Hm. Eigen sleutel beheer vanaf nu, dan maar. Onbetrouwbare sujetten

Je moet je als justitie eens gaan realiseren, dat ze niet voor g*d kan gaan spelen.
Als advocaat van den duvel moet dat eens gezegd.

Arroganterwijs iedere gezagsgetrouwe burger zo in gevaar brengen door dit soort totale surveillance drang.

Wij moeten overal en altijd over uw schouder kunnen meekijken, wat u aan het doen bent.
Wij dulden geen burger-bemoeienis en zeker geen volledige e2e-encryptie voor elk.

Chinese toestanden dreigen, maar die hebben zeker reeds een globale overval gepland.
Het digitale panopticum in optima forma streven wij na.

Zal een leuke wereld worden zonder klokkenluiders, critici op overheid.
Geen enkele Robin Hood meer te bekennen en ook geen Richard Leeuwenhart.

Vervelende wereld, die moderne wereld, die Grapperhaus in gedachten heeft.

J.O.

En wie bepaald of iemand een kwaadwillige is.
De een zijn kwaadwillige, is de ander zijn rebel of vrijheidstrijder of activist, of ....

Elke vorm van gegevensverstrekking, waarbij deze overheid bij versleutelde gegevens kan komen, betekent dat ook andere organisaties (overheden, criminelen, bedrijven) hier ook bij kunnen komen.

En omgekeerd.
Dat soort organisaties kunnen dan ook bij versleutelde gegevens van onze politici, geheime diensten en Nederlandse bedrijven en overheid komen.
Elke achterdeur kan gebruikt worden, Door IEDEREEN.

Personen die verdacht zijn, moeten digitaal gevolgd kunnen worden.
Dit wil niet zeggen dat de overheid iedere burger van A tot Z gaat naneuzen.
Steekproef kan soms wel.

Volgens mij willen ze iets wat domweg niet kan, en volgens mij weten ze dat eigenlijk ook best. Dat onderzoek is slechts de inleidende beschietingen in een offensief tegen sterke end-to-end encryptie.

Het is natuurlijk best mogelijk om met grote partijen af te spreken dat ze een of andere vorm van encryptie gaan gebruiken waarbij een decryptie-key op een of andere centrale plaats beschikbaar blijft, maar dat is geen end-to-end encryptie meer.
Je lost daarmee ook niet andere problemen op, zoals:
-Het gebruik van andere diensten die niet onder die regels vallen (Bijvoorbeeld een Russische dienst. Of dat voor het bestrijden van criminaliteit de facto beter is of niet laat ik even in het midden)
-Het "verpakken" van sterke encryptie in die "voor authoriteiten toegankelijke encryptie", m.a.w je gebruikt de geheel legale, toegestane, aftapbare, niet opvallende dienst om daarmee een sterk versleuteld bericht te versturen


Het levert ook allerhande andere problemen op, zoals:
-Het verzwakt de encryptie. Voor de kattenplaatjes op facebook is dat niet zo heel erg, maar voor gevoelige informatie tussen vestigingen van bedrijven onderling, advocaten, klokkenluiders en bedrijfsgeheimen is dat het wel.
-Het verzwakt ernstig in welke mate wij andere landen aan kunnen spreken op het inperken van vrijheden en burgerrechten. Je kan moeilijk vinden dat Iran geen journalisten mag afluisteren die kritisch schrijven over het regime als je net zelf in de wet vast hebt laten leggen dat helemaal niemand meer sterk versleuteld end-to-end mag communiceren.
-Het probleem van proportionaliteit, hoe zwaar kan je overtreden van die wet straffen. Als mensen legale berichten uitwisselen met end-to-end encryptie zonder een sleutel in te leveren, hoe zwaar mag je daarvoor gestraft worden?

Het (ICT) netwerk van dit consortium is niet sterk genoeg om de technische kennis (ontwikkeld of nog te ontwikkelen) te beschermen. Ter illustratie: zie het geklungel van onze minister van Defensie die het URL + wachtwoord twittert van een geheim overleg.

Indien men wel tot de technische oplossing is gekomen om sterke encryptie te kraken, dan zal dit meteen uitlekken naar de grote vijf (Verenigde Staten, Rusland, Irak, Iran, Noord-Korea). En vervolgens zal onze kennis gesaboteerd worden en staan we weer achter.

En hoe wil je dat precies in de praktijk brengen dan? Welke straf ga je zetten op het overtreden van die wet? Die moet toch hoog genoeg zijn om af te schrikken, is het proportioneel om een hele hoge straf te zetten op het niet je vrijwillig laten afluisteren door de overheid? Als de berichten bewijs zijn voor iets waar 10 jaar op staat, dan gaat geen verdachte zijn of haar sleutels opleveren tenzij de straf daarop ook 10 jaar is. Hoe verhoud zich dat tot het principe van niet mee hoeven werken aan je eigen vervolging, en het recht om te zwijgen? Het geen gebruik maken van een af te luisteren dienst moet dus een serieus, zwaar misdrijf worden om zin vol te zijn. Als justitie dan iemand verdenkt, en die wil afluisteren, en dat blijkt niet te lukken, wat dan? Als je die persoon daarvoor gaan vervolgen, dan weet die persoon gelijk dat 'ie verdacht is, dus dat doe je niet. Hoe sterk is je zaak nog als je een tijd lang iemand probeert af te luisteren, en dan bewust een serieus, zwaar misdrijf laat schieten in de hoop iemand op iets zwaarders te kunnen betrappen? Hoe ethisch is dat? We hebben slechte ervaringen met dat soort affaires. Als de politie iemand snapt die 130 rijdt moeten ze die aan de kant zetten, niet net zolang door het halve land achtervolgen totdat ze 'm kunnen snappen op 140 rijden. Op basis waarvan zou je de persoonlijke communicatie van onschuldige burgers "steekproefsgewijs" mogen inzien, dat doen we toch ook niet bij briefpost? Wil je het verbieden om via dat af te luisteren kanaal versleutelde (dus versleuteling in versleuteling) berichten te versturen? Indien nee, dan heeft de maatregel geen zin want voordat de wet door de eerste kamer is zijn er apps gemaakt die precies dat gaan doen. Als dat wel verboden gaat worden, dan is het de facto een verbod op het uitvoeren van bepaalde wiskundige bewerkingen, wat heel vreemd en nauwelijks te handhaven zou zijn. Wordt het verboden om random data te versturen, als die random data niet te onderscheiden is van versleutelde data? In een analogie in de echte wereld, het is ook van zichzelf niet strafbaar om, als je gevolgd wordt door de politie, daaraan te ontsnappen. Als je een volg-zendertje onder je auto aantreft, mag je die er af halen, als iemand op straat je volgt mag je die afschudden. Waarom zou dat "digitaal" niet mogen? Wil je gaan verbieden om de VPN dienst te gebruiken van een land die niet een dergelijke wet heeft? Wil je een plicht op het moeten gebruiken van een bepaalde "compliant" dienst, of een verbod op het gebruik van "niet compliant" diensten, en hoe wil je dat gaan doen? Dat vereist toch een soort "Chinese great firewall" of zoiets.

Het klinkt zo makkelijk om gewoon te roepen "criminelen moeten we afluisteren!", maar in de praktijk is het een wespennest van moeilijkheden die onheroepelijk een vrijheidsberovend effect gaan hebben op onschuldige mensen, voor zaken waar goede versleuteling een vereiste is, zoals advocaten, medische informatie en journalisten, en dat voor het bedrijfsleven eveneens zeer slecht nieuws is (economische spionage is een echt iets, en ook staten maken zich daar schuldig aan (zie bijv de casus van de NSA die Boeing informatie verschafte over het bid van Airbus)).

Ik zie twee andere mogelijkheden: ze weten het ook eigenlijk best en houden zo mensen tevreden die het niet kunnen bevatten; of ze kunnen het zelf niet echt bevatten.

Ik heb een periode van eind jaren 1990 tot ruim na 2000 aan een grote webapplicatie meeontwikkeld. Vanuit de commerciële hoek van het bedrijf waar ik voor werkte kwam regelmatig de wens om de webapplicatie op IE te richten. Waarom? IE had het grootste marktaandeel, en in hun wereldbeeld moest je om de grootste groep gebruikers te bedienen je op het grootste marktaandeel richten.

Ik legde dus uit dat er webstandaards bestonden, en dat je 100% van de gebruikers kon dekken door je te richten op de standaards die door alle belangrijke browsers ondersteund werden, en dat we er ook werkelijk in slaagden een overzichtelijke en responsieve webapplicatie te maken die het bij alle gebruikers deed. En daarmee overtuigde ik ze.

Alleen moest ik telkens na een aantal maanden hetzelfde gesprek opnieuw voeren met dezelfde mensen, die inmiddels niet meer snapten hoe het mogelijk was dat je 100% van je gebruikers kan bedienen, want ze waren weer helemaal teruggevallen in dat marktaandeeldenken waarin het kennelijk niet mogelijk is om je op 100% van je gebruikers te richten als geen enkele browser 100% marktaandeel heeft. Ze raakten dan wel weer voor een poosje overtuigd, maar kennelijk was dit iets dat op een fundamenteel niveau niet met hun denkwereld te verenigen was. Ik kon het uitleggen maar het beklijfde nooit lang.

Zoiets kan hier heel goed gaande zijn. Ik denk dat sterke encryptie dat effect nog wel eens veel sterker kan oproepen dan waar ik toen mee te maken had.

Er is geen technische oplossing voor encryptie. De enige 'oplossing' die er is heet een achterdeur en dan is er geen sprake van encryptie meer. Encryptie is in zeer praktische zin binair. Het ondergraven van het fundament van de moderne maatschappij kan bijna niet proportioneel zijn. Dat gaat regelrecht tegen het huidige kabinetsstandpunt in, op hoeveel manieren Grapperhaus dat ook probeert te verbloemen, alle herhaling ten spijt. Kan deze ondemocratische man eindelijk eens uit zijn ambt verwijderd worden?

Beste mensen,

lees het stuk nu even.
https://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjxo-393LTtAhUKzaQKHR2sB4sQFjAEegQIARAC&url=https%3A%2F%2Fwww.rijksoverheid.nl%2Fbinaries%2Frijksoverheid%2Fdocumenten%2Fkamerstukken%2F2020%2F11%2F27%2Ftk-ga-jbz-raad-van-2-december%2Ftk-ga-jbz-raad-van-2-december.pdf&usg=AOvVaw3CXsyiSlFyjIc7kgRoxkYc

Paar stukjes eruit
------------------
Versleuteling draagt bij aan de bescherming van fundamentele rechten en het is belangrijk voor het vertrouwen in de verdergaande digitalisering van onze samenleving. Om deze redenen spreekt de EU zich uit voor sterke versleuteling. Deze moet verder worden ontwikkeld en het gebruik ervan moet worden aangemoedigd.

Versleuteling wordt namelijk ook misbruikt door criminelen. Tevens is de opsporing steeds meer afhankelijk van toegang tot digitale gegevens, terwijl versleuteling rechtmatige toegang tot digitale gegevens uitdagend of praktisch onmogelijk maakt. Dit raakt de effectiviteit van onder meer de aanpak van terrorisme, georganiseerde misdaad, kindermisbruik en cybercrime.

Ten eerste moet de implementatie en het gebruik van sterke encryptie zeker worden gesteld. Ten tweede moet een technisch hulpmiddel voldoen aan de principes van legaliteit, transparantie, noodzakelijkheid en proportionaliteit. Ten derde, moet het proces transparant zijn en wordt er aangegeven dat er niet een enkele oplossing is. Ten vierde, gaat het om een oplossing voor bevoegde autoriteiten waarbij op een gerichte manier toegang moet kunnen worden verkregen, met respect voor fundamentele rechten en data-protectie wetgeving en behoud van cybersecurity.
------------------

en vervolgens een kopieer actie uit
https://www.security.nl/posting/680015/EU-raad+wil+toegang+tot+versleutelde+data+met+techbedrijven+onderzoeken


De wereld is niet perfect. Dus voor elke oplossing is er een (nieuw?) probleem te vinden.

Beginselen
- Mensen behoren volledig vrij te zijn
- Daarom is informatie uitwisseling tussen mensen ook vrij en behoort vertrouwelijk te blijven (anders geen vrijheid)
- Er bestaan bewust bekwame slechteriken. Die plegen misdrijven (waar u en ik slachtoffer van kunnen worden)
- de verzameling bewust bekwame slechteriken halen mijn (en uw) vrijheid weg (uw vrije bezit, uw vrije informatie, uw vrije meningsuiting, uw vrije gedrag, uw vrije verdienvermogen, etc).
- Om het individu (of groep) te beschermen zijn twee zaken van groot belang
1. Rechtszekerheid (dus wetten en handhaving)
2. Een onpartijdig instituut die dit kan regelen (en dat is dus onze overheid, wetgeving, opsporing, berechting, inlichtingendiensten, etc)

Probleem
Handhaving, opsporing, berechting heeft informatie nodig.
Is die informatievergaring een bedreiging voor uw vrijheid of is dit een bescherming van uw vrijheid.
Inderdaad: dat ligt eraan (Nederland of China of Rusland of.....)
Maar goed: In Nederland?

De discussie of encryptie gesloten mag zijn of (deels) open moet zijn is een afgeleide van bovenstaand evenwichtsspel. Die bovendien technisch inhoudelijk wordt besproken, maar niet technisch inhoudelijk kan worden beslecht. Technische inrichtingen kunnen namelijk altijd ten goede én ten kwade worden gebruikt.

Nu even een snelle sprong in oplossing en tegelijkertijd het nieuwe probleem
1. Een oplossing zou kunnen zijn dat iedereen van staatswege een encryptiemiddel krijgt waarmee de onderlinge communicatie kan worden versleuteld (bijvoorbeeld PKIo op elk door de overheid uitgegeven plastic document). De overheid heeft de sleutel in escrow en kan die gebruiken als er opsporing nodig is. Hiermee bereik je dat de algoritmes niet worden verzwakt en de overheid (alleen als nodig) wel bij de info kan komen. (natuurlijk zullen bewust bekwame slechteriken nog steeds hun eigen encryptie gebruiken, maar de discussie over verzakken algoritmes is dan weg).
2. Het (nieuwe) probleem dat hiermee opdoemt: De overheid kan zichzelf maar moeilijk beperken. Er is altijd iemand binnen de overheid die aandringt om aanpassing wetgeving om het eigen gemak (effectiviteit, efficientie, macht) te dienen. En dan kom je vanzelf weer bij de panoptische samenleving. Het enige dat hier tegen helpt is een goede controlerende macht. Inderdaad: de Tweede Kamer. En ik ken de beperkingen daarvan.

Tegen kwade regimes (buitenland of binnenland; overheid of (grote tech)bedrijven) kan je je maar beperkt beschermen. Dus hier fundamentalistisch in zijn helpt ook niet echt. Je kan altijd wel je eigen praktische maatregelen treffen. De vraag is of die jouw vrijheid helpen of beperken. Dat ligt aan ieders eigen beleving.

Graag uw reacties ;-)

Van iedere burger is een veelvoud aan informatie beschikbaar ten opzichte van de meest interessante figuren ten tijde van de DDR. Er zijn weergaloze hoeveelheden data beschikbaar, maar toch wil men altijd meer. Laat eerst eens zien dat wat je nu kunt zien niet afdoende is en dat je je privileges nuttig en volledig inzet voordat je om meer gaat vragen. Een kind moet ook zijn bord leegeten voordat het snoep krijgt.

Wat wordt voorgesteld is helemaal geen panopticum.
Een panopticum betekent alles kunnen zien zonder dat gezien wordt dat die ander kijkt.

Er zit wel een gevaar in voor een panopticum.
Als de overheid zich niet kan bedwingen en als de ontsleuteling over alles gaat, dan kan het een panopticum worden. Vooralsnog past dat niet in het voorstel. Het gaat hier alleen over opsporing na een misdrijf (die ook jou kan treffen, toch?)
Vooralsnog is dit technich ook niet uitvoerbaar.

Niet dat er geen digiale panoptica bestaan.
Zeker wel. Dat is ingericht door de grote techbedrijven die jouw gegevens willen hebben voor hun doeleinden.
Dat doe je allemaal vrijwillig. Althans als je het niet als vrijheidsbeperking ervaar als je niet van het hedendaagse internet gebruik kan maken. Vrijwillig en vrijheid staan ook hier op gespannen voet.

Ik zou zeggen: was het maar waar!

Sinds de uitvinding van de ANPR-camera wordt iedere Nederlandse automobilist over het gehele wegennet van dit land gevolgd en zijn gegevens voor weken opgeslagen. En dat terwijl de meeste mensen niet eens verdacht worden van enig strafbaar feit. En wat bij de ANPR-camera kan, dat kan ook straks bij encryptie. Let maar op mijn woorden!

Je kunt natuurlijk wel een wet maken waarin je stelt dat alle communicatie in principe afluisterbaar moet zijn voor justitie.
Daar is (net als met iedere wet) beperkte handhaving op mogelijk. Dus iedereen kan gewoon encrypted communiceren,
dat valt toch niet te handhaven.
Maar op het moment dat je ergens verdacht van bent, en je hebt geen afluisterbare communicatie, dan kan men je met
die nieuwe wet gewoon default schuldig verklaren (op zijn minst schuldig aan overtreding van die wet, wellicht aan het
saboteren van de rechtsgang). Het is dan je eigen keuze wat je belangrijker vindt: bewijzen dat je onschuldig bent,
of geheimhouden wat je uitvreet.
Dit soort situaties is er nu al zat in het rechtssysteem, bijvoorbeeld je kunt ook al kiezen om niet te verklaren in een
rechtszaak, wetende dat dit wellicht tot een hogere straf leidt. En ook daar komt dit helemaal niet aan de orde bij de
mensen die niet verdacht zijn.

Geen technische oplossing voor encryptie? Bullshit!

Bestuur Cantor & Gödel eens. Amateur!

De EU Raad en de minister gebruiken mooie woorden. Maar wat wordt de realiteit?
Het kabinet en de minister hebben de mond vol over:

"Versleuteling draagt bij aan de bescherming van fundamentele rechten en het is belangrijk voor het vertrouwen in de verdergaande digitalisering van onze samenleving."

En tegelijkertijd wil men toegang tot die verleuteling hebben.

Dit staat haaks op elkaar, en klinkt alsof ik Marcus Antoinus hoor: "Brutus is een eerbaar mens..." (Julius Caesar, Shakespeare)


De oplossing zoals aangedragen (dat iedereen van staatswege een encryptiemiddel krijgt waarmee de onderlinge communicatie kan worden versleuteld en de overheid toegnag heeft tot de encryptiesleutel) vereist vertrouwen in de personen die namens de regering/overheid optreden.

Ook in de toekomst. En niemand kan voorspellen wie er op die stoelen zitten in de toekomst.
Kijk wie er 75-80 jaar geleden op die stoelen zaten en wat ze deden.

Of wat recenter: De toeslagenaffaire.
En nu zit het volgende er al weer aan te komen:

https://nos.nl/artikel/2359307-ook-compensatie-voor-fouten-bij-huur-en-zorgtoeslag.html
https://www.nrc.nl/nieuws/2020/12/04/tweede-kamer-voorkom-een-nieuwe-toeslagenaffaire-a4022613

Vertrouwen moet verdiend worden.
En de staat van dienst tot nu toe, laat te wensen over. Mn als het over zorgvuldig omgaan met mensen en hun data gaat door de overheid en politiek.

U maakt het ons hier anders wel onnodig moeilijk... Of kunnen we hier op Security.NL niet meer fatsoenlijke, leesbare en bij voorkeur privacy respecterende links opgeven, of hoe zit dat? Zie hier: hetzelfde PDF document, van J&V zoals hierboven vermeld, maar dan zonder de Google tracking IDs. Dank u!

https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2020/11/27/tk-ga-jbz-raad-van-2-december/tk-ga-jbz-raad-van-2-december.pdf

Tja,ik zou lachen als ze de AIVD eens hacken,dan zullen ze merken dat encryptie juist niet toegankelijk moet kunnen zijn voor overheden,tja als ze meer van je willen weten,moeten ze er ook maar voor werken.
Ik moet toch ook voor mijn centen werken?.
We leven hier in een vrij land,echte criminelen kan je toch nooit 100% pakken,je pakt als je ze wil vangen toch maar een klein gross.

Dit is juist het digitale panopticum! Bij het klassieke panopticum weet je dat er gekeken kan worden en weet je ook dat de blik zich nooit op iedereen tegelijk kan vestigen. Niet weten wanneer jij bekeken kan worden dwingt je echter je gedrag aan te passen aan wat je denkt dat de kijker wenselijk acht. Dat is precies wat hier gaande is. Men kan kijken, al doet men het niet altijd. De consequenties zijn echter hetzelfde. Echte vrijheid bestaat niet meer, omdat iedereen zich bespied moet wanen. Je hoeft niet alles te ontsleutelen, een beetje is genoeg. Nog even los van of je overheden en ambtenaren kunt vertrouwen met dit soort zaken, ook nog weer los van of het boevengilde ermee aan de haal gaat.

Waar we echter aan voorbij lijken te gaan, en waar Grapperhaus handig op inspeelt, is de valse tegenstelling die gecreëerd wordt. Er is helemaal geen sprake van ontsleutelen of niet kunnen zien. Overheidsdiensten kunnen waanzinnig veel informatie van iedere specifieke burger opvragen of onderscheppen, meer dan ooit in de menselijke geschiedenis. Het angstbeeld van kwade figuren die zich kunnen verschuilen is vals. Vijftig jaar geleden was er door alle technische beperkingen meer privacy dan men zich nu met alle encryptie van de wereld kan verschaffen. Het lijkt simpelweg een verhaal van rupsje nooitgenoeg te zijn en overheidsdiensten die niet stoppen voor ze werkelijk alle informatie in de schoot geworpen krijgen. Zoals al eeuwen het geval is is het aan de burgers van een land om daar tegenwicht aan te bieden. Natuurlijk willen ijverige opsporingsambtenaren onzalige plannen uitvoeren en natuurlijk gaan de burgers in de weg liggen. Zo houden we elkaar in balans, al lijkt wat lang een balans was steeds verder door te slaan in één richting. Des te meer reden om nog voorzichtiger te zijn.

Bovenstaand is aangegeven, dat digitale panoptica zeker bestaan (door anoniem van 17:38 uur).
Stel nu eens dat u vrijwillig onbewust heel wat data hebt gedeeld met zo'n grote panopticum data slurper.
U hebt bijvoorbeeld een direct herleidbaar Google of facebook account.

U begrijpt ook nu meteen waarom men Google en facebook etc. geen strobreed in de weg zal gaan leggen.
Machthebbers kijken wel mooi uit. Veel te handig bij het handhaven van hun overwicht op de massa en het individu.
Denk maar aan alle predictieve data, die men binnen krijgt en direct weergeeft wat er leeft bij en onder het volk.
Ze zijn ons derhalve steeds een stevige slag voor. Baudet weet er nu over mee te praten en waarom het zo is ingericht.

Nu terug naar onze casus/ case of hoe je dat ook noemen wilt.
Er zijn situaties te verzinnen dat een overheid, laten we zeggen die van de USA of bevriende natie,
aan zo'n dataverzamelaar zou verzoeken/eisen data open te stellen voor onderzoek naar een lopende zaak.

Dat kan via koppeling of combinaties van niet en wel ge-encrypte data en op te slaan in Langley en/of Groningen bijvoorbeeld. Dit voor een directe of eventuele latere uitgestelde evaluatie via quantum technologie.

Mochten er wettelijke beperkingen zijn, kan men dit ook vragen aan bevriende diensten uit een ander land,
continent, om zulks te doen. Er zijn ook commerciele partijen, die hierbij hand- en spandiensten willen verlenen.

In hoeverre zijn wij als individu (als ze je moeten hebben, wat dan?) al vrijwel tot helemaal weerloos geworden?
Weten wij al hoe transparant we nu al zijn en in hoeverre hier flink misbruik van wordt gemaakt - 24 uur op 24,
zegt onze zuiderbuur.

Wat aangaande de mensen, die eerst pas iets geloven, pas als het op de MSM is behandeld,
en die hebben hier waarschijnlook nog niet van gehoord. Dus ergo bestaat het voor hen niet?

Zalig zijn de onwetenden van geest, want zij zullen de total surveillance staat snel be-erven ;).

Zijn we hier voorstanders van? Neen, als we goed nadenken, niet natuurlijk, maar wat kunnen we eraan doen?
Tegenstemmen, dan gaat een ander het wederom oppakken en wil het t.z.t. uitvoeren.

De drang voor overheden om zoiets te doen, is namelijk niet te weerhouden of te weerstaan.
Het is alsof je een hond naast een rookworst zet. Die rookworst leeft niet lang.
Ze praten er namelijk al zo'n kleine twintig jaar over: "encryptie doorbreken, doorbreken, doorbreken...",

Jodocus Oyevaer

Mee eens.

Laat ze maar een mergelgrot onteigenen
Er een lading quantum computers inzetten voor het (brute force) kraken van de encryptie.
Vervolgnes het hele zootje omringen door een kazerne aan mariniers, zodat er geen onbevoegde binnenkomen.

Oh, en dat groepje militairen dat data over Nederlandsers aan het verzamelen was. Laat die de cybersecurity van die quantum-computers maar bewaken (dus hack pogingen voorkomen of weren). Dan hebben ze ook iets nuttigs te doen van onze centen.

bagataliseer het werk van deze twee grote heren niet door ze uit verband te trekken aub.

Wie kent hem nog?

Clipper Chip


https://en.wikipedia.org/wiki/Crypto_Wars

Encryptie is de technische oplossing (om gegevens te beschermen), wat overblijft is een politiek probleem (hoe boeven te vangen). En zoals hier wel vaker voorbij komt: There are no technical solutions for political problems, da's een andere laag van het OSI model :-)

Ach lieve mensen, die hele discussie over encryptie of backdoors of geen encryptie is meteen al naar de prullenbak verwezen als verouderde onveilige technologie nu China zijn Photon Quantumcomputer aangekondigd heeft waardoor alle encryptie/passwords of welke andere beveiligingen dan ook van je digitale data gewoonweg te bruteforcen is in bijna realtime.

https://www.upi.com/Science_News/2020/12/04/Computer-developed-in-China-achieves-quantum-supremacy/3091607099326/

Ik denk dat we maar een volgende discussie moeten op gaan starten met de komst van deze quantum computers, welke beveiliging is bestand tegen quantum hacking en bruteforcen?

IMHO is het grote probleem bij onze Defensie dat er geen samenwerking, visie en ambitie is. Nederland heeft een mini-leger waar de kennis zeer gefragmenteerd is en te veel is geheim verklaard (terwijl veel gewoon op internet te vinden is).

Voor een nieuwkomer is zelfs niet te bepalen wat hij/zij voor Defensie betekenen kan. Want op deze simpele vraag wordt gereageerd met een dom antwoord.

https://en.wikipedia.org/wiki/Quantum_cryptography

Ik bedoelde 'Bestudeer Cantor & Gödel eens'. Hun werk is van zeer groot belang om 'Ordinal and Cardinal Numbering' te begrijpen. Dan kun je namelijk de uitdaging van encryptie begrijpen. Het is een noodzakelijk inzicht, anders wordt het een klok-klepel verhaal.

Van John Bell naar Alan Aspect en vervolgens naar Jiuzhang.

Quantum encryptie? :-)
Geen het nog een aantal jaartjes, en je hebt een quantum computer bij iedereen thuis. (al was het maar voor encryptie- en decryptie-doeleinden)

En voordat iemand roept: "dat gaat nooit gebeuren."
Dat werd ook gezegd van de eerste computers. Te groot. Te duur. Te complex om te bedienen.
En zie heden-ten-dage:Overal computers (thuis).

Die toekomst is al hier

Nano-diamond self-charging batteries could disrupt energy as we know it
https://newatlas.com/energy/nano-diamond-self-charging-batteries-ndb/

lasting anywhere from a decade to 28,000 years without ever needing a charge

We gaan nu toch echt de StarTrek wereld binnen. Geef het nog een paar jaartjes en we noemen StarTrek antiek en outdated. :)

Als Captain Jean-Luc Picard van de USS Enterprise allang in de vergetelheid is geraakt, functioneert Data nog steeds :-)

Als je het artikel volledig had gelezen zag je in de laatste paragraaf dat er over een grote nuance wordt gesproken.


Het artikel klinkt meer als een hype voor investeerders.

Je zult ons amateuristische en simpele zielen moeten uitleggen hoe je encryptie feilbaar maakt en tegelijk toch niet. Zonder inhoudelijke reactie gaan we er maar vanuit dat je het zelf wellicht ook niet zo goed doorziet.

Niemand verwacht dat je zaken in detail gaat uitleggen, maar enige blijk en duiding van inhoudelijk inzicht is noodzakelijk, anders is het inderdaad een klok-klepel-verhaal. Met verwijzen naar een oevre of werk kom je er niet.

Volgens insiders gaat het bij Quantum computers niet om het breken van wachtwoorden, maar om het breken van encryptie. Er is vooralsnog niet aan te nemen dat AES-256 kan worden gebroken met een Quantumcomputer. Deze encryptie is gewoon te sterk. Anders wordt het bij RSA, Diffie Hellman en ECC. Die zou je bij versleuteling moeten gaan vermijden.

Wat belangrijk is in encryptie is de enorme zgn. phase-spase (of getallen ruimte) van mogelijkheden; met een key is deze uniek te reconstrueren en anderzijds 'lijkt' het random. Vanuit het werk van Cantor kun je begrijpen hoe schijnbaar oneindige getalruimtes eigenlijk heel klein zijn; zijn werk laat namelijk getalruimtes zien die voorbij oneindig tellen mogelijk maakt (aleph nought als eerste stap, t/m aleph omega). Dit is een mathematisch gevoel dat je moet ontwikkelen als je met number-theory werkt.

Gödel moet je begrijpen vanwege een ander principe. In sequenties van getallen die een getal vormen is een eindige informatie besloten. Bijvoorbeeld het getal 8 heeft een complexiteit van 3. Er bestaat een wereld van reductie en vergroting om eenzelfde entiteit te embedden, namelijk begrip (hier: complexiteit of informatie). Informatie is een reeks van tekens, letters of nummers, maar heeft pas betekenis in een context. Trouwens ook hier speelt Cantor weer een rol. Het ene getal heeft betekenis als Ordinal en het ander als Cardinal, terwijl vanuit 'getallen reeksen' het lijstjes zijn van nummers.

Bij encryptie wordt een mix gemaakt (het algoritme) van Ordinals en Cardinals. Het bericht, algoritme en sleutel is een soort van drie-eenheid die een explosie veroorzaken is getalruimte van mogelijkheden en de informatie is moeilijk te reconstrueren als de sleutel ontbreekt.

Ik ben heilig van overtuigd dat deze begrippen noodzakelijk zijn om encryptie goed te begrijpen.

Als ik boeken mag aanbevelen zijn deze:
Contributions to the Founding of the Theory of Transfinite Numbers (Cantor)
Gödel, Escher, Bach (Hofstadter)
Road to Reality (Penrose)
Undecidability in Formal Systems (Gödel)
Speakable and Unspeakable in Quantum Mechanics (Bell)

Laat maar voorstellen doen. De community legt vervolgens wel uit waarom die zo lek als een mandje zijn. Naar keuze als ze vooraf gehoord worden, of voor een parlementaire enquetecommissie nadat we een affaire hebben.

Nog steeds ontbreekt enig concreet verband met het artikel. Ja, het raakt allebei aan encryptie, maar heeft verder opvallend weinig met elkaar te maken. Het is inderdaad een klop-klepel-verhaal, maar dan toch vooral van iemand die een paar boeken gelezen heeft en daar erg graag mee schermt om te laten zien dat hij (denkt dat hij) het beter heeft begrepen dan een ander. Terwijl toch vooral getoond wordt dat een praktische inslag en concreet begrip van de materie afwezig is. Kort gezegd: veel geblaat, maar weinig wol. Eigenlijk wat gelijk al duidelijk was.

De oorspronkelijke stelling dat er geen technische oplossing voor encryptie is zoals Grapperhaus bedoelt is correct. Encryptie binnen afzienbare tijd inzichtelijk maken zonder deze te verzwakken is domweg niet mogelijk buiten een achterdeur en laat dat nou precies zijn waar Grapperhaus op jaagt, hoe hij het ook formuleert. Hij snapt zelf erg goed dat dit regelrecht tegen het kabinetsstandpunt indruist en door veel relevante partijen als zeer onwenselijk wordt beschouwd, dus worden er iedere keer andere termen en 'weasel words' tegenaan gegooid om zijn doel te omschrijven zonder dat hij zichzelf al te veel een politiek doelwit maakt.

Het vertrouwen in de Kaballah van Einstein en de getallenleer van Tesla groeit. ;)

Toch moeten we oog hebben voor een feit dat dit allemaal mogelijk maakte.
Daarvoor prijzen we de oeroude wijsheid uit India.
Het gaat daarbij om de ontdekking van het getal 0 door de Indiase wiskundige Brahmagupta,
ontwikkeld vanuit de idee van een punt.

In de Arabische en Indiase wereld was er aanvankelijk geen getal voor de 0.
In het latijd kent men het woord nullus dat geen betekent.
Maar van geen naar 0 is nog een hele stap.

Nul als lege tussenplaats (108) gaat terug naar vroeger naar de tijd van Babylonie.
Belangrijk die 0, want schrijf het eens uit . 385 = 3*10 2 + 8*10 1 + 5*10 0

luntrus

Er bestaan inmiddels een dozijn of wat steganografie apps voor Android en iOS, om gecodeerde boodschappen in plaatjes of in audiobestanden te verstoppen, die op hun beurt weer met WhatsApp, Snapchat of Telegram kunnen worden verstuurd. Het is zelfs mogelijk tekstberichten in real time in een audiostream te injecteren. Een aantal van de daarvoor gebruikte algoritmen zijn openbaar beschikbaar, te vinden in de wetenschappelijk literatuur en te verkrijgen via Github.

https://play.google.com/store/search?q=steganography&c=apps

Zodra een verzwakte vorm van encryptie van staatswege alleen nog maar onder het bewind van een afgedwongen key escrow plaats zou mogen vinden, dus alleen met het op voorhand bij de staat moeten inleveren van de sleutels, dan zul je snel zien dat het gebruik van sterke encryptie door burgers, activisten en criminelen doodleuk ondergronds wordt voortgezet, buiten het zicht van de overheden om. Politie en justitie raken dan van de regen in de drup.

Plan Grapperhaus voor aftappen van Facebook en WhatsApp sneuvelt voortijdig

door Huib Modderkolk, 7 december 2020


https://www.volkskrant.nl/nieuws-achtergrond/plan-grapperhaus-voor-aftappen-van-facebook-en-whatsapp-sneuvelt-voortijdig~bdb83993/

Door het ontbreken van politieke steun heeft het kabinet vorige week besloten het plan te laten varen.

Het vervolg:


EU-raad neemt resolutie aan over toegang tot versleutelde data
dinsdag 15 december 2020, 11:59 door Redactie,

https://www.security.nl/posting/681970/EU-raad+neemt+resolutie+aan+over+toegang+tot+versleutelde+data