Door Anoniem: Door Anoniem: Ik ben de 19:39 van gisteren
Nogmaals: voor elke oplossing bestaat weer een nieuw probleem.
Mij gaat het hier om twee doelstellingen
1. voorkom verzwakken encryptie (key escrow)
2. bevorder informatieveiligheid (zoveel mogelijk gebruik van goede encryptie ipv bijv emails die als een openbaar postkaartje door iedereen is mee te lezen)
graag reageren
Mbt 1. Voorkom verzwakken van encryptie: mee eens. De oplossing die je daarvoor aandraagt, daar heb ik mijn twijfels bij.
Mbt 2. Hoe ga je dit dan regelen? Je geeft zelf aan dat verplichten niet gaat werken. Hoe ga je de burger én bedrijfsleven dan "stimuleren" dat ze encryptie gaan gebruiken. En dan specifiek, de key die in escrow is gegeven(?) bij de overheid.
Anders gezegd:
Waarom zou iemand de overheid vrijwillige toegang tot zijn versleutelde communicatie en data willen geven?
Het overgrote deel van de burgers is geen (grote) crimineel. Maar ook gewone mensen hebben dingen te verbergen. Voor elkaar. Voor de overheid. Voor criminelen. En een groot deel zal niet om kunnen gaan met encryptie-sleutels.
Bedrijven hebben ook geheimen. Dingen die ze niet willen delen met het publiek of de concurrent (of een geheime dienst).
Journalisten willen hun communicatie en data (bronnen) ook geheim houden. Ook voor de overheid, als ze een onwelvallig stuk schrijven over een politicus of de overheid.
Criminelen hebben ook geheimen, die ze zeker niet gaan delen met de overheid. Die gaan dus zeker niet de key tot deze communicatie of data in escrow geven.
En dat is nu net de (enige) groep die de overheid wil afluisteren en bespioneren.
Door Anoniem: Zal hier scoop-creep ontstaan? Ja natuurlijk.
[...]
Dat grote delen van de bestuurlijke laag van de overheid (de beslissers) niet altijd competent zijn (of door wetten gedwongen zijn tot onverstandig gedrag) tav technologie, dat betekent niet dat de techneuten niet competent zouden zijn. De grootste fout die men zal kunnen maken is de escrow-machine aan internet hangen (mag ook niet indirect). Dit beperkt overigens gelijk ook grootschalig (mis) gebruik.
Het zijn die "incompentente" beleidsmakers die het gebruik van een centrale escrow opslag bepalen. En als zo'n opslag er eenmaal is, dan gaat die function-creep vanzelf plaatsvinden:
1. Verplicht gebruik (maar hoe afdwingen)
2. Koppelen aan een deel van het (overheids-)internet om de key's massaal te kunnen gebruiken (sleepnet), dan wel te delen met "bondgenoten" (die er dan weer gebruik van gaan maken voor eigen bedrijfs-spionage).
Voor 19:14
Escrow is georganiseerd, veilig en onder controlemaatregelen opslaan van gegevens. Vaak om software beschikbaar te houden voor klanten als de maker failliet gaat. Key escrow gaat over het opslaan van (in dit geval private) sleutels.
Key escrow verzwakt niets van het mechanisme (Kerkhoffs Principle is nog steeds van kracht). Vergelijkbaar met jouw huis. Die zal goed beveiligd zijn tegen inbaak. Jij kan dan toch nog een huissleutel bij de buren in bewaring geven voor het geval jij jouw sleutel bent kwijtgeraakt (vele mensen doen dat ;-). Het vergt vertrouwen. In dit geval in de overheid. En dat vertrouwen staat hier geregeld ter discussie. Dat is en ander vraagstuk, maar hier zeker wél relevant.
Aanvullend op 23:21 (tav gevolgen key escrow)
Alleen diegen die de escrow sleutel heeft, die kan bij de informatie komen. In mijn voorstelling van zaken dan dus alleen de overheid van het land waar de ontvanger in escrow ligt.
Bij verzwakken algoritme of sleutelgeneratie zal élke niet-ontvanger bij de informatie kunnen komen. Dat zijn nadrukkelijk veel meer partijen en die zijn ook niet controleerbaar (dus ook niet-rechtstatelijke regimes en bewust bekwame slechteriken).
mbt 1:
Ik ga dat niet afdwingen (zou ik niet eens willen). De overheid ook niet. Dat is niet af te dwingen.
Verleiden is altijd beter. De enige beveiliging die echt zal werken is er een waarvan de grote meerderheid zegt: "O, dat is gemakkelijk", of: "natuurlijk werkt dat zo". Ik trek graag de parallel met het verkeer (ook zo'n publieke omgeving). Je kan onbespeid over de landweggetjes gaa. Toch gaat de grote meerderheid via snelwegen. Dat is u eenmaal veel gemakkelijker.
Mensen gaan niet per default de overheid toegang geven tot hun informatie. Mensen geven ook niet de data aan de overheid. De overheid is ook helemaal niet geïnteresseerd in de data van mensen, tenzij.... Mensen staan wel toe dat de overheid in hun data kan kijken als er een ernstig misdrijf moet worden opgelost. Voorbeelden: kijk maar eens hoeveel mensen hun prive camera hebben aangemeld, opsporing verzocht ondersteunen, DNA materiaal afstaan.
Overigens in deze zin opmerkelijk dat zovele mensen (uit gemakzucht?) hun data wel (indirect?) afstaan aan Facebook, Google, etc.
Het probleem van bedrijven is nog veel groter. Vaak negeren die zelfs hun risico of nadeel. Economische spionage. Inderdaad, die willen hun informatie zeker niet aan overheden geven, maar ze weten als geen ander dat zij van overheden afhankelijk zijn voor bescherming. (De overheden hebben (in grote lijnen) geen ander belang dan dat de nationale bedrijven maximaal winstgevend blijven.) Juist daarvoor helpt goede encryptie. Als de prive sleutels dan in escrow bij de nationale overheid ligt, dan zal dat de voorkeur hebben boven verzwakken van algoritmes of sleutelgeneratie. Bij veel regimes kunnen overheden toch al wel bij de geheimen van de bedrijven. Laat het dan alleen een overheid kunnen zijn van het land waar de info naar toe wordt verstuurd. De anderen overheden kunnen die info dan niet ontcijferen.
Over journalisten en dissidenten heb ik al geschreven. Journalisten (en dissidenten) zijn een grote uitzondering. Een belangrijke ook (vanwege behoud rechtstaat). Nogmaals: Die zijn in potentie alleen dan kwetsbaar als zij binnen één rechtsgebied berichten uitwisselen. Private sleutels van asymmetrische algoritmes kunnen alleen in het land van uitgifte in escrow zijn opgeslagen. Dus in het land van de ontvanger. Niettemin zou ik (als ik journalist zou zijn) altijd extra bescherming gebruiken. Daar zijn vele opties voor. Zelfs dubbele versleuteling met vreemde algoritmes.
En ja, criminelen (de bewust bekwame dan) zullen die technieken ook gebruiken. Dat ontken ik niet alleen, dat bevestig ik vol verve. Asof degenen die zich niet aan heel belangrijke wetten houden niet ook de minder belangrijke wetten zullen overtreden. Hihi. Iemand die dat denkt (of daarvan uitgaat) is wel erg naief.
Mbt 2
Dat de 'incompetente" beleidsmaker de grenzen wederom wensen te verleggen, dat ontken ik ook niet. Ook dat bevestig ik vol verve. Dat is elke dag aan de gang. Ook nu. Het is ook naief te veronderstellen dat men dat niet gaat doen. Elke rechtstaat heeft instituties zich daartegen te wapenen. Daar zal ik mijn vertrouwen op moeten baseren (ondanks alle fouten). Het alternatief is dat de samenleving stil staat (en aan zichzelf ten onder gaat) of dat de samenleving anarchistisch wordt (en aan zichzelf ten onder gaat).
We willen allemaal vrij zijn.
In een samenleving zoals ik die graag zie:
- mijn vrijheid wordt/is beperkt als die vrijheid van mij schade of beperking van vrijheid voor anderen teweeg brengt.
- jouw vrijheid wordt/is beperkt als .........................
De balans daarin vinden heet politiek bedrijven. Ook dat is mensenwerk en dus niet perfect. Dat geldt voor alle lagen waar politiek wordt bedreven. Dat is niet alleen in Den Haag of het gemeentehuis. Dat is ook in de boardrooms en bij ieder thuis binnen de familie.