image

Meerdere EU-landen willen wetgeving wegens encryptie

woensdag 23 november 2016, 10:43 door Redactie, 19 reacties

Meerdere EU-landen willen dat er nieuwe wetgeving komt vanwege de impact van encryptie op het werk van opsporings- en inlichtingendiensten, waarbij de Poolse regering zelfs wil dat fabrikanten backdoors gaan toevoegen of de encryptie van hun producten opzettelijk gaan verzwakken.

Deze zomer werd er tijdens een EU-top in Bratislava over encryptie en opsporing gesproken. EU-landen konden hun standpunt vervolgens via een vragenformulier kenbaar maken. Zo werd er bijvoorbeeld gevraagd hoe vaak politie tegen encryptie aanloopt en om wat voor encryptie het gaat. Ook konden landen aangeven of er nieuwe wetgeving nodig is. Burgerrechtenbeweging Bits of Freedom vroeg deze formulieren op. Zestien landen hebben nog niet gereageerd, maar van de landen die dat wel hebben gedaan blijkt dat Polen, Italie, Kroatië, Letland en Hongarije nieuwe wetgeving willen om met de problematiek om te gaan.

"Eén van de belangrijkste onderdelen zal het invoeren van nieuwe wetgeving zijn voor het verkrijgen van data die in EU-landen in de cloud zijn opgeslagen, zonder dat er een MLAT-verzoek (Mutual Legal Assistance Treaty) moet worden gedaan. Het is ook noodzakelijk dat software- en hardwarefabrikanten worden aangemoedigd om een soort van "backdoor" aan hun producten toe te voegen of alleen relatief zwakke cryptografische algoritmes gebruiken", aldus de Poolse regering. De Italiaanse regering ziet graag dat er op EU-niveau technieken en tools worden ontwikkeld voor het ontsleutelen van data.

Reacties (19)
23-11-2016, 11:12 door Anoniem
Wanneer wordt gesproken over "problematiek" vindt het nog steeds erg vaag uitgedrukt. Het is (voor mij) niet duidelijk wat de impact van encryptie is. Hoeveel 'boeven' worden er nu minder gepakt? In echte getallen, niet percentages.

aangemoedigd om een soort van "backdoor" aan hun producten toe te voegen of alleen relatief zwakke cryptografische algoritmes gebruiken", aldus de Poolse regering
Volgens mij *willen* ze niet snappen dat dit het eerste is dat wordt verkocht aan Rusland/China/America, en dan heel veel apparaten en sites opeens zo lek zijn als een mandje.

De Italiaanse regering ziet graag dat er op EU-niveau technieken en tools worden ontwikkeld voor het ontsleutelen van data.
Mag ik hier even smakelijk om lachen.
Wordt hier nou voorgesteld om een hacktool te bouwen? Voor ransomware werkt dit misschien, maar niet voor degelijke encryptie.
23-11-2016, 11:37 door Korund
waarbij de Poolse regering zelfs wil dat fabrikanten backdoors gaan toevoegen of de encryptie van hun producten opzettelijk gaan verzwakken.
Polen glijdt af naar een "democratisch gekozen" dictatuur met weinig respect voor de basale rechten van de minderheden in zijn land. Net als Hongarije overigens.

Maar we weten ook dat zwakke encryptie gelijk staat aan geen encryptie, en dat criminelen zich niets zullen aantrekken van een verbod op (sterke) encryptie.
23-11-2016, 11:39 door BadAss.Sx
TE LAAT!!
23-11-2016, 12:01 door Anoniem
Tjonge, Europa glijdt af. Kunnen we eindelijk hier iets beter doen tov. de rest van de wereld op basis van privacy and security, lopen we gewoon de horde achterna. Waar komen die denkbeelden vandaan, wie stemt er op die randdebielen vertegenwoordigers.
23-11-2016, 12:12 door Anoniem
We stevenen af op een digitale dictatuur.
23-11-2016, 12:35 door Anoniem
Polen glijdt af naar een "democratisch gekozen" dictatuur met weinig respect voor de basale rechten van de minderheden in zijn land. Net als Hongarije overigens.
Dat zijn de slogans van de linkse media, vooral in dit land rondgespoten.
23-11-2016, 12:43 door Anoniem
Er broeit een grote onvrede in Europa...
En die wordt aangewakkerd door incompetente politici die de belangen van hun vriendjes boven die van hun eigen bevolking stellen.
De politici worden bang en willen die ontevreden eigen bevolking onderdrukken zodat ze niet gaan miepen.
Dat heeft een tijdje gewerkt maar nu ipv hun bevolking te steunen gaan ze meer en meer proberen te onderdrukken en controleren.

ipv dat ze minder met hun vriendjes spelen en meer naar de bevolking luisteren...

Ach, ik zie het nog wel gebeuren dat er een europeesche burgeroorlog ontstaat, tussen mensen die als 'terrorist' worden afgedaan die eindelijk in hebben gezien dat ze in een bananen republiek hebben geleefd, waar hun grondrechten door 'politici' verkocht zijn aan Amerika, de NSA en corporate America.
Ik hoop dat ik niet zo lang leef, want dan zou ik partij moeten gaan kiezen.
23-11-2016, 12:49 door Anoniem
Cryptografische modules die opzettelijk worden verzwakt, worden hierdoor onverkoopbaar, want het vertrouwen is volledig weg. Gevolg: het instorten van dat deel van het internet waar deze encryptie wordt gebruikt. Wie wil nog een certificaat aanschaffen om de identiteit van een server te waarborgen, hoeft zich geen twee keer meer te bedenken. Als dit zo doorgaat dan stort als gevolg van dit besluit het hele Web of Trust in elkaar.
23-11-2016, 13:17 door Anoniem
Tja,die gaat er niet komen dat is onhaalbaar,we moeten in Europa toch niet naar een digitale dictatuur?.
In Polen en Hongarije is er al eigenlijk een Europese dicatuur op de media,noem een voorbeeld aan Polen met wat tv zenders en zo.
Dat moeten we toch niet hebben in de Eu?.
We moeten niet gaan afglijden naar een Europees dicatoriaal regime als het zo doorgaat gaat het daar naar toe.
23-11-2016, 13:42 door sjonniev
Door Carborundum:
waarbij de Poolse regering zelfs wil dat fabrikanten backdoors gaan toevoegen of de encryptie van hun producten opzettelijk gaan verzwakken.
Polen glijdt af naar een "democratisch gekozen" dictatuur met weinig respect voor de basale rechten van de minderheden in zijn land. Net als Hongarije overigens.

Maar we weten ook dat zwakke encryptie gelijk staat aan geen encryptie, en dat criminelen zich niets zullen aantrekken van een verbod op (sterke) encryptie.

Wat Carborundum zegt, daar sluit ik me helemaal bij aan.
23-11-2016, 13:47 door Anoniem
Nieuws zonder context : Polen als voorbeeld voor Europa?!!

Een van de landen waar burgerrechten regelrecht bedreigd worden?
Een land waarvan je je afvraagt of het nog in de Europese unie thuishoort?
Als Polen mag waarom Turkije dan niet?
Helaas staat Polen niet alleen, Hongarije, …., …,
Kijk maar naar deze graphic voor wat meer Europese politieke context en teken uit het voorland wat ons mogelijk te wachten staat.

"Graphic: Right-wing populists on the rise"
http://www.spiegel.de/international/world/bild-1122077-1071491.html

Artikel:
http://www.spiegel.de/international/world/trump-election-boosts-european-populists-a-1122077.html

Het ziet er politiek slecht uit en niet alleen voor encryptie.
Emigreren naar IJSland nog een optie?

Of zou het nog kunnen helpen de politieke invloed van surveillancediensten en politie met daadkracht terug te draaien en af te straffen.
Waarschijnlijk wel, helaas is er geen enkel politiek draagvlak om deze onverantwoordelijke maatschappelijk gevaarlijke lobbyclubs weer terug te krijgen naar de plaats waar eigenlijk ze horen : beleid uitvoeren in plaats van uit zeer discutabel eigenbelang tunnelvisiepolitiek te bedrijven.

Deze clubs hebben immers een bewezen grote vlek voor maatschappelijk morele vraagstukken. Daar is men niet voor opgeleid en daar mag men nimmer over gaan.
Daarom moeten deze clubs ver van politiek gelobby blijven.
23-11-2016, 14:50 door Anoniem
@ anoniem 12:35.

Begrijpelijke (re)actie vanuit de Visegrad landen.

Als je zoals in het geval van Polen eeuwenlang
ofwel door de Duitse hond ofwel door de Russische kat gebeten bent,
wil je wel eens een heel klein oogje in het zeil houden,
wat die lui met die "zwarte verhemelten" van plan zijn. ;-)

7 jaar lang is er uitverkoop gehouden en als veel Polen geen visum nodig hadden,
zaten er nog veel meer nu in Chicago.

"Teraz my i Polska dla Polaków" ("Nu wij en Polen voor de Polen"),
is hun gedachte kennelijk en geef ze eens ongelijk!
23-11-2016, 16:32 door Anoniem
Euhmm... Ze zitten lekker op 1 lijn met de politici die onveilige IoT-devices op het internet willen weren. "IoT-devices mogen niet verkocht worden als ze onveilig zijn". "Devices welke aan internet gekoppeld worden moeten onveilig zijn, anders kunnen we ze niet hacken..."

Blijkbaar is de gewenste politieke situatie nu "Veiligheid voor IoT en onveiligheid voor de rest-van-het-internet"...
23-11-2016, 17:06 door Anoniem
Je snapt het niet, men wil zoals je kan lezen, steeds meer een anonieme graai doen in de cloud-data van een ieder.

Daar is geen speciaal verzoek voor nodig. De clouddiensten die onveilig genoeg zijn en zich niet verantwoordelijk voelen voor wat ze faciliteren, omdat ze zichzelf zien als een soort doorgeefluik, vormen de perfecte structuur om als grabbelton voor overheid-snoopers te dienen.

Dus maken ze gewoon gebruik van een onveilige situatie op het web. Ze moeten de cloud boys aanpakken en eisen dat die nieuwe en betere security invoeren. Check maar vast even op https://haveibeenpwned.com/ of uw prive gegevens al niet eens eerder op straat zijn komen te liggen.
23-11-2016, 20:22 door Anoniem
De vraag blijft waarom er een wereldwijd politiek verlangen is naar steeds meer data graaien. Met steeds meer bevoegdheden. En steeds minder (vooraf) verantwoording afleggen.

Dat kost klauwen vol (belasting)geld, tijd en resources. Die dan niet voor andere zaken ingezet kunnen worden.
Zeer machtige mensen, die achter de schermen aan de touwtjes trekken, moeten dat dus prima vinden. Dat al dat geld en tijd beter besteed is aan dat data graaien dan iets anders (bejaardenzorg, wegenonderhoud, voedselveiligheid, enzovoorts).

Ook is bekend dat al dat data graaien nauwelijks tot niets helpt in het voorkomen van wat gezegd wordt waar het voor bedoeld is (criminaliteit, kinderporno, grootschalige fraude en misbruik, terrorisme, enzovoorts).

Er is dus een wereldwijde behoefte, in bepaalde (politieke) kringen, om dit door te blijven duwen. Zonder daar echte verantwoording voor af te leggen. Laat staan aannemelijk maken dat het geld, en rechten, van anderen juist daarvoor opgeofferd moeten worden.

Het lijkt dus eerder om een hefboom te gaan. Waarbij het echte doel het wegnemen van rechten en zekerheden is.

Het eeuwenoude: macht wil meer macht voor meer eigen gewin. Bestaande macht wil ook geen bedreigingen. Vermoedelijk omdat ze weten hoe ze zelf aan de macht zijn gekomen. Zelden door echt uitzonderlijk talent. Eerder door verraad, zwendel, geweld, chantage, misbruik van vertrouwen, geboorterecht, noem maar op. Geen wonder dat dergelijke mensen alles willen weten van anderen. Zij vertrouwen niemand. En willen iedere mogelijke bedreiging zo snel mogelijk de kop indrukken. Liever nog onmogelijk maken.
Het type: machtsbelust, veelvraat, rupsjenooitgenoeg, parasiet, psychopaat, dictator, paranoïde.

De geschiedenisboeken staan er vol van. Ook qua waar het uiteindelijk naar toe leidt.
De les is iedere keer: macht maakt corrupt (en wereldvreemd), dus hou het strak onder controle wie waar wanneer en hoe lang macht heeft.
Zodra macht zich niet echt meer hoeft te verantwoorden, zich buiten de werkelijkheid van alle dag afspeelt (dus uitgebreid ongenuanceerd en onafhankelijk getoetst en gewogen kan worden door de publieke opinie door middel van een echte vrije pers), en/of wanneer macht misbruikt kan worden zonder echte persoonlijke consequenties, gaat het fout.

Dat ontkennen is de geschiedenis der mensheid ontkennen.

Als er iets is dat zich voortdurend volledig dient te verantwoorden dan is het macht. Vooral politieke macht.
Niet de burger die aan alle kanten bespied, gemonitord en gecontroleerd wordt. En eigenlijk gewoon in de tang genomen wordt.

Maar de huidige (politieke) macht, zeker in de EU, bedient zich liever van achterkamers, geheime afspraken en veel meer waarvan de geschiedenis allang geleerd heeft hoe dom en naief dat is.
23-11-2016, 23:20 door Anoniem
Aan anoniem van 20: 22

Dus het eindje zal de last wel dragen.
24-11-2016, 10:03 door Anoniem
Door Anoniem: Nieuws zonder context : Polen als voorbeeld voor Europa?!!

Een van de landen waar burgerrechten regelrecht bedreigd worden?
Een land waarvan je je afvraagt of het nog in de Europese unie thuishoort?
Als Polen mag waarom Turkije dan niet?
Helaas staat Polen niet alleen, Hongarije, …., …,
Kijk maar naar deze graphic voor wat meer Europese politieke context en teken uit het voorland wat ons mogelijk te wachten staat.

"Graphic: Right-wing populists on the rise"
http://www.spiegel.de/international/world/bild-1122077-1071491.html

Artikel:
http://www.spiegel.de/international/world/trump-election-boosts-european-populists-a-1122077.html

Het ziet er politiek slecht uit en niet alleen voor encryptie.
Emigreren naar IJSland nog een optie?

Of zou het nog kunnen helpen de politieke invloed van surveillancediensten en politie met daadkracht terug te draaien en af te straffen.
Waarschijnlijk wel, helaas is er geen enkel politiek draagvlak om deze onverantwoordelijke maatschappelijk gevaarlijke lobbyclubs weer terug te krijgen naar de plaats waar eigenlijk ze horen : beleid uitvoeren in plaats van uit zeer discutabel eigenbelang tunnelvisiepolitiek te bedrijven.

Deze clubs hebben immers een bewezen grote vlek voor maatschappelijk morele vraagstukken. Daar is men niet voor opgeleid en daar mag men nimmer over gaan.
Daarom moeten deze clubs ver van politiek gelobby blijven.

Alsof je in Nederland veilig bent voor datalekken. De NL overheid hackt er op los wanneer het nodig is. Als de NL staat ons niet kan hacken, vragen ze de buren in GB of Duitsland om hulp en reken er maar op dat de overheid de eigen burgers veel bespioneerd.

Je kunt wel Polen beschuldigen of andere landen, maar begin eens dichter bij huus.
24-11-2016, 11:54 door Anoniem
EU: 1. How often do you encounter encryption in you operational activities and while gathering electronic evidence in cyber space in the course of criminal procedures?

UK Home office: Almost always.

Ohh, gelukkig, ik dacht dat versleuteling het vervolgen van pedofile cyberterroristen onmogelijk maakte! Blijkbaar heeft de Britse overheid alle extremisme en zware criminaliteit veroordelingen waarvan altijd in persberichten wordt opgeschept voor elkaar kunnen krijgen ondanks de "almost always" aanwezige standaard crypto in moderne IT producten. Als ze nou hadden geantwoord, "we zien het steeds meer en dan loopt het onderzoek vast" dan was er misschien een argument gehad om snel snel snel de wet te veranderen...

De crypto die iedereen om mij heen "Almost always" gebruikt is volgens het home office in de eerste plaats PGP... wel gek dat ik mensen zelden op de keyservers kan terugvinden en ze mij zelden om mijn key fingerprint vragen maar blijkbaar gebruikt iedereen dus PGP. Niemand in het VK gebruikt blijkbaar Whatsapp crypto, blijkbaar kun je de crypto uitzetten ofzo.

... kunnen ze hun argumenten niet laten schrijven door iemand die weet waar het over gaat?
24-11-2016, 12:24 door Anoniem
20:22

Dit speelt ook mee http://nationalpsychologist.com/2007/01/the-psychology-of-collecting/10904.html

Verzamelen zit in ons gebakken of we dit nu leuk vinden of niet. Waarschijnlijk speelt dit verschijnsel ook mee bij het data graaien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.