image

Tutanota: zorgwekkend dat Britse regering backdoor in encryptie wil

woensdag 1 maart 2023, 10:14 door Redactie, 13 reacties

Het is zorgwekkend dat de Britse regering een backdoor in encryptie wil, zo stelt e-maildienst Tutanota. De mailprovider zal het Verenigd Koninkrijk echter niet verlaten als de omstreden Online Safety Bill wordt aangenomen, zoals chatapp Signal eerder aankondigde. Tutanota heeft herhaaldelijk kritiek op het Britse wetsvoorstel geuit en doet dat nu opnieuw.

"Het is echt zorgwekkend wat er nu in het VK plaatsvindt, ooit één van de grootste democratieen ter wereld. De Britse regering denkt nog steeds dat het over een 'magische sleutel' kan beschikken om toegang tot versleutelde communicatie te krijgen, en daarbij volledig voorbij gaat aan de technische achtergrond en wat cryptografische experts herhaaldelijk hebben gezegd: Je kunt geen backdoor in encryptie hebben en ervoor zorgen dat daar geen misbruik van wordt gemaakt", aldus Matthias Pfau, medeoprichter van Tutanota.

Pfau stelt dat de e-mailprovider nooit een backdoor zal toevoegen. Mocht de Britse regering vinden dat bedrijven versleutelde communicatie wel toegankelijk moeten maken, dan zal het land de toegang tot Tutanota moeten blokkeren, merkt de medeoprichter op. De e-maildienst wordt al in Iran en Rusland geblokkeerd. Mocht de Britse regering doen, dan glijdt het af tot het niveau van autoritaire regimes zoals Rusland, Iran, Noord-Korea en China, stelt Pfau. het Britse House of Commons heeft het wetsvoorstel al aangenomen. Nu moet het House of Lords er nog over stemmen.

Reacties (13)
01-03-2023, 10:35 door Erik van Straten
Of is het een mooi experiment? De meerderheid van de Britten heeft ook al spijt van Brexit.
01-03-2023, 11:14 door Anoniem
Ik hoop dat het doorgevoerd word...

Dan kunnen we zeggen dat het land naast ons een incompetent regime zonder westerse waarden is.

Tijd om de legers op te bouwen!
We moeten die inwoners verlossen van het regime dat daar heerst!

Even serieus, als ze dat doorvoeren kunnen we zien wat de gevolgen zijn en hoe we er omheen kunnen werken.
01-03-2023, 11:51 door Anoniem
Door Erik van Straten: Of is het een mooi experiment? De meerderheid van de Britten heeft ook al spijt van Brexit.
Maar deze wet kunnen ze relatief snel terug draaien. met Brexin zal het moeilijker gaan
01-03-2023, 12:02 door Anoniem
Tutanota heeft op een vreselijke manier boter op het hoofd. Zoek maar eens op Google of lees:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html
En dan vooral deze zin: "„Wir mussten daher bereits mit der Entwicklung der Überwachungsfunktion beginnen“, erklärte eine Sprecherin".
01-03-2023, 12:02 door Anoniem
Pfau stelt dat de e-mailprovider nooit een backdoor zal toevoegen.
Dat kan ook helemaal niet heeft hij zelf al uitgelegd. Desondanks blijven de Tories in nepnieuws geloven of het is meer voor de bühne om wat anders los te krijgen.
01-03-2023, 13:22 door Anoniem
Jongens, dit is helemaal geen probleem.
Gewoon PGP gebruiken in je mail. Dan kunnen ze tappen wat ze willen.
01-03-2023, 14:23 door Anoniem
Door Anoniem: Jongens, dit is helemaal geen probleem.
Gewoon PGP gebruiken in je mail. Dan kunnen ze tappen wat ze willen.
Het leuke van PGP is dat je het zelfs met SMS of een ansichkaart kan gebruiken. PGP moet gewoon in groep 8 aan iedereen worden uitgelegd als laatste hoofdstuk bij rekenen, ipv al dat geneuzel om de eindejaarsmusical.
01-03-2023, 16:13 door johanw
Door Anoniem:
Door Anoniem: Jongens, dit is helemaal geen probleem.
Gewoon PGP gebruiken in je mail. Dan kunnen ze tappen wat ze willen.
Het leuke van PGP is dat je het zelfs met SMS of een ansichkaart kan gebruiken. PGP moet gewoon in groep 8 aan iedereen worden uitgelegd als laatste hoofdstuk bij rekenen, ipv al dat geneuzel om de eindejaarsmusical.
Het probleem met PGP is dat het niet aan forward secrecy doet, dus als men jouw sleutels op een gegeven moment in handen krijgt kun je elk eerder onderschept bericht dat met die sleutels gecodeerd is lezen. Modernere protocollen als het Signal protocol doen dat anders, elk bericht wordt met een nieuwe key versleuteld en als men een aparaat met sleutels in handen krijgt zijn voorgaande berichten niet meer te ontcijferen (tenzij ze nog op het apperaat staan).
01-03-2023, 18:06 door Anoniem
Door Erik van Straten: Of is het een mooi experiment? De meerderheid van de Britten heeft ook al spijt van Brexit.

De meerderheid van de extreemlinkse pers met de BBC voorop blijven dat maar roepen.
In werkelijkheid zijn de Britten in overgrote meerderheid dolblij van het Brusselse gezwel verlost te zijn.
01-03-2023, 20:16 door Anoniem
Het probleem met PGP is dat het niet aan forward secrecy doet, dus als men jouw sleutels op een gegeven moment in handen krijgt kun je elk eerder onderschept bericht dat met die sleutels gecodeerd is lezen. Modernere protocollen als het Signal protocol doen dat anders, elk bericht wordt met een nieuwe key versleuteld en als men een aparaat met sleutels in handen krijgt zijn voorgaande berichten niet meer te ontcijferen (tenzij ze nog op het apperaat staan).
Dat klopt, maar je kunt ook de sleutels slechts een korte tijd gebruiken als je dat wilt en dan genereer je weer een nieuw paar sleutels, desnoods elke keer dat je een verbinding maakt. Dus het probleem is minder erg dan u hier laat voorkomen.
02-03-2023, 01:37 door Erik van Straten
Door Anoniem:
Het probleem met PGP is dat het niet aan forward secrecy doet [...]
Dat klopt, maar je kunt ook de sleutels slechts een korte tijd gebruiken als je dat wilt en dan genereer je weer een nieuw paar sleutels, desnoods elke keer dat je een verbinding maakt.
BRILJANT! Dat daar nog niemand aan gedacht heeft! Maak, voor elke mail, een nieuw sleutelpaar aan - en vergeet niet je nieuwe public key mee te sturen!

Handige PGP cheat-sheet: https://bbts1.azureedge.net/images/p/full/2020/11/d74a8417-ccda-4e99-87b2-99ef322ae810.jpg
03-03-2023, 10:41 door Anoniem
Het word tijd dat dit in Nederland ook ingevoerd word. Het is wel een beetje klaar met die wappies die altijd zich maar verbergen achter geheime email diensten enzo.
04-03-2023, 14:27 door Anoniem
Anoniem van 10:41,

Typische reactie van een 'deugd-vogel', tot ze een keer ook aan jouw vrijheid tot versleutelen komen knabbelen.
.
Alle tor-gebruikers een 'delinquent-tag' meegeven. De 'woke = broke' trend is groter dan men denkt.

Nog meer torry.io als zoekmachine met op de achtergrond : https://trustscam.nl/torry.io . Veilig???
Op de achtergrond echter gaat alles via irisns.com naar Google en markmonitor van Alphabet,
maar dat zijn natuurliojk slechts wappie-berzorgdheden.

Maak van iedereen een doorzichtige extern aanstuurbare cyborg-zombie, zo hebben jouw meesters het toch graag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.