image

Canadese politie wil wachtwoorden via nieuwe wet opeisen

woensdag 17 augustus 2016, 12:13 door Redactie, 6 reacties

De Canadese politie wil dat er een nieuwe wet komt die mensen via een gerechtelijk bevel dwingt hun wachtwoorden of encryptiesleutels af te staan. Volgens de Canadian Association of Chiefs of Police maken criminelen steeds vaker gebruik van encryptie om hun activiteiten te verbergen.

Een nieuwe wet moet daarom de impact van versleutelde en met wachtwoorden beveiligde apparatuur aanpakken. Volgens vice-commissaris van de Canadese politie Joe Oliver is erop dit moment nog geen wetgeving die mensen dwingt om hun wachtwoord tijdens een politie-onderzoek af te staan, zo laat CTV News weten. "De slachtoffers in de digitale ruimte zijn echt. De mogelijkheden van de Canadese wetgeving en politie moeten de technologische ontwikkelingen kunnen bijbenen", vertelde Oliver tijdens een persconferentie. OpenMedia, een organisatie die zich voor een open internet inzet, stelt dat het voorgestelde plan disproportioneel en ongrondwettig is.

Reacties (6)
17-08-2016, 12:27 door Anoniem
Onzin, afstaan van wachtwoorden of keys == meewerken aan je eigen veroordeling. Het niet afstaan van wachtwoorden of keys valt onder het zwijgrecht.
17-08-2016, 12:28 door Anoniem
Wat gebeurd er dan wanneer de 'criminelen' de hillary clinton techniek gebruiken met het antwoord "i don't recall"? Ik hoop toch niet dat ze straffen mogen opleggen zonder concreet bewijs alleen omdat iemand zijn wachtwoord is vergeten? Ik ben benieuwd hoe dit in de praktijk gaat werken.
17-08-2016, 12:36 door [Account Verwijderd] - Bijgewerkt: 17-08-2016, 12:44
[Verwijderd]
17-08-2016, 13:15 door Anoniem
Probleem: Criminelen houden zich niet aan de wet.
Oplossing: Maak een nieuwe wet.

Een voorstel te belachelijk voor woorden en met onacceptabele risico's.
Ik ben echter bang dat deze wereldwijd ingevoerd zal zijn binnen enkele jaren.
Zo kan men makkelijk mensen die de politiek tegenspreken of kritisch zijn tegenover beleid van de straat/internet houden.
17-08-2016, 13:30 door Anoniem
Door MAC-user: In NL willen ze dat ook, maar hier geldt nemo tenetur se ipsum accusare ofwel: niemand hoeft met zijn veroordeling mee te werken. Dus wat men in ons land wil invoeren (decryptiebevel) is in strijd met het Internationaal verdrag inzake Burgerrechten en Politieke rechten. En Nederland heeft ook dit verdrag ondertekend en geratificeerd.

Er zijn meer landen die dat vedrag hebben geratificeerd en toch mensen opsluiten die hun wachtwoord zijn vergeten.

Ik vergeet mijn wachtwoorden niet. Ik weet ze niet eens. Ze zitten in een kluis en als ik die nodig heb, kopieer ik het gewenste wachtwoord uit de kluis. Mijn kluis bevat echter ook wachtwoorden voor accounts waar de politie geen onderzoek naar doet. Daar hebben ze dus geen recht op. Hoe denken ze dat aan te pakken?

Om nog maar niet te spreken over OTP accounts.

Peter
17-08-2016, 16:20 door Anoniem
Je kunt uiteraard ook gewoon stellen dat met steganografie het straks erg eenvoudig mogelijk wordt om het gebruik van encryptie te verbergen in achterlijk grote video en geluidsbestanden zodat er niet eens aangetoond kan worden dat er sprake is van het gebruik van encryptie. Los van het feit dat je de bestanden ook kunt hosten op locaties waar men het bestaan niet eens van weet doordat de bestanden versleuteld opgeslagen staan in anonieme accounts die via darknets en geleende network access (wifi van anderen uit de wijk, het zal je verbazen hoe ver je kan komen met een (gerichte) buitenantenne op hoogte. Ofwel weer een kansloze wet opgesteld door digibeten die niet begrijpen hoe kinderlijk eenvoudig dergelijke wetgeving volledig buiten spel te zetten is.

Of combineer dat met een fysieke oplossing waarbij de de data op meerdere USB sticks staat met encryptie en software raid. In combinatie met een zuurbad waar de sticks in vallen als een controle signaal niet meer binnenkomt. Die genoeg onder de grond begraven op een niet eenvoudig te traceren locatie en de communicatie verloopt via alternatieve communicatie middelen zoals bijvoorbeeld zelfs ultrasoon via een pvc buis onder de grond. Geen detectie mogelijk bij geen akoustische lekkage... Voor de echte nerd: http://hackaday.com/2013/12/10/ultrasonic-data-transmission-with-gnu-radio/

Ofwel... Er is geen enkele mogelijkheid om het gebruik van versleutelde bestanden te bewijzen indien men met een tails PC en een web interface werkt terwijl de data heel ergens anders staat. Tenzij men de freeze techniek toepast op de memory chips maar dan heb je al fysieke toegang en dus is afluisteren of tappen een veel realistischer optie... Ofwel... In de praktijk is dergelijke wetgeving niet erg realistisch tenzij je absolute idioten wil vangen. Maar die maken heel andere fouten en dus heb je daar niet een professionele operationele security waar je doorheen moet breken.

My two cents...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.