Duitse hackersclub CCC eist recht op encryptie
De Duitse hackersclub CCC heeft in een brief aan de Duitse overheid het recht op encryptie geëist. Pogingen van de overheid om encryptie te beperken en verzwakken moeten daarnaast worden gestopt. Volgens de CCC richten wettelijke procedures zich vaak op het systematisch verzwakken van encryptie.
Om deze "onbalans" te herstellen heeft de hackersclub een open brief naar de Duitse Bondsdag verstuurd waarin meerdere zaken worden geëist. Zo moet encryptie de regel en niet de uitzondering worden. "Een recht op encryptie moet niet alleen als principe worden toegekend, maar ook actief worden uitgedragen en bevorderd", zo stelt de CCC. Tevens moet het overheidsdiensten niet worden toegestaan om encryptie te verzwakken en aan te vallen.
Wanneer de autoriteiten kwetsbaarheden ontdekken moeten die worden gemeld. Verder eisen de Duitse hackers dat het Bundesamt für Sicherheit in der Informationstechnik (BSI) onafhankelijk wordt. Nu is de organisatie onderdeel van het Duitse ministerie van Binnenlandse Zaken. Dat leidt tot tegenstrijdige belangen met andere partijen die onder hetzelfde ministerie vallen.
Daarnaast moet alleen het gebruik van vrij beschikbare en gecontroleerde open encryptieprotocollen worden toegestaan en moet bij het ontwerp van nieuwe communicatiesystemen rekening met nieuwe encryptiemethodes worden gehouden.
dan kun je hen ondersteunen in het oplossen van jouw probleem.
Solove zegt terecht dat het een zekere mate van moed vereist om een buitenbeentje te zijn. Gebrek aan privacy, om te kiezen wanneer je daar voor uitkomt, verhoogt de noodzakelijke moed exponentieel. Het vooruitzicht alleen al is genoeg om voor paniek te zorgen en het niet aflatende sabelgekletter is daarmee op zichzelf al kwetsend.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.
Als je je afhankelijk maakt van een tussenpersoon ofwel "man in the middle" moet je beseffen dat die tussenpersoon alles meekrijgt dan wel zelfs leidend is wie wat te zien of horen krijgt.
Het gaat er niet om dat een specifiek encryptie protocol gekraakt is of wordt - het gaat er om dat de overheid zich verre moet houden van het proberen achterdeurtjes in encryptie te krijgen of wetten en regels maakt die het ontgrendelen van versleutelde data verplicht.
Natuurlijk mag jij je eigen AES protocol ontwikkelen (succes daarmee!), maar als een overheid een wet in het leven roept die jou verplicht dat te ontsleutelen zit je alsnog met de gebakken peren (of als een Assange in een kamertje van een vreemde ambassade).
Natuurlijk mag jij je eigen AES protocol ontwikkelen (succes daarmee!), maar als een overheid een wet in het leven roept die jou verplicht dat te ontsleutelen zit je alsnog met de gebakken peren (of als een Assange in een kamertje van een vreemde ambassade).
Het lukt je ook niet om een menselijke boodschapper die alles mondeling moet overbrengen geen kennis te laten krijgen wat hij moet overbrengen. Succes met de oplossing van de onmogelijke tegenstelling.
https://www.ccc.de/ Suc6.
Voor NL; https://www.bitsoffreedom.nl/
Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)
Knappe jongen die dat kan ontrafelen.
Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.
Succes!
Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)
Knappe jongen die dat kan ontrafelen.
Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.
Succes!
Dit klinkt eerders als gebrekkige communicatie dan goede encryptie.
Vervolgens haal je stukken data weg en slaat dat ook weer encrypted op (nee niet een sleutel)
Knappe jongen die dat kan ontrafelen.
Ik stuur al jaren diverse bestanden met emailadres en beloning het internet op en tot nu toe nog geen enkele reactie gehad.
Succes!
Security through obscurity stelt niets voor. Zoals je de vorige keren ook al gezegd is, gooi dit eens op internet in een draadje dat bekendstaat als bezocht door capabele mensen, met een beloning die de tijd van die mensen waard is. Dan zal je zien hoeveel je beveiliging echt waard is. Dat niemand geïnteresseerd is zegt weinig over de daadwerkelijke veiligheid.
Als je je verdiept in de ontstaansgeschiedenis van de diagnose van Asperger, in de aanloop van en gedurende de Tweede Wereldoorlog, dat vind je het antwoord op je vraag. De feiten zijn onthutsend. Dan snap je waarop sommige buitengewoon gevoelige en bijzonder intelligente mensen erg voorzichtig in de omgang met anderen zijn. Waarom ze zeer sterk aan hun privacy hechten. Je wilt als autist niet worden vermoord of je hersenen in een weckfles op sterk water zien eindigen.
https://en.wikipedia.org/wiki/Am_Spiegelgrund_clinic
Nothing to Hide: The False Tradeoff between Privacy and Security (2011)
https://en.wikipedia.org/wiki/Daniel_J._Solove
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
