Nieuws

Duitse overheidsinstantie: versleutelde e-mail is een must

vrijdag 2 september 2016, 08:16 door Redactie, 14 reacties

Het versleutelen van e-mail is een absolute must als internetgebruikers hun communicatie tegen ongewenste luistervinken willen beschermen, zo stelt Arne Schönbohm, hoofd van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

"Bijna niemand zou vertrouwelijke informatie via een briefkaart versturen. Een onversleutelde e-mail is eigenlijk niets anders. Als het in de verkeerde handen valt kan iedereen het lezen", aldus Schönbohm. Om e-mail te beschermen moeten internetgebruikers dan ook encryptie toepassen. De BSI-directeur is voorstander van asymmetrische encryptie, waarbij er met een sleutelpaar wordt gewerkt voor het versleutelen van berichten. Het BSI gaf eerder de opdracht om de gratis encryptiesoftware Gpg4win te ontwikkelen zodat internetgebruikers versleuteld kunnen e-mailen.

Het bericht van het BSI over het gebruik van encryptie komt op een moment dat zowel Duitsland als Frankrijk versleutelde chat-apps willen inperken. Volgens de Franse en Duitse ministers van Binnenlandse Zaken maken terroristen steeds meer gebruik van versleutelde communicatie en zijn er daarom nieuwe maatregelen nodig. Zo moeten inlichtingendiensten sneller toegang tot gegevens krijgen en wordt er naar de juridische mogelijkheden gekeken om aanbieders te verplichten om informatie te ontsleutelen. Het plan zal tijdens de EU-top deze maand worden besproken. Kort na aankondiging van het plan bleek dat allerlei Franse ministers en politici zelf fan van de versleutelde chat-app Telegram zijn.

Toshiba werkt aan back-upapparaat voor smartphones

Apple dicht ernstige lekken in Mac OS X en Safari

Reacties (14)

02-09-2016, 10:48 door Anoniem

Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

02-09-2016, 11:15 door SPlid

Dadelijk komen ze uit met encryptie software, die je gezien het standpunt van Duitsland, beter niet kunt gebruiken.

02-09-2016, 11:20 door Anoniem

Lekker tegenstrijdig, fel tegen encryptie en nu juist voor encryptie. Make up your mind! #failitics

02-09-2016, 11:21 door [Account Verwijderd] - Bijgewerkt: 02-09-2016, 11:21

[Verwijderd]

02-09-2016, 11:57 door Anoniem

Door Anoniem: Lekker tegenstrijdig, fel tegen encryptie en nu juist voor encryptie. Make up your mind! #failitics

Wist je dat in de VS Tor wordt gesponsored door het leger (ARPA)? En dat een ander onderdeel van het leger (NSA) juist zwakke encryptie wil?

Een land is niet noodzakelijk eenkennig en dat is maar goed ook. Zo worden de krachten in balans gehouden.

02-09-2016, 12:07 door Anoniem

De mujahideen gebruiken bijna allemaal hetzelfde programma. Jihadisten maken zich daar geen zorgen om. In de tagline (PGP MESSAGE BEGIN) kun je meteen zien dat het om DE mujahid client gaat. Op de jihadisten fora (Arabisch en Engels) wordt deze client aanbevolken, ook door Inspire Magazine, Malahem media, en tegenwoordig de IS fanboys. Ik heb me daar een paar jaar mee beziggehouden toen het nog 'hot' was. Het is maar de vraag of deze ap (en bijbehorend magazine) niet stiekem door de CIA is ontwikkeld... tenminste zo zou ik dat wel doen. Een jihadistische programmeur die genoeg van crypto snapt om een eigen asymetrische PGP in elkaar te draaien, gaat toch geen unieke tagline maken die door elke stofzuiger wordt opgepikt? Het zal wel weer aan mij liggen.... Ik weet uit ervaring dat de meeste jihadisten totaal geen interesse hebben in computertechniek, software, crypto.... Het is een uitvinding van de duivel, een noodzakelijk kwaad. Ze zullen dus geen Linux of zelfs Ubuntu draaien. Wel Tails omdat het zo makkelijk is dat Oma het zelfs kan. Maar dat is mijn ervaring met salafisten (in strijdgebieden) en op de islamistische fora (waarvan er opvallend veel in Nederland draaien)

02-09-2016, 12:14 door Anoniem

Door Anoniem: Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

Dat briefgeheim - waar jij zo op vertrouwt - is zo lek als een mandje.
Onze post wordt gewoon ingekeken door de inlichtingendiensten.

02-09-2016, 17:01 door Anoniem

Door Anoniem: Wist je dat in de VS Tor wordt gesponsored door het leger (ARPA)? En dat een ander onderdeel van het leger (NSA) juist zwakke encryptie wil?

Een land is niet noodzakelijk eenkennig en dat is maar goed ook. Zo worden de krachten in balans gehouden.

En zelfs NSA is niet eenkennig. Het is sinds de oprichting verantwoordelijk voor de encryptie die de Amerikaanse overheid gebruikt, en daarvoor heeft het AES goedgekeurd als opvolger van DES.

02-09-2016, 19:04 door Anoniem

Door Anoniem: De mujahideen gebruiken bijna allemaal hetzelfde programma. Jihadisten maken zich daar geen zorgen om. In de tagline (PGP MESSAGE BEGIN) kun je meteen zien dat het om DE mujahid client gaat.

Ik ben dus Jihadist o.i.d? Ik gebruik die tagline ook in veel mail. Eigenlijk gebruikt de gehele IT security wereld dat. Die tagline is noodzakelijk op alle soorten PGP en GPG software duidelijk te maken waar het versleutelde deel begint. Net als er unieke startbytes in bestanden staan om aan te geven of het pdf, xls, odf o.i.d. is.

Peter

02-09-2016, 20:00 door PJW9779

Opgewarmd nieuws, dit is al decennia lang het officiële Duitse standpunt.
En de 'briefkaart-parallel' kenden we al ruim vóór de Wet Computercriminaliteit I.

Maar 'Gpg4win'?
Stap af van Windows en gebruik gewoon een Ubuntu-distro en GnuPG.

03-09-2016, 01:06 door johanw

Door Anoniem:

Ik ben dus Jihadist o.i.d? Ik gebruik die tagline ook in veel mail. Eigenlijk gebruikt de gehele IT security wereld dat.

Nou nee, tenzij de OP de header foutief ingevoerd heeft begint een pgp encoded bericht met

-----BEGIN PGP MESSAGE-----

03-09-2016, 08:49 door Anoniem

Door Anoniem: Briefkaart voor vertrouwelijke informatie niet, maar de gewone post zeker wel.
Er zit een maatregel op: briefgeheim.

Die maatregel zou ook voor email moeten gaan gelden.

Helaas doen veel bedrijfs policies dit teniet onder het mom van controle zodat ze altijd bedrijfs email in mogen kijken.
De vraag is dan wie heeft die toegang allemaal

03-09-2016, 11:56 door Anoniem

Door Anoniem:

Haha, please give me a break. Ik ben security onderzoeker. Ik dacht dat je dat wel doorhad? En ja ik heb ook voor de overheid gewerkt, grootste fout ooit want het heeft bijna mijn leven gekost en nu zijn ze bang dat ik iets vertel dus zitten ze achter mij aan. Als je maar diep genoeg graaft naar Al Qaida kom je altijd weer bij de overheid uit. Oorlog is geld mijn vriend.

03-09-2016, 12:04 door Anoniem

Bij de salafisten staat er dus niet PGP HEADER BEGIN maar de naam van het programma dat ze (allemaal) gebruiken, het is een Arabisch programma dus die filter je er zo uit. Je WEET gewoon wat jihadistische PGP is en welke niet. Ik ben nog nooit, nooit, een jihadi tegengekomen die zich van WinPGP of iets anders bedient dan de de EXE met de opvallende tagline bekend van de jihadi fora en magazines. IN FEITE hoeft de overheid niet alle PGP te kraken WANT de jihadistische PGP onderscheidt zich al in de platte tekst. Denk daar maar eens over na. Daarbij is het maar de vraag wie die jihadi-pgp-client gemaakt heeft, het zou mij niet verbazen als een overheid hier achter zit (zodat ze feitelijk alle jihadi mail kunnen lezen). Zou zomaar kunnen. Duidelijk is dat een persoon of organisatie die client gepushed heeft maar deze software (met platte tekst 'jihadi' tagline) bestaat al 10 jaar en 10 jaar geleden had je nauwelijks jihadi's in het cyberdomein. Ze konden niet eens Tor installeren toen (nu is alles makkelijker) laat staan dat ze cryptologen hadden bij bekende jihadi groepen op het niveau hoger dan bijv. de AIVD.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Duitse overheidsinstantie: versleutelde e-mail is een must

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren