NOS: overheid werkt nog steeds aan plan om encryptie te verzwakken
De overheid werkt nog steeds aan een plan om encryptie te verzwakken om zo bijvoorbeeld versleutelde berichten te kunnen ontsleutelen. Dat meldt de NOS vandaag op basis van bronnen. Vorig jaar liet minister Grapperhaus van Justitie en Veiligheid weten dat hij de mogelijkheden ging onderzoeken om toegang tot versleuteld bewijs, WhatsApp-berichten en andere "Over The Top" diensten te krijgen.
In december werd bekend dat de minister ook een onderzoek liet instellen naar het effect van encryptie op de opsporing door politie. Eerder had de Europese Raad een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot de inhoud van versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.
In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Bronnen laten aan de NOS weten dat politie, de inlichtingendienst AIVD en het ministerie van Defensie, waaronder de militaire inlichtingendienst MIVD, aandringen op een mogelijkheid om versleutelde berichten te ontsleutelen. De diensten vrezen dat de nationale veiligheid in het geding is als dat niet gebeurt, aldus de bronnen waar de omroep mee sprak.
Een plan van demissionair minister Grapperhaus om dit mogelijk te maken leek voortijdig te sneuvelen, maar ambtenaren zijn hier nog steeds mee bezig, zo stellen de bronnen tegenover de NOS. Het onderwerp zal na de Tweede Kamerverkiezingen worden behandeld, bevestigt het ministerie van Justitie en Veiligheid tegenover de omroep.
Reacties (34)
Leuk voor Grappenhauser en co, als ze dat er door krijgen. Maar die groepen die genoeg mensen kunnen ronselen of betalen, liggen in een deuk.
Een terroristische groep als IS kan binnen de aanhangers mogelijk mensen met de kennis vinden, om een eigen p2p encrypted app te bouwen. Grote drugskartels hebben ook echt wel genoeg geld om dat te doen. Dus kun je dan hooguit iemand veroordelen op het feit, dat zijn encryptie geen achterdeur bevat. Zijn ze slim, dan zorgen ze dat er wel modules voor aanwezig zijn, maar die verkeerd worden aangeroepen en dus niet werken. Dan is de reactie "oeps, een bug, sorry" achter de hand en wordt het lastig om het tegendeel te bewijzen.
Een terroristische groep als IS kan binnen de aanhangers mogelijk mensen met de kennis vinden, om een eigen p2p encrypted app te bouwen. Grote drugskartels hebben ook echt wel genoeg geld om dat te doen. Dus kun je dan hooguit iemand veroordelen op het feit, dat zijn encryptie geen achterdeur bevat. Zijn ze slim, dan zorgen ze dat er wel modules voor aanwezig zijn, maar die verkeerd worden aangeroepen en dus niet werken. Dan is de reactie "oeps, een bug, sorry" achter de hand en wordt het lastig om het tegendeel te bewijzen.
Er staan genoeg open-source alternatieven klaar om dit plan direct de das om te draaien. De boeven zitten dadelijk nog veilig achter encryptie, en de politie leest mee in de groepsapp van het gezin. Klinkt als een goed plan.
De minister voert een achterhoede gevecht.
Aangezien meer en meer op meerdere lage versleuteld wordt (SSL, end-to-end encryption in chat, voice en video conference apps, en versleutelde email) wordt hij meer en meer een soort Don Quichot die probeert de (versleutelde) windmolens te bestrijden...
Aangezien meer en meer op meerdere lage versleuteld wordt (SSL, end-to-end encryption in chat, voice en video conference apps, en versleutelde email) wordt hij meer en meer een soort Don Quichot die probeert de (versleutelde) windmolens te bestrijden...
Waarom doet de overheid zo moeilijk? Als de device kan hacken dan heb je toch ook toegang tot de directe berichten?
04-03-2021, 09:49 door
quikfit
Oh,slechts verzwakken...dus ze willen maar een ''beetje'' meekijken!?
Door quikfit: Oh,slechts verzwakken...dus ze willen maar een ''beetje'' meekijken!?
Zij willen meekijken, maar het moet voor u en mij niet te makkelijk worden om een beetje mee te kijken.Ik gebruik Protonmail, niet vanwege de encryptie die daarmee mogelijk is, maar omdat ik niet wil dat mensen die toegang hebben tot de inhoud van de mailservers als ze zich vervelen door de mail van anderen gaan bladeren. Google en Microsoft doen dat allang om zakelijke redenen bijvoorbeeld.
Ik gebruik de versleuteling van Protonmail dan ook niet, maar als dat nodig is, kan dat met een enkele klik geregeld worden.
Met Protonmail kan de ontvanger ook niet zien, wat het IP adres van de afzender is, ook een voordeel, en met Protonmail onderling email uitwisselen blijft de informatie ook binnen de muren van de server zelf.
Als ik echt mij email om veiligheidsreden zou moeten versleutelen, dan zou ik dat extra doen met een programma als Gpg4win (Freeware) of Symantec Encryption desktop (betaalversie) Inmiddels overgenomen door Broadcom. Beide werken ook met de Protonmail sleutels.
Ik vraag mij dan ook af, hoe de overheid meent die vorm van encryptie te kunnen verzwakken.
Ik gebruik de versleuteling van Protonmail dan ook niet, maar als dat nodig is, kan dat met een enkele klik geregeld worden.
Met Protonmail kan de ontvanger ook niet zien, wat het IP adres van de afzender is, ook een voordeel, en met Protonmail onderling email uitwisselen blijft de informatie ook binnen de muren van de server zelf.
Als ik echt mij email om veiligheidsreden zou moeten versleutelen, dan zou ik dat extra doen met een programma als Gpg4win (Freeware) of Symantec Encryption desktop (betaalversie) Inmiddels overgenomen door Broadcom. Beide werken ook met de Protonmail sleutels.
Ik vraag mij dan ook af, hoe de overheid meent die vorm van encryptie te kunnen verzwakken.
04-03-2021, 10:26 door
majortom
Door Anoniem: Waarom doet de overheid zo moeilijk? Als de device kan hacken dan heb je toch ook toegang tot de directe berichten?
Ze willen natuurlijk meekijken zonder dat ze het device in handen hebben (of krijgen).Kansloos natuurlijk. Je vangt er op zijn hoogst heel domme criminelen mee, maar de echte terroristen waar het om gaat zullen ervoor zorgen dat ze een eigen methode/dienst hebben zonder achterdeurtjes (of centrale component)
Encryptie met een overheid (we gebruiken die echt alleen bij terrrorisme, echt hoor) backdoor is als een beetje zwanger.
Werkt niet... punt.
Werkt niet... punt.
Door Anoniem:
Ze willen kunnen meekijken in gevallen waarin dat nodig is voor opsporing. Ze zitten er niet op te wachten om met ALLES mee te kijken, dat kost veel te veel moeite en het levert niks op.Door quikfit: Oh,slechts verzwakken...dus ze willen maar een ''beetje'' meekijken!?
Zij willen meekijken, maar het moet voor u en mij niet te makkelijk worden om een beetje mee te kijken.Encryptie kun je kraken middels brute-force... Als het leger eenmaal quantumcomputers heeft dan moet dat niet zo moeilijk zijn. Het effect hiervan is, dat alleen het leger op schaal berichten kan kraken en dus niet jan en alleman. Sterker nog als ze zelf algoritmes gaan ontwikkelen die ze naar verloop van tijd ook zelf middels brute-force kunnen kraken, dan kunnen ze die algoritmes recyclen/vrijgeven aan de samenleving. Zo bescherm je overheid en burgers en kun je tegen een bepaalde prijs aan resources, toch meelezen met berichten die je interessant genoeg acht. En iedereen die niet beschikt over supercomputers zal dan achter de feiten aan blijven lopen.
Als het het omdraait en encryptie nog zwakker gaat maken, dan ga je het wel erg gemakkelijk maken om data uit onze kenniseconomie te stelen. En hoe wil je het uberaupt voor mekaar krijgen om als klein landje een bedrijf als Facebook te vertellen wat ze moeten doen? Misschien moeten we eens stoppen met startups te verkopen aan het buitenland, dan blijven we daar ook niet voor alles afhankelijk van.
Het is een beetje alsof je tegen een bank gaat zeggen: die goudstaven moet je in een houten kluis op een toegankelijke plek gaan bewaren, want als de staat zijn goud wil opeisen moet men zeker weten dat men bij de inhoud van de kluis kan komen.
Als het het omdraait en encryptie nog zwakker gaat maken, dan ga je het wel erg gemakkelijk maken om data uit onze kenniseconomie te stelen. En hoe wil je het uberaupt voor mekaar krijgen om als klein landje een bedrijf als Facebook te vertellen wat ze moeten doen? Misschien moeten we eens stoppen met startups te verkopen aan het buitenland, dan blijven we daar ook niet voor alles afhankelijk van.
Het is een beetje alsof je tegen een bank gaat zeggen: die goudstaven moet je in een houten kluis op een toegankelijke plek gaan bewaren, want als de staat zijn goud wil opeisen moet men zeker weten dat men bij de inhoud van de kluis kan komen.
Diezelfde Grapperhaus adviseert vervolgens tegen gebruik van Google G-suite wegens privacyrisico's omdat ze de berichten kunnen lezen. Niet voor het een of ander, maar als je wil dat de providers de berichten voor je in ontsleutelde vorm kunnen aanbieden, dan is de technische consequentie nu eenmaal dat ze die berichten ook kunnen lezen en heb je dus weinig recht van spreken ze vervolgens als privacyrisico weg te zetten...
Make up your mind...
Make up your mind...
Door Anoniem:
Door Anoniem:
Ze willen kunnen meekijken in gevallen waarin dat nodig is voor opsporing. Ze zitten er niet op te wachten om met ALLES mee te kijken, dat kost veel te veel moeite en het levert niks op.Door quikfit: Oh,slechts verzwakken...dus ze willen maar een ''beetje'' meekijken!?
Zij willen meekijken, maar het moet voor u en mij niet te makkelijk worden om een beetje mee te kijken.Dat is al zo'n 15 jaar niet meer waar, want opslag kost tegenwoordig praktisch nada. Dus slaat men alles op, want het kost toch niets en wie weet of het van pas komt. Vervolgens allerlei handige indexen, want dan kan je tenminste snel opzoeken. En daarna komen de algorithmes, want wie weet of je iets kan verkomen. En tot slot komen de affaires en de duizenden (of meer) gedupeerden van de affaires aan de deur rammelen en de politieke hoofden van de ministers eisen en/of strafvervolging van de overheid eisen, want het blijkt dat een en ander toch niet helemaal de foutloze situatie opleverde die men zich er van had voorgesteld...
Door Anoniem: De overheid is er om ons te beschermen, OOK DIGITAAL.
Maar wie beschermt ons tegen onze overheid?maar ambtenaren zijn hier nog steeds mee bezig, zo stellen de bronnen tegenover de NOS
Aha! Nu snap ik het.
Vandaar dat ik vanochtend bij TV-programma WNL in de ondertiteling las:
" Er zijn meer bedden nodig in de ICT " .......
Door Anoniem: Er staan genoeg open-source alternatieven klaar om dit plan direct de das om te draaien. De boeven zitten dadelijk nog veilig achter encryptie, en de politie leest mee in de groepsapp van het gezin. Klinkt als een goed plan.
In de praktijk leest de politie al lang die berichten op b.v. Whatsapp mee. Dit door het hele apparaat te hacken of door een vorm van 'man in the middle' toe te passen (al dan niet met medewerking van Facebook). Waar dit soort voorstellen van de kant van de overheid vaak op neer komt is het juridisch mogelijk maken van dat wat al lang praktijk is.In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen.
Die behoefte naar een technische oplossing is er alleen op papier. In de praktijk zijn deze mensen al 20 jaar bezig met het uitspreken van deze wens, maar zijn ze nog geen stap verder gekomen.
Bronnen laten aan de NOS weten dat politie, de inlichtingendienst AIVD en het ministerie van Defensie, waaronder de militaire inlichtingendienst MIVD, aandringen op een mogelijkheid om versleutelde berichten te ontsleutelen. De diensten vrezen dat de nationale veiligheid in het geding is als dat niet gebeurt, aldus de bronnen waar de omroep mee sprak.
En toch is de roep om verzwakking van de versleuteling een verloren zaak.Want wie zegt dat de tekst die je na ontsleuteling krijgt, de werkelijke tekst is waar het om gaat?
Door Anoniem:
Als WA echt end2end encryptie toepast, zoals ze beweren (ik heb mijn twijfels over groepsgesprekken), dan heeft een MiTM niet veel zin, aangezien de data dan al encrypted is voordat het het apparaat verlaat. Als WA de private keys nog ergens zelf (centraal) heeft (wat me niet zou verbazen), dan zouden ze met mederwerking van FB de boel kunnen ontcijferen. Dat haalt dan wel e2e encryptie meteen onderuit.Door Anoniem: Er staan genoeg open-source alternatieven klaar om dit plan direct de das om te draaien. De boeven zitten dadelijk nog veilig achter encryptie, en de politie leest mee in de groepsapp van het gezin. Klinkt als een goed plan.
In de praktijk leest de politie al lang die berichten op b.v. Whatsapp mee. Dit door het hele apparaat te hacken of door een vorm van 'man in the middle' toe te passen (al dan niet met medewerking van Facebook). Waar dit soort voorstellen van de kant van de overheid vaak op neer komt is het juridisch mogelijk maken van dat wat al lang praktijk is.De werkbaarheid ervan valt of staat in hoeverre de eindgebruikers digibeet zijn en/of bereid zijn brakke encryptie te gebruiken. Dergelijke 'heb-niks-te-verbergen'-types vormen helaas nog de meerderheid van de eindgebruikers. Ideaal voor bemoeizuchtige overheden die willen dat je 'alles voor de ander doet', inclusief het opgeven van je privacy. Dus de vijver is groot genoeg om uit te vissen. En alle spannende verhalen ten spijt: Het einddoel is 'onwelgevallige' meningen eruit te halen en deze mensen evt. te vervolgen.
De argumentatie vanuit overheden om dit in te zetten zijn lachwekkend, ongeloofwaardig en vol godwin. Het ondermijnen waard dus.
De argumentatie vanuit overheden om dit in te zetten zijn lachwekkend, ongeloofwaardig en vol godwin. Het ondermijnen waard dus.
Als overheid moet je natuurlijk niet de encryptie willen verzwakken, omdat dit betekend dat uiteindelijk ook de verkeerden dit kunnen gaan uitbuiten. Wat je als overheid moet doen, dat is aan het begin en aan het einde van het telefoongesprek gaan zitten. Aan het begin waar het doelwit spreekt, en aan het einde waar het doelwit de ontsleutelde tekst zelf hoort.
Door Anoniem:
Door Anoniem: De overheid is er om ons te beschermen, OOK DIGITAAL.
Maar wie beschermt ons tegen onze overheid?Jij en jouw keuze op 15/16/17 maart.
En straks hebben we een centraal europees gelegen cloud service provider van de europese unie,
dus kun je encryptie echt wel vergeten,dat is verleden tijd,eu-raad neemt resolutie aan over
toegang tot versleutelde data,raadsresolutie encryptie.
The Matrix
dus kun je encryptie echt wel vergeten,dat is verleden tijd,eu-raad neemt resolutie aan over
toegang tot versleutelde data,raadsresolutie encryptie.
The Matrix
Door Anoniem:
Door Anoniem: Er staan genoeg open-source alternatieven klaar om dit plan direct de das om te draaien. De boeven zitten dadelijk nog veilig achter encryptie, en de politie leest mee in de groepsapp van het gezin. Klinkt als een goed plan.
In de praktijk leest de politie al lang die berichten op b.v. Whatsapp mee. Dit door het hele apparaat te hacken of door een vorm van 'man in the middle' toe te passen (al dan niet met medewerking van Facebook). Waar dit soort voorstellen van de kant van de overheid vaak op neer komt is het juridisch mogelijk maken van dat wat al lang praktijk is.Maar vandaar ook dat ik het aantal Signal gebuikers snel zie toenemen.
Door Anoniem:
Door Anoniem: De overheid is er om ons te beschermen, OOK DIGITAAL.
Maar wie beschermt ons tegen onze overheid?De gekozen volksvertegenwoordigers in de Tweede en Eerste kamer, gemeenteraden en provinciale staten, de vrije pers, de immer noodlijdende sociale advocatuur (of wat daar nog van over is) en sommige maatschappelijke ngo's, zoals de Kafkabrigade, of andere non-profit, pro deo of private bureaus die zijn gespecialiseerd in bureaucratiebestrijding.
https://nl.wikipedia.org/wiki/Kafkabrigade
Het enige wat m.i. verandert op termijn is dat je je keuze voor een app of platform vaker moet laten afhangen van 'goede' en 'foute' encryptie. Het is nu al oppassen..
Ik bedoel: Onze polderambtenaartjes zullen geen globale aardverschuivingen mbt encryptie kunnen bewerkstelligen. Hetzelfde geldt overigens al langer voor de jamesbondjes van het zgn. NSA, in de USA...
Nu al goed zichtbaar dat 's werelds warlords en backdoored bigtech- en media-onderdeuren in hun ignorance steeds verder en vaker achter de feiten aan gaan lopen. Dat uit zich ondermeer in de heersende scam en dit soort overmoedige proefballonnen. (Toegegeven, deze arrogantie is ook enigzins vermakelijk mbt hun domheid)
Goed om te weten dat steeds meer mensen de sturing en bemoeizucht -de zogenaamde 'bescherming'- van overheden meer dan zat zijn waardoor afdelingen 'Veiligheid' wereldwijd steeds brutaler en roekelozer worden in het uitdragen van hun ware plannen: Gehoorzaamheid en Controle. Verklaart ook de ziekelijke godwins die steeds gebruikt worden.
Ik bedoel: Onze polderambtenaartjes zullen geen globale aardverschuivingen mbt encryptie kunnen bewerkstelligen. Hetzelfde geldt overigens al langer voor de jamesbondjes van het zgn. NSA, in de USA...
Nu al goed zichtbaar dat 's werelds warlords en backdoored bigtech- en media-onderdeuren in hun ignorance steeds verder en vaker achter de feiten aan gaan lopen. Dat uit zich ondermeer in de heersende scam en dit soort overmoedige proefballonnen. (Toegegeven, deze arrogantie is ook enigzins vermakelijk mbt hun domheid)
Goed om te weten dat steeds meer mensen de sturing en bemoeizucht -de zogenaamde 'bescherming'- van overheden meer dan zat zijn waardoor afdelingen 'Veiligheid' wereldwijd steeds brutaler en roekelozer worden in het uitdragen van hun ware plannen: Gehoorzaamheid en Controle. Verklaart ook de ziekelijke godwins die steeds gebruikt worden.
Door Anoniem:
Door Anoniem: De overheid is er om ons te beschermen, OOK DIGITAAL.
Maar wie beschermt ons tegen onze overheid?Je kunt onze overheid zien als groepje leerlingen van vroeger op school, die de klasse-avond mogen organiseren. En dat is allemaal reuze spannend.
Klaasje heeft een idee, Marloes heeft een mooi idee, en zelf het meest gepeste jongetje uit de klas mag meedoen. Het is allemaal reuze gezellig.
Er zit geen kwaad in, maar een strak georganiseerd feest gaat het niet worden.
Door Anoniem: De overheid is er om ons te beschermen, OOK DIGITAAL.
Mooi. Begin eens met normaal gedrag. Laatste misser: toeslagen affaire. Maar elk jaar hebben ze er wel eentje.Voorlopig is het zo dat burgers dringend bescherming tegen de overheid nodig hebben!
Ik versleutel mijn versleutelde data met meer dan 35 tekens in alle soorten.
Bronnen laten aan de NOS weten dat politie, de inlichtingendienst AIVD en het ministerie van Defensie, waaronder de militaire inlichtingendienst MIVD, aandringen op een mogelijkheid om versleutelde berichten te ontsleutelen
Zegt genoeg over het niveau van deze diensten. Waarschijnlijk hebben ze al afspraken met Microsoft en consorten om een backdoor te regelen. Helaas kunnen wij dit niet controleren omdat de code gesloten is (overheid is niet voor niets fan van gesloten software). Die backdoor werkt niet meer door end-to-end encryptie en dat gaat niet meer weg met dank aan Phil Zimmerman. Zijn software viel zelfs onder de wapenwet en kon alleen in boekvorm geëxporteerd worden.Microsoft en Google zouden ze nog kunnen verplichten om voor de export het product uit te uitrusten met zwakke encryptie (zoals de republikeinen vroeger eisten voor de netscape browser) maar open source is overal. God zij dank.
Ik weet zeker dat de introductie zelfs een averechts effect zal hebben.
https://www.forbes.com/sites/forbestechcouncil/2019/11/18/why-end-to-end-encryption-is-here-to-stay/
D66 vraagt Grapperhaus om te stoppen met verzwakken van encryptie
maandag 8 maart 2021, 14:18 door Redactie
https://www.security.nl/posting/693456/D66+vraagt+Grapperhaus+om+te+stoppen+met+verzwakken+van+encryptie
maandag 8 maart 2021, 14:18 door Redactie
https://www.security.nl/posting/693456/D66+vraagt+Grapperhaus+om+te+stoppen+met+verzwakken+van+encryptie
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
