Way to go Duitsland. In Duitsland heerst toch een heel ander klimaat dan in Nederland of bijvoorbeeld Amerika op het gebied van encryptie en privacy. Volgens mij heeft dat er ook mee te maken dat men in (Oost-)Duitsland nog goed weet waartoe inlichtingendiensten tot in staat zijn als ze teveel bevoegdheden/macht krijgen (lees: Stasi).

Het liefst met een backdoor natuurlijk.

Bundes-Encryptie,
2 in 1 pakket met de Bundes-Trojan ?

Beetje achterhaald nu de eerste kwantumcomputers realiteit zijn.

Waarom? quantumcomputers maken ontsleuteling van de meest bekende symmetrische algorithmen ongeveer een factor sqrt() sneller. Dat is vrij makkelijk op te lossen door langere sleutels te gebruiken. En wat public-key encryptie betreft zijn er al lang algorithmes die door quantum computers ook niet snel op te lossen zijn, zoals https://en.wikipedia.org/wiki/NTRUEncrypt

Dat lijkt me ook, want kort geleden riepen ze nog, samen met Frankrijk, op tot een verbod op sterke encryptie. Behalve voor overheden en grote bedrijven natuurlijk.

Precies, ik dacht hetzelfde. Eerst een roep om backdoors in encryptie in te bouwen en nu ineens actief encryptie gaan pushen. Het kan zijn dat de linkerhand niet weet wat de rechter doet(dat zie je wel vaker) Maar het is inderdaad iets om in de gaten te houden.

Ik meen dat de reacties een beetje flauw zijn.

De historie van Duitsland heeft er ook toe geleid dat Duitsland koploper is in het beschermen van privacy. een-op-een koppeling? Wellicht niet. Toch is Duitsland (nmm) zelfs het belangrijkste land op dit gebied.

Duitsland heeft werkelijk een heel goede crypto industrie. En de Duitse overheid heeft een heel duidelijk beleid tav het gebruik van cryptologie. De Duitse overheid vertrouwd niet op buitenlandse crypto. De Duitse overheid is dan ook bereid in Duitse cryptologie te investeren. En dat straalt af naar alle andere domeinen die cryptologie willen gebruiken. Zoals de doelstelling voor beschermen privacy.

Hoewel Nederland ook goede cryptologen heeft, is de cryptoindustrie in Nederland veel minder goed georganiseerd. Er is wel een zak geld gevonden (en voor zover ik weet aan NLNET gegeven), maar die wordt niet gefocussed ingezet. In ieder geval niet om Nederlandse doelstellingen te behalen. NLNET is echt wel een goede organisatie. Daar heb ik wel vertrouwen in. Toch meen ik dat het beter zou zijn als er ook specifiek Nederlandse crypto doelstellingen zouden zijn benoemd. Beleid met geoormerkte gelden en uitvoeringskaders. Duitsland doet dit dus beter.

Over backdoors. Ja, dat is altijd mogelijk. Maar niet als de code van algoritmes, randomgenerators en implementatie openbaar is. Dan komt het altijd uit als er een backdoor wordt aangebracht. En ja. Om backdoors te vinden moet je speciale technische kennis hebben. Dus een burger zal dat niet kunnen. En ja. Er zal ook crypto worden ontwikkeld die bedoeld is voor beveiliging van staatsgeheimen. En die code zal niet openbaar worden. Die code zal ook niet gebruikt worden voor privaat gebruik. Daar heeft de burger dan ook geen last van.

Over meekijken door de overheid. Tja. Dat zie ik ook niet graag. Je eet maar nooit welke politieke stroming later aan de macht komt. Je weet maar nooit welke normen en waarden later veranderen waardoor je later dus die mooie baan niet meer kan krijgen. Maar laten we hier nou ook weer niet -te- principieel in zijn. Ondertussen luisteren allerhande niet-overheidspartijen mee. Vooral veel Amerikaanse partijen. En die doen ook nog het nodige met die afgeluisterde data. Meestal data die mensen zelf op social media plaatsen. Maar zeker ook veel dat via mail of ander plain-tekst applicatie wordt verstuurd. Als er goede crypto komt die wel door -eigen- overheid, maar niet door andere organisaties kunnen worden afgeluisterd, dan hebben we al veel gewonnen. Eigen overheid, daar hebben we invloed op (OK, misschien weinig), maar op al die andere partijen, daar hebben we zeker geen invloed op.

Tav oproepen tot verbod sterke encryptie. Tja.
Natuurlijk roepen opsporingsinstanties om meer eigen mogelijkheden. Ze staan namelijk voor hun vak, voor hun resultaten. Die opsporingsinstanties zijn er helemaal niet om vrijheid/privacy te beschermen. Dat is hoogstens de hogere doelstelling van de opdrachtgevers van die opsporingsinstanties. Daarom moeten die opdrachtgevers (de kabinetten en parlementen en met hun de burgers) de teugels in de hand houden. Nmm moeten we niet zeggen dat ze geen opsporingsmiddelen mogen hebben. We moeten ze juist heel nadrukkelijk de voldoende opsporingsmiddelen geven om misdrijven en terrorisme te bestrijden. Ook die verminderen namelijk onze vrijheden. Maar de opsporingsdiensten mogen absoluut niet meer hebben dan absoluut noodzakelijk. Die middelen mogen nmm niet de vrijheid/privacy van de burger teniet doen. Een verbod op sterke encryptie lijkt mij dus onwenselijk.

Niettemin zie ook ik dat opsporingsdiensten nogal gemakkelijk gegevens opeisen die voor andere doelstellingen zijn verzameld. Vaak ook om kleine vergrijpen op te sporen. En dat voelt aan als disproportioneel. Dat leidt tot (terechte) argwaan bij burgers. Dat leidt tot tot het aanleren van 'gewenst' gedrag (zie de Turken, waarvan velen zich niet meer durven te uiten). Dat leidt tot verminderen vrijheid. Daarom moeten opsporingsoverheden worden verboden om disproportioneel gegevens te op te eisen. Misschien is het zelfs beter om de overijverige ambtenaar persoonlijk strafbaar te stellen als dit toch gebeurt. Kwestie van goede balans aanbrengen in de wet, rest verbieden, tenzij rechterlijke uitspraak voor dat ene ernstige geval.

Vrijheid is het hoogste goed
Privacy is vrijheid
Veiligheid is een gevolg
en die moet inderdaad worden beschermd
maar dan wel ten goede van privacy en vrijheid