image

China wil aparte encryptie voor overheid en bedrijven

maandag 28 oktober 2019, 11:33 door Redactie, 15 reacties

Chinese beleidsmakers hebben afgelopen zaterdag een wet aangenomen die onderscheid maakt tussen de encryptie die door overheid, bedrijven en burgers mag worden gebruikt. De wet, die op 1 januari volgend jaar van kracht wordt, verdeelt encryptie in drie categorieën: core, common en commercieel.

Staatsgeheimen moeten via de core- en common-encryptie zijn versleuteld. Het gaat dan zowel om opslag als het verzenden ervan. "Commerciële cryptografie is voor het beschermen van informatie die geen staatsgeheim is", zo meldt staatspersbureau Xinhua. Deze vorm van encryptie is door burgers, organisaties en bedrijven te gebruiken. Het gebruik van commerciële encryptie mag echter niet de staatsveiligheid, algemene belangen en belangen en rechten van andere personen in gevaar brengen, aldus de wet.

Instellingen die zich met encryptie bezighouden moeten daarnaast "beheersystemen" opzetten om de veiligheid van de core- en common-encryptie te verzekeren. Personen die kwetsbaarheden in deze twee encryptievormen ontdekken en geen maatregelen treffen of ze niet op tijd rapporteren zullen worden gestraft. Tevens kunnen personen die commerciële encryptieproducten verkopen die niet zijn beoordeeld of goedgekeurd worden gewaarschuwd, beboet of worden gedwongen om hun 'illegaal verkregen opbrengsten' af te staan.

Reacties (15)
28-10-2019, 11:44 door Anoniem
Oh jeetje. Dus dat hele bedachte verhaal van een uiteindelijk encryptieverbod zit er toch aan te komen. Het begint met aparte encryptie, want de encryptie die consumenten krijgt is eigenlijk, backdoored of zwak en valt te ontsleutelen.

Bij Signal chat app werd verbannen door de overheid omdat de encryptie en privacy te goed was.
https://www.security.nl/posting/497356/Signal+vermomt+verkeer+om+overheidsblokkade+te+omzeilen
https://www.security.nl/posting/491948/Onderzoekers+vinden+geen+grote+fouten+in+Signal+Protocol
https://www.security.nl/posting/531689/Signal-ontwikkelaar+hekelt+opmerking+van+Telegram-ceo+over+backdoor

WhatsApp en backdoords
https://www.security.nl/posting/619368/Britse+minister+wil+backdoor+in+versleuteling+WhatsApp
28-10-2019, 11:50 door Anoniem
Ik heb eigenlijk geen idee wat dit verhaal, of de Engelse versie van XInhua, nu eigenlijk betekent.

We hebben dus twee soorten encryptie voor de Chinese overheid en dan nog "commerciële" encryptie voor bedrijven (en oh ja ook de gewone burger). En als je dingen met "commerciële" encryptie erin verkoopt mag dat niet zonder overheidsgoedkeuring. Maar dan is er weer een paragraafje dat zegt dat de details die je moet overhandigen voor de goedkeuring wel netjes geheim gehouden moeten worden (door de goedkeurende overheidsdiensten).

Goed, er moet dus goedgekeurd worden. Maar of die goedkeuring achterdeurtjes vereist dat staat dan weer nergens. Leuk toch, die Chinese rookgordijnen.
28-10-2019, 12:00 door [Account Verwijderd]
Dat z.g. commerciele encryptie level is dan toch een wassen neus?
Omdat het de Common en Core encryptie niet mag bedreigen moet dan alles met commerciële 'encryptie' gewoon uitleesbaar zijn voor de Chinese overheid, want het zou wel eens een bedreiging kunnen bevatten voor de staatsveiligheid etc.
28-10-2019, 12:22 door Anoniem
Tja raar dan,want een normale VPN provider mag je van de Chinese overheid niet gebruiken officieel. Maar de expats doen dat toch. Nu komt de Chinese overheid toch met encryptie. Maar goed de overheid daar kan dan alles ontsleutelen.
28-10-2019, 12:45 door Anoniem
Door Wilbert Wintergaard: Dat z.g. commerciele encryptie level is dan toch een wassen neus?
Omdat het de Common en Core encryptie niet mag bedreigen moet dan alles met commerciële 'encryptie' gewoon uitleesbaar zijn voor de Chinese overheid, want het zou wel eens een bedreiging kunnen bevatten voor de staatsveiligheid etc.
Het past in het plaatje: China lijkt mij bij uitstek een surveillance-kapitalisme-land of nog een stap verder.
Daarom moeten de rijken en machtigen (staat, industrie e.d.) het volk kunnen bestuderen om het des te beter te kunnen uitbuiten, en niet andersom.

M.a.w.: de staat is onaantastbaar en maakt gebruik van een encryptie die verder door niemand is te kraken.
De encryptie die de commercie gebruikt is te kraken door de staat.
De encryptie die het volk gebruikt is te kraken door staat en commercie.

Voorwaarde is dat het volk tevreden blijft (geef "brood en spelen", handhaaf orde,
hou het bezig en vertel ze hoe belangrijk ze zijn of pas desnoods vormen van onderdrukking toe,
zodat het volk niet massaal in opstand komt of kan komen)

Ik kan het mis hebben, ik ben geen China-expert, maar dit is wat mijn glazen bol zegt voor wat betreft China,
en als we niet op onze hoede blijven gaan we allemaal China achterna.
28-10-2019, 13:07 door Anoniem
Heel interessant en zeker geen nieuw idee. Ook niet typisch Chinees.

Ik heb in de digitale Pay-TV gewerkt Daar word en wordt ook natuurlijk encryptie gebruikt. Bij de firma waar ik werkte, waren de keys in stukjes gehakt. Heel slim. Want een systeem met 1 lange encryptie key mocht niet zomaar aan buitenlanden worden verkocht. Want dan was het "militaire technologie". Ik heb toen zelf (ik heb het wil over 20 jaar geleden) in een meeting gezeten, waar mensen van het ministerie eens eventjes polshoogte kwamen nemen of alles wel door de beugel kon. Of dat er even wat exportvergunningen opgelegd moesten worden.

Dat was in Hoofddorp. Waar het hoofdkwartier zat van de firma waar ik voor werkte.

Dus:
A. Zo origineel is China niet met dit idee.
B. We deden het zelf al jaren terug en doen het waarschijnlijk nog zo.

Daarbij denk ik dat als je in je privesfeer "militaire technologie" zit te maken, dat dat onder omstandigheden ook geen heilig huisje zal zijn. In Nederland zullen we dan op een andere manier de bocht afsnijden dan in China. En terughoudender zijn om dat op grote schaal te zijn. Maar dat is dan ook het enige verschil.
28-10-2019, 13:33 door [Account Verwijderd] - Bijgewerkt: 28-10-2019, 13:37
Door Anoniem:
Door Wilbert Wintergaard: Dat z.g. commerciele encryptie level is dan toch een wassen neus?
Omdat het de Common en Core encryptie niet mag bedreigen moet dan alles met commerciële 'encryptie' gewoon uitleesbaar zijn voor de Chinese overheid, want het zou wel eens een bedreiging kunnen bevatten voor de staatsveiligheid etc.
Het past in het plaatje: China lijkt mij bij uitstek een surveillance-kapitalisme-land of nog een stap verder.
Daarom moeten de rijken en machtigen (staat, industrie e.d.) het volk kunnen bestuderen om het des te beter te kunnen uitbuiten, en niet andersom.

Het is een zelfvoorzienende reactie (uiterst reactionair) op een halve eeuw communisme dat zijn dieptepunt kende gedurende de zogenaamde culturele revolutie die van ongeveer 1955 tot 1965 duurde en waarin niemand, zelfs je eigen kinderen, onbetrouwbaar waren door de verregaand indoctrinatie - te beginnen bij kleuters - dat iedereen die intellectueel was per definitie staatsgevaarlijk was totdat hij/zij het tegendeel kon bewijzen.
Het gevolg was het lange termijn denken van elke Chinees, van machine bankwerker tot minister-president, dat iedereen onbetrouwbaar is, zelfs als je handelen overloopt van goede bedoelingen.
Bijvoorbeeld:
Enkele jaren gelden was in het nieuws een Nederlander die in China achter de tralies zat op verdenking van doodslag op zijn bovenbuurman. Deze (ladderzatte) Chinees was van zijn dak getuimeld en de Nederlandse ingezetene was naar buiten gerend om hulp te bieden. Wat was het gevolg? Hij werd gearresteerd. De oorzaak: Als je in China hulp biedt bij een ongeval gaat de Chinese overheid er van uit dat de oorzaak plotseling schuldgevoel is omdat jij dat ongeluk hebt veroorzaakt.
Dat schijnt de reden te zijn dat daar niemand hulp biedt bij een ongeval en in afwachtende houding op een afstandje blijft. Zelfs hulpdiensten bellen kan je verdacht maken.

M.a.w.: de staat is onaantastbaar en maakt gebruik van een encryptie die verder door niemand is te kraken.
De encryptie die de commercie gebruikt is te kraken door de staat.
De encryptie die het volk gebruikt is te kraken door staat en commercie.

Zover gaat dit wantrouwen dus: Het in alle vezels van de Chinese maatschappij diep gewortelde wantrouwen jegens een ander.

Voorwaarde is dat het volk tevreden blijft (geef "brood en spelen", handhaaf orde,
hou het bezig en vertel ze hoe belangrijk ze zijn of pas desnoods vormen van onderdrukking toe,
zodat het volk niet massaal in opstand komt of kan komen)

Sarcastisch gesteld: Wat denk je dat hier zou gebeuren als dat hopeloze gehol achter een bal door 22 neuroten per decreet werd verboden?

Ik kan het mis hebben, ik ben geen China-expert, maar dit is wat mijn glazen bol zegt voor wat betreft China,
en als we niet op onze hoede blijven gaan we allemaal China achterna.

En hier volg ik je niet meer. Dat laatste wat je schrijft, en wat ik hier dus vaker lees, is nu precies wat ik heel ernstig betwijfel, omdat wij niet behept/besmet zijn door 50 à 60 jaar enorme repressie waarin wij elkaar absoluut leerden wantrouwen inclusief de generaties durende gevolgen die een zg. culturele revolutie had op de Chinezen en nog heeft.
28-10-2019, 13:41 door Anoniem
Door Anoniem: Oh jeetje. Dus dat hele bedachte verhaal van een uiteindelijk encryptieverbod zit er toch aan te komen. Het begint met aparte encryptie, want de encryptie die consumenten krijgt is eigenlijk, backdoored of zwak en valt te ontsleutelen.

Bij Signal chat app werd verbannen door de overheid omdat de encryptie en privacy te goed was.
https://www.security.nl/posting/497356/Signal+vermomt+verkeer+om+overheidsblokkade+te+omzeilen
https://www.security.nl/posting/491948/Onderzoekers+vinden+geen+grote+fouten+in+Signal+Protocol
https://www.security.nl/posting/531689/Signal-ontwikkelaar+hekelt+opmerking+van+Telegram-ceo+over+backdoor

WhatsApp en backdoords
https://www.security.nl/posting/619368/Britse+minister+wil+backdoor+in+versleuteling+WhatsApp
Terug naar de middeleeuwen.

1 wet voor de adel 1 wet voor de horigen
28-10-2019, 13:57 door Anoniem
Door Anoniem (13:41):
Terug naar de middeleeuwen.
1 wet voor de adel 1 wet voor de horigen

Wellicht nog wel de meest veilige optie, ja. Alleen een beetje heel erg out of date. Zal dus nooit gaan gebeuren, tenzij we niet anders kunnen en gedwongen worden (nucleaire aanslag of ramp).
28-10-2019, 15:17 door Anoniem
Tja raar dan,want een normale VPN provider mag je van de Chinese overheid niet gebruiken officieel. Maar de expats doen dat toch.

Lastig hoor, een VPN provider gebruiken indien de verbindingen worden geblokkeerd. Of je nou expat bent, of een autochtone inwoner van China. Het verbod wordt technisch afgedwongen. En omwegen, voor zover beschikbaar, die worden natuurlijk niet alleen door expats gebruikt.
28-10-2019, 16:25 door Anoniem
Dat willen ze hier ook, nu al vergeten ?
28-10-2019, 17:07 door Anoniem
Ach een vpn is te gebruiken,of de Chinese overheid het wil of niet.
The great firewall zit altijd wel een gaatje in.
28-10-2019, 22:11 door Anoniem
De Westerse Grote Technologiebedrijven hebben ook meergeholpen om de Mainland China Surveillancestaat "op te kunnen tuigen". Eigenlijk zouden we kunnen betwijfelen of in de grond der zaak het Westerse Surveillance Kapitalistisch systeem wel echt veel verschilt van het gangbare Chinese of dat deze twee systemen uiteindelijk niet twee zijden vormen van een zelfde globaal streven, die de systemen steeds meer naar elkander toe doet groeien. Ik zou die gedachte maar niet gelijk als dwaas en vergezocht afwijzen. Wat er dagelijks om u heen gebeurt, wijst hier sterk op namelijk. Global village beweegt zich wel degelijk die richting uit, met wat interrupties natuurlijk, maar wel gestaag in diezelfde richting.

Dan past dat wat China nu voorstelt ook precies in het straatje van waar Ministers in het Westen steeds om "jengelen", namelijk een sterk en onbreekbaar encryptietieniveau voor controle en een wat minder veilig en te monitoren systeem voor degenen, die gecontroleerd dienen te worden.

Daar doet zich dan direct ook het gevaar voor, dat dan alle encryptie ook gelijk minder veilig wordt, als het in handen komt te vallen van cybercriminelen. Namelijk diegenen die zich niet automatisch aan de wet wensen te houden. Een duivels dilemma voor de beleidsvoerders , tenminste als ze het juiste inzicht en de kennis en kunde bezitten.

Kiest men toch voor de steeds meer uiteenlopende tweedeling tussen machthebbenden en machtelozen?
De nadenkende Chinezen zouden zeggen: "Wij komen in zeer interessante tijden te leven".

Niet voor niets een der oudste culturen op onze aardbol. Bloeiend al, toen wij nog in dierenvellen gehuld rondliepen.

#sockpuppet
29-10-2019, 07:30 door Anoniem
Door Anoniem: Ach een vpn is te gebruiken,of de Chinese overheid het wil of niet.
The great firewall zit altijd wel een gaatje in.

De vraag is hoelang je die kan gebruiken tot die wordt geblokkeerd. Ik zelf ben wel is in China geweest waar ik al snel merkte dat veel services zoals van Google daar werd geblokkeerd. Toen ik daar was ging ik een SSH tunnel gebruiken naar mijn eigen server hier in NL. Dat werkte voor een klein uurtje tot deze zwaar werd getrotteld. Waarschijnlijk omdat er te veel data over de tunnel ging. Ik heb een vermoeden dat hun great firewall dingen kan detecteren en erna automatisch blokkeerd. Dus ja er zal altijd ergens een gaatje in de firewall zijn maar voor hoelang? Het lijkt me een kat en muis spel.
30-10-2019, 21:52 door Anoniem
ja prima toch... een beetje zoals ze dat hier in het westen willen maar dan zonder burger bescherming EN in het geniep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.