Amerikaanse justitieminister wil einde aan end-to-end-encryptie
De Amerikaanse minister van Justitie William Barr wil dat er een eind komt aan het gebruik van end-to-end-encryptie in consumentenproducten, aangezien dit een bedreiging voor de openbare veiligheid vormt. Barr gaf een speech tijdens een internationale conferentie over cybersecurity in New York City.
Barr herhaalde eerdere uitspraken van de FBI en andere ministers dat encryptie het opsporen en vervolgen van criminelen lastiger maakt. "We moeten niet aarzelen om encryptie uit te rollen om onszelf tegen cybercriminelen te beschermen, maar dit moet niet op een manier worden gedaan waardoor de samenleving zich niet tegen andere soorten criminele dreigingen kan beschermen", liet de justitieminister het publiek weten.
Volgens Barr weigeren fabrikanten, serviceproviders en applicatie-ontwikkelaars om toegang tot end-to-end versleutelde communicatie te geven, waardoor opsporingsdiensten geen rechtmatige toegang tot bewijs kunnen krijgen. Zelfs met een gerechtelijk bevel is het daardoor niet mogelijk om informatie op de toestellen van verdachten te benaderen. End-to-end-encryptie en andere soorten encryptie die niet zijn te kraken vormen dan ook een serieuze bedreiging voor de openbare veiligheid, aldus Barr.
De justitieminister ging zelfs nog verder door te stellen dat end-to-end-encryptie onverantwoord is en voor echte slachtoffers zorgt. "Op dit soort conferenties spreken we over de kosten in abstracte termen. Ze zijn niet abstract, ze zijn echt. De kosten van onverantwoorde encryptie die legitieme toegang door politie voorkomt wordt uiteindelijk gemeten in het toenemend aantal slachtoffers - mannen, vrouwen en kinderen die slachtoffer van misdrijven zijn - misdrijven die voorkomen hadden kunnen worden als politie rechtmatige toegang tot versleuteld bewijs had gekregen."
Barr wees naar drugskartels die via WhatsApp communiceren en daardoor niet meer kunnen worden afgetapt. Ook terroristen maken gebruik van encryptie, zo ging de minister verder. "Het gaat niet alleen om misdrijven die voorkomen hadden kunnen worden, of de criminelen die hun straf ontlopen. Het veranderen van het internet en communicatieplatformen in wetteloze zones, waardoor criminelen hun gang kunnen gaan, zal voor een toename van criminele activiteit zorgen", waarschuwde Barr.
Rechtmatige toegang
De minister wil dat techbedrijven die encryptie in hun producten, diensten en platformen aanbieden een mechanisme inbouwen waardoor rechtmatige toegang mogelijk blijft. Dit houdt het einde van end-to-end-encryptie in, aangezien bij deze versleutelingsvorm alleen de afzender en ontvanger de inhoud van een bericht kunnen bekijken. Barr stelde dat hij vol vertrouwen is dat er technische oplossingen bestaan die rechtmatige toegang tot versleutelde data en communicatie mogelijk maken, zonder de bescherming van encryptie te verzwakken. De minister is het dan ook niet eens met de houding van de techgemeenschap dat het niet de moeite waard is om naar een technische oplossing te kijken.
Barr merkte op dat er eigenlijk naar de praktische impact voor de cybersecurity van eindgebruikers moet worden gekeken als encryptieproducten worden aangepast op een manier waardoor opsporingsdiensten toegang tot communicatie en data kunnen krijgen. "We hebben het hier niet over het beschermen van de lanceringscodes voor kernwapens", aldus de minister. In plaats van end-to-end-encryptie zou een versleuteling die opsporingsdiensten toegangsmogelijkheden biedt nog steeds voldoende voor eindgebruikers zijn, ging Barr verder.
"Deze discussie duurt voort en de uitrol van "warrant-proof" encryptie is toegenomen. Onze mogelijkheid om het publiek tegen criminele dreigingen te beschermen neemt snel af. De status quo is buitengewoon gevaarlijk, onacceptabel en wordt alleen maar erger. De rest van de wereld is zich inmiddels bewust van deze dreiging. Het is tijd dat de Verenigde Staten stopt met discussiëren of we het moeten aanpakken, en begint met praten hoe het is op te lossen", besloot Barr zijn speech.
Ik heb geen strafblad en met criminaliteit heb ik mij nooit bezig gehouden.
Dus beste minister, verzin wat anders please.
Whatsapp communicatie wordt standaard dagelijks naar je google account & lokaal gebackupt als je een android telefoon gebruikt tenzij je dit specifiek uitzet.
Hetzelfde geld als het goed is voor iphones
Whatsapp communicatie is dus beschikbaar door de backups te vorderen zonder dat er iets afgetapt hoeft te worden.
Niets van de geschiedenis geleerd? Of ieder deugdelijke encryptie of niemand encryptie - een half ei is geen ei.
Deze domme man verlangt naar de lege dop voor iedereen en hem moet het ei smeer langs de mond stromen.
Waar zijn we aan overgeleverd heden ten dage?
Waarom moeten deze zelf oncontroleerbare instanties toegang tot ieders data hebben en altijd en bij voortduring?
Als men dat wil regelen wil je een totale dictatuur, alleen noem je het niet zo.
#sockpuppet
Stijgt de hitte je naar het hoofd? En als je werkelijk zo mentaal ontspoord bent door iemand lafhartig dood te wensen: Doop je eigen handen in andermans bloed!
(BEU....wáár is mijn teiltje?!?)
Voor de crimineel met centen appeltje-eitje.
Conslusie: die man wil dolgraag burgers in de gaten houden!
Ik kan me best voorstellen dat facebook dat enkel doet bij een enkele persoon, of zelfs enkele chat. En alleen enkel in opdracht van een rechter.
De bedachtzame zware crimineel gebruikt wellicht PGP in plaats van whatsapp. Dus los van of dit een goed idee is, dit zou facebook toch zelfs ongemerkt kunnen doen? En zo ja, introduceer je dan een zwakheid in je oplossing, die hackers kunnen gaan uitbuiten?
Dus die van matrix.org
Dat is het doel, omdat die het op zich zelf maken vaak fouten maken.
En zoals hierboven terecht wordt opgemerkt, weerhoudt het de echte crimineel niet tegen om eigen e2e te gebruiken. Libraries genoeg om hier zelf mee aan de slag te gaan.
info credits go to sabroni on The Reg in the UK (in het commentaar op dit nieuws).
Vond het daar en het is een "gaaf" portal.
J.O.
Dat wreekt zich nu. En brengt in Europa Boris Johnsons aan de macht.
Vooral geen aandacht aan geven. De natuur regelt zichzelf!
Dat is in feite al het geval. Facebook promoot Whatsapp als end-to-end encryped, maar ze hebben wel de mogelijkheid om je berichten op de server in te zien. Facebook zegt dat ze dat hebben gedaan uit gebruiksvriendelijkheid. Let op: dat is wat anders dan gebruikersvriendelijkheid.
Bij echte end-to-end encryptie ben je de communicatie met de andere partij kwijt als je je telefoon vervangt. Je moet een nieuwe verbinding opzetten, met een nieuwe sleutel, en dus is de oude informatie niet meer beschikbaar. Bij Whatsapp krijg je die oude informatie weer op je nieuwe telefoon (beweert men; ik gebruik het niet en kan dat dus niet verifieren). Facebook heeft je oude informatie ontsleutelt en met je nieuwe sleutel versleutelt naar je telefoon gestuurd. Of misschien slaan ze wel gewoon je secret key op en sturen ze die naar jouw telefoon.
En die key kunnen ze dus ook gewoon naar Barr sturen als hij er om vraagt.
Laat iedereen maar Whatsapp gebruiken en Barr daar zijn aandacht op vestigen. Ik blijf vasthouden aan andere applicaties die niet onder de invloedssfeer van Barr vallen.
Peter
End to end encryptie is niet meer dan wat simpele wiskunde op getalletjes met publiek beschikbare methodes. Dat valt niet te verbieden.
De deskundigen die de ins en outs van encryptie begrijpen zijn het er op dit moment over eens, je kan of het een, of het ander, maar beide kan niet. Dat kan en mag niet gevraagd worden en keuze in een richting moet acceptatie van het andere betekenen tenzij een deskundige met een vergelijkbaar CV op het gebied van cryptografie kan aantonen dat we het al die tijd fout hadden en de situatie anders ligt. Als hij meent te willen dat het wel kan, moet hij bij DARPA zijn.
Het is de moeite waard Richard Feynman hier te citeren: "For a successful technology, reality must take precedence over public relations, for nature cannot be fooled." Je kan honderd keer een situatie wensen, als die volgens de natuurwetten niet kan, ben je uitgepraat.
Bovendien moeten we het hebben over de eventuele schade door misbruik van de extra kwetsbaarheid. Voor mijn gevoel is het lopen van extra risico in het algemeen belang vergelijkbaar met het vorderen van eigendommen. Dat is weliswaar bij wet toegestaan, maar artikel 15 van de vorderingswet zegt o.a. ook: "Degene te wiens behoeve de vordering is geschied, is gehouden de eigenaar, de beperkt gerechtigde, de pachter, de huurder, de huurkoper en de beslaglegger voor zover zij schade lijden, schadeloos te stellen." en "De Staat is voor de betaling van de schadeloosstelling mede aansprakelijk."
Ik heb geen strafblad en met criminaliteit heb ik mij nooit bezig gehouden.
Dus beste minister, verzin wat anders please.
Ik snap wat je bedoelt, maar een dergelijke redenering is even zinloos als die van Barr. Ik snap ook niet waarom een AK47 op mijn zolder gevaarlijk zou zijn, ik pleeg geen bankovervallen. Ik zag net op het nieuws iemand zeggen: "Bouterse is de beste president aller tijden. Ze zeggen dat hij mensen heeft vermoord, maar ik heb niets gezien hoor".
Maargoed, e2e verbieden is natuurlijk kolder. Het is niet eens haalbaar. Encryptie verbieden? Is dit: "odfoycweviswbpgodsurkwfllk" een random string?
Ik heb geen strafblad en met criminaliteit heb ik mij nooit bezig gehouden.
Dus beste minister, verzin wat anders please.
Ik snap wat je bedoelt, maar een dergelijke redenering is even zinloos als die van Barr. Ik snap ook niet waarom een AK47 op mijn zolder gevaarlijk zou zijn, ik pleeg geen bankovervallen. Ik zag net op het nieuws iemand zeggen: "Bouterse is de beste president aller tijden. Ze zeggen dat hij mensen heeft vermoord, maar ik heb niets gezien hoor".
Maargoed, e2e verbieden is natuurlijk kolder. Het is niet eens haalbaar. Encryptie verbieden? Is dit: "odfoycweviswbpgodsurkwfllk" een random string?
"Ze zeggen dat hij mensen heeft vermoord, maar ik heb niets gezien hoor"
Dat kun je dan over heel veel oorlogen en misdaden zeggen...
Dat is in feite al het geval. Facebook promoot Whatsapp als end-to-end encryped, maar ze hebben wel de mogelijkheid om je berichten op de server in te zien. Facebook zegt dat ze dat hebben gedaan uit gebruiksvriendelijkheid. Let op: dat is wat anders dan gebruikersvriendelijkheid.
Bij echte end-to-end encryptie ben je de communicatie met de andere partij kwijt als je je telefoon vervangt. Je moet een nieuwe verbinding opzetten, met een nieuwe sleutel, en dus is de oude informatie niet meer beschikbaar. Bij Whatsapp krijg je die oude informatie weer op je nieuwe telefoon (beweert men; ik gebruik het niet en kan dat dus niet verifieren). Facebook heeft je oude informatie ontsleutelt en met je nieuwe sleutel versleutelt naar je telefoon gestuurd. Of misschien slaan ze wel gewoon je secret key op en sturen ze die naar jouw telefoon.
En die key kunnen ze dus ook gewoon naar Barr sturen als hij er om vraagt.
Laat iedereen maar Whatsapp gebruiken en Barr daar zijn aandacht op vestigen. Ik blijf vasthouden aan andere applicaties die niet onder de invloedssfeer van Barr vallen.
Peter
Dus deze data wordt wel degelijk onversteulted opgeslagen.
De communicatie zelf is encrypt de backup niet
Kwestei van backup vorderen bij Google door de overheid
Het is waanzin maar natuurlijk wel degelijk haalbaar - voor een overheid van een land als de VS - om dat te verbieden. Dan moeten al die grote bedrijven die het nu aanbieden in hun apps, etc. het gaan verwijderen. Eventuele manieren om het te omzeilen zullen altijd mogelijk blijven maar zijn dan wel strafbaar. En dan laat je ook dat wel uit je hoofd lijkt me.
In een land waar het 2nd amendment (the right to bear arms) hoog in het vaandel staat en er regelmatig schietincidenten met (veel) doden zijn, kun je je afvragen wat werkelijk een bedrieiging voor de openbare veiligheid is.
En dan hebben we het niet over een groep gewapende agenten die mensen bedreigen of op alles schieten wat los en vast zit ipv de openbare orde te handhaven. (zwangere vrouw met wapens bedreigen en de huid vol schelden, kinderen met speelgoedwapens, automobilisten met de "verkeerde" huidskleur, etc.)
Dan moet encryptie helemaal verdwijnen en niet de burgers zonder en het bedrijfsleven met encryptie.
Gelijke monniken gelijke kappen en niet "ik ben meer gelijk dan jij gelijk bent".
Men wil dat wel in "de enkele procenten" tegen "de overige massa" oppositie,
en hoe wil USA encryptie verboden gaan afdwingen binnen de Russische Federatie bijvoorbeeld.
Ze sluiten desnoods hun hele cybernet voor de rest van de wereld af als dat noodzaak wordt
en steken een dikke vinger op.
Men wil nu eenmaal "schouder surfen" mogelijk maken en ergert zich aan een zwart scherm,
waarop niets te ontwaren valt. Waar zijn ze zo bang voor, waarom durven ze er niet voor uit te komen?
Wat voedt die angst voor de individuele burger? Waarop berust zulke machtshonger?
De eigenlijke achterrond is informatie manipulatie. Wij bepalen wel wat u kan weten of niet,
dan vervolgens gaan wij bepalen wat u wel en niet kan zeggen en
daarna zegt u maar helemaal niets meer, wij maken het wel uit voor u.
Wij gaan u koppelen aan en later geheel beheersen via AI.
We hangen het nu nog op uw lichaam als peripherals, maar straks maken we contact met uw brein
en is er geen ontsnappen meer aan, want singulariteit.
Net als Led Zeppelin zong: "When all is one, and one is all, to be a rock and not to roll".
Zit die strofe nog op uw oorvliezen? Laat het goed inwerken a.u.b. -
de toekomst en vervolgens de cloud van Musk niet eens zo heel ver weg meer.
Daar zijn we binnen de kortste keren dan aanbeland en willen we dat met z'n allen?
Antwoord: "We hebben eigenlijk niets (meer) te willen". Resistence is futile, straks geborgd en voorgoed.
J.O.
Dat is het doel, omdat die het op zich zelf maken vaak fouten maken.
Dat bedoel ik niet, er is genoeg bestaande open source encryptie software en die gaat niet zomaar weg alleen omdat Amerika dat wil. Als encryptie software niet meer in door techbedrijven geleverd wordt dan zal dat een taak worden voor individuele IT'ers (die lastig door Amerika te boycotten zijn indien ze encryptie leveren).
Men wil de makkelijkste manier, sleutel onder de voordeurmat.
Gevaar van proliferatie naar criminelen is echter daarbij te groot.
Verdeeldheid tussen commercie en opsporingsdiensten diametraal.
Wie wint het dispuut?
J.O.
Nee, een slot is in de regel sneller te openen zonder sleutel dan met
Ik pleit al langer voor een een iq minimum voor belangrijke publieke functies. Probleem is echter dat er te weinig kandidaten zijn.
Telefoons hoeven ook niet aftapbaar te zijn, omdat *jij* geen strafbare zaken bespreekt over de telefoon ? ;)
De minister is het dan ook niet eens met de houding van de techgemeenschap dat het niet de moeite waard is om naar een technische oplossing te kijken.
Hoe arrogant kan je zijn?
Wat voor ego moet je hebben om experts tegen te spreken en beweren het beter te weten.
Blijkbaar heeft deze beste man niet voldoende kennis betreffende dit onderwerp of computers in het algemeen.
Maar om deze beste man zichzelf te laten bewijzen in z'n gelijk, stel ik voor hem bijles te geven in digitale techniek en cryptografie en het zijn levensmissie te maken om met het onmogelijke aan te komen.
Voordat hij bijles krijgt, wel ff laten z'n nieuwe levensmissie laten ondertekenen, zodat hij niet terug kan krabbelen als tie (na de bijles) wel de juiste kennis in z'n hoofd heeft om daar valide uitspraken over te kunnen maken.
Onder het motto van:
De beste stuurlui staan aan wal
Schoenmaker, blijf bij je leest
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.