image

Duitse hackersclub CCC eist recht op encryptie

dinsdag 28 januari 2020, 15:06 door Redactie, 13 reacties

De Duitse hackersclub CCC heeft in een brief aan de Duitse overheid het recht op encryptie geëist. Pogingen van de overheid om encryptie te beperken en verzwakken moeten daarnaast worden gestopt. Volgens de CCC richten wettelijke procedures zich vaak op het systematisch verzwakken van encryptie.

Om deze "onbalans" te herstellen heeft de hackersclub een open brief naar de Duitse Bondsdag verstuurd waarin meerdere zaken worden geëist. Zo moet encryptie de regel en niet de uitzondering worden. "Een recht op encryptie moet niet alleen als principe worden toegekend, maar ook actief worden uitgedragen en bevorderd", zo stelt de CCC. Tevens moet het overheidsdiensten niet worden toegestaan om encryptie te verzwakken en aan te vallen.

Wanneer de autoriteiten kwetsbaarheden ontdekken moeten die worden gemeld. Verder eisen de Duitse hackers dat het Bundesamt für Sicherheit in der Informationstechnik (BSI) onafhankelijk wordt. Nu is de organisatie onderdeel van het Duitse ministerie van Binnenlandse Zaken. Dat leidt tot tegenstrijdige belangen met andere partijen die onder hetzelfde ministerie vallen.

Daarnaast moet alleen het gebruik van vrij beschikbare en gecontroleerde open encryptieprotocollen worden toegestaan en moet bij het ontwerp van nieuwe communicatiesystemen rekening met nieuwe encryptiemethodes worden gehouden.

Reacties (13)
28-01-2020, 15:16 door Anoniem
Ze hebben geen oneindig geld om advocated en rechters te betalen.
28-01-2020, 15:30 door Anoniem
Door Anoniem: Ze hebben geen oneindig geld om advocated en rechters te betalen.
Misschien dat iemand op het idee om crowdfunding te doen;
dan kun je hen ondersteunen in het oplossen van jouw probleem.
28-01-2020, 15:58 door Anoniem
Ik snap wel waarom wij als nerds sterk aan privacy hechten. Nog recent stond er een vernietigend artikel in nrc.nl over een wat excentrieke (maar wel briljante) medewerker die bij de politie doodgepest werd (https://www.nrc.nl/nieuws/2020/01/22/pasjes-pesten-en-problemen-bij-de-blauwe-familie-a3987881). Als er al rook is over de eigen medewerkers, hoe moet het dan met wildvreemden?

Solove zegt terecht dat het een zekere mate van moed vereist om een buitenbeentje te zijn. Gebrek aan privacy, om te kiezen wanneer je daar voor uitkomt, verhoogt de noodzakelijke moed exponentieel. Het vooruitzicht alleen al is genoeg om voor paniek te zorgen en het niet aflatende sabelgekletter is daarmee op zichzelf al kwetsend.
28-01-2020, 15:58 door karma4
Niemand verbied ze om een eigen encryptie voor eigen data te gebruiken.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.
28-01-2020, 15:58 door karma4
Niemand verbied ze om een eigen encryptie voor eigen data te gebruiken.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.
28-01-2020, 16:42 door PietdeVries - Bijgewerkt: 28-01-2020, 16:43
Door karma4: Niemand verbied ze om een eigen encryptie voor eigen data te gebruiken.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.

Het gaat er niet om dat een specifiek encryptie protocol gekraakt is of wordt - het gaat er om dat de overheid zich verre moet houden van het proberen achterdeurtjes in encryptie te krijgen of wetten en regels maakt die het ontgrendelen van versleutelde data verplicht.

Natuurlijk mag jij je eigen AES protocol ontwikkelen (succes daarmee!), maar als een overheid een wet in het leven roept die jou verplicht dat te ontsleutelen zit je alsnog met de gebakken peren (of als een Assange in een kamertje van een vreemde ambassade).
28-01-2020, 17:46 door Anoniem
Waar kan ik lid worden van deze club.
28-01-2020, 18:36 door karma4
Door PietdeVries: ….
Natuurlijk mag jij je eigen AES protocol ontwikkelen (succes daarmee!), maar als een overheid een wet in het leven roept die jou verplicht dat te ontsleutelen zit je alsnog met de gebakken peren (of als een Assange in een kamertje van een vreemde ambassade).
De man in het midden heft de sleutel de applicatie dus alle rechten. Dat heeft weinig met een protocol van doen.
Het lukt je ook niet om een menselijke boodschapper die alles mondeling moet overbrengen geen kennis te laten krijgen wat hij moet overbrengen. Succes met de oplossing van de onmogelijke tegenstelling.
28-01-2020, 23:39 door [Account Verwijderd] - Bijgewerkt: 28-01-2020, 23:40
Door Anoniem: Waar kan ik lid worden van deze club.

https://www.ccc.de/ Suc6.
Voor NL; https://www.bitsoffreedom.nl/
29-01-2020, 03:53 door Anoniem
Beetje hacker combineert toch diverse encryptie methodieken inclusief eigen sausje?

Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)

Knappe jongen die dat kan ontrafelen.

Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.

Succes!
29-01-2020, 10:28 door Anoniem
Door Anoniem: Beetje hacker combineert toch diverse encryptie methodieken inclusief eigen sausje?

Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)

Knappe jongen die dat kan ontrafelen.

Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.

Succes!

Dit klinkt eerders als gebrekkige communicatie dan goede encryptie.
29-01-2020, 14:30 door Anoniem
Door Anoniem: Beetje hacker combineert toch diverse encryptie methodieken inclusief eigen sausje?

Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)

Knappe jongen die dat kan ontrafelen.

Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.

Succes!

Security through obscurity stelt niets voor. Zoals je de vorige keren ook al gezegd is, gooi dit eens op internet in een draadje dat bekendstaat als bezocht door capabele mensen, met een beloning die de tijd van die mensen waard is. Dan zal je zien hoeveel je beveiliging echt waard is. Dat niemand geïnteresseerd is zegt weinig over de daadwerkelijke veiligheid.
01-02-2020, 13:15 door Anoniem
Door Anoniem: Als er al rook is over de eigen medewerkers, hoe moet het dan met wildvreemden?

Als je je verdiept in de ontstaansgeschiedenis van de diagnose van Asperger, in de aanloop van en gedurende de Tweede Wereldoorlog, dat vind je het antwoord op je vraag. De feiten zijn onthutsend. Dan snap je waarop sommige buitengewoon gevoelige en bijzonder intelligente mensen erg voorzichtig in de omgang met anderen zijn. Waarom ze zeer sterk aan hun privacy hechten. Je wilt als autist niet worden vermoord of je hersenen in een weckfles op sterk water zien eindigen.

https://en.wikipedia.org/wiki/Am_Spiegelgrund_clinic


Nothing to Hide: The False Tradeoff between Privacy and Security (2011)
https://en.wikipedia.org/wiki/Daniel_J._Solove
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.