Schneier: internet-backdoor FBI helpt cybercriminelen
De Amerikaanse opsporingsdienst FBI wil het gehele internet kunnen aftappen, maar uiteindelijk speelt dit cybercriminelen in de kaart. Daarvoor waarschuwt de bekende beveiligingsgoeroe Bruce Schneier. De FBI wil dat online diensten straks verplicht worden om het aftappen van gebruikers mogelijk te maken. Bedrijven die dit weigeren kunnen een boete van 25.000 dollar per dag krijgen.
"De FBI denkt dat het van twee walletjes kan eten: dat het systemen kan openen om af te luisteren, maar ze kan beschermen tegen het afluisteren door anderen. Dat is gewoon niet mogelijk", aldus Schneier. "Het is onmogelijk om een communicatiesysteem te bouwen dat de FBI in het geheim toegang geeft, maar dezelfde toegang voor anderen niet toestaat."
Als het om security gaat zijn er volgens Schneier twee opties. Of systemen worden zo veilig als mogelijk ontwikkeld om afluisteren te voorkomen, of de veiligheid kan opzettelijk worden verminderd. "We moeten de één of de ander kiezen."
Effect
Daarnaast zal het plan van de FBI niet het gewenste effect hebben. "De criminelen zullen het afluisteren weten te omzeilen, zowel door hun eigen systemen te bouwen, wat niet erg lastig is, of door het aanschaffen van veiligere buitenlandse producten, die ongetwijfeld zullen verschijnen."
De meeste mensen die de risico's van technologie niet begrijpen, weten onvoldoende om iets te doen en zullen daarom minder veilig zijn, merkt Schneier op. "Het afluisteren zorgt voor meer obscure, en minder veilige, productontwerpen, en zullen kwetsbaar zijn voor misbruik door criminelen, spionnen en iedereen in de VS."
Gouden eeuw
De FBI stelt dat het geen zicht op internet heeft en het alleen de 'status quo' wil behouden door internetverkeer te kunnen afluisteren. Een valse karakterisering, merkt Schneier op. "We betreden een gouden eeuw van surveillance; er is meer elektronische communicatie beschikbaar om af te luisteren dan ooit tevoren."
Het gaat dan onder andere om zaken als locatiegegevens, financiële informatie en grote databases met historische communicatie zoals e-mails en sms-berichten. "De afluisterafdeling van de FBI heeft het nog nooit zo goed gehad."
Schneier stelt dat geen enkele burger de overheid kopieën van zijn huissleutels of de kluiscombinatie geeft. "Als agenten toegang willen, krijgen ze een gerechtelijk bevel en breken ze in of schoppen ze de deur openen, net zoals criminelen zouden doen. Een soortgelijk systeem zou ook op computers werken."
Een semantisch punt, maar een belangrijk punt omdat het onze gedachten beinvloedt, is de "good guy" vs. "bad guy" terminologie. Vroeger heette je vijand, de vijand, of de tegenstander. Nu heet'ie "slechterik".
Of dat waar is, is nog helemaal niet gezegd, maar wordt wel overweldigend aangenomen. Dat soort arrogantie zet jezelf op een achterstand.
In het bijzonder neemt de lange arm der wet voor het gemak maar aan dat zij de goeien zijn. Ook dat is niet waar: Ze zijn hooguit dienaars voor de goeien, dat wil zeggen de gehele populatie, eventueel minus de rotte appels. De effecten zijn voorspelbaar en regelmatig in het nieuws te bewonderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.