Skype encryptie maakt Duitse politie machteloos
De encryptie die Skype gebruikt zorgt ervoor dat de Duitse politie geen gesprekken van verdachte criminelen en terroristen kan afluisteren, en daar is men niet blij mee. "We kunnen het niet ontsleutelen. Daarom zijn we bezig met "bron telecommunicatie surveillance, waarbij de we de bron voor versleutelen of na ontsleutelen afluisteren", aldus Jörg Ziercke, hoofd van de Duitse recherchedienst BKA.
Ziercke is niet van plan om aan Skype de encryptie sleutels te vragen of dat het bedrijf een achterdeur openzet. Hij verdedigde gisteren ook het gebruik van overheidsmalware om de copmputers van verdachte terroristen te doorzoeken, iets wat van groot belang voor opsporingsdiensten zou zijn. De malware zou vooral handig zijn als de verdachte weet dat hij wordt afgetapt, en daarom informatie alleen op zijn computer zou bewaren en niet versturen.
Zo'n mededeling van een hoofd van een recherchedienst is niet echt slim.
Dat hou je toch intern en dan ga je lekker ad slag? Of probeert die
geruchten te ontzenuwen?
de Duitsers daar niet bij.
http://www.security.nl/article/14275/1/
Politie_arresteert_voortvluchtige_crimineel_na_Skype_gesprek.html
Vreemd verhaal, volgens onderstaande link kan het wel.
http://www.security.nl/article/14275/1/
Politie_arresteert_voortvluchtige_crimineel_na_Skype_gesprek.html
Lezen is een kunst..... (blijkbaar)
Afluisteren is wat anders dan tracking, het rapport zegt;
"Our experiments of the real-time peer-to-peer VoIP calls
over a commercially deployed anonymizing system show that
the encrypted and anonymized VoIP flow could be made highly
unique with only 3ms timing adjustment on selected packets.
This level of timing adjustment is well within the range of
normal network delay jitters. Our results also show that our
watermark based tracking technique can be effectively
applied to any peer-to-peer VoIP calls that are at least
90seconds long."
Het gaat hier dus over het identificeren, niet over de
inhoudelijke communicatie en dat is nu juist waar de Duitse
politie over rept.
en criminelen aan om toch vooral Skype te gebruiken.
Vreemd verhaal, volgens onderstaande link kan het wel.
http://www.security.nl/article/14275/1/
Politie_arresteert_voortvluchtige_crimineel_na_Skype_gesprek.html
De hoofdpersoon betreft in dit geval wel een Amerikaanse CEO die in Sri
Lanka skype gebruikte, nu weet ik niets van Sri Lanka, maar in Amerika
mag natuurlijk alles. In Duitsland is de wet anders ingericht.
Het kan natuurlijk ook een pre-setup zijn voor de Duitsers om te laten
denken dat criminelen veilig zijn. Denk en verwacht dit laatste eerlijk
gezegd eerder dan het verhaal van de het hoofd van de recherche zelf.
duidelijk een andere reden achter waarom dit naar buiten
wordt gebracht en dat is voornamelijk de publieke opinie te
bespelen.
Zoals een paar regeerders op slashdot al vertelden probeert
men in Duitsland een aantal wetten er door te drukken, zoals
bv legaal trojans installeren op pc's.
Wanneer jullie het onderstaand systeem willen kraken (zie link), gebruik dan de methode van de Duitse pollitie (bron telecommunicatie surveillance) Dezelfde methode is te gebruiken om de Noord-Koreaanse encryptie te kraken.
http://www.security.nl/article/17146/1/Zwitsers_beschermen_democratie_met_onbreekbare_encryptie.html
Dit soort informatie lekt nooit uit zonder een reden. Er zit
duidelijk een andere reden achter waarom dit naar buiten
wordt gebracht en dat is voornamelijk de publieke opinie te
bespelen.
Zoals een paar regeerders op slashdot al vertelden probeert
men in Duitsland een aantal wetten er door te drukken, zoals
bv legaal trojans installeren op pc's.
doorgedrukt hadden; zelfs het bezit van de "wapens" is al strafbaar.
men in Duitsland een aantal wetten er door te drukken, zoals
bv legaal trojans installeren op pc's.
[/quote]
Ik vraag me af hoe ze dat willen doen, als ik een PC heb waar ik geen
executables op uitvoer ??
Zoals een paar regeerders op slashdot al vertelden probeert
men in Duitsland een aantal wetten er door te drukken, zoals
bv legaal trojans installeren op pc's.
Ik vraag me af hoe ze dat willen doen, als ik een PC heb
waar ik geen
executables op uitvoer ??
[/quote]
Ik heb wat lopen spelen met mijn tux box, maar op een
'fancy' linuxbox waar alles 'werkt' maar beveiliging in
mindere mate nog een rol speelt, is het niet heel erg
moeilijk om 'controle' te krijgen over zo een machine en
bijbehorende communicatie.
Waan je niet veilig in een omgeving waar executables
(schijnbaar) niet werken, niets is onmogelijk. Zeker niet
als je een apparaat met een gesloten OS verbind met je Linux
machine.
Er zit natuurlijk allang een backdoor in Skype, alleen mogen
de Duitsers daar niet bij.
Niet alleen dat het is juist een taktiek door dit soort
valse informatie te verspreiden dat mensen skype nog meer
gaan gebruiken en DENKEN dat ze veilig zijn.
M.A.W: Skype is geen probleem voor ons
Afluisteren is wat anders dan tracking, het rapport zegt;
"Our experiments of the real-time peer-to-peer VoIP calls
over a commercially deployed anonymizing system show that
the encrypted and anonymized VoIP flow could be made highly
unique with only 3ms timing adjustment on selected packets.
This level of timing adjustment is well within the range of
normal network delay jitters. Our results also show that our
watermark based tracking technique can be effectively
applied to any peer-to-peer VoIP calls that are at least
90seconds long."
Het gaat hier dus over het identificeren, niet over de
inhoudelijke communicatie en dat is nu juist waar de Duitse
politie over rept.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.