Ik vraag mij af of dit soort ambtenaren wel beseffen wat ze zeggen? Hoe dom kun je zijn?

Als iemand slechte dingen wil doen, en weet dat de encryptie-modules niet meer te vertrouwen zijn, dan stapt men gewoon over op de volgende encryptie-modules die wél te vertrouwen zijn. We hoeven maar te denken aan One Time Pads.

Ze drijven criminelen en terroristen gewoon naar een deel van de encryptie toe die niet te ontsleutelen valt. Ook al komen alle tech-bedrijven uit de VS en Europa te hulp.

Wat een planning met de aanslag van eergisteren in Hanau in het achterhoofd.

De 'verdachte' had zijn manifest trouwens al voor lange tijd, zonder encryptie, op zijn homepage staan. Zie https://www.youtube.com/watch?v=Ym8-ZBs5Ypo&t=190s (DWDD van gisteren, Beatrice de Graaf)

De wapens en training die hij gebruikte waren legaal door de Duitse overheid toegestaan.

Crypto is niet het probleem hier. De politici die crypto willen verbieden zijn het probleem omdat ze het internet voor iedereen minder veilig maken met hun backdoors. Niet alleen voor terroristen, pedofielen en criminelen. Voor iedereen.

Zo dom als een Ambtenaar.

https://www.consilium.europa.eu/en/policies/fight-against-terrorism/counter-terrorism-coordinator/
Die pagina begint met een citaat van zichzelf:
Oftewel "wetten zijn belangrijker dan wiskunde".

Anders gezegd, oogkleppen op, deze Ambtenaar heeft een taak en eist dat hij daarvoor net kan doen of encryptie net zo werkt als telefoon: Rechter erbij, tap erop, klaar.

Dat is iedere keer de crux: Omdat telefoon afgetapt kan worden volgens de wet, redeneert den Ambtenaar, kun je natuurlijk ook encryptie aftappen volgens de wet. Alleen is de enige bescherming van de telefoon de wet, maar is de bescherming van encryptie wiskundig. In wiskunde kun je gewoon niet even een gaatje inschrijven met een wetje zonder hele nare gevolgen. En toch proberen deze Ambtenaren het iedere keer weer. Want oogkleppen op en hebben alleen oog voor hun eigen belangetjes.

Oftewel, zo dom als een Ambtenaar.

You'll get nothing and like it !

De vader van deze 'terreurbestrijder', Nicolas de Kerchove, was nouw betrokken bij terroristische activiteiten, i.s.m. de Navo, tijdens de Koude oorlog. Het zogenaamde Gladio netwerk. Vreemd om zijn zoon nu te zien, in de rol van Europese terreurbestrijder....

Bron: https://isgp-studies.com/le-cercle-pinay

De AIVD heeft al het recht om bedrijven en mensen hun sleutels op te laten hoesten. Alleen al ezien de vele integriteitskwesties lijkt het me onverstandig achterdeurtjes voor politie-organisatiesin te bouwen, even los van de onwenselijkheid van achterdeurtjes in het algemeen.

Duik eens in de rol van de vader van deze ambtenaar, Nicolas de Kerchove, tijdens de Koude Oorlog, bij terrorisme.....

Leg jij eens uit hoe je encryptie minder veilig maakt enkel voor terroristen, pedofielen en criminelen ?


Jouw slimheid is zeker puur afhankelijk van de vraag waar je op dat moment eventueel een arbeidscontract hebt....

Het is alles of niets. Of iedereen is veilig door encryptie. Of niemand is veilig door encryptie.

Ik zou zeggen, infiltreer eens in die forums waar Beatrice het over heeft in DWDD. Het is misschien niet zo sexy als spionnetje spelen, maar crypto verbieden is niet de enige manier om het terroristen moeilijker te maken.

Met een lone wolf ben je sowieso de klos. Die sturen zichzelf over het algemeen geen berichtjes met facebook ;-)

Anoniem 12:30

Er is geen crypto met beperkte of voorwaardelijke toegang. Er is veilige crypto of niet. Een achterdeur voor wie dan ook is een achterdeur voor iedereen.

Ah, dus wiskunde ligt dwars.
Dan moet er maar een wet komen die de wiskunde gaat verplichten om zich aan de EU wetten te houden. Er aan de lokale wetten van andere landen. (Zich dus conformeren aan de nukken van China, VS, etc).
Bij overtreding wordt de wiskunde veroordeeld, en opgesloten totdat het wel doet wat (in dit geval) de EU wil dat het doet.
Aldus de redenatie van politici en ambtenaren wereldwijd.
Simpel toch. :-)


De belangrijkste vraag die aan zowel de politici en zo'n terrorisme bestrijder gesteld moet worden is:
"Hoe ga jij concreet garanderen dat "unlawful access" 100% onmogelijk is? Dus niet (alleen) bij wet regelen, maar reasliseren. En wat ga jij doen als 100% niet gerealiseerd wordt?"

En wat let de terreurgroepen om zelf een of meer programmeurs een crypto pakket te laten bouwen? Dan heb je de beveiliging van de gemiddelde internet gebruiker lek, maar degenen die je wil hebben zijn nog steeds in staat om te doen wat ze willen.

En stellen dat het gebruik van crypto een bewijs is van terrorisme, kinderporno enz. is kort door de bocht. Dit argument zal door een rechter aan de kant geveegd worden. Tenminste als het goed is, want het betreft een uitspraak zonder bewijs. Het verbieden van eigen crypto is ook een probleem, er zijn bedrijven die dit nodig hebben om essentiële gegevens veilig over te brengen.

Het Gele Teken slaat weer toe (https://hhcesteticaml.blogspot.com/):

"In het verhaal kondigt een crimineel telkens aan dat hij binnen de 24u een misdaad zal plegen. Ook al is de politie telkens op hun hoede toch is hij hun steeds te snel af. Voordat hij weer verdwijnt in de nacht laat hij op de plaats van de misdaad steeds een geel teken achter."

Maar waarom hier stoppen. De aanslagpleger in London stond op het moment onder surveillance en een van de gijzelnemers in Rouen had een werkende enkelband om.

Dat kan dus niet. Je kan hooguit het tegenovergestelde doen. Dat is het hele probleem. Is hier al veel vaker gezegd, zo ook in dit topic. Lees je ook even mee?

Die wijsheid van de jijbak baseer je op... wat precies?

Ik zeg precies hetzelfde met of zonder arbeidscontract, of aanstelling.

Och jeetje. De r zit zeker weer in de maand en de terroristen en pedofielen worden er weer bij gehaald om ons ervan te overtuigen onze veilige communicatie op te geven zodat het establishment eenvoudig toegang kan krijgen tot de bronnen van journalisten, bloggers met hen onwelgevallige meningen en mensen die zich online kritisch uitlaten op het immigratiebeleid van de EU. Het zal ook eens niet.

Chinese wijsheid:
In vertrouwelijkheid kun je veel aan de weet komen, en zeker als je motieven nobel zijn. Wie al dreigt voor het gesprek begonnen is, vertelt je zelf dat hij niet te vertrouwens is. Daar rest slechts de beleefdheid. Zolang de voorraad strekt.

Gooi de grenzen maar dicht en bewaak ze. Een stuk effectiever dan dit soort dwaze plannen.

Een evil-bit[1] toevoegen aan de standaard, als het evil-bit geset is dan de keylengte automagisch halveren. Het setten van het evil bit moeten de terroristen, pedofielen en criminelen wel zelf even doen natuurlijk, maar zo vriendelijk zijn ze wel.

[1]: https://tools.ietf.org/html/rfc3514

De enige rechtmatige toegang is die door de zender en ontvanger....

Nee, het is gewoon een crisis in Duitsland omdat een gekje iets heeft uitgevreten. En dan denkt die randdebiel in de EU zoiets van: Never let a good crisis go to waiste.

Gezien deze persoon in Yale gestudeerd heeft lijkt me het veilig aan te nemen dat deze persoon op de loonlijst van de Amerikanen staat, zeker gezien zijn eisen hetzelfde zijn als die van de Amerikaanse diensten.

Zo gebeurt dat in een wereld waar de VS alles mag en nog erger, alles doet.
En iedereen moet het maar slikken want ja, het is ' onze vriend'...
Met vrienden als de VS heb je geen Huawei nodig.

Wat theoretisch Huawei zou kunnen doen is altijd nog minder erg wat de VS bewezen doet met hun vrienden. Het is toch te bezopen dat dit soort ambtenaren het kwalijk vinden dat we supersnel 5G hebben, met bewezen en betrouwbare Huawei techniek, maar nu miljoenen moeten uitgeven om stuff te vervangen met een Amerikaans stickertje wat onstabieler, duurder en trager is en waar de VS overheid volgens mensen die nog geloven dat mensen als Snowden bestaan juist al jaren dat doen waar ze China al jaren zonder bewijs van betichten. En als je de VS niet meehelpt, vragen ze gewoon een buurland om JOU af te tappen... Zo tapt Engeland en Duitsland Nederland af en Nederland weer Duitsland.

Is gewoon een piramidespel geworden met de VS helemaal bovenaan de keten in zijn handjes wrijvend. Met wereldwijde veiligheid heeft het niets te maken.

En als je ziet wat Duitsland en de VS deden in afgelopen jaren (en later Nederland en wat andere landjes) dan zijn gewoon de regeringen niet meer te vertrouwen. En wanneer ze niet meer te vertrouwen zijn, wat zegt dat over wat ze beweren? Zijn aanslagen niet door de overheid (of een overheid van een bevriend land) die op deze manier angst zaait zodat we bijvoorbeeld meer geld gaan steken in de NATO? Meer vliegtuigen kopen die niet kunnen schieten met kanon of meer updates nodig hebben dan Windows? Of in ieder geval het idee warm houden dat we school-plein-bullie VS nodig hebben voor bescherming? En anders zorgen ze wel voor dat het nodig hebben door enkele mafkezen geld en wapens te geven? Heeft ook gewerkt in Noord Afrika en Oekraine. Werkte niet zo goed in midden-oost Afrika, maar via Somalie hebben we dan weer wat goed kunnen maken met de inkomsten van Black Hawk Down.

fools wiil be caught by Fools

Dat doen ze al. Van de Taliban is bekend dat ze zelf cryptosoftware hebben ontwikkeld en gebruikt. Als een dergelijke groep met beperkte toegang tot middelen dit lukt, dan is het schip gevaren.

Euh, de architect van de natuurwetten vervolgen? Ze zijn gek genoeg het te proberen en dat...

https://www.youtube.com/watch?v=ervEaQCD7Lc
https://www.youtube.com/watch?v=ZQbX_JylHCQ

kan gevolgen hebben...

Backdoors hier backdoors daar Backdoors overal

Welcome to "the Good Place"

Helemaal mee eens!

De hoeveelste keer is dit nu weer... Elke keer dezelfde vraag, "Mama mag ik een ijsje?" Nee, dat heb ik al gezegd.
Gedachtelezen is ook handig...

Haha, heeft hij echt gezegd dat de autoriteiten toegang willen krijgen tot versleutelde data? Dan hebben ze die versleutelde data en dan kunnen ze er nog steeds niets mee omdat die data versleuteld is! Gelukkig dat er ook nog een techniek bestaat die perfect forward secrecy heet, voor het geval ze de master key opeisen. https://scotthelme.co.uk/perfect-forward-secrecy/

Wat een koekenbakkers :)

Oh, hoe dan? Je kan de sleutel toch vergeten zijn?

Gevaarlijke ontwikkeling,ingegeven met smoesjes bestrijding kinderporno of terrorisme.
Mag de burgers die zich wel aan wetten houden geen vertrouwelijke berichten versturen die niet door big brother gemonteerd worden verzenden ?

Ja het was weer een verwarde persoon... een engeltje. Opgedraaid door "het internet" en misschien mensen die straattheater mensen, wie weet sliep hij gewoon slecht en had hij nachtmerries. Het risico gedood te worden door een verwarde terrorist is aanzienlijk kleiner dan het risico op een hartaanval (steeds meer jeugd ook door hun leefstijl) of een verkeersongeluk, want die nemen ook toe volgens de statistieken; vermoedelijk iets te doen met smartphones.

Geweld is nooit een oplossing. Je moet eens kijken wie er allemaal een schietvergunning heeft hier. Daar heb je meer aan dan Crypto. Wie deed die Zwitserse emaildienst recentelijk in de ban?

Denkt u werkelijk dat de AIVD een grote speler is, of zelfs de absolute macht heeft in Nederland?

Best wel naief / ongeinformeerde reactie. De overheid is goed in uw ogen? Ja, de overheden zijn goed maar er bestaan bepaalde geheime diensten zonder scrupules die van de overheden stelen en de burger en de burger opzetten die de overheden de schuld geven. Deze diensten (een paar springen uit het oog) draaien op black budget, ook in Nederland.

Misschien eens wat minder TV kijken en de krant lezen maar zelf op onderzoek uitgaan. En door te werken voor een AIVD wordt je niet veel wijzer behalve dat deze bijzonder weinig kunnen... en weten. Ze hebben het vooral van tips.

Er is een verschil tussen communiceren en doen.
Misdaad dient te worden bestraft als het is bewezen, miscommunicatie uiteraard niet.
Het kan hooguit dienen als aanvullend bewijs.

Want elke idioot (en dat zijn er nogal wat) kan "voor de gein" of om zijn ongenoegen te uiten berichten dat hij iets zal doen wat strafbaar is. Maar dat wil niet zeggen dat hij/zij het ook daadwerkelijk zal doen.
Daarbij zijn misdadigers soms in staat om systemen of accounts van anderen te hacken en er van alles mee uit te spoken. Dit zal des te interessanter worden als men serieus inzet op deze onbedachtzame vorm van "misdaadbestrijding".
Ik zie alweer een halve gevangenis vol met onschuldigen voor me.

In Australie zijn ze al enige tijd zo ver

https://www.newscientist.com/article/2140747-laws-of-mathematics-dont-apply-here-says-australian-pm/

De plitici en hun onnadenkende volgers zijn in eeuwen niet veranderd en zullen dat waarschijnlijk ook nooit.


Peter

Hebben we hier ooit te maken gehad met terrorisme dan?

Het beroep van wiskundige is bij tijd en wijle gevaarlijk. Met name als je cryptograaf bent en Turing heet of als je een wijze vrouw bent en Hypatia heet. De les is dat je op moet passen met appels en menigten. Tegen de tijd dat Hypatia werd verscheurd, was de Bibliotheek van Alexandrië al verkoold. Het schadeherstel duurde anderhalf millennium.

https://nl.wikipedia.org/wiki/Hypatia

Oke dit stond in mijn versleutelde bericht, Probeer dit maar te decrypten:

"233gr@d3f"

succes.

Als je de sleutel niet ophoest, maakt niet uit waarom je dat niet doet of kan .. ga je voor jaren de bak ik

Zo dus.

Dus als je niks illegaals gedaan hebt, maar wel iets prive te verbergen hebt kan je daarvoor worden opgesloten

Dat is als 1984 maar dan nog erger

Interessant! (oprecht bedoeld)

Misschien dat jij dan eens een boek moet lezen. Huib Modderkolk heeft onlangs een mooie over dit onderwerp geschreven. Dan zie je dat juist de AIVD heel goed is, en geprezen wordt door de Amerikanen en Britten.

Peter

Zonder het rekenwerk van Katherine Johnson kon de NASA wel naar de maan lopen, voor wat de astronauten van de geplande Appollo 11 maanlanding in 1969 betrof. De drie heren vertrouwden de digitale computers van die tijd niet. Het vluchttraject en raketbrandstof gebruik werd daarom door Katherine met de hand nagelopen. Dat was maar goed ook.

https://nl.wikipedia.org/wiki/Katherine_Johnson

Wij willen het en drukken het door,of de burger het daarmee eens is of niet.

Argumenten voor het door drukken van beleid : Terreur,Veiligheid of Millieu - Klimaat change.

Nee,het is burger controle,en gedrags-controle,maar het motief/bron of de oorzaken van de
gebruikte argumenten worden niet aangepakt,en klimaat-verandering is niet de schuld van de burger.

NL-NU2020

Schneier heeft een aardig artikel geschreven over de miscommunicaties tussen politici en technici: https://www.schneier.com/blog/archives/2020/02/policy_vs_techn.html

Inzicht in (versleutelde) data is niet nodig, met metadata (waar de veiligheidsdiensten al meer dan genoeg toegang toe hebben) kan men al meer dan voldoende inzicht verzamelen.

Dat is nog maar de vraag.

Analyse van mobiele metadata kostte de NSA enorm veel kapitaal en leverde in vijf jaar tijd slechts enkele leads op, temidden van een astronomische hoeveelheid aan nutteloze gegevens, volgens een New York Times rapportage.

N.S.A. Phone Program Cost $100 Million, but Produced Only Two Unique Leads
by Charlie Savage
https://www.nytimes.com/2020/02/25/us/politics/nsa-phone-program.html