Hier heb je geen kamervragen voor nodig, dit hebben EZK en BZK allemaal online staan.

goei bezig VVD

Het moet niet mooier worden.
De partij die voorstander was van achterdeurtjes in encryptie / toegankelijkheid voor politie en veiligheidsdiensten, maakt zich nu zorgen over hoe veilig die encryptie nog is.

Hebben ze bij de VVD iets te verbergen?
Of hebben ze boter op hun hoofd?
Of is de dementie van Rutte zich aan het uitbreiden als een besmettelijke ziekte binnen de VVD?

Tjonge jonge, we hebben mega problemen in Nederland en de VVD gaat zich druk maken over quantum, dit is echt de laatste keer dat ze nog stemmen gaan krijgen. Ze zijn niet goed snik aan het worden bij de VVD, wie is eigenlijk Rajkowski, hebben we daar echt op gestemd?

Ze zouden zich drukker moeten maken om open source bij de overheid ipv tegenwerken want dat is pas Vrijheid en Democratie.

Misschien wil hij Rutte opvolge als die vertrekt (ooit)
Of misschien weet hij iets wat wij nog niet weten.

Niet dat ik op de VVD ga stemmen.

Dit is de kans van ons kabinet om alle communicatie op internet aftapbaar te maken voor de overheid. Nieuwe kwantum resistente algoritmes kunnen verboden worden in Europa en alle pre-kwantum algoritmes kunnen straks (hopelijk) gekraakt worden met kwantum computers.

Dit is een kans die het kabinet niet voorbij moet laten gaan! Alle cybercriminaliteit kan in de toekomst opgespoord en opgelost worden als nu de juiste keuzes worden gemaakt door de politiek.

Een kwantum resistent algoritme wat wel afgeluisterd kan worden is natuurlijk ook een mooie uitkomst van deze ontwikkelingen.

Alles slechts via http, http-only dus en geen CSP. Zo haalt men u als digitale avatar vast binnen, net als in de film. (sarc-on).
U digitale alter ego via uw zee aan data ge-metaversed. Voor eeuwig online. Big Guv loves us all. Duidelijk toch?

Hoe wil je ooit een algoritme verboden maken in een gebied zo groot als Europa?

Laat ik minister Yesilgöz van Justitie en Veiligheid en minister Adriaansens van Economische Zaken een handje proberen te helpen met wat tekst (brainstorm-kwaliteit).

Ja, maar dat hoeft niet. Mensen die elkaar kennen, kunnen ook -off-line- symmetrische sleutels afspreken.

Nb. Een probleem van symmetrische cryptografie dat dat asymmetrische cryptografie niet oplost, is dat je zeker moet weten dat de sleutel die je krijgt, daadwerkelijk van de door jou bedoelde partij is, en niet van een AitM (Attacker in the Middle, ook bekend als MitM = Man in the Middle).

Het gevaar is het grootst bij digitale handtekeningen (zoals o.a. toegepast in digitale certificaten) en bij communicatie waarbij de partijen niet eenvoudig en veilig een symmetrische sleutel overeen kunt komen. Nb. met een symmetrische sleutel (evt. in het bezit van een notaris en nooit aan derden gegeven) kun je ook een cryptografische hash van een bestand versleutelen, waarmee je ook een bewijs van authenticiteit hebt (ter validatie moet je wel naar de notaris).

Interessant (vind ik) in dit kader dat, als we eenmaal een account op een website hebben, nog steeds asymmetrische cryptografie gebruiken om de server te authenticeren, om vervolgens met een (of meer) "shared secret" te bewijzen dat wij de persoon zijn van wie het account is. Bij de binnenkort verschijnende Passkeys authenticeert ook de gebruiker met asymmetrische cryptografie (met beperkt quantum-computer-risico als de server op veilige wijze is geauthenticeerd en de verbinding veilig wordt versleuteld - de meerwaarde t.o.v. een uniek random wachtwoord lijkt niet héél groot), maar denkbaar is net zo goed dat, als je al een account hebt op een server, een shared secret de basis vormt voor zowel de authenticatie van beide partijen als de beveiligde verbinding.

Wat dan resteert is het aanmaken van een account, en dat is lastiger te beveiligen: hoe weet je dat je op de juiste server zit?

Maar ook mét asymmetrische cryptografie is dat niet vanzelfsprekend omdat je, als je bij een specifieke organisatie (zoals een webshop) een account aanmaakt, wel moet weten of de domeinnaam (getoond in de URL-balk van de browser) wel of juist niet van die organisatie is (en zo ja, of de eigenaar betrouwbaar is en die site niet gehacked is).

Het aantonen van de authenticiteit van software is een stuk lastiger zonder asymmetrische cryptografie, vooral tijdens het booten of op permanente off-line systemen.

Een vraag die je kunt stellen is of er voldoende geld naar wetenschappelijk onderzoek naar (of gerelateerd aan) cryptografie gaat. Ook zou de overheid flinke geldsommen kunnen uitloven aan Nederlanders of onderzoeksgroepen die concrete en realistische oplossingen bedenken, of daar een internationale bijdrage aan leveren.

Het lijkt mij persoonlijk ook verstandig om aan een plan B te werken, namelijk als er niet bijtijds onkraakbare alternatieven voor ESA, DSA, Diffie-Hellman etc. worden ontwikkeld. Je zou kunnen denken aan TTP's (trusted third parties, zoals nu certificaatuitgevers) die symmetrische sleutels uitwisselen. Daarbij is het niet persé zo dat de servereigenaar de TTP kiest; de klant laten kiezen zou wel eens verstandiger kunnen zijn (dat kost consumenten dan geld, maar linksom of rechtsom betaal je nu als klant ook voor servercertificaten).

Een systeem met zowel client-side als server-side TTP's (die elkaar onderling meer of minder vertrouwen, wat naar beide communicerende partijen gemeld kan (zou moeten) worden. Als je sleutels in meerdere delen opsplitst zou je die delen via verschillende TTP's kunnen uitwisselen om zo de (zeer realistische) risico's te verkleinen. Aan de andere kant moeten we nu en straks de makers van de besturingssystemen, browsers, plug-ins, antimalware-software, andere software/apps op onze devices (maar ook de hardware) vertrouwen - onterecht want de patches vliegen ons om de oren en aan telemetrie lijkt bijna niemand zich te storen (of we willen het niet weten).

Terug naar quantum-veilige crypto: je kunt ook denken aan "one time private keys" zoals ik eerder op dit forum voorstelde (zie https://www.security.nl/posting/628112/crypto+bewijs%3A+dezelfde+anoniem).

Met Europol. Die hebben verstand van crypto en backdoors.

Hoe veilig is QR code eigenlijk? Valt het te pn*wen?

Dit complot is al sinds 1976 bezig. En is bedacht in Tilburg. En de VVD wordt nu pas wakker?????

https://nl.wikipedia.org/wiki/Kwantum_(winkelketen)