image

IEEE spreekt zich uit tegen backdoors in encryptie

maandag 2 juli 2018, 10:58 door Redactie, 6 reacties

Het Institute of Electrical and Electronics Engineers (IEEE) heeft zich uitgesproken tegen pogingen van overheden om backdoors aan encryptie toe te voegen of versleuteling te verzwakken. Het IEEE noemt zich de grootste professionele organisatie gericht op het vooruithelpen van technologie voor de mensheid.

De afgelopen jaren hebben overheidsinstanties en opsporingsdiensten regelmatig gepleit voor het invoeren van "meestersleutels" of backdoors waarmee encryptie ongedaan is te maken. Volgens het IEEE zorgen dergelijke backdoors ervoor dat kwaadwillenden hier ook misbruik van kunnen maken. Daarnaast zorgt het verzwakken van encryptie er niet voor dat kwaadwillenden geen toegang meer tot sterke encryptie hebben. Ze kunnen opereren vanuit landen die geen backdoors verplichten of maken gebruik van encryptiesoftware die specifiek voor hen is ontwikkeld.

Wanneer bedrijven in bepaalde landen worden verplicht om de encryptie in hun producten te verzwakken zal dit een hindernis zijn in het concurreren met andere bedrijven op de wereldwijde markt. Verder waarschuwt het IEEE dat backdoors in consumentenproducten langdurige negatieve gevolgen voor de privacy, veiligheid en burgervrijheden van burgers zullen hebben.

"Overheden hebben legitieme veiligheidsbelangen. Het IEEE denkt dat het verplichten van het opzettelijk aanbrengen van backdoors, hoe goed ook bedoeld, deze belangen niet dient en zal leiden tot kwetsbaarheden die voor onvoorziene gevolgen zullen zorgen, alsmede voor sommige voorspelbare negatieve gevolgen", aldus de raad van bestuur van de organisatie.

Reacties (6)
02-07-2018, 12:04 door Anoniem
Het maakt allemaal niet uit, je moet ervan uit gaan dat er altijd een backdoor inzit.

Dual_EC_DRBG
02-07-2018, 13:34 door Anoniem
Dat is waar. Een backdoor kan er altijd inzitten. Alleen een backdoor mag nooit en te nimmer een vereiste zijn in software vanuit welke persoon dan ook.
02-07-2018, 15:04 door root
Klopt, het maakt niet uit. Overal kunnen backdoors in zitten, ook in KeePass of LastPass of wat dan ook. Je weet het gewoon niet en iedereen doet wat denk dat goed is.

En zo leven we rustig verder.

Biertje?
02-07-2018, 16:22 door Anoniem
Door Anoniem: Het maakt allemaal niet uit, je moet ervan uit gaan dat er altijd een backdoor inzit.

Dual_EC_DRBG

Tenzij je opensource spullen gebruikt, zal in de prakijk overigens wel lastig te controleren zijn als dat in routers, telefoons etc. zit.
02-07-2018, 18:00 door karma4 - Bijgewerkt: 02-07-2018, 18:01
Door Anoniem:
Tenzij je opensource spullen gebruikt, zal in de prakijk overigens wel lastig te controleren zijn als dat in routers, telefoons etc. zit.
Je zegt het zelf al, niemand controleerd het. Ga er maar vanuit dat alles te kraken is en alles een keer onbedoeld open staat..
Wel typisch dat met open source hacken niet eens nodig is met alle gaten via vaste bekende wachtwoorden en open onbeveiligde poorten naar de grootste datasets en gevoelige gegevens.
Wat komt is het verplichte Update proces. Dan heb je directe toegang via de leverancier(s).
03-07-2018, 08:22 door SPer
Door Anoniem:
Door Anoniem: Het maakt allemaal niet uit, je moet ervan uit gaan dat er altijd een backdoor inzit.

Dual_EC_DRBG

Tenzij je opensource spullen gebruikt, zal in de prakijk overigens wel lastig te controleren zijn als dat in routers, telefoons etc. zit.

Wel eens gehoord van Heartbleed ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.