EU-raad neemt resolutie aan over toegang tot versleutelde data
De Europese Raad heeft een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Versleutelde e-maildienst ProtonMail maakt zich zorgen. De Raadsresolutie Encryptie vormt volgens minister Grapperhaus van Justitie en Veiligheid het startpunt om samen met techbedrijven en andere partijen een onderzoek te doen naar de technische mogelijkheden om toegang tot versleutelde data te krijgen.
Volgens de resolutie zijn opsporingsdiensten steeds meer afhankelijk van toegang tot elektronisch bewijsmateriaal om terrorisme, georganiseerde misdaad, kindermisbruik, cybercrime en andere misdrijven te bestrijden. "Het kan essentieel zijn dat bevoegde autoriteiten toegang tot elektronisch bewijsmateriaal hebben, niet alleen om een succesvol onderzoek uit te voeren om criminelen te vervolgen, maar ook om slachtoffers te beschermen en de veiligheid te garanderen", zo laat de tekst van de resolutie weten.
De resolutie heeft als uitgangspunt dat de bevoegde autoriteiten hun wettelijke taak moeten kunnen uitvoeren, zowel online als offline. Om dit mogelijk te maken wordt er in de EU samen met techbedrijven en andere relevante partijen onderzocht welke technische oplossingen er zijn om effectief inzicht te kunnen verkrijgen in versleutelde data. Daarbij wordt er gesproken over mogelijke technische oplossingen, maar concrete voorbeelden worden niet genoemd.
Verder wordt in de resolutie het belang van "sterke encryptie" genoemd. Wat er precies hiermee wordt bedoeld is onduidelijk. In het geval van end-to-end encryptie houdt dit in dat alleen de afzender en ontvanger de inhoud van een bericht kunnen zien. Mocht er een manier komen waardoor een derde partij toegang tot de communicatie zou kunnen krijgen, is er geen sprake meer van end-to-end encryptie.
Backdoor
De resolutie van de raad is niet bindend. Toch is versleutelde e-maildienst ProtonMail bang dat het zal leiden tot een anti-encryptieoffensief. Volgens Richie Koch van ProtonMail moet er iets worden gedaan om criminelen op het internet te bestrijden, maar is het verzwakken van encryptie niet de oplossing. "Het onder druk zetten van veelgebruikte diensten, zoals WhatsApp of ProtonMail, om een backdoor aan de encryptie toe te voegen voorkomt niet dat criminelen hun eigen versleutelde diensten beginnen", aldus Koch.
Hoewel het woord backdoor niet in de resolutie wordt genoemd, is dat wel wat waar de "technische oplossing" in de tekst op doelt, gaat Koch verder. Die stelt dat zowel de werking van encryptie moet worden behouden, alsmede toegang door opsporingsdiensten mogelijk moet zijn. Dit is echter niet haalbaar. "Je kunt niet beide hebben", stelt Koch. "Er is geen backdoor die alleen de good guys binnenlaat." Hij roept EU-burgers op om aan hun Europarlementariër te laten weten dat ze tegen de resolutie zijn.
EU-raad, ff goed naar China kijken. Noord-Korea mag ook. Daar kun je nog wat van leren!
Huilie, huilie doen en vervolgens de t-, p- en nu de g-kaart trekken. (g= gezondheid).
We schelden hier vnml. d.m.v. iemand een ziekte toewensen.
Daar is de gemiddelde burger dus het meest benauwd voor.
Slim gespeeld toch door die onverkozen EU-bovenbazen?
Straks is een afwijkende mening van een officieel gezondheidsstandpunt innemen
ook door artsen al zo'n punt om encryptie te willen doorbreken.
En men zal het gaan doen, hoor, "mark my words".
Ook als er grote eco-belangen gelden, is encryptie doorbreken en regelrechte censuur
of oppositie ridicuul maken en zo afserveren geoorloofd. (in love and (cyber)war, remember?).
Je hebt slechts wat zeer angstig gemaakte bruikbare idioten nodig,
die voorstander zijn van de Big Tech pottenkijker overal toe te laten en BINGO.
Waar houdt de surveillance-behoefte van overheden en veiligheidsdiensten eigenlijk op?
Het is vaak zo rekbaar als elastiek ten gevolge van voortgezette function creep.
Wie houdt toezicht op deze onverkozene voorstanders van voortgezette onveiligheid?
Joris Goedbloed
Net zo achterlijk, net zo debiel voor woorden.
Elke verzwakking van encryptie, of enige achterdeur die ze weten te regelen, betekent dat andere landen en organisaties ook bij de EU-geheimen kunnen en bij die van commerciele organisaties in hun landen. Zo'n verzwakking werkt namelijk altijd 2 kanten op.
Dus gaat u maar rustig slapen EU-raad. Uw geheimen zijn veilig bij uw vijanden.
En de rest van de mensheid die haar geheimen wel wil bewaren (waaronder criminelen en terroristen), gebruikt straks andere tools.
En ja, criminelen zullen zich hier ook aan houden, die houden zich immers altijd al keurig aan de wet.
En
Wat ontbreekt zijn specificaties van sterke encryptie en tevens een gedegen technisch onderzoek waaruit onomstotelijk blijkt dat zowel het een als het ander gelijktijdig mogelijk is.
Mensen als Grapperhaus hebben baat bij angstige en domme mensen. Die vleespet zal handenwrijvend hun privé-data inzien, wetende dat het deze sukkels een veilig gevoel geeft.
Het wordt de komende jaren echt lastiger waar je je (veiligheids)tools vandaan haalt. Tools uit de VS, EU, China, Australië, UK, Nieuw-Zeeland moet je als verantwoordelijk eindgebruiker dus links laten liggen. Met zoiets als een commerciële VPN moet je nu al oppassen in welk land de provider is gevestigd.
Het vrije internet is dood, dus zaak is je elektronica te 'bewapenen' tegen dit soort bad actors. Overigens: Mensen die roepen dat ze je (ongevraagd) beschermen, moet je altijd uit de buurt blijven en allesbehalve hun aanwijzingen volgen en al helemaal niet de door HEN goedgekeurde tools gebruiken.
Het is oorlog
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.
Samen met techbedrijven ook. Zelfs justitie is afhankelijk van die lui. Ik hoop dat de big tech eens aangepakt wordt door de politiek want ze zijn veel te machtig. Het is ondemocratisch dat de big tech zo hun stempel kunnen drukken op de politiek.
Dan zal ik wel standaard als verdacht persoon gezien worden. En alles via landen buiten de EU laten lopen, daar kan brakke encryptie niet verplicht worden gesteld.
Ik denk eerder dat ze het zo laten als bij wat het is,sterker nog ze zullen proberen de encrytie sterker te maken,door verbetering in hun software te implementeren. Anders neemt misschien niemand meer een abonnement bij een van deze diensten.
Zo gaat een vpn aanbieder anders falliet.
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.
Hoop zo dat je bovenstaande begrijpt...
Waarom denken ze bij de EU dat criminelen niet offline communiceren? Dat hoor je ze nooit over dat ze daar toegang tot willen.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen. Net als dat het correct inrichten van een backdoor procedurele risico's heeft. Net als dat alle democratische rechtstaten een centralisering van macht en geweld hebben, inclusief het recht op het inperken van de persoonlijke levenssfeer, is óók onderdeel van die overweging. Of gaat iemand nu beweren dat criminelen niet meer opgespoord mogen worden of dat verdachten en veroordeelden niet meer in bewaring gesteld mogen worden?
Dat wat politici en beleidsmakers willen is logisch en wenselijk, namelijk dat opsporingsdiensten de mogelijkheid houden om criminelen en maatschappij ontwrichtende individuen te kunnen onderzoeken, traceren en vervolgen. Wat wij als techneuten moeten doen is dan ook niet afgeven om de mensen die ons willen beschermen, meer hen uitleggen dat hun wens tot backdoors leidt tot implementaties die onbeheersbare risico's met zich mee brengen. En dat als je het goed wilt doen, je wiskundig gezien, het simpel weg niet kúnt doen.
Dat argument is eerder gemaakt, die strijd is ook toen bepaald niet zonder slag of stoot gewonnen. Maar net als toen en net als dat het uiteindelijk gelukt is om het duidelijk te maken dat de aarde rond is en om de zon draait, zal ook dit argument tussen de oren moeten komen. Hopelijk zonder brandstapels en excommunicatie ;) Een duidelijk, begrijpelijk verhaal draagt wel bij. Hard 'Boe en bah' roepen vanaf de zijnlijn niet.
En de Europese Raad heeft weer een document geproduceerd met een wens, maar geen kennis.
Zo houdt de inlichtingendienst en de ambtenaren elkaar lekker bezig. Of het nuttig werk is, ..., ik vraag me dit af.
Ondertussen lopen de VS en Russen twintig jaar voor.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.
Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.
Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.
Hetzelfde zie je bij de politei/OM. ook die zijn zwaar onderbezet/overbelast. Daaom gaan ze over de schreef en passen methoden toe die niet zijn toegestaan. Door politiek en bezuinigingen is ouderwets politiewerk niet meer mogelijk.
Stel duidelijke grenzen aan bevoegdheden van politie en inlichtingendiensten maar geeft ze dan ook het budget waar ze om vragen zodat ze fatsoenlijk hun werk kunnen doen.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.
Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.
Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.
Hoe weet de beleidsmaker of het goede encryptie is of snake-oil?
Denk aan Elliptic-Curve cryptografie, daarvan was (gelukkig) snel duidelijk dat het intentioneel verzwakt algoritme bevatte.
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.
Domme opmerking. De meeste PM gebruikers zijn journalisten en burgers die zich dienen te beschermen en zich niet willen overleveren aan de tech giganten als Google die al hun informatie misbruiken voor analyse, advertenties en manipulatie.
U hebt geen idee waar u over praat.
Het zijn clubjes die nooit hoeven te vertellen wat ze doen, hoe ze het doen, waarom ze het doen.
Ze zijn dus anti-democratisch en rechten geven aan anti-democratische organisaties is altijd vragen om problemen.
Dat zouden we toch wel geleerd moeten hebben van de 2de wereld oorlog?
Toen gaven we ook macht aan anti-democratische clubjes om problemen op te lossen, problemen die voor veel mensen misschien toen ook ernstig leken (zoals infrastructuur, werkgelegenheid, gezondsheidszorg).
En wat nog erg was, veel van die problemen werden nog opgelost ook.
Snelwegen overal, infrastructuur overal, gezondheidszorg... alleen toen kwam de prijs... bepaalde mensen en bepaalde bevolkingsgroepen die niet mee willen helpen zijn dus tegen en moesten opgeruimd worden.
Dat gaan we straks weer krijgen als we niet leren van de geschiedenis.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.
Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.
Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.
Dit stuk deed me dan ook denken aan Australian prime minister Malcolm Turnbull:
“The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia,”
Deze denkwijze heeft wel zijn voordelen. Denk aan klimaatwijziging:
Read more: https://www.newscientist.com/article/2140747-laws-of-mathematics-dont-apply-here-says-australian-pm/#ixzz6gnsxad5t
Peter
vrijdag 18 december 2020, 11:06 door Redactie,
https://www.security.nl/posting/682502/Europol+lanceert+decryptieplatform+voor+ontsleutelen+van+data
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
