Nieuws
image

EFF wil dat Ring beelden end-tot-end versleuteld opslaat

maandag 2 maart 2020, 10:26 door Redactie, 8 reacties
Laatst bijgewerkt: 02-03-2020, 11:30

De Amerikaanse burgerrechtenbeweging EFF wil dat deurbelcamerafabrikant Ring beelden van gebruikers end-to-end versleuteld opslaat, zodat alleen zij er toegang toe hebben. Op dit moment worden de beelden op de servers van Amazon opgeslagen, waarbij ze toegankelijk zijn voor Ring-medewerkers, opsporingsdiensten en aanvallers die toegang tot het account van gebruikers weten te krijgen.

Om dit te voorkomen wil EFF dat Ring end-to-end encryptie voor de opslag van beelden gaat toepassen. Daarbij zouden de sleutels voor het ontsleutelen van data direct op de apparaten van gebruikers moeten worden opgeslagen, in plaats van dat ze in het bezit van Ring zijn. Bij het eerste gebruik van de deurbelcamera genereert die een nieuw sleutelpaar. De publieke sleutel voor de deurbel kan met de apparaten worden gedeeld waarop de beelden worden bekeken en worden alleen uitgewisseld via een directe verbinding op een vertrouwd netwerk.

Daarnaast zal de eerste smartphone of tablet die verbinding met de deurbel maakt een sleutelpaar genereren en diens publieke sleutel via hetzelfde vertrouwde netwerk naar de deurbel versturen. Wanneer opsporingsdiensten de beelden willen opvragen zullen ze dit direct aan de eigenaar moeten vragen, aangezien Ring alleen toegang tot versleuteld beeldmateriaal heeft.

"Dit houdt in dat Ring opsporingsdiensten niet langer een nationaal video- en audiosurveillancesysteem kan bieden, aangezien beelden op individuele basis moeten worden opgevraagd en aangeleverd", zegt Bill Budington van de EFF. Ring heeft met honderden Amerikaanse politiekorpsen overeenkomsten om ze te helpen bij het opvragen van deurbelbeelden. Volgens Budington is de implementatie van een dergelijke encryptiemaatregel goed te doen, aangezien het eerder door onder andere de versleutelde chat-app Signal is gedaan.

Vanwege de samenwerking met politiekorpsen en -diensten heeft Ring geen plannen om end-to-end encryptie door te voeren, zo stelt de EFF. Budington hoopt dan ook dat er een concurrent van Ring de uitdaging oppakt en de belangen van gebruikers voorop stelt.

Reacties (8)
02-03-2020, 10:57 door Anoniem
Naar mijn mening moet je heeeeeel ver van dit product wegblijven.
Je hebt letterlijk een afluisterapparaat hangen.
02-03-2020, 12:27 door Anoniem
Door Anoniem: Naar mijn mening moet je heeeeeel ver van dit product wegblijven.
Je hebt letterlijk een afluisterapparaat hangen.

Waar je ook nog eens 179 dollar moet voor gaan betalen.
02-03-2020, 12:58 door karma4
Toch wel lachen met die EFF. Eisen dat ring het sleutelbeheer in een end tot end zou kunnen doen.
Dat kan alleen als Ring geen toegang tot sleutels kan krijgen
02-03-2020, 13:32 door Anoniem
Vaak topics hier mbt Ring. Blijkbaar een hype, dat onding. Na wat googlen erachter gekomen dat het ding haast niks kost. Dat moet al te denken zetten.
02-03-2020, 13:33 door Briolet
Daarbij zouden de sleutels voor het ontsleutelen van data direct op de apparaten van gebruikers moeten worden opgeslagen, in plaats van dat ze in het bezit van Ring zijn.

Het probleem is natuurlijk dat de doelgroep weinig verstand van sleutels heeft en de kans groot is dat deze sleutels kwijt raken. b.v. bij een herinstallatie van een PC.
02-03-2020, 15:14 door Anoniem
Door karma4: Toch wel lachen met die EFF. Eisen dat ring het sleutelbeheer in een end tot end zou kunnen doen.
Dat kan alleen als Ring geen toegang tot sleutels kan krijgen

De EFF heeft er wel goed over nagedacht. "E2EE video feeds have been implemented in open-source encrypted communication platforms like Signal already".
https://www.eff.org/deeplinks/2020/02/how-ring-could-really-protect-its-users-encrypt-footage-end-end

Goede versleuteling is gebaseerd op het Principe van Kerkhoffs:
"een versleutelingssysteem moet veilig zijn zelfs als alle details van het systeem, behalve de sleutel, publiek bekend zijn"
https://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs (en lees ook de uitgebreide Engelstalige versie).

Dus als in de sourcecode is opgeschreven dat (via telemetrie of direct) Ring toegang heeft tot een private key, is het geen veilig versleutelingssysteem.
Dus hoe denk jij toegang tot een private key te kunnen verkrijgen Karma4?

Mogelijk verspeelt Ring snel het (consumenten) vertrouwen als zij samenwerking met politiekorpsen een hogere prioriteit geeft dan privacy van consumenten.
https://en.wikipedia.org/wiki/Ring_Inc.
02-03-2020, 20:53 door Anoniem
Dit gaan ze natuurlijk niet doen, want die clouddienst biedt net als bij alle concurrenten de opties die de mensen kopen: persoondetectie, zone-detectie, etc. Met end-to-end encrypted kun je dat niet bieden.

Beter zou zijn alle fabrikanten te verplichten om ook alternatieven te bieden voor de opslag.

Zo bied Logitech met zijn Circle 2 de optie het bij Logitech te zetten, of bij Apple (die daar wel e.e.a. qua privacy beloven, want die doen in de cloud geen bewerkingen maar doen het op je lokale AppleTV of ipad die in de buurt ligt).
04-03-2020, 13:30 door Anoniem
Beter is een wettelijk verplichte functie die de deurbel permanent onklaar maakt als deze op de openbare weg gericht is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure