Nieuws
image

EDRi hekelt advies 'Going Dark' groep over invoeren encryptie-backdoors

donderdag 13 juni 2024, 11:30 door Redactie, 9 reacties

Burgerrechtenbeweging EDRi is niet te spreken over een advies van de High-Level Group (HLG) 'Going Dark' over het invoeren van encryptie-backdoors (pdf). De groep werd opgericht door de Europese Commissie en bestaat uit afgevaardigden van nationale opsporingsdiensten met als doel het bespreken van 'toegang tot data voor effectieve rechtshandhaving'.

'Going Dark' is de term die opsporingsdiensten gebruiken voor het niet kunnen benaderen van gegevens door encryptie. Iets dat volgens sommige beveiligingsexperts misplaatst is. Vandaag worden in Brussel een rapport met aanbevelingen van de groep besproken. Volgens EDRi zijn de aanbevelingen niets meer dan rebranding van oude ideeën en beleid waar beveiligingsexperts, privacyorganisaties en burgerrechtenbeweging al jaren voor waarschuwen.

"De aanbevelingen voor toekomstig EU-beleid en -wetgeving garanderen maximale toegang tot data voor opsporingsdiensten, ook al zijn die volledig in strijd met de werkelijkheid van hedendaags digitale beveiligingssystemen, alsmede juridische waarborgen voor privacy en databescherming", zo stelt de burgerrechtenbeweging. Zo wordt gepleit voor het invoeren van encryptie-backdoors waardoor opsporingsdiensten toegang tot versleutelde data kunnen krijgen.

"De "High-Level" is er niet in geslaagd om een haalbare oplossing te presenteren voor een probleem dat niemand in de afgelopen dertig jaar heeft opgelost. In plaats daarvan kwamen ze met nieuwe creatieve manieren om publiekelijk encryptie-backdoors te framen. Verder negeren ze bewust de kritiek die herhaaldelijk door niet alleen maatschappelijke organisaties is geuit, maar ook door cybersecurity-experts en instellingen, dat encryptie-backdoors voor systemische kwetsbaarheden zorgen en onze cybersecurity-infrastructuur ondermijnen", besluit EDRi de kritiek op het adviesrapport.

Image

Reacties (9)
Reageer met quote
13-06-2024, 12:31 door Anoniem
Zo wordt gepleit voor het invoeren van encryptie-backdoors waardoor opsporingsdiensten toegang tot versleutelde data kunnen krijgen.
Daarmee is die encryptie dus zinloos geworden. Op naar wat anders dus.

Klinkt als een rat-race... Gokje: de crimineel zit er niet mee. De roverheid verliest toch. En de burger is het bokje. Want zo werkt dat in de EUSSR.
Reageer met quote
13-06-2024, 12:33 door Anoniem
Weet je wat? Laat ze lekker die encryptie backdoor invoeren. Als dat gebeurd wint de criminaliteit, valt China ons makkelijker aan en wordt de gehele samenleving alleen maar onvrijer. Laat ze het maar voelen, technisch onderlegde personen zullen altijd toegang behouden tot software en hardware waarmee het mogelijk is om encryptie te gebruiken.

Voor mij persoonlijk gaat het hoogstwaarschijnlijk betekenen dat ik never nooit meer direct met de Rijksoverheid wil werken als IT'er. Ik werk niet mee met dit dictatoriale zooitje.
Reageer met quote
13-06-2024, 12:44 door Anoniem
Leuk voor landen waar versleuteling van levensbelang is...
Reageer met quote
13-06-2024, 13:12 door Anoniem
het beste voorbeeld die ik altijd noem is de TSA sleutels... iedereen moet een goed slot hebben van de politie en verzekering, maar de Amerikaanse TSA moest een backdoor sleutel hebben.
inmiddels zijn alle tsa sloten gecompromiteerd en kunnen nu alle tsa koffers door iedereen open gemaakt worden...
zo gaat dat ook met encryptie...

nu is een koffer nog moeilijk te downloaden, maar bankgegevens en documenten wel.
Reageer met quote
13-06-2024, 15:03 door Anoniem
Door Redactie: Iets dat volgens [1] sommige beveiligingsexperts [2] misplaatst is.

[1] EDRi stuurde een 21 pagina's tellend document naar de Europese Commissie, waarin het allerlei bezwaren vermeld:

https://www.security.nl/posting/834496/EDRi%3A+politiediensten+geen+bewijs+voor+noodzaak+backdoors

[2] Encryptie is géén belemmering voor politie, ook al laten diensten zoals de FBI geloven dat dit wel het geval zou zijn:

https://www.security.nl/posting/570150/Schneier%3A+Encryptie+is+geen+belemmering+voor+politie
Reageer met quote
13-06-2024, 20:13 door Anoniem
demoniseren van mensen die iets doen wat jij niet wil...
klokkenluiders, assange, chinezen, russen.. seen it.. dont want the t-shirt
Reageer met quote
14-06-2024, 10:46 door Anoniem
Gelijk China gaat het niet om misdaadbestrijding maar om meer macht over en controle op de burgers. Optimalisatie van verdeel en heers, alsmede (potentiele) ongewensten in de kiem smoren.
Reageer met quote
14-06-2024, 12:23 door Anoniem
Als ze willen hebben ze nuval genoeg mogelijkheden. Zie de hacks bij Ennetcom, PGPSafe en EncroChat.

Maar de reden hiervoor is dan ook hee anders. Schijnbaar als ze genoeg geld kunnen rapen dmv het oppakken van drugsbaronnen lukt alles maar in het geval van kp is het onmogelijk.

Nee massa surveillance is het doel...

[link]https://www.crimesite.nl/encryptiediensten-het-overzicht-sky-ecc-3/#google_vignette[/link]
Reageer met quote
14-06-2024, 13:37 door Anoniem
'going dark' is zo'n beetje hetzelfde verhaalcircus als de redenen om 'managed IT' af te dwingen

één of twee cowboy verhalen over IT experten welk bedrijven gijzelden omwille niets meer dan 'moedwil'

Een van die verhalen onderzocht ik, het echte verhaal ging over een onbetaalde ingenieur-ontwikkelaar die door het eigen bedrijf werd uitgemolken en ronduit slecht behandeld, die had het gehad. Als u vandaag leest over de achteruithollende kwaliteit software en de vele cybersecurity inbraken dan weet u nu waarom. Angst is een slechte raadgever, wel handig om horden mensen te laten geloven dat je zo eerlijk en rechtschapen bent.

'going dark' steunt op enkele publiekelijk gekende gevallen waar een apparaat en/of gegevens niet leesbaar waren, kijk even de data na en ga op zoek naar de kwetsbaarheden welke sindsdien een 'patch' kregen, dat zegt je dat het niet onwaarschijnlijk is dat (civiele) encryptie toch niet zoo robuust is als beweerd wordt. Best slordig als aanpak maar dat werkt wel schijnbaar.

Als (brave) burger meen ik dat encryptie 'lang genoeg' moet stand houden, ik wil ook on-line van privacy genieten en ook mijn backups hou ik graag privé. Zolang er geen repressie of surveillance maatschappij de willekeur van enkele voor wet aan neemt zie ik er geen graten in de sleutels ervan te delen mocht er ooit een onderzoek moeten gebeuren. Ik weet wat ik deed.

Een (niet brave) burger zal je evenwel niet zo snel betrappen, die bouwden netwerkje welke niet eens over internet gaan. De allerminst brave burgers investeren wellicht zelfs in meer geraffineerde manieren om onopgemerkt te blijven.

De vraag is dan ook tegen wie zo'n encryptie-backdoor zal gebruikt worden. Er is bijzonder veel tegenwicht nodig eens zo'n mechanisme in voege zou komen. Niets minder dan volle transparantie is noodzakelijk om de burger te vrijwaren van een abrupte omschakeling naar een surveillance staat.

Je zou het niet van (extreem) rechts verwachten maar zo'n afgeslankte overheid is veel compacter om een surveillance staat met uit te bouwen. Je hebt toch niets fout gedaan hoop ik, zal ik alvast ff kijken?

Of zou het eerder (extreem) links zijn met een grote overheidsmachine welke echte iedereen in de gaten wil houden, overheid of niet, privacy bestaat hier niet. Je hebt toch niets fout gedaan hoop ik, zal ik alvast ff kijken?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure