image

PGP-bedenker: KPN is eerste telco met echte privacy

zondag 10 augustus 2014, 08:13 door Redactie, 12 reacties

KPN is het eerste telecombedrijf ter wereld dat klanten echte privacy aanbiedt en is zo een voorbeeld voor alle andere telecombedrijven, zo liet PGP-bedenker Phil Zimmermann tijdens een lezing op de Defcon hackerconferentie in Las Vegas weten.

Het bedrijf van Zimmermann, Silent Circle, heeft allerlei diensten ontwikkeld waarmee mensen versleuteld kunnen communiceren. De diensten zijn standaard aanwezig op de Blackphone, een nieuwe veilige smartphone die Silent Circle samen met het Spaanse Geeksphone ontwikkelde. KPN is de eerste telecomprovider die de Blackphone zal gaan aanbieden, hoewel het bedrijf onlangs liet weten dat de lancering is verschoven.

Volgens Zimmermann is het de hoogste tijd dat telecombedrijven hun banden met overheden gaan verbreken. "Al 100 jaar hebben telecombedrijven een cultuur voor zichzelf gecreëerd om samen met overheden te werken bij het schenden van de privacy", liet Zimmermann weten. "Deze bedrijven denken dat er geen andere manier is. Ze kunnen niet van die cultuur losbreken."

KPN

Door de onthullingen van klokkenluider Edward Snowden vindt er echter een grote verschuiving plaats. Met name telecombedrijven in Europa zouden daardoor ontvankelijk zijn voor het idee om hun klanten privacybescherming aan te gaan bieden. KPN is daarbij de eerste, een beslissing die vooral te danken is aan KPN's chief information security officer Jaya Baloo, vertelde Zimmermann.

"Zij besloot om met de rest van de telecombedrijven te breken zodat KPN klanten privacy kon aanbieden. Dus voor de eerste keer zie je een telecombedrijf dat echte privacy aanbiedt. Ik hoop dat andere telecombedrijven ook zullen ontdekken dat de tomaten niet giftig zijn."

Reacties (12)
10-08-2014, 09:09 door potshot - Bijgewerkt: 10-08-2014, 09:09
ik wed dat onze plaatselijke couch 'deskundigen' er totaal anders over denken.
10-08-2014, 09:27 door Anoniem
Wij van WC-Eend ...
10-08-2014, 10:14 door Anoniem
Door potshot: ik wed dat onze plaatselijke couch 'deskundigen' er totaal anders over denken.

Persoonlijk vind ik het inzetten van Blackphone/Silent Circle door KPN niet slecht. Zitten er commerciële aspecten aan? Ja natuurlijk, KPN is een bedrijf, die moeten ook winst maken. Is het goedkoop? Nee, het is ook bedoeld voor de zakelijke markt. Dit soort initiatieven beginnen meestal in het hoge prijsklasse segment, hopelijk druppelt het uiteindelijk door richting lagere prijsklasse.

Mochten mensen hier betere totaal oplossing(en) weten, dan ben ik zeker geïnteresseerd. Let op, wel een totaal oplossing (incl. telefoon beveiliging, secure messaging, secure voip,etc...), mag van mijn part bestaan uit meerdere apps/distributies.
10-08-2014, 10:25 door The Goovscoov
Eerst zien, dan geloven.
10-08-2014, 13:10 door Briolet
Door The Goovscoov: Eerst zien, dan geloven.

http://www.nu.nl/tech/3848803/beveiligde-telefoon-blackphone-binnen-vijf-minuten-gekraakt.html

De kanttekening is dat je de telefoon fysiek in handen moet hebben voor deze kraak.
10-08-2014, 14:19 door johanw
Door Anoniem:
Mochten mensen hier betere totaal oplossing(en) weten, dan ben ik zeker geïnteresseerd. Let op, wel een totaal oplossing (incl. telefoon beveiliging, secure messaging, secure voip,etc...), mag van mijn part bestaan uit meerdere apps/distributies.
Silent Circle is een bedrijf uit de USA, wat daar dus makkelijk onder druk te zetten is om stiekeme achterdeurtjes in te bouwen. Niet aan beginnen als het om privacy gaat. Er zijn onder Android genoeg open source oplossingen die gratuis hetzelfde bieden: Whispersystems met Redphone en Textsecure voor versleutelt bellen en sms, en rechtenmanagers als XPrivacy, LBE of de rechtenmanager van Cyanogenmod.
10-08-2014, 14:21 door johanw
Door Briolet:
Door The Goovscoov: Eerst zien, dan geloven.

http://www.nu.nl/tech/3848803/beveiligde-telefoon-blackphone-binnen-vijf-minuten-gekraakt.html

De kanttekening is dat je de telefoon fysiek in handen moet hebben voor deze kraak.
Hij is geroot, dat is iets heel anders. Meestal is dat iets dat je als gebruiker zelf doet, juist om beveiligingssoftware als rechtenmanagers, firewalls en adbockers te installeren.
10-08-2014, 16:22 door Briolet - Bijgewerkt: 10-08-2014, 16:23
Door johanw: Hij is geroot, dat is iets heel anders.

In het artikel zie ik nergens staan dat de telefoon al geroot is, alleen dat de hack root toegang geeft. En met root toegang is de volgende stap in het kraken een stuk makkelijker.
10-08-2014, 19:20 door johanw
Door Briolet:
Door johanw: Hij is geroot, dat is iets heel anders.

In het artikel zie ik nergens staan dat de telefoon al geroot is, alleen dat de hack root toegang geeft. En met root toegang is de volgende stap in het kraken een stuk makkelijker.
Dat is hetzelfde, als je met adb root toegeng hebt kun je een su binary deponeren en is hij geroot. Tenzij /system read-only gemount is maar dat is als je root hebt wel aan te passen.
10-08-2014, 20:15 door Anoniem
"Door deze samenwerking kunnen mobiele gebruikers via de KPN Cloud Store het Silent Circle pakket downloaden, dat bestaat uit “Silent Phone” en “Silent Text”."

Ik doe dat liever gewoon via de respectievelijke Google en Apple stores..
Aangezien ze niet echt open-source zijn kan je ook niet makkelijk controleren of KPN geen aangepaste versies aanbied.

Door Anoniem:
Persoonlijk vind ik het inzetten van Blackphone/Silent Circle door KPN niet slecht. Zitten er commerciële aspecten aan? Ja natuurlijk, KPN is een bedrijf, die moeten ook winst maken. Is het goedkoop? Nee, het is ook bedoeld voor de zakelijke markt. Dit soort initiatieven beginnen meestal in het hoge prijsklasse segment, hopelijk druppelt het uiteindelijk door richting lagere prijsklasse.
Ik vind het opzich ook niet slecht, ik vind het alleen erg jammer dat ze met KPN een exclusief contract hebben in 3 verschillende landen. Als je wilt encryptie zo veel mogelijk gebruikt wordt kan je de markt beter open houden.
Het lijkt mij dat de diensten van Silent Circle(zonder Blackphone) ook gewoon via henzelf te krijgen zijn, dus zo'n probleem is het niet, maar toch jammer.

Persoonlijk ben ik zelf meer een fan van de opensource alternatieven van Open Whisper Systems. Binnenkort krijgt de iOS versie naast bellen ook chatmogelijkheden en dan zijn ze een volwaardig alternatief.
11-08-2014, 17:40 door [Account Verwijderd]
Helaas is de BlackPhone binnen 5 minuten al gekraakt!
Zie de site van www.nu.nl
U bent dus gewaarschuwd voor dat waardeloze merk!
11-08-2014, 19:18 door Anoniem
Door Mobidick: Helaas is de BlackPhone binnen 5 minuten al gekraakt!
Zie de site van www.nu.nl
U bent dus gewaarschuwd voor dat waardeloze merk!

Die telefoon is al gepatched. https://www.security.nl/posting/398241/Hacker+krijgt+T-shirt+na+rooten+van+beveiligde+Blackphone

Hoe snel denk je dat een standaard telefoon wordt gekraakt? Je doet je naam in ieder geval eer aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.