EU-voorzitter Duitsland: politie moet toegang tot versleutelde communicatie krijgen
Politie en andere opsporingsdiensten moeten toegang tot versleutelde communicatie krijgen, waarvoor samenwerking tussen overheid en techbedrijven is vereist, zo vindt EU-voorzitter Duitsland. In zijn rol als voorzitter van de Raad van de Europese Unie verstuurde Duitsland een conceptverklaring naar de leden waarin wordt gesteld dat encryptie belangrijk is, maar dat opsporingsdiensten versleutelde communicatie wel moeten kunnen inzien.
Volgens Duitsland kunnen criminelen voor hun modi operandi gebruikmaken van standaard encryptieoplossingen. Er zijn gevallen waar encryptie het lastig maakt om digitaal bewijsmateriaal te onderzoeken, zo laat de conceptverklaring weten. "Los van de huidige technologische omgeving is het daarom essentieel om de bevoegdheden van opsporingsdiensten en justitie om via rechtmatige toegang hun taken uit te voeren te behouden", zo stelt de EU-voorzitter in de brief (pdf) waarover Statewatch bericht.
De conceptbrief gaat vervolgens in op het belang van sterke encryptie, maar laat ook weten dat opsporingsdiensten in staat moeten zijn om op een rechtmatige en gerichte manier toegang tot data te krijgen. Er wordt gesproken over "technische oplossingen" om toegang tot versleutelde data te krijgen waarbij overheid en techbedrijven moeten samenwerken om een balans te vinden tussen het aanbieden van sterke encryptie en het mogelijk maken voor de autoriteiten om versleutelde data te ontsleutelen.
De EU-voorzitter omschrijft een juridisch raamwerk dat de fundamentele rechten en voordelen van end-to-end encryptie beschermt en dat opsporingsdiensten en justitie hun taken laten uitvoeren. Bij end-to-end encryptie kunnen echter alleen de afzender en ontvanger de inhoud van berichten lezen. Wanneer een derde partij ook toegang kan krijgen is er geen sprake meer van end-to-end encryptie.
Afsluitend roept de verklaring op om de uitdagingen van versleutelde communicatie te lijf te gaan door het ontwikkelen van "innovatieve onderzoeksmogelijkheden". Het gaat dan onder andere om de ontwikkeling van niet nader omschreven technologische oplossingen die in samenwerking met de relevante autoriteiten en techbedrijven moeten worden ontwikkeld.
Update
"De Europese Raad (lees: de lidstaten) wil end-to-end versleuteling (E2EE) van chatdiensten als @whatsapp te verbieden. Dit betekent dat communicatie niet meer veilig is omdat derde partijen erbij kunnen. Heel slecht idee. Nederland moet tegen stemmen", zegt D66-Kamerlid Kees Verhoeven op Twitter. Verhoeven wil van het kabinet weten wat de Nederlandse inbreng is geweest bij dit encryptie-voorstel in de Europese Raad.
Los daarvan: criminelen houden zich per definitie niet aan de wet, en het zal ze dan ook een rotzorg zijn dat gewone burgers zich moeten openstellen.
Tegelijk wil b.v. Duitsland via een "Bundestrojaner' apparatuur kunnen overnemen. In dat geval kunnen ze toch ook de inhoud van de communicatie waarnemen? Eenmaal op de apparatuur is alles wat lokaal staat, uitleesbaar of te kopiëren. Kopieer de sleutel van WhatsApp en je hebt mogelijkheden om de verdere communicatie meteen mee te lezen.
Met achterdeuren, voorraden vooraf gekopieerde sleutels of wat dan ook, maak je het criminelen alleen maar makkelijker om mee te kijken. We weten allemaal dat overheidsdiensten niet immuun zijn voor infiltratie of omkoping (helaas). Bovendien geldt altijd dat een nu nette en legale overheid kan worden vervangen door ongewenste en onbetrouwbare personen
Het werkt dan als een soort van "Uw versleutelde communicatie hoeft geen consequenties voor u te hebben, maar houdt in het andere geval er rekening mee, dat er altijd iemand op de hoogte kan zijn van wat voor en door u versleuteld is meegelezen kan worden".
Dit strookt niet met het feit dat iemand onschuldig is, tot het tegendeel bewezen is, maar eerder dat u altijd schuldig bent tot u zelf uw onschuld onomstotelijk heeft kunnen bewijzen aangaande uw communicatie. En kunt u dit altijd?
Dit is het willen faciliteren van een Big Brother Surveillance Staat en wie wil er eigenlijk 24/24 onder een dergelijke digitale curatele staan?
Wie is hier eigenlijk voor behalve een in de basis dictatoriaal opererend bewind? Of is het uit een gevoel van steeds weer te falen met de normale handhavingsmethoden om dan te gaan voor de goedkoopste methode, de zogenaamde Mainland China way?
Jodocus Oyevaer
En dit is echt niet zomaar een bedacht voorbeeld van mijn kant: ik heb namelijk familie die uit een land komt waar communistische dictators de scepter in handen hebben. Als E2E encryptie verdwijnt door een overheids-backdoor, dan zullen we gedwongen zijn om naar andere middelen te gaan zoeken!
#sockpuppet
Niet, en als je dit bericht leest dat snap je er geen houden aan is zodra een kwaadwillende overheid alles in het werk stelt om je te vloeren: https://www.security.nl/posting/677026/Onderzoekers+tonen+zerodays+in+Chrome%2C+Firefox%2C+Safari%2C+iOS+en+Windows+10
https://www.vpro.nl/argos/lees/nieuws/2020/cryptoleaks-geheime-evaluatierapporten-CIA-en-BND-uitgelekt.html
Hoe kunnen we waarborgen dat democratische landen dergelijke toegang niet misbruiken? De zoveel eyes hebben al laten zien dat ze zich niet laten inperken door wetten. Die omzeilen ze door andere mogendheden hun werk te laten doen en vice versa. Ook in Nederland is er sprake van stevige kritiek op de AIVD en soortgelijke instanties door de toezichthouders, omdat men toch altijd verder gaat dan mag en zou moeten.
Er is geen enkele reden om aan te nemen dat een dergelijke toegang niet misbruikt wordt. Het tegendeel is waar. Dan hebben we het nog geheel niet gehad over dat toegang voor dit soort partijen ook toegang voor derden betekent.
door Huib Modderkolk
https://www.volkskrant.nl/nieuws-achtergrond/gaat-europa-whatsapp-en-signal-onveiliger-maken~b4728a8d/
*zucht* Die man heeft een enorme bak boter op zn hoofd.
Nou, niet. Daarnaast dan de vraag wie is "we" en ofwel Nederland geen misbruik hiervan zult maken? Recent waren ook telefoons tussen gevangen - advocaten afgeluisterd, en sleep wet big data word ook niet goed bewaard.
1) Alles wat nu versleuteld wordt, is zo meteen met Quantum Computing waarschijnlijk te breken, dus E-2-E encryptie is maar tijdelijk een beveiliging. Volgens mij wordt er door de diensten af van allerlei "encrypted" data opgeslagen, zodat het later ontsleuteld en geanalyseerd kan worden.
2) Als je encryptie breekt, dan maak je toch je eigen APP om veilig (zie 1) te kunnen communiceren. Volgens mij zijn alle tools voorhanden om eenvoudig een eigen crypto-app te ontwikkelen.
Gewoon doordrammen dus!
Antwoord: dat kan niet. Als iemand anders de sleutel van jouw huis heeft, heb je het niet meer zelf in de hand dat die sleutel in verkeerde handen valt en/of voor een ander doel wordt gebruikt dan waarvoor jij deze hebt afgestaan.
1) Alles wat nu versleuteld wordt, is zo meteen met Quantum Computing waarschijnlijk te breken, dus E-2-E encryptie is maar tijdelijk een beveiliging. Volgens mij wordt er door de diensten af van allerlei "encrypted" data opgeslagen, zodat het later ontsleuteld en geanalyseerd kan worden.
2) Als je encryptie breekt, dan maak je toch je eigen APP om veilig (zie 1) te kunnen communiceren. Volgens mij zijn alle tools voorhanden om eenvoudig een eigen crypto-app te ontwikkelen.
Je weet ook niet in welke taal je plaintext is dus dit zal ook geen uitkomst bieden.
Oftewel het is een beetje met decription methodes op onbekende ciphertext schieten welke alleen een geldige plaintext opleverd als je de juiste sleutel toepast.....
Al vanaf dag een dat burgers toegang kregen tot het internet lazen overheden en derden de informatie van niets vermoedende burgers, zoals email, chat en andere data welk vaak niet versleuteld of vercijferd werd uitgewisseld tussen diverse partijen.
Later is hier encryptie bijgekomen als technisch foefje. Mooi, nu is het lezen van data welke vrij over het netwerkt verstuurd word een stuk moeilijker te leven.
Anno nu, willen overheden en derde partijen weer bij de data kunnen. Dus alles kunnen lezen wat er over het internet gaat. Middels het maken van wetgeving moet dit mogelijk worden gemaakt. De wetgever, lees overheden, lopen nu de achtstand in mbt de technologische ontwikkelingen.
Nu lees ik op dit forum de reacties. Veel mensen uiten hun zorgen over de schending van hun privacy door overheden en derde partijen. Terecht als het gaat om individuele rechten en vrijheden van de mens. Alleen leven wij samen met andere mensen waarvan er oåok mensen zijn het niet zo nou nemen met de rechten en vrijheden van hun naasten. Al dan niet voor eigen gewin of andere motieven. Mij valt op dat dit niet nieuw is. Groepen mensen op onze wereld wedijveren voor hun eigen behoudt, motief laat ik in het midden. Dit zie je ook met het internet. Het gaat er precies zo aan toe.
Gaan dit ooit goed komen, geen idee. Wellicht hoort het erbij. Dan kan ik alleen maar zeggen, voor diegene die opkomen van de rechten en vrijheden van andere mensen ga door. De andere categorie, stop ermee met nare dingen doen, maar ik denk dat dat op dove mans oren valt. Mensen zijn en blijven mensen.
Schneier inderdaad, de held!
1) Alles wat nu versleuteld wordt, is zo meteen met Quantum Computing waarschijnlijk te breken, dus E-2-E encryptie is maar tijdelijk een beveiliging. Volgens mij wordt er door de diensten af van allerlei "encrypted" data opgeslagen, zodat het later ontsleuteld en geanalyseerd kan worden.
2) Als je encryptie breekt, dan maak je toch je eigen APP om veilig (zie 1) te kunnen communiceren. Volgens mij zijn alle tools voorhanden om eenvoudig een eigen crypto-app te ontwikkelen.
Never roll your own crypto. Ze zijn inmiddels druk bezig om algoritmes te ontwikkelen die (waarschijnlijk) ook kwantumcomputers kunnen weerstaan. Wel is het inderdaad een gegeven dat van alles opgeslagen is, om later (of eerder en ten koste van meer resources) naar wens te ontsleutelen.
DAT wordt even vergeten in het verhaal.
En die crimineel? Dit pakt gewoon z'n eigen laagje versleuteling en heeft nergens last van. Dat dat verboden is boeit niet, hij (of zij) was toch al crimineel. Dat vergeet de roverheid ook. Stasi is back!
Dat hoeft niet eens via Interpol. Als de EU dit gedaan krijgt, dan staat niets die andere landen in de weg om dat ook te doen. Ja, je kunt tegen een tech bedrijf zeggen dat het niet mag, maar hoe definieer je dan een dictaoriaal regime. Als je kijkt naar de afgelopen 4 jaar dan is de definitie van een dictator wel heel erg verwaterd.
De overheid gaat er nu vanuit dat criminelen gewoon netjes Whatsapp blijven gebruiken. Maar criminelen zijn in 1 ding erg goed en dat is de wet overtreden. Dus overtreden ze ook gewoon de wet die een staatssleutel eist voor iedere chat app. Zo moeilijk is het niet om een app te bouwen zonder een dergelijke sleutel.
Peter
Schneier inderdaad, de held!
You have the right to abstain from using the internet. Anything you communicate can be used against you in a court of law. You have the right to talk to a lawyer for advice before we break into your personal devices and private connections.
Nou, nee. De sterkste algorithmes voor encryptie zijn open standaarden (en zijn de sterkste omdat ze open standaarden zijn. Met andere woorden, de meer professionele criminele organisaties zullen een markt ontwikkelen voor clandestiene programma's met minimaal dezelfde sterkte als de huidige publieke.
Het eindresultaat is dan dat de communicatie van goedwillenden wijd open ligt voor misbruik ten behoeve van fraude, chantage en/of wat dan ook door de criminelen verzonnen kan worden, en de criminelen nog steeds sterke encryptie hebben en in de vorm van broncode die alleen zij in handen hebben.
Al met al triest dat een overheid deze software mag aanschaffen om eigen burgers mee aan te vallen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.