Verhoeven: afzwakken encryptie helpt terroristen en criminelen
Het afzwakken van encryptie zoals de Duitse en Franse autoriteiten willen en mogelijk ook minister Van der Steur speelt alleen terroristen en criminelen in de kaart, aldus D66-Kamerlid Kees Verhoeven. "Door het afzwakken van encryptie heeft namelijk niet alleen de overheid een achterdeur. Het zet de deur ook wagenwijd open voor cybercriminelen", schrijft Verhoeven in een column voor The Post Online.
Volgens het Kamerlid is encryptie juist zeer belangrijk om gegevens te beschermen. Daarnaast helpt het toevoegen van backdoors of het op andere manieren verzwakken van encryptie niet bij de bestrijding van terroristen. "Terroristen en cybercriminelen kunnen hun berichten gemakkelijk versleutelen via zelfgemaakte software of andere vrij beschikbare software. Het zal terroristen en criminelen er dus niet van weerhouden hun onderlinge communicatie te versleutelen", stelt Verhoeven. Het Kamerlid waarschuwt dat hierdoor wel de gevaarlijke situatie ontstaat dat de overheid berichten van criminelen en terroristen niet kan lezen, terwijl de overheid het voor deze partijen wel makkelijker maakt om gegevens van burgers en bedrijven te stelen.
Volgens Verhoeven staart het kabinet zich blind op maatregelen die voor de veiligheidsdiensten interessant lijken, maar voor miljoenen mensen gevaarlijk zijn. Vanwege alle kritiek hierop is in het wetsvoorstel Computercriminaliteit III het inbreken op versleutelde berichten geschrapt, maar nu lijkt het alsof minister Van der Steur dit soort backdoors via een politieke achterdeur toch weer probeert terug te brengen, gaat Verhoeven verder. "De oplossing is niet het afzwakken van versleuteling. Die versleuteling moeten we voor de veiligheid van miljoenen onschuldige gebruikers en in de strijd tegen cybercriminelen, juist intact laten", aldus het D66-Kamerlid.
Daar kennen we voorbeelden van:
- NSA backdoor in Juniper routers die door een onbekende partij zodanig werd gewijzigd dat die onbekende partij toegang kreef via de backdoor;
- NSA zou het bedrijf RSA betaald hebben om een niet zo random random number generator in hun producten op te nemen, met het risico dat derden het patroon in door die PRNG gegenereerde getallen ontdekt (en aan de hoogste bieder verkoopt);
- Kennelijk nauwelijks uit te roeien export grade encryptie die al meerdere keren toch nog te activeren bleek.
Ik schreef het al eerder op deze site: encryptie verzwakken is terreur. Je doet daarmee precies wat terroristen willen: mensen bang maken en jezelf in de voet schieten.
Vergeet niet dat Duitsland en Frankrijk tot op heden het hardst zijn getroffen.
Kan mij echter niet herinneren dat ook maar één daarvan het gevolg was van versleuteld chatten.
Denk ook dat je er relatief weinig of niets mee "afvangt", want ze breien zelf wel iets in elkaar als het moet.
Dat is het meest logische. En probeer er dan maar eens achter te komen.
Waar het vermoedelijk op zal uitdraaien, is dat chat-berichten van alle of van bepaalde toestellen een periode op een server worden bewaard samen met de encryptiesleutels (als dit al niet gebeurt) en dat er selectief toch de chats van bepaalde toestellen gevolgd zou kunnen worden door de bijpassende gegevens (zeer snel) van de chat-aanbieder te vorderen.
Maar het is allemaal geneuzel in de marge. De meeste "bouwlieden" vergeten de hoeksteen te leggen.
Wil je écht effectief terreur bestrijden, steek er dan energie in om alle mensen gezonde hoop te geven voor de toekomst.
Uitzichtloze "gevangenschap" in hun eigen hopeloze toestand heeft in het verleden altijd al de meeste terreur veroorzaakt.
Het is geen uitzondering dat terroristen vaak zogenoemde "lonely wolves" waren. Ook uit eigen kring.
Geef ze mogelijkheden, verantwoordelijkheden die ze kunnen dragen en verdienen, gezond geloof, hoop, liefde en trouw, niet alleen voor het hiernamaals maar net zo goed in dit leven. En samen zorgen dat niemand achterblijft.
Daarin komen alle mensen tot bloei, en drijf je terreur zoveel mogelijk de wereld uit.
(the power of careful observation is often called cynicism by those who don't have it)
Ik verwacht overigens dat door alle publieke/politieke discussie over afzwakken van encryptie op applicatieniveau, de verleiding om backdoors toe te voegen aan lagere niveau's (ssl, netwerkhardware) toeneemt. Zullen we de politici bijpraten over wat er op die niveau's allemaal al gebeurd is?
https://boingboing.net/2015/12/21/juniper-networks-backdoor-conf.html
Ik ben ervan overtuigd dat dit echt een gebrek aan kennis icm paniek om de dichterbijkomende terreur dreiging is.
Uiteindelijk gaat de nationale draaikont partij D66 uiteraard weer draaikonten als het erop aankomt. Wanneer ze zich voor een encryptieverbod moeten stemmen om mee te kunnen regeren zullen onze nationale landverraders dat uiteraard gewoon doen.
Principes hebben politici hier in Nederland al decennia niet meer.
Uiteindelijk gaat de nationale draaikont partij D66 uiteraard weer draaikonten als het erop aankomt. Wanneer ze zich voor een encryptieverbod moeten stemmen om mee te kunnen regeren zullen onze nationale landverraders dat uiteraard gewoon doen.
Principes hebben politici hier in Nederland al decennia niet meer.
Niet alle kamerleden zijn hetzelfde. Ik zou willen dat het parlement weer werd wat het had moeten zijn: een vergadering van volksvertegenwoordigers. Dan kunnen we op Verhoeven stemmen zonder bang te hoeven zijn dat hij inbindt vanwege de partijlijn. Partijlijn volgen lijkt me iets dat in een communistisch regime hoort, niet in een democratie waar volksvertegenwoordigers zonder last of ruggespraak moeten kunnen spreken... We hebben dus nog veel te weinig politieke partijen in Nederland, er zouden er minstens 150 moeten zijn. En ministers op persoonlijke titel benoemen; dat gebeurt nu toch in feite al alleen zou het aardig zijn om de competenties een beetje meer mee te laten wegen in sommige gevallen.
Sophie in t Veld deed ook goede dingen voor privacy in het EP toch? Ook D66. Misschien niet helemaal toeval.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.