaat werken. Wie er hoog en laag moet springen is niet
de wetgever maar de aanbieder of de gebruiker van de diensten die claimen dat wat de wetgever vraagt niet kan.
De wet stelt gewoon "je regelt het maar en anders stop je maar met de dienst" en dan ga je het ofwel regelen, ofwel
je stopt er mee. Dan is er vast wel iemand anders die het regelt en die je business overneemt.

En zo moet dat natuurlijk ook. Het kan niet zo zijn dat een bedrijf bepaalt hoe het land functioneert. Dat bepaalt de wet.
06-06-2018, 23:57 door Anoniem
Maar als de wet van een land een (pseudo) politiestaat wil maken, is dat toch afkeurenswaardig?

Of heb je daar geen mening over of wil je die hier liever niet ventileren? Je kunt immers nooit weten voorin de toekomst?
Voor als het echt fout gaat. Alles immers wat je erover zegt, kan later tegen je gebruikt worden.
Dat zeiden tenminste mijn RMS leerlingen vroeger in de klas tegen mij als leraar.

Springende burgers of niet, zoiets in die lijn van voorstellen moeten we liever niet hebben of krijgen.
When encryption is broken or flawed, only outlaws will have full encryption.

De wet bepaalt, maar wel binnen redelijke grenzen, alhoewel inmiddels nergens meer aan de grondwet getoetst wordt en nationale wetten ook vaak terzijde geschoven worden voor het belang van de happy few.

Amber Rudd bijvoorbeeld, die zou beter naar dat oude UK gevangenis-continent kunnen verhuizen om Angus Taylor te gaan helpen, ze stellen beiden namelijk gelijkaardige onredelijke eisen aan e2e encryptie, namelijk "One key for gubberment and no keys for the subjects of Down-Under-Land". Daar wonen dan straks de echte sh**ple.

Jodocus Oyevaer
07-06-2018, 07:30 door SPer
Door Anoniem:
Door Korund: Dus je kunt als wetgever hoog en laag springen, maar dit gaat niet werken.

Het voordeel van het zijn van wetgever is dat het ALTIJD gaat werken. Wie er hoog en laag moet springen is niet
de wetgever maar de aanbieder of de gebruiker van de diensten die claimen dat wat de wetgever vraagt niet kan.
De wet stelt gewoon "je regelt het maar en anders stop je maar met de dienst" en dan ga je het ofwel regelen, ofwel
je stopt er mee. Dan is er vast wel iemand anders die het regelt en die je business overneemt.

En zo moet dat natuurlijk ook. Het kan niet zo zijn dat een bedrijf bepaalt hoe het land functioneert. Dat bepaalt de wet.
Wat gaat de overheid doen als ik mijn berichten vooraf versleutel en via asymetrische encryptie de sleutel uitwissel met mijn gesprekspartner ? Bijvoorbeeld met 7zip om mijn bericht te versleutelen .

Ze kunnen mij toch niet verbieden om thuis mijn eigen berichten te versleutelen (dat zag ik eerder in deze posting en leek mij een goed idee)
07-06-2018, 07:31 door SPer
Door Anoniem: En waar is het beginsel gebleven dat niemand hoeft mee te werken aan zijn eigen veroordeling (ontsleutelplicht)?
Of kennen ze dat niet in Australië?

Nee ze willen dat de betreffende chat dienst dat kan ontsleutelen.
07-06-2018, 07:36 door SPer
[
Door User2048: De techbedrijven moeten dan dus stoppen met het aanbieden van end-to-end encryptie. Hooguit kun je nog encryptie hebben tussen je device en de server van het techbedrijf. Die ontsleutelt het bericht van de verzender en versleutelt het opnieuw voordat het bericht wordt afgeleverd bij de ontvanger. Wat mij betreft de doodsteek voor dit soort diensten.

Echt ? dus u wilt dat allerlei onbetrouwbare overheden journalisten oppakken en ophangen ?
07-06-2018, 08:12 door Anoniem
Door karma4: Maakt toch niets uit. Social media worden door gebrek aam mogelijkheden om te monitoren bedrijfsmatig verboden.
Continental is de eerste die dat uitgeroepen heeft.

Onjuist, Continental heeft specifiek WA verboden en laat andere chatapps nog wel toe, oh ja en het gaat dus over een chatapp en niet over social media in zijn algemeenheid.
07-06-2018, 08:35 door Anoniem
Door Anoniem: En waar is het beginsel gebleven dat niemand hoeft mee te werken aan zijn eigen veroordeling (ontsleutelplicht)?
Of kennen ze dat niet in Australië?
Als de overheid zonder hulp van een verdachte bij de inhoud van berichten kan dan hoeft de verdachte niet verplicht te worden om mee te werken en wordt dat beginsel niet geschonden.
07-06-2018, 10:08 door Anoniem
Door Anoniem:
Door Anoniem: En waar is het beginsel gebleven dat niemand hoeft mee te werken aan zijn eigen veroordeling (ontsleutelplicht)?
Of kennen ze dat niet in Australië?
Als de overheid zonder hulp van een verdachte bij de inhoud van berichten kan dan hoeft de verdachte niet verplicht te worden om mee te werken en wordt dat beginsel niet geschonden.
Behalve dat je bij end-to-end encryptie door deze wet verplicht je eigen encryptie sleutel moet overdragen - zelfs al voordat je een vermeend strafbaar feit hebt gepleegd.

Door Anoniem:
Door karma4: Maakt toch niets uit. Social media worden door gebrek aam mogelijkheden om te monitoren bedrijfsmatig verboden.
Continental is de eerste die dat uitgeroepen heeft.

Onjuist, Continental heeft specifiek WA verboden en laat andere chatapps nog wel toe, oh ja en het gaat dus over een chatapp en niet over social media in zijn algemeenheid.

Het Continental verhaal van een paar dagen terug is überhaupt niet relevant in deze setting. Continental verbiedt WhatsApp, omdat WhatsApp blijkbaar alle gegevens uit de contactenlijst van jouw telefoon deelt met de WhatsApp servers. Continental heeft dat ingeschat als een inbreuk op de GDPR regels, omdat je de gegevens van jouw zakelijke contacten op deze wijze deelt met een andere partij (whatsApp), ongeacht of de betreffende contactpersonen ook daadwerkelijk zelf een verbintenis met deze partij zijn aangegaan. De redenatie van Continental is daar blijkbaar dat ze dus op dat moment van alle contactpersonen in die lijst toestemming moeten vragen voor het (gedwongen, want anders werkt WhatsApp niet) delen van deze gegevens met WhatsApp. En het bedrijf kan niet voor al haar medewerkers afzonderlijk vaststellen of elke contactpersoon deze toestemming heeft verleend. Heeft totaal niets te maken met de daadwerkelijke end-to-end inhoudelijke encryptie van individuele gesprekken waar het in dit artikel om gaat.
07-06-2018, 10:36 door Anoniem
Door Anoniem: Laten we eens een andere discussie hebben. Waar komt toch die drang bij overheden, zowel uit het westen als het oosten vandaan om overal mee te lezen met hun burgers, om grote voorspellende profielen van al hun onderdanen aan te leggen?
Die drang is er helemaal niet. Wat wel opvalt is dat veel mensen hier denken van wel. Paranoide noemt men dat wel.

[/quote]Waar zouden ze dat toch voor nodig hebben? Ik begrijp het niet. Valt nog nergens echt te lezen.
[/quote]
Als je niet begrijpt waarom overheden in sommige gevallen de communicatie van bepaalde burgers willen lezen dan raad
ik je aan je eerst in die materie te verdiepen voor je er vanalles over roept. Immers vanuit onbegrip gedane stellige
beweringen blijken later vaak onjuist.
07-06-2018, 14:30 door Anoniem
Door Anoniem:
Door Anoniem: Laten we eens een andere discussie hebben. Waar komt toch die drang bij overheden, zowel uit het westen als het oosten vandaan om overal mee te lezen met hun burgers, om grote voorspellende profielen van al hun onderdanen aan te leggen?
Die drang is er helemaal niet.
Het nieuws zegt me toch echt wat anders.

Wat wel opvalt is dat veel mensen hier denken van wel. Paranoide noemt men dat wel.
Dit is niet meer dan een poging elke discussie te blokkeren door je gesprekspartner moedwillig zwart te proberen te maken. Constructief is anders.

Als je niet begrijpt waarom overheden in sommige gevallen de communicatie van bepaalde burgers willen lezen dan raad
ik je aan je eerst in die materie te verdiepen voor je er vanalles over roept. Immers vanuit onbegrip gedane stellige
beweringen blijken later vaak onjuist.
In plaats van dat je uit de hoogte gaat zitten doen had je natuurlijk ook even een samenvatting en een begrijpelijke uitleg van een paar regels kunnen delen. Dat had meer indruk gemaakt.

Maarja, dan loop je natuurlijk het risico om door de mand te vallen.
One of my advisors will be an average five-year-old child. Any flaws in my plan that he is able to spot will be corrected before implementation.
(Bron laat ik als oefening voor de minstens vijf jaar oude lezer.)

Probleem in dezen is, en dat wordt door mensen die jij gemakshalve maar even als "paranoïde" wegzet maar al te goed begrepen, dat als je die paar rotte appels wil kunnen afluisteren met dit middel, je daarvoor de veiligheid van alles en iedereen wegflikkert. Dan betaal je dus een verschrikkelijke prijs voor een relatief piepklein gewin. Dat is alleen maar redelijk als dat gewin niet zo relatief piepklein is, en dan komt de aap uit de mouw: Je hebt heel erg veel mensen onder die "bepaalde burgers" geschaard en jouw "sommige gevallen" is ook niet zo heel erg "sommig" meer. Weten we ook gelijk waarom je zo uit de hoogte doet.
07-06-2018, 21:24 door Anoniem
In geval van het ver- of afzwakken of doorbreken van encryptie, kun je als je de kwestie, waarom het draait begrijpt, niet alles even opzij schuiven vanwege overheidsbelangen voor opsporing of nodige controle/manipulatie van de populatie door dezelfde overheid of Big Multinational Corporaties, die alles aansturen.

De overheid heeft ook nog andere manieren van opsporen zonder de gereedschappen en manieren om legaal anonimiteit te waarborgen te doorbreken. Ik bedoel hiermee, dat men ook wegen heeft zonder de generieke privacy van alle burgers van een land aan te tasten.

Als de wettige burger geen privacy of e2e encryptie meer kan hebben, heeft slechts de wetteloze dat.

Als trust op/in het Internet steeds meer onderuit gehaald wordt, waar kan de gezagsgetrouwe burger dan nog vertrouwen in stellen?

We moeten iets aan die scheefgroei doen, anders gaat het mis en kan men een ieder wijsmaken wat men wil.

Dat men dat maar al te graag zou willen, staat voor mij buiten kijf, vooral de massa media spelen daarin mee
en voor de alternatieve en individuele boodschap wordt het steeds moeilijker gemaakt (artikel 13 EU binnenkort -
weg met "personal memes" en "embedded links" onder het mom van het al dan niet betaald hebben van content rechten,
maar facebook krijgt daarin een uitzonderingspositie, anders zou het de kern business aantasten van de grote data-slurper, dus weer meten met twee maten).

Het basisvertrouwen tegen beter weten in, dat sommige reageerders hier etaleren, is wel een heel lichtzinnige vorm van vertrouwen. Denk aan de "weapons of mass destruction" destijds, die er niet bleken te zijn. De overtuigingen van bewindslieden, die niet helemaal bleken te kloppen om het maar voorzichtig uit te drukken. De personal-micro-targeting manipulatie technieken van Cambridge Analytica hand in hand met een bedrijf als facebook. Afgedwongen samenwerking van Silicon Valley bedrijven met de Amerikaanse overheid (zoals NSA etc.).

Als je dat allemaal wegredeneert of snel ridiculiseert, dan zit je of zelf in dat kamp of wordt je erdoor betaald (als desinfo agent) of ben je wel heel goed van vertrouwen of iemand met de algemeen geldende modern cultureel marxistische visie. Dat zijn tegenwoordig lieden, die overal de handen boven het hoofd gehouden worden, want bondgenoten van de oppressie.

Jodocus Oyevaer
08-06-2018, 14:08 door Anoniem
Door Anoniem:
One of my advisors will be an average five-year-old child. Any flaws in my plan that he is able to spot will be corrected before implementation.
(Bron laat ik als oefening voor de minstens vijf jaar oude lezer.)

Een ander bewijs over de intelligentie van Australische wetgevers:
the laws of Australia override the laws of mathematics that govern how encryption work.
Zie https://www.telegraph.co.uk/technology/2017/07/14/malcolm-turnbull-says-laws-australia-trump-laws-mathematics/

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.