Nieuws
image

Overheid investeert 500.000 euro in fonds voor sterke encryptie

woensdag 21 december 2016, 11:42 door Redactie, 12 reacties

Economische Zaken heeft 500.000 euro geïnvesteerd in een fonds voor de ontwikkeling en stimulering van sterke encryptie. Vorig jaar besloot de Tweede Kamer om 500.000 euro voor opensource-encryptieprojecten uit te trekken. Welke projecten het geld zouden ontvangen was echter nog onbekend.

"Een belangrijk middel om de vertrouwelijkheid van gegevens te borgen, is het gebruik van encryptie. Om de beschikbaarheid van sterke encryptie te stimuleren, heeft uw Kamer recent een amendement aangenomen waarmee middelen beschikbaar worden gesteld voor de ontwikkeling en versterking van encryptie. Ik heb de NLnet Foundation belast met de operationele uitvoering van dit amendement", aldus minister Kamp van Economische Zaken (pdf).

NLnet heeft hiervoor een speciaal fonds opgericht genaamd "Internet Hardening Fund". Het gaat om een nieuw fonds dat investeert in de onderliggende infrastructuur van het internet. Het fonds moet zowel de technische als operationele basis van een veiliger internet versterken. Aan de ene kant zal er geld naar opensource-encryptiesoftyware gaan die in de infrastructurele laag wordt gebruikt. Aan de andere kant gaat er geld naar de ontwikkeling en versterking van het onderliggende internet en webstandaarden op het gebied van encryptie. Het gaat hier om een internationaal fonds dat elke twee maanden om voorstellen zal vragen.

"Het versterken van het internet houdt in dat we het meer bestand tegen allerlei soorten van misbruik maken", zegt Marc Gauw, directeur van Stichting NLnet. "Cryptografie is verantwoordelijk voor het beschermen van internetverkeer tegen manipulatie en er moet een grote achterstand worden ingehaald. De gezondheid van het internet wordt grotendeels bepaald door de zwakste schakel. Zoals we bij grootschalige aanvallen hebben gezien is er geen veilige plek op internet zolang er zwakheden zijn die op grote schaal kunnen worden misbruikt."

Reacties (12)
21-12-2016, 11:50 door karma4
Voor of tegen omdat er backdoor bij moet.
Of was de rekening contract met een grote commerciële niet echt goed en probeert men bij de benadeelde partij wat pijn te verzachten. Dan is het niet zeker dat het bij de echt benadeelde komt. De constructie lijkt op een stichting brein.
21-12-2016, 13:01 door Ron625
Ik heb de NLnet Foundation belast met de operationele uitvoering van dit amendement", aldus minister Kamp van Economische Zaken
En als er één man is, die het afgelopen jaar heeft bewezen dan hij veiligheden op internet aan zijn laars lapt, is het wel deze ICT-onbenul.
21-12-2016, 13:18 door Anoniem
Goed initiatief! Ben benieuwd welke initiatieven dit fonds gaat steunen. De Duitse overheid is bijvoorbeeld heel concreet en steunt de ontwikkeling van GPG-software voor windows: GPG4Win. Op deze manier wordt wat continuïteit ingebouwd.
21-12-2016, 15:11 door Anoniem
Sneaky, ze funden het nu. Kijken hoe het precies werkt en opeens is er een open deur of moet ik zeggen een achterdeur.
21-12-2016, 16:41 door Anoniem
Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden.
Het is een mythe dat het Opensource model een garantie tegen knoeierij is.
21-12-2016, 20:57 door Anoniem
Door Anoniem: Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden. Het is een mythe dat het Opensource model een garantie tegen knoeierij is.
Als het aan jou ligt is alles verdacht als het je zo uitkomt om te kunnen klagen. Wanneer is het voor jou wel goed?

Door Anoniem: Sneaky, ze funden het nu. Kijken hoe het precies werkt en opeens is er een open deur of moet ik zeggen een achterdeur.
Om te kijken hoe het werkt hoef je geen funding te leveren. Dan kan je dat geld beter investeren in een flinke analyse.

Door Ron625: En als er één man is, die het afgelopen jaar heeft bewezen dan hij veiligheden op internet aan zijn laars lapt, is het wel deze ICT-onbenul.
Wat heeft dat te maken met een investering waarbij hij zelf niet de keuze maakt? Je weet wat de NLnet Foundation is? Kom dan met een onderbouwing waarom de keuze slecht is.

Door karma4: Voor of tegen omdat er backdoor bij moet.
Of was de rekening contract met een grote commerciële niet echt goed en probeert men bij de benadeelde partij wat pijn te verzachten. Dan is het niet zeker dat het bij de echt benadeelde komt. De constructie lijkt op een stichting brein.
Stichting brein heeft geen funding vanuit de overheid, is een organisatie dat werkt namens en voor commerciele organisaties en personen en heeft geen bijzondere rechtpositie. Wat is exact de vergelijking in de constructie met de NLnet Foundation?
21-12-2016, 21:08 door ph-cofi
Door Anoniem: Alle encryptie software waar de overheid een rol in het ontwerp speelt, is verdacht, en kan beter niet gebruikt worden.
Het is een mythe dat het Opensource model een garantie tegen knoeierij is.
Het is DE gelegenheid voor de OS wereld zich te bewijzen door code-inspecties te laten doen. Eventuele achterdeuren vallen dan vanzelf op.
Zou Economische zaken wel of niet gebeld hebben met Justitie hierover?
21-12-2016, 22:11 door Anoniem
Financieel Opensource encryptie software steunen vind ik persoonlijk een goed plan.
We spreken hier allemaal over backdoors maar jullie vergeten dat de broncode van opensource altijd bekend is er dan gecheckt kan op een programmeer fout.
Je kan dan een onafhankelijk bedrijf de software een audit laten ondergaan.
21-12-2016, 23:37 door Anoniem
De titel is misleidend. Zoals u in het bericht kunt lezen, is het de bedoeling dat er geld naar opensource-encryptiesoftware gaat die voor verbetering/beveiliging van de infrastructurele laag wordt gebruikt. (@redactie: niet "encryptiesoftyware")
Er is dan volgens mij ook geen sprake van dat de encryptie van gewone internetgebruikersdata zal worden versterkt, maar dat er op het onderliggende internet waarover wij communiceren "webstandaarden op het gebied van encryptie" komen.
En dat klinkt bij mij beslist niet als een belangrijke encryptieversterking voor berzonden data van internetgebruikers zélf.
Vergelijk het maar een beetje met een verbetering voor een veiliger wegennet, en een APK voor auto's, zodat webservers en browsers met een door de overheid bepaalde "minimum veilige encryptie" met elkaar kunnen communiceren o.i.d.
Dat denk ik als ik het berichtje zo lees.
22-12-2016, 09:40 door Anoniem
In encryptie gaat het erom, dat de sleutels op een <b>willekeurige</b> (toevalsgenerator) wiskundige wijze worden gegenereerd, die niet op wiskundige wijze daarna nog herleidbaar is. Deze toevalsgenerator speelt hierbij de belangrijkste rol, en deze is bijvoorbeeld in PGP door internationaal bekende Cryptologen als verdacht aangemerkt.
Als ik twee willekeurig gekozen getallen met elkaar vermenigvuldig, dan is de uitkomst bekend, maar de twee getallen waarop de uitkomst is gebaseerd zijn indien de uitkomst groot genoeg is nooit meer te herleiden. Behalve als één of meerdere getallen voorkomend in de gekozen willekeurige getallen bekend zijn. Bijvoorbeeld 123x24=2952 (als hierbij de <b>1</b> in het eerste getal vaststaat, en dus niet willekeurig is gekozen dan is de uitkomst dus terug te herleiden.
Dit is wat de cryptologen in de toevalsgenerator van PGP constateerden, een steeds terugkerend aantal vaste getallen in een vaste plek in de toevalsgenerator, en de rest was gewoon willekeurig gekozen.
23-12-2016, 12:46 door Anoniem
Benieuwd of er een achterdeurtje wordt ingebouwd. Een andere overheidstak, AIVD, houdt immers niet van encryptie voor en door ambteloze burgers.
23-12-2016, 18:06 door karma4 - Bijgewerkt: 23-12-2016, 18:07
Door Anoniem:
....
Stichting brein heeft geen funding vanuit de overheid, is een organisatie dat werkt namens en voor commerciele organisaties en personen en heeft geen bijzondere rechtpositie. Wat is exact de vergelijking in de constructie met de NLnet Foundation?
Die stichting beweert op te komen voor rechthebbenden van auteursrechtelijk beschermd werk. Nu verwar ik het misschien met zo'n stichting die geld zegt op te halen voor artiesten.
Wat je ziet is dat zo'n stichting met het bestuur er zelf echt niet slechter van wordt. De doelgroep komt er minder van af.

Zo'n overheidsproject daar worden gewoonlijk van alles voor ingehuurd. Daar zitten degenen die er echt beter van worden.
Als ze zo begaan zijn met de OSS delen, terecht, dan moeten ze dat onderdeel laten zijn van de aanbestedingen naar de commerciële partijen. Gebruiken ze het intern omdat het goed bruikbare software is dan zouden ze wat moeten afstaan via donaties. Nu is het belangrijkste argument "het is gratis".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search