Wat het idee van encryptie dus totaal onderuit trekt. Een backdoor gaat alleen in heel specifieke gevallen helpen met onderzoek, gevalletje overkill?

Aangezien de overheid, OM en politie harder lekken dan een vergiet heeft straks feitelijk iedereen met genoeg geld of geweld toegang tot data van bedrijven welke hier aan meewerken. Gelukkig zullen er altijd ontwikkelaars zijn die zich hier niets van aan trekken. Naast de kinderporno kaart het terrorisme deze keer vergeten?

Een simpele bypass is de messengers gewoon te gebruiken maar alle attachments met sterke encryptie te versleutelen en je sleutel management op orde te hebben. Dan hebben ze nog steeds het nakijken.

Men moet gewoon weer leren om minder op de sleepnet en tech methode vertrouwen. Voor de komst van het internet wist men ook best boeven te vangen, het kost alleen meer resources waar tegenwoordig geen budget meer voor is. Maar ja, dat is een politieke keuze.

"Serviceproviders, applicatie-ontwikkelaars en fabrikanten ontwikkelen en leveren producten en diensten met encryptie, dat seksueel misbruik van kinderen dat op hun platformen plaatsvindt effectief verbergt"

Het verbergt ook staatsgeheimen, en andere zaken die vanwege vertrouwelijkheid effectief verborgen moeten worden. Alsof encryptie enkel gebruikt wordt voor kwaadaardige zaken. Daarnaast kan de bedreiging ook komen van buitenaf; kwaadaardige actoren die toegang willen krijgen tot data (zoals buitenlandse spionnen); hun leven wordt ook gemakkelijker gemaakt door achterdeurtjes.

Ik wist niet dat dat journalisten allemaal een stelletje pedofielen waren. Journalisten gebruiken toch e2e om hun bronnen te beschermen? Nou, uit de verklaring van Interpol weten we nu waarom. Hoe eerder dit stopt hoe beter!

Geloof dat ze niet goed zijn.

Ze willen natuurlijk alles kunnen volgen
Encryptie gaat er uiteindelijk toch aan beter mee leren leven

De kleuters moeten nou maar eens ophouden met janken en gewoon weer aan het werk gaan.
Je weet wel, wat gaan doen. Achter je bureau vandaan komen.

Je kan niet en veiligheid voor het volk en makkelijke achterdeurtjes voor de elite hebben. Dan heb je alleen dat laatste.

Als dat serieus doorzet moet de bevolking dat zien als een oorlogsverklaring van de elite tegenover het volk.

Dan zullen de betreffende mensen met afwijkende bedoelingen sneller Chinese of Russische apparatuur gaan gebruiken...

https://www.schneier.com/crypto-gram/archives/2019/1115.html#cg10

De titel zou moeten zijn 'Interpol geeft niet om algemene veiligheid'.

Welkom tot de digitale DDR - Stasi 2.0

Voor wie direct in de backdoor-in-encryptie-is-fout modus schiet (waar ik het overigens mee eens ben):
Ze willen toegang tot de data, ze vragen niet expliciet om een backdoor in de encryptie. Het eerste wat in me opkomt is dat je met medewerking van de applicatie zelf(*) de data na decryptie, mogelijk opnieuw gecrypt met een key die wel bekend is de dienstverlener, weer terug kan laten sturen. De applicatie zelf kan je via bestaande mogelijkheden valideren zodat je zeker weet dat deze tapfunctie erin zit. Zo heb je geen backdoor in de encryptie nodig en toch toegang tot de data.

(*) Voor een gevorderde gebruiker is dat misschien te detecteren, maar de meesten zullen niets door hebben. Dat is een "voordeel" van de closed source apps en gesloten ecosystemen die meestal gebruikt worden.

De helft van de nederlandse burgers stemt niet tijdens
de verkiezingen in NL.

Dus klagers op dit forum aan het werk zou ik zeggen,
en blijf niet naief en passief,dit kabinet is er niet zomaar gekomen,
en ze blijven net zolang zitten tot de burgers actie ondernemen.

Neem een voorbeeld aan van de groningers en de boeren,
ze zijn de enige die nog vechten in dit land.

NU-NL2019

Ze blijven dus net zo lang door z**ken tot ze hun zin hebben.

Je kunt dus straks niet eens meer de digitale gordijnen dichttrekken,
ook niet als burger, die zich netjes aan de wet houdt.
Hoeft die geen bescherming in privacy opzicht?

En wie weet of de encryptie doorkijkgordijnen alleen doorkijk geven aan de "good guys"?
Wie weet kijken "the bad & the ugly" wel tegelijkertijd mee.
Cybercriminelen zitten al overal binnen naast Europol en Interpol,
zeker in Narcostaat numero Uno ten onzent.

Interpol, die toch al bij alles en iedereen op security gebied al binnen zit.
Ze vragen je voor niets niet een clausule te tekenen (verkapte gag order achteraf).
Zij zetten dus het liefst iedereen online in hun blote k*nt.

Fraai en daar is niemand, die daar tegenin gaat en eens even flink protesteert?
Hoe lang zijn ze op dit punt al aan het doordrammen om alles op een presenteerblaadje opgelepeld te krijgen?

Voert alleen tot nog meer corruptie en onderlinge verbondeheid van (cyber)criminaliteit van boven- en onderwereld.
Net als in de dagen van het antieke Rome van Crassus.

Zijn er niet genoeg brandhaarden om aan te verdienen, zorgen we zelf dat die er komen.
Zo deden de pompiers van Crassus het ook. Nu ben je niet zo rijk als Crassus,
maar zo rijk als Google waarschijnlijk. Die helpen...maar niet bij het blussen
of je veilig houden.

#sockpuppet

Men 'vraagt' techbedrijven om een backdoor in hun software te maken. Daar zal ronduit het antwoord NEE op zijn omdat techbedrijven zelf ook wel weten dat als ze dat doen dan worden hun producten niet meer zo goed verkocht.
Dus tot de tijd dat regeringen wetten ervoor gaan maken is dit een nonissue.
Geen enkel techbedrijf zal hier dus gehoor aan gaan geven en degene die dat doen zullen aan de schandpaal genageld worden op Internet waardoor ze klanten verliezen.

Dat kun je wel stellen. Men geeft hiermee te kennen geen vertrouwen te hebben in de eigen burgers, wat ik best een schoffering vind. En altijd die dooddoeners; besef dat al die voorbeelden ook plaatsvonden toen we nog helemaal geen internet hadden; internet en encryptie zijn het probleem niet. Tevens zijn van bovenaf veel zaken als 'illegaal' bestempeld die totaal niet als dusdanig worden ervaren door het publiek. De vraag is dan, wie moet nu wat handhaven en welke mogelijkheden zijn er om datgene wat legaal en illegaal is in lijn te brengen met de staande praktijk en visie van de burgers.

Maar zo verlicht lijkt men niet te (willen?) zijn. Erg jammer. In de praktijk zal niks veranderen, men zal nooit vat krijgen op opensource pakketten en de theorie achter encryptie.

Persoonlijk ben ik tegen het plaatsen van achterdeuren in encryptie (zoals ongeveer elke reageerder in deze thread).
Mocht het echter wel gebeuren, hoort daar natuurlijk ook transparantie bij. Iets in de lijn van "Wanneer u gebruik maakt van ons product, kunnen (minimaal) de volgende instanties meekijken ...".
En dan natuurlijk niet (alleen) in een 78 pagina's tellende EULA, maar prominent op de site en in marketing-communicatie. Bovendien moet dat niet alleen gelden voor de leverancier van de encryptie, maar ook voor leveranciers die in hun producten gebruik maken van die encryptie.
Laten we hopen dat het niet zo ver hoeft te komen.

Geef de sleutels maar of bouw maar een backdoor in. Met andere woorden we WILLEN en ZULLEN zien wat je doet, ongeacht of je een brave burger bent of crimineel.

Nog meer controle dus. Ik ben in ieder geval tegen dit soort zaken, dat begrijpen jullie weg hoop ik. Voor de mensen met "ja maar ik heb niets te verbergen". Als iemand achter je zou staan tijdens het computeren of teamviewer staat 24/7 open en je weet niet wie er meekijkt, durf te wedden dat je dat ook niet fijn zou vinden neem ik aan? Nja dit is dus hetzelfde als dat alleen merk je er niets van!

#TheYosh

Priemgetallen zouden aan hun methematische eigenschappen mechanismes moeten toevoegen waardoor overheden, met afdoende juridische autoriteit, toegang tot de data in een leesbaar en bruikbaar formaat kunnen krijgen. Voor partijen zonder afdoende juridische autoriteit mogen priemgetallen gewoon blijven doen wat ze nu ook al doen.

En als we toch bezig zijn: kunnen we een soortgelijk onderscheid niet ook opleggen aan de zwaartekracht?

L.S.

Kijk eens met de Tracker SSL extensie op websites,
die nu al niet voldoende veilig zijn voor NSA snooping.
Dat zijn er nog best flink wat.

Waarom is het google analytics script al wat dit betreft pn*wed?
Dat draait al bijna overal. En ook facebook.

Dus ze kunnen al zo veel weten en is dit slechts m.i. een doekje voor het bloeden
om de al volop aan de gang zijnde totale surveillance te verbloemen.
We willen het, dus doen we het stiekem eigenlijk al volp.

Verder maakt het de fysieke opsporing door Interpol beperkter.
De medewerkers zelf daar hoeven er dus ook niet blij mee te zijn.
Opnieuw een bezuinigingsoperatie aan fysieke mankracht.

Meer werk voor de getrainde aapjes, die peanuts betaald hoeven te krijgen.
Zo snijdt het mes altijd weer lekker aan twee kanten, toch?

En hoe wil je aan de pharma-spam/ brute force aanvallen vanaf dit Russische adres zo een einde maken?
Doet men iets met IDS Alert for ET POLICY HTTP Request to .su TLD (Soviet Union) Often Malware Related?
Ik betwijfel het ten zeerste, beste bezoekers van deze draad.

Zie: https://www.virustotal.com/gui/ip-address/159.148.186.238/relations

Hoe denkt Interpol met encryptie-backdoor dit soort praktijken neer te kunnen halen?
Oh, dat is niet hun eerste prioriteit, de eindgebruiker veiliger te laten zijn,
terwijl het korps daar wel voor opgericht schijnt. Of toch eigenlijk niet?

En is't alleen maar bedoeld voor het opzetten van een generiek surveillance grid,
zodat machthebbers/stakeholders zich voorlopig veilig weten (of wanen).

My two cents,
J.O.

Klopt: Grapperhaus wil met zijn (de)cryptie iets wat wiskundig helemaal niet kan. Zou hij (en zijn ambtenaren) het door hebben?

Het is wel grappig om te zien dat de applicaties die om de haverklap data lekken (zoals whatsapp) worden gebruikt door de personen die dan zoveel moeite hebben met inbreuk op de E2E encryptie. Gezien de vele lekken is deze backdoor allang aanwezig ;-)

Ik geloof dat sterkte encryptie best een lastig item is voor de opsprorings instituten. Dus de wens is wel begrijpelijk, ik wantrouw de overheid niet zodanig dat ik hier een conspiracy in zie (heb mijn alu-hoedje al lang weggegooid), maar ik vind dat ik vrij en onbespied moet kunnen leven.
Het verbreken van E2E encryptie maakt dat ik mij bespeid noem, daar het eerst zal beginnen met een verzoek via een rechter en dat daarna de wet wordt veranderd zodanig dat het een stuk eenvoudiger wordt en onderdeel wordt van de 'sleepwet', de wet die nu al door de diverse opsporingsinstanties onjuist wordt gebruiklt omdat er, bijvoorbeeld,onderzoeken worden gedaan zonder eerst toestemming is gevraagd (naar ik mij herinner) . Ben benieuwd hoe de opsporings instanties omgaan met een door mij zelf geschreven encryptie programma. De sleutel uitwisseling is hier wat lasting maar er is ongetwijveld een mouw aan te passen .

De slimme gebruikers (en de criminelen) voegen gewoon nog een encryptielaagje toe in GnuPG of zo voor verzending. Dit trekt wel de aandacht, uiteraard.

De bekende kinder misbruik joker wordt weer uitgespeelt, valt mee dat terrorisme er niet bij gesleept wordt of (drugs) criminelen aka de bekende top drie van jank argemunten die er alleen maar zijn om de deur open te zetten naar meer. Zo zouden beelden van verdachten alleen op TV komen bij zware criminaliteit en zie ik op regio west winkeldieven van een pak melkpoeder voorbij komen.....

Of DNA afstaan, was ook voor zware vormen van criminaliteit en voor veroordeelden. Nu als je naar het bureau wordt mee genomen is het al afstaan, want dit moet op een verdenking of misdrijf waar minimaal 4 jaar op staat en dat is zo'n beetje alles. Dit geld ook voor wet computer criminaliteit 3, waarbij met dezelfde critiria je gehackt mag worden. Dus een belediging over zwarte piet kan in theorie er voor zorgen dat de politie je mag hacken, want ja de vereiste punten zijn aanwezig....

Je databundel is vervolgens wel wat sneller op.
Ja, je kunt de provider verplichten data naar het tappunt niet mee te tellen. Maar iemand moet dat betalen. De overheid wil daar geen belastinggeld aan spenderen. Ik weet nog toen ik voor een ISP werkte, dat het verkeer van de tapdoos naar de ULI gewoon door de provider betaald moest worden. Standaard kosten voor zaken doen.
Maar als de provider dat wel gaat doen, dan krijg je forse discrepanties tussen wat de provider meldt en wat je telefoon stelt dat je hebt verstookt.


Ja, het zou veel handiger zijn als inbrekers een grotere zwaartekracht ondervinden als ze voor de politie weg willen rennen.

En als we toch bezig zijn met het bedenken van oplossingen: Waarom verplichten we autofabrikanten niet om autos van transparant aluminium te maken? Dan kan de politie gelijk zien of er inbrekersgereedschap, gestolen waren of drugs vervoerd worden.

Peter

Ik heb voor eigen gebruik -- voor de leeringhe ende vermaeck -- encryptie/hash programmaatjes geschreven met gebruik van standaardpakketten in Python (Cryptodome), PHP (Mcrypt) , MariaDB (sha1) en JavaScript (CryptoJS). In geen van die standaardpakketten ben ik de optie "backdoor" tegengekomen. Ik heb dus geen idee hoe ik een backdoor in zou moeten bouwen (maar ik geef toe, ik ben een amateur). Het inbouwen van een backdoor, als het al kan, vraagt geavanceerde kennis van cryptografische technieken; de gemiddelde kinderpornograaf zal niet weten hoe dat moet en simpelweg bijvoorbeeld PHP/Mcrypt gebruiken.

De enige manier die ik zie om SHA- of AES-gecodeerde info te ontsluiten, is het wachtwoord aan de autoriteiten te overhandigen. Een kinderpornograaf zal dit niet doen zonder toepassing van moderne marteltechnieken (waterboarding misschien, minister Grapperhaus?)

Tenzij bijna iedereen het doet.
En waarom ook niet eigenlijk. Je laat je bedrijfsgeheimen toch niet in handen vallen van toevallig een corrupte ambtenaar
die ze onderhands doorverkoopt aan de concurrent.

Ik snap trouwens niet waarom het k-p-woord elke keer weer door de kerk moet als argument. Zooooo doorzichtig.
Hier gaat het volgens mij maar voor een beperkt deel om.
Maar zo proberen ze zonder mensen op nog slechtere ideeën te brengen zoveel mogelijk geesten mee te krijgen met hun plannen door ons er mee te confronteren zodat we in grote getale instemmend gaan denken of zeggen:
"Kinderporno? Lieve help, o nee verschrikkelijk, dat willen we niet! Nou goed, vooruit doe dan maar for heaven's sake".
(politiek heet dat....)

Als Interpol wat wil weten. Dan kunnen ze me toch ook gewoon vragen wat ik ge-encrypt heb?

Als ik daar niks meer over te zeggen heb dan moeten ze mijn belasting ook maar betalen. Dan financiert het hele systeem zichzelf.

We hebben het volgens mij over messenger berichten, volgens mij moet je aardig je best doen om 1 MB per maand te halen, en in een tijd van GB databundels. Als je je echt zorgen maakt om het dataverbruik zou je voor grotere bestanden die via die weg gedeeld worden eventueel nog iets kunnen maken dat die later opgevraagd kunnen worden ipv. blind doorgestuurd.

gewoon geen techbedrijven gebruiken die backdoors interpreteren in hun software.
Maar goed dit gaat toch niet gebeuren.
De encrypie blijft gewoon zoals het nu is,maar als een goede hacker een systeem hackt ja dan kan hij pas misschien bij encrypted bestanden komen.

Een reden temeer om gewoon zo min mogelijk vertrouwelijke data over het net te transporteren. Een reden extra om de data op mijn computer(s) in encrypted containers te plaatsen. Ja, ik heb wat te verbergen. Net zoals iedere staatsburger. En ja, ook ik heb het recht zaken verborgen te houden voor al te nieuwsgierige oogjes.

Ja, ik gebruik Facebook, WhatsApp, Twitter en GMail. Maar denk maar niet dat ik daar dingen op rond stuur wat mijn werk aangaat want dat gaat niemand iets aan en het maakt mij extra kwetsbaar voor bijvoorbeeld afpersing en chantage.

Grapperhaus, Interpol, hebben jullie daar wel eens aan gedacht? En beseffen jullie ook dat dat ook jullie kan treffen met dat ageren tegen encryptie? Of de staatsveiligheid in het algemeen? Ik denk het niet... Nog steeds niks geleerd van de afgelopen 30 jaar. Nog niet in de gaten dat verschillende staten geheimen hebben gestolen die verborgen hadden moeten blijven. Nog steeds de ogen dicht dat staatsveiligheid misschien ook wel eens kon beginnen bij, inderdaad, de burger. Boter op het hoofd hebbende dat jullie je zaakjes wel op orde hebben en blijven ontkennen dat jullie geen vertrouwelijke data lekken op verschillende, soms kinderachtig makkelijke manieren.

Slaap zacht. Ga vooral door juist die lui die je wilt opsporen klakkeloos informatie in handen te spelen om de burger te bespelen, bespioneren en te bestelen. Of is dit luiheid en een gebrek aan kennis om op de beter bewezen manier echt te gaan rechercheren? Of nog erger: is dit de zoveelste erg goedkope en doorzichtige manier de burgers in de gaten te houden als ware zij criminelen?

>-{ The Preacher }-<

Vanaf nu spreekt u tegen niemand meer.
There is a war going on for (y)our info.
U verwijst desgevraagd direct door naar de persvoorlichter van security dot nl. ;)

Wat denkt u de IT pareltjes aan info die hier opgeslagen liggen
zomaar verkwanselen aan de eerste de beste reactant.

Pas op, wij moeten zuinig zijn op ons digitale erfgoed.

J.O.

Heel erg eens met >-{ The Preacher }-<,

Laat hen gaan sinkholen, neerhalen, scam en phishing IP relaties in beeld brengen.
Malware en suspicious sofware analyses doen. Scammers & spammers plukken,.

Controleren binnen bij schimmige louche hostertjes o.a. in het zuiden des lands
van de Russian & Ukranian Business Network cybercriminelen.

AS-sen doorlichten op aantallen abuse. Een three strikes out beleid gaan voeren.
Doorsnuffel de racken, rammel aan die webservers. Log viewer en monitor netwerken.

Niet burgertje pesten of onveilig(er) houden. Analyseren en handhaven.
Doen wat een cyberpolitie en een cybertaskforce behoort te doen.
Neem een voorbeeld aan de untouchables uit de jaren van de drooglegging.

Wij waken over uw data veiligheid op koperdraad en de glasvezel.
En daar zijn we trots op of zoals de zuiderling zegt fier op.

Ik heb via de politie in de vorige eeuw leren internetten en de eerste codeerstapjes mogen zetten.
Nu doe ik cold reconnaissance 3rd party website analyse en ben trots op mijn expertise.
Door die stap nog juist op tijd te hebben gezet te hebben vijf-en-twintig jaar terug.

De politie kan heus nog wel burgers op de juiste manier motiveren,
maar dan moet je dat wel willen natuurlijk. Het is nog niet te laat.

luntrus

Controle is een illusie

Het simpele feit dat het volk overgeleverd is aan big tech en niemand meer de sleutels van zijn eigen omgeving heeft doet bevroeden dat het om zombies gaat die om privacy roepen.
Ze zeggen eigenlijk dat het volledig overgeleverd zijn aan big tech wel erg prettig voelt.

De enige manier waarop het probleem van versleuteling voor de opsporingsdiensten is op te lossen is een totaal verbod op end-to-end encryptie zonder backdoors of key-esrow en overtredingen van dat verbod (zowel het maken en ter beschikking stellen van dergelijke software als het gebruiken ervan) zwaar bestraffen. Anders gaan de kwaadwillenden gewoon software gebruiken die wel "veilig" is voor de opsporingsdiensten. Je zou dan ook geen gebruik meer mogen maken van een zelf bedacht geheimschrift. In feite zou de wet moeten eisen dat alle communicatie leesbaar / afluisterbaar moet zijn voor de overheid.

En waarom dan stoppen bij communicatie op afstand? "Bouwbedrijven en verhuurders ontwikkelen en leveren gebouwen waarvan de gordijnen dicht kunnen, zodat seksueel misbruik van kinderen dat in hun gebouwen plaatsvindt effectief wordt verborgen." De oplossing hiervoor is standaard een camera in ieder kamer zodat de overheid (natuurlijk alleen in geval je verdacht wordt van zware misdrijven) mee kan kijken.

Het fysiek naar een pand toe moeten om in dergelijke gevallen een camera te gaan plaatsen is net als het moeten hacken van een computer van een verdachte om de communicatie te kunnen onderscheppen veel te teveel werk voor de opsporingsdiensten.

Alleen is helaas pindakaas dat "simpele feit" verre van waar. Alletwee zelfs.

Wie zeggen dat? Ik hoor het alleen van jou.

" Men 'vraagt' techbedrijven om een backdoor in hun software te maken. Daar zal ronduit het antwoord NEE op zijn omdat techbedrijven zelf ook wel weten dat als ze dat doen dan worden hun producten niet meer zo goed verkocht.
Dus tot de tijd dat regeringen wetten ervoor gaan maken is dit een nonissue.
Geen enkel techbedrijf zal hier dus gehoor aan gaan geven en degene die dat doen zullen aan de schandpaal genageld worden op Internet waardoor ze klanten verliezen."

Helemaal niet waar compadre check out Prism lees het boek van Edward Snowden.
Techbedrijven zoals Google en Microsoft delen al hun data met de NSA.
Natuurlijk doen ze dat wel stiekem en ja hoor ze liegen hierover op grote schaal.
Die backdoors komen er zeker, zijn er ongetwijfeld al alleen lees je daar mooi niks over.
Ook niet op nu.nl ofzo

Fijne dag iedereen stay clean and private
Mad Mike

Het doel heiligt de middelen, maar het zal 100% ingezet worden om iedereen te bespioneren.

Dat is dus precies waarom het doel de middelen niet heiligt.

Het is mischien makkelijk te vergeten maar zonder staat van beleg zitten er allerlei restricties aan zulke middelen precies om misbruik te voorkomen. Haal die weg, en, nouja, dan wordt er dus zonder enige restrictie misbruik van gemaakt.

De machtigen der aarde huilen omdat zij niet alles in de schoot geworpen krijgen om alles te zien wat zij willen zien, hetgeen onderstreept hoe machteloos zij werkelijk zijn, of niet openlijk zijn in wat ze eigenlijk willen, maar ons niet vertellen.

De geschiedenis der mensheid leert dat je nooit en te nimmer meer macht moet geven aan hen die onkundig zijn, of onder valse voorwendselen om meer macht vragen.

Beter vervang je die hele laag, totaal en compleet, en zet je mensen in die wel doelen weten te bereiken binnen gegeven kaders.