Brit krijgt celstraf wegens geheimhouden wachtwoord
Een 22-jarige Brit heeft vier maanden cel gekregen wegens het geheimhouden van het wachtwoord dat toegang tot de versleutelde bestanden op zijn USB-stick gaf. Het gaat om de USB-stick van Syed Hussain die in april 2012 werd aangehouden wegens het voorbereiden van een aanslag.
Bij de aanhouding van Hussain werd ook een USB-stick in beslag genomen. De informatie op de stick was echter versleuteld via een "geraffineerde encryptietechnologie", aldus de BBC. Hussain vertelde tegenover de politie dat hij het wachtwoord vanwege alle stress vergeten was. Daarop schakelde de politie experts van de Britse inlichtingendienst GCHQ in, maar ook die slaagden er niet om het wachtwoord te kraken.
Hussain kreeg vervolgens een deadline om het wachtwoord voor vorig jaar januari te verstrekken. In Groot-Brittannië kunnen mensen in bepaalde gevallen gedwongen worden om hun encryptiesleutel of wachtwoord af te staan, of anders kunnen ze een gevangenisstraf krijgen. De advocaten van Hussain bleven volhouden dat hij het wachtwoord vergeten was.
Wachtwoord
Inmiddels elf maanden later liet politie aan de advocaten van Hussain weten dat er een nieuw onderzoek naar hem was ingesteld vanwege vermeende creditcardfraude. Een aantal dagen later gaf de Brit het wachtwoord van zijn versleutelde USB-stick. Het was "$ur4ht4ub4h8", een woordspeling op een hoofdstuk in de Koran. Dat zou erop kunnen wijzen dat de Britse inlichtingendienst GCHQ niet in staat is om wachtwoorden van 12 karakters of meer te kraken.
Op de USB-stick werd uiteindelijk informatie betreffende het onderzoek naar de vermeende fraude gevonden, maar niets dat met de mogelijke aanslag te maken had die Hussain wilde plegen of andere zaken die de staatsveiligheid in gevaar zouden kunnen brengen.
Omdat de 22-jarige Brit zijn wachtwoord geheim hield en daardoor het politieonderzoek dwarsboomde, veroordeelde de rechter hem tot vier maanden extra gevangenisstraf. Hussan zat al vast wegens het voorbereiden van een terroristische aanslag,
Wachtwoord 000000000000 kunnen ze dus ook niet kraken ? ;)
Op het moment dat de politie een onderzoek begint en hij heeft daar wel belastende informatie over, verstrekt hij het wachtwoord. Snapt nu niemand in de UK dat deze wet onzinnig is?
Peter
Of ben ik nu te paranoïde?
Of ben ik nu te paranoïde?
Ik gooi er nog een schepje bovenop: het is appeltje-eitje voor hun dit te kraken. Echter zou daarmee de mogelijken van de GHCQ direct publiekelijk bewezen zijn, en daar hebben ze uiteraard geen belang bij. Dat is zo'n 'kruimelterroristje' niet waard.
Aannemelijk (imho) is dat de GHCQ de stick heeft aangenomen, weekje in een bureaula hebben gelegd en vervolgens hebben gezegd: 'Nope, helaas...' Zodat zelf jusitie in de waan gelaten wordt.
Wie weet heeft hij helemaal niks gedaan,en wordt hij ten onrechte beschuldigd.
Maar ja dat moet nog blijken verder in overleg met zijn advocaat neem ik aan,wat hij moet doen.
1. Onder de omstandigheden is de claim dat het om tijdelijk geheugenverlies ging volkomen geloofwaardig. We weten intussen denk ik wel hoe intimiderend het is om in een dergelijke situatie te komen, terecht of niet. De overlevingsinstincten, die geen taal, wachtwoorden of andere zaken kennen, gaan dan bij een flink percentage van de mensen alles overschreeuwen.
Mocht men er van uitgaan dat het wel bewust was, dan lopen er twee zaken door elkaar:
2. In de zaak waarin er geen sprake was van relevant bewijs zou de man geweigerd hebben aan een decryptiebevel te voldoen.
3. Maar in de zaak waarin er wel sprake was van relevant bewijs was dat niet het geval, is een dergelijk bevel ook niet gegeven en zou dat ook niet in de geest van de wet en de toezeggingen waaronder parlement toegestemd heeft zijn geweest.
Dat alles overwegend krijg ik sterk de indruk dat de Britse overheid weliswaar formeel in zijn recht staat, maar het hele besluit om er überhaupt een punt van te maken puur uit overwegingen van rancune is gemaakt. En laten we wel zijn, sinds de zaak met de partner van Glenn Greenwald (eerst uit rancune op oneigenlijke gronden vastgehouden en geïntimideerd en vervolgens heel subtiel de wereld en homofobe landen waar Greenwald zijn werk moet kunnen doen laten weten dat het "zijn man" was), heeft de Britse overheid toch wel de schijn tegen.
Maar goed, we zullen dit soort Kafkaeske toestanden vaker en duidelijker gaan zien. En misschien maar beter zo. Geen betere manier om de publieke opinie te mobiliseren dan een stuk of wat van dergelijke situaties in het nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.