Daar gaan we weer.
Onder het mom van kinderporno- en terrorismebestrijding wordt elke vorm van privacy opgeheven.
Verbazingwekkend hoe vaak de politie hierin voorop loopt.

Hoe lang zal het duren voordat je ook geen IP telefonie via VPN mag installeren bij je klanten die standaard getapt worden door justitie (advocaten ed)?

"Het baart hem zorgen dat de straf voor het niet verstrekken van de encryptiesleutel, lager is dan voor het bezit, maken of verspreiden van kinderporno."

Het baart mij zorgen dat er straffen staan op het niet meewerken aan een strafrechtelijk onderzoek. Immers zou toch altijd het principe moeten gelden dat een verdachte nimmer verplicht kan worden om aan zijn eigen veroordeling mee te werken. Ook baart het mij zorgen dat politiemensen, die geacht worden om de rechten van de burgers te beschermen, lak hebben aan de principes van de rechtstaat wanneer hen dit uitkomt. Hoe meer bevoegdheden hoe beter....

"Vanwege het toegenomen gebruik van encryptie, heeft de politie de eigen werkwijze aangepast. Voortaan worden deuren meteen ingetrapt, om te voorkomen dat de verdachte zijn of haar gegevens versleutelt."

Wat een problemen. Dan stuur je toch een arrestatieteam op iemand af wanneer deze op straat loopt, in een winkel, of wanneer deze op zijn werk zit ? Het is absoluut geen enkel probleem om iemand zo te arresteren dat deze niet de kans krijgt om zijn spullen te encrypten. Huiszoeking kan de politie bovendien ook doen wanneer je de verdachte reeds in een cel hebt opgesloten.

Proefballon 313!

Oplossing iedereen die data versleutelt bij voorbaat strafbaar stellen voor laten we zeggen de maximale straf. Het geven van de sleutel is dan altijd voordeliger...

Dat is natuurlijk wat men wil, volledig inzagen in alle informatie.

er zou geen straf moeten zijn voor het niet verstrekken van een encryptiesleutel... er is op geen enkele manier te bewijzen dat de versleutelde gegevens strafbaar zijn

Dat heeft lekker veel zin. Je encrypt je spullen natuurlijk continue, niet alleen wanneer je het vermoeden hebt dat er een inval komt.

In Nederland mag dat sowieso niet.

De hele intrappen van de deur methode is natuurlijk ook gedoemd te mislukken. Ze gaan dan gewoon default alles versleutelen in slimme containers. Op een gegeven moment kom je als politie helemaal nergens meer bij. Precies als al te voorspellen was. Het is een heilloze weg, met name voor de slachtoffers. Men had juist het netwerk "open" moeten houden en zo de producenten moeten pakken.

wat mag niet?

Tot mijn spijt moet ik concluderen dat het niveau hier inderdaad flink achteruit gaat, de ene stemmingmakerij na de andere maar een echt relevante security melding over een actueel probleem*, lijkt systematisch genegeerd te worden.
Het begint hier inderdaad steeds meer op de 'Story' te lijken i.p.v. de 'Elsevier' die het eens was.
Jammer, erg jammer

* http://www.h-online.com/security/Security-problems-in-multiple-anti-virus-products--/news/113529

Het enige dat echt werkt is ouderwets inlichtingenwerk. Infiltreren en van binnen uit het netwerk stukje bij beetje in kaart brengen. Het vervelende is dat die aanpak heel veel tijd kost, mankracht vergt en intelligentie vereist. Het is dan ook veel makkelijker om gewoon encryptie te verbieden.

Een verdachte dwingen z'n encryptiesleutel af te geven. Men mag het wel vragen natuurlijk, maar een verdachte is niet verplicht te antwoorden.

En dan jezelf moeten beschuldigen? Dacht het niet.

EJ

klinkt redelijk. als iemand versleutelde informatie heeft, moet je er op zijn minst vanuit gaan dat deze persoon spioneert voor bin laden. waterboarden is dan de eerste stap.

als iemand kan bewijzen dat er geen illegale data versleuteld is, kan er gepraat worden over strafvermindering.

Ik wil mijn sleutel best verstrekken en meewerken aan mijn *onschuld*. Nou voordat jullie me flamen wil ik wel zeggen dat ook ik niet mee wil werken aan mijn eigen veroordeling. Dat doe ik ook echter niet... Ik gebruik namelijk TrueCrypt waardoor ik http://www.truecrypt.org/docs/?s=plausible-deniability heb als ik een hidden volume gebruik. In het eerste geencrypte deel staan wat zogenaamde belangrijke documenten (gescande diploma's e.d.) in het tweede deel de echte zaken die ik niet wil dat anderen zien.

Werkt geweldig (denk ik)

Wat nog enger is....

Het is ook mogelijk met Truecrypt bijv. om een hidden encrypted volume te maken, binnen een andere volume. Dus stel nu dat men *vermoedt* dat je een encrypted volume hebt, maar je hebt er geen sleutel voor? Dan krijg je een straf??? Als je het wachtwoord vergeten bent, krijg je straf??

Ik ben ook wel eens het wachtwoord van een PGP sleutel vergeten bijvoorbeeld... moet ik dan straf krijgen, omdat ik mijn onschuld niet kan bewijzen? Wat is dat voor belachelijk idee?

Wat is er mis met infiltratie, keyloggers, trojans en dat soort dingen. Wel eerst via de rechter toestemming vragen natuurlijk.
En natuurlijk kost het vele meer resources. Maar laat ze ook eens werken voor hun geld.
Vooruitgang zorgt er voor dat encryptie e.d. steeds groter gemeengoed wordt. Diezelfde vooruitgang zorgt er ook voor dat je kleinere keyloggers en afluisterapparatuur kan maken. Gewoon een kwestie van bijblijven.

Als de crimineel slim/vindingrijk is, dan moet je er voor zorgen dat je slimmer/vindingrijker bent. Ben je dat niet, dan heb je gewoon pech en moet je maar wat anders gaan doen (flitsen langs de snelweg ofzo :) ).

Da's dus het probleem, wimbo. Dankzij het briljante aannamebeleid bij de politie is het gros van de agenten net goed genoeg om langs de weg te gaan staan flitsen. Dankzij de briljante bezuinigingsrondes is het inmiddels onmogelijk om als hoogopgeleide specialist een fatsoenlijke boterham te verdienen bij de politie... en dat in een land waar het leven duurder en duurder wordt.

oja.
geef je de sleutel, voor het bestand waar al je passworden instaan.
Daarna p0wn3d de overheid over je schouder mee.

"als iemand kan bewijzen dat er geen illegale data versleuteld is, kan er gepraat worden over strafvermindering."

Krijgen inbrekers dan ook strafvermindering wanneer zij geen moeite doen om gemaakte sporen, zoals bijvoorbeeld vingerafdrukken, te verwijderen ? En krijgt een bankrover strafvermindering wanneer deze geen bivakmuts opzet, en zorgt dat hij goed in beeld komt op de bewakingscamera's, om zo de opsporing voor de politie gemakkelijker te maken ?

Laten we wel wezen, de praktijk wijst uit dat zulke verdachten door ander materiaal, bijv. boekjes, plaatjes, creditcard transacties, eerder veroordelingen, opvoeding etc. met zekerheid de schuld ter plekke kan worden vastgesteld. Het gaat ze meestal om slechts het totale bezit in kaart te brengen en zo meer inzicht te krijgen in nieuw materiaal en dus nieuwe slachtoffertjes en mogelijke daders. Hierom ben ik geneigd te zeggen dat, als de schuld inmiddels onomstotelijk is vastgesteld, ze wat mij betreft wat shock therapie of "water boarding" mogen toepassen om het geheugen van de veroordeelde te helpen. ;-)

Ik weiger mijn vrijheid voor de zoveelste keer te moeten opofferen voor een paar smeerlappen of fundamentele idioten die je altijd zult hebben. Ik trek een streep in het zand; tot hier en niet verder.... laat diegene die straf verdienen mijn standpunt maar voelen via fysieke pijn! Is dat niet de rechtvaardigheid waar we in onze "democratische" poppenkast naar zoeken?

In het geval van kinderporno vindt ik in principe ieder middel geoorloofd om de daders te kunnen oppakken.
Daarbij mag ook iedere privacy maatregel overboord.

Het probleem is dat er eerst aangetoond moet worden dat een verdachte echt strafbaar is.
Maar voor dit soort zaken zou de leverancier van de encryptie software best de politie mogen helpen met een achterdeurtje.

Het lijkt me dat als iemand dat kan bewijzen, hij onschuldig is.... Strafvermindering is in dat geval natuurlijk wel vriendelijk

Denk eens heel goed na wat je hier zegt.

Men heeft dit soort argumentatie, maar dan gericht op terrorisme, gebruikt om in de VS allerhande draconische maatregelen te nemen, waardoor het nu mogelijk is om als Amerikaans staatsburger zonder enige vorm van proces vastgehouden te worden op een geheime locatie, waarbij jij geen recht hebt op enige vorm van rechtsbescherming, legal council of wat dan ook. Niet alleen handelt men hiermee in strijd met de grondwet, in principe zegt de overheid op deze manier tegen de burgers in een land dat iedereen verdacht kan zijn, en iedereen guilty is until proven innocent.

Daarnaast kun je natuurlijk heel stoer roepen dat dit alleen maar tegen pedo's gebruikt wordt, en dus niet zo erg is. Maar als je het precedent eenmaal geschapen hebt, dan zal dit opgerekt worden om te gebruiken in veel andere zaken, totdat je je samenleving hebt omgevormd tot een politiestaat.

Dan wil ik even inhaken op het woordje privacy. Jij vind dat iedere privacy maatregel overboord mag. Nou, dan vind ik dat jij geen recht hebt op wachtwoordbescherming op je email, en dat jouw briefgeheim ook opgeheven kan worden. Met andere woorden, met de billen bloot jij, ik wil iedere seconde van jouw leven in kunnen zien. Ik wil iedere email lezen die jij schrijft of krijgt. Ik wil ieder poststuk lezen dat jij krijgt of schrijft, ik wil je bankafschriften doorzoeken en al je gesprekken horen, opnemen en later afspelen.

Tot slot achterdeuren in encryptiesoftware. Als je dat echt wilt, dan kun je net zo goed het voorstel doen om encryptiesoftware te verbieden. Encryptiesoftware met een backdoor is namelijk net zo slecht als geen encryptiesoftware.

Tot slot:
Heel stoer geroepen, dat bepaalde groepen in een land buiten de wet dienen te komen te staan, maar helaas, zo simpel werkt het niet. De wet werkt voor iedereen of voor niemand. Als jij echt wilt wat je zegt dat je wilt, dan sta jij een politiestaat voor, waarin iedereen op elk moment geobserveerd kan worden, om welke reden dan ook, en iedereen op elk moment opgepakt kan worden, alweer om iedere denkbare redenen. Waar dat toe leidt wordt heel goed in beeld gebracht in de film "Das Leben der Anderen", dat speelt in de voormalige DDR.