Typisch. Let the encryption wars begin (again).

Als het bij opsporing in ernstige zaken zou blijven zou ik geen probleem ermee hebben. Maar zodra een backdoor er zou zijn kan je ervan uitgaan dat het voor alles -het fenomeen "function creep"- zou worden ingezet.

De regering Obama heeft niet zolang geleden voor iets dergelijks gepleit. Wat je dan krijgt volgens mij is de situatie dat zware criminelen -waarvoor de regelgeving in het leven is geroepen- gebruik maken van onkraakbare encryptie terwijl "average Joe Public" gebruik maakt van de kraakbare versleuteling. Kortom dergelijke regelgeving zou naar mijn idee geen doel treffen.

Mike

De grootste crimineel is nog altijd wel de overheid die zich niets aantrekt van de rechten van de mens en ongegeneerd vingerafdrukken verzamelt (en wie weet hoe het dit misbruikt?), een referendum doodleuk naast zich neerlegt, of bv de politie die data van passerende auto's langer bewaard dan is toegestaan omdat dat "zo makkelijk is voor evt speurwerk".

We leven nu al in een vergevorderde politiestaat en het gaat gewoon nog verder! Straks willen ze tor ook nog gaan verbieden. Ik wacht met smart op een revolutie, dat kan nooit lang uitblijven, de burgers kunnen niet massaal zo blind blijven en dit allemaal maar over zich heen laten komen (hoewel, ik vrees dat een zeer kleine minderheid slechts ziet hoe triest de werkelijkheid is).

Wat een onzin. Moet je je onderzoek maar richten op andere dingen.
Maak gerust de kat wijs dat je een niets kan met het netwerk verkeer van een crimineel.
Bankrekeningen en tal van andere dingen laten ook een papieren spoor achter.

Maar goed. We kunnen dus binnenkort een voorstel verwachten om ook SSL te verbieden. Want verbieden en afluisteren vinden "we" in Nederland wel zo prettig...

Zucht. Dat is nou juist het doel van encryptie. Om informatie uit handen van criminelen zoals de overheid te houden...

Ja met dwang ga je het zeker niet redden.

Wat moeten deze leveranciers dan kraken.
Het algoritme is zo bedacht dat het niet te kraken is.
Als de leverancier dat dus wel kan, betekent dat er een soort backdoor aanwezig is.
Als dat uitkomt wil niemand die software meer hebben dus is dat pure business kannibalisme.

Gesproken als een ware bobo, zonder kennis van zaken.

Ja zo iets van : O het is onder hun aandacht en ze zijn er mee bezig, nou maar weer verder slapen dan !! ;-)

*Sarcasme mode on*
Gewoon waterboarden heb je binnen notime de decryption sleutel van de verdachten.
En dan gewoon zeggen; we deden het in belang van nationaal veiligheid.
*Sarcasme mode off*

is nooit anders geweest ..... je hoeft niet mee te werken aan je eigen veroordeling

wat een gelul ..

wtf...

over.my.dead.body....!

In de UK moet je als verdachte verplicht je encryptie sleutels afstaan anders ga je net zo lang de cel in tot dat je dat wel hebt gedaan.

Denk je dat je SSL verbinding zo veilig is dan? Wie beheert de certificaten? En jij denkt dat de (Amerikaanse) overheid niet ergens een root certificaat of iets dergelijks hebben van de certificaat uitgevende instantie (bijv. Verisign)?

SSL is prima, maar staar je er ook niet blind op!

Pandoras doos is al open. Ze kunnen in comerciele producten backdoors bouwen wat ze willen maar de criminelen stop je daar niet mee. Dat zijn al boefjes dus die gaan zich niet aan de "je moet een backdoor hebben" wet houden.

Aan de ene kant begrijp ik de behoefte maar denk dat nederland leegloopt als ze dit doordrukken. Leeglopen in de zin van dat alle grote bedrijven weg zijn die er voro willen zorgen dat hun geheimen geheim blijven. DIe willen geen risico lopen dat er een backdoor key op straat komt te liggen waardoor al hun geheimen op straat liggen.

En zoals al aangegeven follow the money.

nog effe en we gaan de UK achterna ,dan wordt encryptie door de wet verboten.

Omgekeerde wereld bij de politie: er is geen bewijs maar we hopen het te vinden om de schuldige... euhh verdachte... euh om iemand ergens voor op te laten draaien.

Poltie en aanklagers zitten er allang niet meer om het recht te dienen maar om zo veel mogelijk personen als schuldig te kunnen aanwijzen.

Joh - *wij* leven in een politiestaat?!? Heb jij het nieuws van de afgelopen weken een beetje bijgehouden?

Ik denk dat je je in je handjes mag knijpen dat je hier woont, en niet in Libië, Egypte, Jemen of noem maar op. Daar bewaren ze inderdaad geen vingerafdrukken - daar bewaren ze je hele vinger, en als je boft zit je er dan nog aan vast...

Goed beschouwd kan de overheid het volgens jou dus nooit goed doen. Kraken van encryptie mag niet, maar boeven vangen moet wel. Die twee gaan niet samen...

ach, gelukkig is er behalve encryptie ook steganografie...

Jammer dat deze meneer weer eens niet weet hoe het werkt en denkt dat alle encryptie door fabrikanten gemaakt wordt. En zolang de kennis en algorithmes gewoon openbaar zijn ga je deze geest niet terug in de fles krijgen.

En het was natuurlijk voorspelbaar: een kinderpornozaak is weer een prima hefboom om er even wat burgerrechtonvriendelijke wetgeving doorheen te gaan drukken (zover is het nog niet, maar het is duidelijk waar deze lobby op aanstuurt).

das ist bei wet verboten :P

Af en toe vraag ik me echt af wat het niveau is van zo iemand als een van de Kamp, is hij echt zo dom of doet hij alleen alsof ?

Nieuwe technieken vragen om een andere aanpak, zoals menig commercieel forensisch bedrijf zou zeggen ..... Vroeger deden we 99% offline onderzoek, met de huidige ontwikkelingen doen we 99% online onderzoek.

Onze politie is daar te lui voor en heeft daar de kennis schijnbaar niet voor, het liefst zouden ze de verdachte verplichten bewijs materiaal aan te leveren voor zijn eigen veroordeling.

Gister Opstelten die interessant probeert te doen met een cyber crime center, vandaag van der Kamp die denkt dat hij verstand van encryptie heeft. Laat deze mensen alsjeblieft doen waar ze goed in zijn; slap lullen en theater maken ....

Ik weet niet of iemand hier Zembla gezien heeft afgelopen weekend met de uitzending Opsporing Verzocht. Nederland moet haast wel het slechtst functionerende politieapparaat ter wereld hebben als je dat ziet. Wat een drama. Zoals oplossingspersentages van aangiften rond de 2,4 procent. Iets te ingewikkelde en zware zaken die onderaan de la verdwijnen, omdat die door het ministerie net zo zwaar geteld worden als simpele lichte zaken. Naar de rechter moeten stappen om vervolging van de bekende verkrachter van je kind gedaan te krijgen. Het doorspelen van bewijs en het huidige woonadres van een oplichter waar niets mee gedaan wordt. Maar als je een paar kilometer te hard rijdt weten ze je te vinden.

Toegang tot encryptie zet zeker geen zoden aan de dijk. Westerse overheden vinden eigenlijk mensen die hun privacy hoog in het vaandel hebben staan misdadigers. Alles en iedereen met argwaan jegens de grotendeels mislukte multicul, millieumaffia en de EUSSR zijn de misdadigers van de toekomst

En wie wil je precies gaan dwingen bij de diverse open source oplossingen?

Kansloze actie. Voor elke leverancier die hieraan meewerkt zijn er waarschijnlijk twee anderen te vinden die dat niet doen.

Maak het strafbaar en straf hard en genadeloos

alle burgers van uw land !

Belachelijk dit. Waar bestaat encrypty voor?

Hopelijk heeft meneer Van der Kamp meer verstand van vakbondswerk dan van encryptie.

1. Encryptie is niet te verbieden. Het is nodig voor beveiligde verbindingen zoals VPNs, HTTPS, etc.
2. Encryptie met een achterdeurtje is intrinsiek onveilig en zal dus nooit brukbaar zijn voor het bovenstaande.

Politiefunctionarissen moeten eens stoppen met het alsmaar roepen om meer bevoegdheden, maar de huidige bevoegdheden eens gaan benutten.

Een aardige inkijk in de huidige politiepraktijk:

http://zembla.vara.nl/Afleveringen.1973.0.html?&tx_ttnews[tt_news]=39053&tx_ttnews[backPid]=1972&cHash=0536239aa3814fff70a03adb468de8ae

Ons aloude bekende Encryptie Dilemna weer terug in de vorm 2.0?

Ik herinner me nog goed: tientallen jaren geleden stond zelfs een torenhoge boete van 1M-dollar op het gebruik van sterke encryptie bij im-/export in een aantal landen; zelfs kon je de doodstraf verwachten als je pech had in Iran, Rusland ....

Indertijd werd hier door onkundigen wel eens over gelachen, maar mensen die bij grenscontroles gepakt werden hadden vaak toch grote onverwachte problemen. Ook collega's geloofden het pas als ik hun attendeerde op het persoonlijke risico, bij niet naleving, welke niet door het bedrijf kon worden afgedekt.

Na de doorbraak van internationala PGP, het mede lobby'en van Phil Zimmerman, het 'belachelijk' stellen van encryptie gebruik op basis van gedichten-technieken bijv. , toepassing van beeld- en video steganografie en de politieke druk werd wereldwijd de wetgeving aangepast en versoepeld. Wel verschoven, evenals bij andere dilemna's, de beperkende maatregelen naar trade-verdragen welke meer onzichtbaar kunnen worden gehanteerd en lastiger formeel aan te pakken zijn onder het mom van: 'vrij handelsverkeer'. Langzamerhand verdween dit onderwerp naar de achtergrond. Echter nu criminelen het meer en meer gaan gebruiken verschuift de aandacht weer terug.

Hoe het nu in de praktijk precies zit zou ik niet weten maar de theoretische afspraken dienomtrent staan nog altijd netjes en actueel weergegeven Crypto Law Survey van Bert-Jaap Koops: http://rechten.uvt.nl/koops/cryptolaw/

Ik ben benieuwd wat de setting nu weer gaat worden als ook de politiek hier weer zich mee gaat bemoeien.

Doet me denken aan Calimero
Bangmaken lijkt nog steeds te werken.

Net alsof leveranciers van ecryptiesoftware zomaar een encryptiesleutel kunnen kraken... onzin!
Ze kunnen enkel aangeven hoe de programmatuur werkt, maar bij het decrypten heb je daar niet veel aan....

Mijn ervaring: Hij is echt zo dom. Ik betwijfel of hij weet hoe je een computer aan zet. En als hij dat wel weet: bedenk eens een leuke noob taak; een email versturen, zal wel moeilijk voor hem zijn.

Wat mij elke keer weer zo tegen de borst stuit is dat zijn adviseurs blijkbaar ook zo dom zijn. (collegae, bescherm die politici/bestuurders eens tegen hun eigen onzin, zo neemt niemand met kennis van zaken de regering en de kamer ooit nog serieus, jullie worden er goed voor betaald)

Machiavelli, il principe: een heerser is slim als hij de goede adviseurs om zich heen weet te verzamelen en zich beseft dat hij niets weet. (of iets van die strekking) Misschien moeten ze de klassiekers er maar weer eens bij pakken. Of zouden ze ook niet belezen zijn?

Tenslotte: dat ze in de politietop er geen snars van begrijpen snap ik wel. Maar ik had de jongens van de THTC wel hoger ingeschat. Of wordt er gewoon niet naar ze geluisterd?

"Kraken van encryptie mag niet, maar boeven vangen moet wel. Die twee gaan niet samen..."

Jij moet politicus worden. Goed klinkende uitspraak, erg weinig inhoud. Of vangt men tot nog toe nog geen boeven soms ;)

Verder zou ik zeggen, droom lekker verder, want veel encryptie is gewoon nauwelijks te kraken, met of zonder hulp van de leverancier.

En over hoeveel procent van de misdaad hebben we het dan? Naar mijn beleving worden veruit de meeste misdaden gepleegd zonder dat hier een computer bij is betrokken. Waarom maakt men dan geen werk van deze zaken? Een winkeldief is sneller vrij dan dat zijn dossier is verwerkt...

If encryption is outlawed, only outlaws will have encryption

Vind je? Aldaar hebben de mensen tenminste het lef tegen hun overheid in opstand te komen. Hier zijn de mensen te beroerd en waarschijnlijk niet helder genoeg om in te zien dat het hier veel slechter is in vele opzichten dan bv in Egypte, en dat wordt dan weggewuifd door mensen als jij met non-argumenten als "we hebben niets te verbergen" of "hier worden geen complete vingers bewaard". Ik kan je vertellen dat dat laatste echt onzin is, want dat doen ze hier wel degelijk, alleen dan met de rest van het lichaam er nog aan.

En ja, een overheid kan idd niet veel goeds doen, en Belgie bewijst maar weer eens dat een land kan bloeien als er geen regering is. Bovendien, als je zoveel belasting moet betalen (=pure diefstal), zoveel persoonlijke data van je verplicht moet afgeven (=idd politiestaat), er "en passant" zelfs nog een koningshuis bestaat terwijl ze het een democratie willen noemen (=kan niet samen) en toch niet luisteren naar een referendum (als hier al niet naar geluisterd wordt, waarom zou je dan uberhaupt nog gaan stemmen?) dan kan je echt wel van zeggen dat we hier zwaar onderdrukt worden.

Jammer alleen dat niet veel mensen tegen de werkelijkheid kunnen, zelfs niet als die nog eens duidelijk met argumenten wordt neergezet.

Ik begrijp de problematiek maar hebben encryptieleveranciers net zoveel rekenkracht en tijd nodig als ieder ander. En dat is niet helaas vanwege grotere bonafide belangen.
Je zou de rechten van verdachten kunnen beperken. Stel het strafbaar wanneer een verdachte zijn sleutels en wachtwoorden niet wil geven.

Verbod op encryptie is een moderne variant voor een digitale 'gedankenpolizei'.
Privacy is er alleen voor de overheid, niet voor de burger.

Wat een retard eigenlijk. Wat is erger. Leven in onderdrukking, het beseffen, en massaal op straat komen voor verandering en winnen? Of leven met de illusie dat je vrij bent? In dat laatste geval zit jij, beste ik-heb-niets-te-verbergen persoon. Slaap rustig verder en wees deel van de nutteloze kudde die ons, met de ogen open en mond wijd om te roepen dat het allemaal voor de veiligheid etc is, recht mee de ondergang in duwt. Hypocriet genoeg is dat wel diezelfde KUDDE die op de eerste rij staat te roepen en te tieren NA de feiten. NADAT ze jaren na de rest ontdekt hebben dat het allemaal de shit in gedraaid is. Dat ze eigenlijk helemaal niet vrij zijn.

De rest dankt je daarvoor.

Voor de computer was het ook verboden om codetaal te gebruiken, materiaal veilig en verborgen op te bergen....?

Dit is hetzelfde als zeggen dan mensen aan moeten geven waar ze hun spullen op bergen, anders kan de politie ze niet vinden. En een slot op je deur of kluis kan natuurlijk helemaal al niet.

Kom op zeg, dit is andersom denken. Misschien moet ik ook maar mijn pincode, en bankrekening nummer openbaar maken (dan hoeven ze daar ook geen moeite voor te doen om dat te pakken te krijgen).


Dit heeft niet eens zoveel te maken met privacy, dit is gewoon een domme opmerking. Beveilig je gegevens liever niet, en leef onveiliger zodat ons werk makkelijker wordt. Maar als je bij ze aanklopt om te vertellen dat je computergegevens zijn gestolen dan kunnen ze er niets aan doen.

De slimme politie vertegenwoordiger zou nu opstappen en zeggen, meer mensen moeten hun gegevens en ook de gegevens verbinding encrypten.

Beetje jammer zo'n uitspraak. Meneer van de Kamp had beter eerst een wetboek geraadpleegt, of een jurist.
Om hem te helpen: jegens "derden": artt. 125k Sv en 126m, lid 6-8 Sv. Deze bevelen kun je vervolgens ook weer met een rechtshulpverzoek naar buitenlandse leveranciers sturen (en vanaf dat punt wort het wat lastiger, maar gaat nederland er niet meer over).
Er zijn ook encryptiemethoden waarbij ook de leverancier niet in staat is om te ontsleutelen, gewoon omdat de encryptie niet op die manier werkt.

Een encryptie-embargo zoals de VS in het verleden heeft geprobeerd kun je verder gewoon vergeten; dat werkt niet - hoeveel regelgeving je er ook tegen aan gooit. Of je moet de straf op sterke encryptie zwaarder maken dan - zeg terroristische activiteiten. En dat is dan weer een beetje raar.

Verdachte mag je niet *dwingen* zijn encryptiesleutel af te dwingen. Das nou eenmaal een basisregel in het nederlandse recht (en niet te vergeten Europees Verdrag voor de rechten van de Mens).

Kunt er langer over doorgaan, maar heel veel zin heeft dat niet.

Dat is juridisch allemaal heel mooi en aardig en is elke vorm van encryptie uiteindelijk te kraken maar hoeveel rekenkracht en tijd heb je? En wat mag dat kosten?

Blijkens de illegale screening van PVVcongresbezoekers leven wij inderdaad in een politiestaat.
Aan de andere kant, er zat een hoop crimineel tuig bij, dus dat zijn weer een aantal potentiële PVV kamerleden erbij...

Jongens, we hebben het hier over pure wiskunde.
Wil de overheid in dit soort algoritme een achterdeur, is dat relatief goed te zien.

Een achterdeur inbouwen is bedrijfsmatige zelfmoord voor een ieder die dit 'verkoopt'.
Hulp bij het kraken vragen (in de vorm van distributed computerkracht) is met een zwaarder algoritme makkelijk tegen te werken.

Lijkt me niet handig dat ze hier lang over doorgaan.
Het zal echt niet te stoppen zijn, puur om het feit dat iedereen het kan gebruiken en met een klein beetje wiskunde zelf(s) maken.

Zoals ik al een tijdje voorspel, binnen 5 tot 10 jaar wordt encryptie gewoon verboden voor de burger.

Als je toch encryptie wil gebruiken dien je daarvoor aanvraag te doen bij de overheid, die dan uiteraard ook gelijk de sleutel bezit, dit is van toepassing voor banken en andere bedrijven.

Gebruik je als burger toch 'stiekem' encryptie? Jailtime!

Denk dat dit langzaam toch er gaat komen en dat veel mensen steeds harder gaan roepen 'als je niets te verbergen hebt...'

Ik hoop toch dat ik er heel erg naast zit...!

Encryptie verbieden is onmogelijk. Willekeurige data is niet te onderscheiden van veel soorten encryptie, en als er wetgeving zou komen waarbij je de sleutel aan de overheid moet geven, dan gebruik je gewoon bijvoorbeeld TrueCrypt om de data te verbergen in het vrije ruimte gedeelte.

Je weet dat onderzoekers met waarschijnlijkheden werken?
Hoe waarschijnlijk is het dat jij 5TB random data hebt... gewoon zomaar omdat je dat mooi vind...?
Men neemt nu bij random data al gerust aan zonder twijfel dat er sprake is van encryptie.

laat ze eerst de plek maar eens vinden waar ik mijn versleutelde data verberg ...
bij grenscontroles lezen ze b.v. nooit mijn autosleutel , telefoonlader of muis uit
(en nee ... bij mij staat het nog ergens anders)

niets is wat het lijkt , wees creatief en je hebt meteen zoveel meer plezier

mvg B|T

Ooit gehoord van wipen? -_- Er zijn genoeg redenen om willekeurige data te hebben.

Laat ze maar komen zou ik zeggen. Des te meer de overheid het verbied, des te betere encryptie software mensen gaan ontwikkelen. Encrypted bestanden kunnen ook in andere bestanden verborgen worden.