image

EU-raad neemt resolutie aan over toegang tot versleutelde data

dinsdag 15 december 2020, 11:59 door Redactie, 30 reacties

De Europese Raad heeft een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Versleutelde e-maildienst ProtonMail maakt zich zorgen. De Raadsresolutie Encryptie vormt volgens minister Grapperhaus van Justitie en Veiligheid het startpunt om samen met techbedrijven en andere partijen een onderzoek te doen naar de technische mogelijkheden om toegang tot versleutelde data te krijgen.

Volgens de resolutie zijn opsporingsdiensten steeds meer afhankelijk van toegang tot elektronisch bewijsmateriaal om terrorisme, georganiseerde misdaad, kindermisbruik, cybercrime en andere misdrijven te bestrijden. "Het kan essentieel zijn dat bevoegde autoriteiten toegang tot elektronisch bewijsmateriaal hebben, niet alleen om een succesvol onderzoek uit te voeren om criminelen te vervolgen, maar ook om slachtoffers te beschermen en de veiligheid te garanderen", zo laat de tekst van de resolutie weten.

De resolutie heeft als uitgangspunt dat de bevoegde autoriteiten hun wettelijke taak moeten kunnen uitvoeren, zowel online als offline. Om dit mogelijk te maken wordt er in de EU samen met techbedrijven en andere relevante partijen onderzocht welke technische oplossingen er zijn om effectief inzicht te kunnen verkrijgen in versleutelde data. Daarbij wordt er gesproken over mogelijke technische oplossingen, maar concrete voorbeelden worden niet genoemd.

Verder wordt in de resolutie het belang van "sterke encryptie" genoemd. Wat er precies hiermee wordt bedoeld is onduidelijk. In het geval van end-to-end encryptie houdt dit in dat alleen de afzender en ontvanger de inhoud van een bericht kunnen zien. Mocht er een manier komen waardoor een derde partij toegang tot de communicatie zou kunnen krijgen, is er geen sprake meer van end-to-end encryptie.

Backdoor

De resolutie van de raad is niet bindend. Toch is versleutelde e-maildienst ProtonMail bang dat het zal leiden tot een anti-encryptieoffensief. Volgens Richie Koch van ProtonMail moet er iets worden gedaan om criminelen op het internet te bestrijden, maar is het verzwakken van encryptie niet de oplossing. "Het onder druk zetten van veelgebruikte diensten, zoals WhatsApp of ProtonMail, om een backdoor aan de encryptie toe te voegen voorkomt niet dat criminelen hun eigen versleutelde diensten beginnen", aldus Koch.

Hoewel het woord backdoor niet in de resolutie wordt genoemd, is dat wel wat waar de "technische oplossing" in de tekst op doelt, gaat Koch verder. Die stelt dat zowel de werking van encryptie moet worden behouden, alsmede toegang door opsporingsdiensten mogelijk moet zijn. Dit is echter niet haalbaar. "Je kunt niet beide hebben", stelt Koch. "Er is geen backdoor die alleen de good guys binnenlaat." Hij roept EU-burgers op om aan hun Europarlementariër te laten weten dat ze tegen de resolutie zijn.

Image

Reacties (30)
15-12-2020, 12:56 door Anoniem
Tuurlijk. Het is overheid. Die duldt niet dat zij ergens niet bij kunnen om hun burgers te onderdrukken.
EU-raad, ff goed naar China kijken. Noord-Korea mag ook. Daar kun je nog wat van leren!
15-12-2020, 13:09 door Anoniem
Zo ga je het hellende vlak op, lui. Geen twijfel over mogelijk.
Huilie, huilie doen en vervolgens de t-, p- en nu de g-kaart trekken. (g= gezondheid).

We schelden hier vnml. d.m.v. iemand een ziekte toewensen.
Daar is de gemiddelde burger dus het meest benauwd voor.
Slim gespeeld toch door die onverkozen EU-bovenbazen?

Straks is een afwijkende mening van een officieel gezondheidsstandpunt innemen
ook door artsen al zo'n punt om encryptie te willen doorbreken.
En men zal het gaan doen, hoor, "mark my words".

Ook als er grote eco-belangen gelden, is encryptie doorbreken en regelrechte censuur
of oppositie ridicuul maken en zo afserveren geoorloofd. (in love and (cyber)war, remember?).

Je hebt slechts wat zeer angstig gemaakte bruikbare idioten nodig,
die voorstander zijn van de Big Tech pottenkijker overal toe te laten en BINGO.

Waar houdt de surveillance-behoefte van overheden en veiligheidsdiensten eigenlijk op?
Het is vaak zo rekbaar als elastiek ten gevolge van voortgezette function creep.

Wie houdt toezicht op deze onverkozene voorstanders van voortgezette onveiligheid?

Joris Goedbloed
15-12-2020, 13:09 door quikfit
€USSR...
15-12-2020, 13:14 door Anoniem
Dit is hetzelfde als je motor verplicht met een ART5 slot op slot moeten zetten omdat je anders dieven uitlokt om je motor te stelen, maar je bent wel verplicht het sleuteltje aan het slot te hangen voor het geval de brandweer of de politie de motor moet kunnen verplaatsen...

Net zo achterlijk, net zo debiel voor woorden.
15-12-2020, 13:17 door Anoniem
Het zet alleen maar druk op het ontwikkelen van protocollen waarmee dit niet kan. Als de veiligheidsdiensten erbij kunnen, dan kunnen veiligheidsdiensten uit het buitenland er ook bij. Voor veel grote bedrijven is dat al reden om te gaan bewegen.
15-12-2020, 13:37 door Anoniem
Gaat niet werken die criminelen hebben genoeg geld om hun eigen diensten op te zetten. Maar goed het is beter dan niets doen...over mijn rug.
15-12-2020, 13:45 door Anoniem
De EU en haar organisaties hebben blijkbaar niets te verbergen.

Elke verzwakking van encryptie, of enige achterdeur die ze weten te regelen, betekent dat andere landen en organisaties ook bij de EU-geheimen kunnen en bij die van commerciele organisaties in hun landen. Zo'n verzwakking werkt namelijk altijd 2 kanten op.

Dus gaat u maar rustig slapen EU-raad. Uw geheimen zijn veilig bij uw vijanden.
En de rest van de mensheid die haar geheimen wel wil bewaren (waaronder criminelen en terroristen), gebruikt straks andere tools.
15-12-2020, 14:59 door Anoniem
Tja... Als de WhatsApps, Signals, etc. niet meer voor betrouwbare versleuteling mogen zorgen, denk ik dat de echte slechterikken wel zelf voor de versleuteling van hun verkeer gaan zorgen. Dan grijpt de overheid daar nog steeds naast, maar de privacy van de gewone burger is ondertussen wel lek geprikt. Geen goed idee.
15-12-2020, 15:24 door Anoniem
Oftewel, gewoon alles zelf encrypten voordat je iets verstuurd, zodat de overheid er, ondanks eventuele backdoors in encrptie by de techbedrijven, er nog steeds niets mee kunnen. Ik zie een markt voor handige plugins opdoemen.

En ja, criminelen zullen zich hier ook aan houden, die houden zich immers altijd al keurig aan de wet.
15-12-2020, 15:26 door Anoniem
Zolang ministers laks omgaan met pincodes en toegangscodes voor vergaderingen kunnen ze wat mij betreft de bietenbrug op. Of is dat nu juist een voorbeeld van hoe de EU het eigenlijk zou willen hebben?
15-12-2020, 15:27 door Anoniem
De resolutie heeft als uitgangspunt dat de bevoegde autoriteiten hun wettelijke taak moeten kunnen uitvoeren

En

Verder wordt in de resolutie het belang van "sterke encryptie" genoemd. Wat er precies hiermee wordt bedoeld is onduidelijk.

Wat ontbreekt zijn specificaties van sterke encryptie en tevens een gedegen technisch onderzoek waaruit onomstotelijk blijkt dat zowel het een als het ander gelijktijdig mogelijk is.
15-12-2020, 15:37 door Anoniem
In andere media hoor je hier vrijwel niks van. Dat zet ook te denken, aangezien encryptie-breach behoorlijk ingrijpend is. Ik kan me voorstellen dat dit op het niveau van een bange lockdown-roeper als muziek in de oren klinkt. Zich veilig en beschermd voelend in de grijpgrage armen van een tiran.
Mensen als Grapperhaus hebben baat bij angstige en domme mensen. Die vleespet zal handenwrijvend hun privé-data inzien, wetende dat het deze sukkels een veilig gevoel geeft.

Het wordt de komende jaren echt lastiger waar je je (veiligheids)tools vandaan haalt. Tools uit de VS, EU, China, Australië, UK, Nieuw-Zeeland moet je als verantwoordelijk eindgebruiker dus links laten liggen. Met zoiets als een commerciële VPN moet je nu al oppassen in welk land de provider is gevestigd.
Het vrije internet is dood, dus zaak is je elektronica te 'bewapenen' tegen dit soort bad actors. Overigens: Mensen die roepen dat ze je (ongevraagd) beschermen, moet je altijd uit de buurt blijven en allesbehalve hun aanwijzingen volgen en al helemaal niet de door HEN goedgekeurde tools gebruiken.

Het is oorlog
15-12-2020, 15:59 door Anoniem
Die criminelen houden zich hier inderdaad niet aan maar ze kunnen straks gewoon snel uitfilteren wie zich niet aan hun brakke encryptie houd waardoor je ze makkelijk kunt vlaggen als verdacht persoon. De volgende stap is het verplichten van overheidsencryptie zoniet dan ben je verdacht.
15-12-2020, 16:15 door Anoniem
Ach dat ProtonMail zich zorgen maakt daar maak ik me niet zo'n zorgen over...
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.
15-12-2020, 16:43 door Anoniem
Justitie en Veiligheid het startpunt om samen met techbedrijven...

Samen met techbedrijven ook. Zelfs justitie is afhankelijk van die lui. Ik hoop dat de big tech eens aangepakt wordt door de politiek want ze zijn veel te machtig. Het is ondemocratisch dat de big tech zo hun stempel kunnen drukken op de politiek.
15-12-2020, 16:50 door Anoniem
Door Anoniem: Die criminelen houden zich hier inderdaad niet aan maar ze kunnen straks gewoon snel uitfilteren wie zich niet aan hun brakke encryptie houd waardoor je ze makkelijk kunt vlaggen als verdacht persoon. De volgende stap is het verplichten van overheidsencryptie zoniet dan ben je verdacht.

Dan zal ik wel standaard als verdacht persoon gezien worden. En alles via landen buiten de EU laten lopen, daar kan brakke encryptie niet verplicht worden gesteld.
15-12-2020, 17:16 door Anoniem
Tja er komt niks uit,ik weet zeker dat bijvoorbeeld vpn aanbieders niet gaan meewerken,om encrytie toegankelijk te maken.
Ik denk eerder dat ze het zo laten als bij wat het is,sterker nog ze zullen proberen de encrytie sterker te maken,door verbetering in hun software te implementeren. Anders neemt misschien niemand meer een abonnement bij een van deze diensten.
Zo gaat een vpn aanbieder anders falliet.
15-12-2020, 17:29 door Anoniem
De EU, een regering zonder land.
15-12-2020, 17:41 door Anoniem
Door Anoniem: Ach dat ProtonMail zich zorgen maakt daar maak ik me niet zo'n zorgen over...
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.
Je kunt ook iemand anoniem met een bivakmuts op afpersen. Wie ga jij dan de schuld in de schoenen schuiven? De bivakmutsenfabrikant?

Hoop zo dat je bovenstaande begrijpt...


Waarom denken ze bij de EU dat criminelen niet offline communiceren? Dat hoor je ze nooit over dat ze daar toegang tot willen.
15-12-2020, 17:59 door Anoniem
De reacties hierboven lezende, mag het duidelijk zijn dat Security.nl vooral een site is voor technisch geinteresseerden. Voor hen/ons is het logisch dat goede encryptie een backdoor uitsluit. Dat is namelijk besloten in de wiskunde van de encryptie.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen. Net als dat het correct inrichten van een backdoor procedurele risico's heeft. Net als dat alle democratische rechtstaten een centralisering van macht en geweld hebben, inclusief het recht op het inperken van de persoonlijke levenssfeer, is óók onderdeel van die overweging. Of gaat iemand nu beweren dat criminelen niet meer opgespoord mogen worden of dat verdachten en veroordeelden niet meer in bewaring gesteld mogen worden?

Dat wat politici en beleidsmakers willen is logisch en wenselijk, namelijk dat opsporingsdiensten de mogelijkheid houden om criminelen en maatschappij ontwrichtende individuen te kunnen onderzoeken, traceren en vervolgen. Wat wij als techneuten moeten doen is dan ook niet afgeven om de mensen die ons willen beschermen, meer hen uitleggen dat hun wens tot backdoors leidt tot implementaties die onbeheersbare risico's met zich mee brengen. En dat als je het goed wilt doen, je wiskundig gezien, het simpel weg niet kúnt doen.

Dat argument is eerder gemaakt, die strijd is ook toen bepaald niet zonder slag of stoot gewonnen. Maar net als toen en net als dat het uiteindelijk gelukt is om het duidelijk te maken dat de aarde rond is en om de zon draait, zal ook dit argument tussen de oren moeten komen. Hopelijk zonder brandstapels en excommunicatie ;) Een duidelijk, begrijpelijk verhaal draagt wel bij. Hard 'Boe en bah' roepen vanaf de zijnlijn niet.
15-12-2020, 18:51 door Anoniem
De Europese Raad heeft een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben.

En de Europese Raad heeft weer een document geproduceerd met een wens, maar geen kennis.

Zo houdt de inlichtingendienst en de ambtenaren elkaar lekker bezig. Of het nuttig werk is, ..., ik vraag me dit af.

Ondertussen lopen de VS en Russen twintig jaar voor.
15-12-2020, 19:57 door Anoniem
Door Anoniem: Voor ons is het logisch dat goede encryptie een backdoor uitsluit. Dat is namelijk besloten in de wiskunde van de encryptie.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.

Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.

Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.
15-12-2020, 21:59 door Anoniem
De wens tot zwakkere encryptie komt voort uit middelengebrek bij opsporingsdiensten. Het zijn ook maar mensen en die willen graag resultaat boeken. Zonder budget gaat dat echter niet zo lekker. Dus proberen ze met shortcuts als zwakkere encryptie en wetten als de sleep/aftapwet toch wat te bereiken.
Hetzelfde zie je bij de politei/OM. ook die zijn zwaar onderbezet/overbelast. Daaom gaan ze over de schreef en passen methoden toe die niet zijn toegestaan. Door politiek en bezuinigingen is ouderwets politiewerk niet meer mogelijk.
Stel duidelijke grenzen aan bevoegdheden van politie en inlichtingendiensten maar geeft ze dan ook het budget waar ze om vragen zodat ze fatsoenlijk hun werk kunnen doen.
15-12-2020, 23:35 door Anoniem
Hindernissen bij de opsporing wegnemen door te eisen dat overheden toegang tot versleutelde data moeten kunnen krijgen is zoiets als problemen in de gezondheidszorg op willen lossen door te eisen dat ziektes niet ongeneeslijk mogen zijn.
16-12-2020, 00:00 door Anoniem
Door Anoniem:
Door Anoniem: Voor ons is het logisch dat goede encryptie een backdoor uitsluit. Dat is namelijk besloten in de wiskunde van de encryptie.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.

Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.

Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.

Hoe weet de beleidsmaker of het goede encryptie is of snake-oil?

Denk aan Elliptic-Curve cryptografie, daarvan was (gelukkig) snel duidelijk dat het intentioneel verzwakt algoritme bevatte.
16-12-2020, 02:09 door Anoniem
Domheid, luiheid en gemakzucht van het bestuur. Macht misbruiken voor de verkeerde oplossingen voor problemen die eigenlijk niet bestaan. 99,9% van de gebruikers van end-to-end versleutelde diensten heeft heeft geen kwade bedoelingen en de echte criminelen kunnen altijd meer moeite doen om zich alsnog te beschermen terwijl de massa nu kwetsbaar wordt. De overheid zou juist burgers moeten beschermen (hun privacy en veiligheid). Nu maken ze iedereen kwetsbaar in een wereld en tijd waarin privacy en veiligheid online zo belangrijk zijn. Het is een reflex van de overheid om zaken te verbieden of een achterdeur te willen. Het is kiezen voor de eerste en makkelijkste oplossing. Ze hebben meer data dan ooit tot hun beschikking. Ze kunnen al vrijwel iedereen volgen en afluisteren. Is er nog meer nodig?!? Gaat dát hun problemen oplossen? U weet het antwoord. Enorm schadelijk allemaal.
16-12-2020, 02:19 door Anoniem
Door Anoniem: Ach dat ProtonMail zich zorgen maakt daar maak ik me niet zo'n zorgen over...
Als die lui graag anoniem onderdak bieden aan afpersers dan mogen ze best ook wel eens koppijn hebben.

Domme opmerking. De meeste PM gebruikers zijn journalisten en burgers die zich dienen te beschermen en zich niet willen overleveren aan de tech giganten als Google die al hun informatie misbruiken voor analyse, advertenties en manipulatie.

U hebt geen idee waar u over praat.
16-12-2020, 11:57 door Anoniem
Nee, het is niet wenselijk dat binnen- en buitenlandse toko's als de NSA, GCHQ en ook chineese en Russische tegenhangers bij MIJN data en die van mijn bank, mijn backups, mijn alles kunnen komen.

Het zijn clubjes die nooit hoeven te vertellen wat ze doen, hoe ze het doen, waarom ze het doen.
Ze zijn dus anti-democratisch en rechten geven aan anti-democratische organisaties is altijd vragen om problemen.
Dat zouden we toch wel geleerd moeten hebben van de 2de wereld oorlog?
Toen gaven we ook macht aan anti-democratische clubjes om problemen op te lossen, problemen die voor veel mensen misschien toen ook ernstig leken (zoals infrastructuur, werkgelegenheid, gezondsheidszorg).

En wat nog erg was, veel van die problemen werden nog opgelost ook.
Snelwegen overal, infrastructuur overal, gezondheidszorg... alleen toen kwam de prijs... bepaalde mensen en bepaalde bevolkingsgroepen die niet mee willen helpen zijn dus tegen en moesten opgeruimd worden.

Dat gaan we straks weer krijgen als we niet leren van de geschiedenis.
16-12-2020, 17:03 door -Peter-
Door Anoniem:
Door Anoniem: Voor ons is het logisch dat goede encryptie een backdoor uitsluit. Dat is namelijk besloten in de wiskunde van de encryptie.
Een beleidsmaker zal dit wiskundig argument als één van vele argumenten meenemen.

Het volgende besluit van de EU-Raad zal dan de wiskundige en natuurwetten verbieden (excommuniceren), omdat ze meewerken aan het beschermen van criminelen en terroristen. Want deze wetten maken het onmogelijk hun natte droom van onbreekbare encrytie met een achterdeur voor overheidsdiensten tot realiteit te maken.

Het zegt iets over het curriculum op scholen mbt exacte vakken, en over de "flexibiliteit" van ambtenaren dat juridische realiteit geen rekening houd met wiskundige en natuurwetten.

Dit stuk deed me dan ook denken aan Australian prime minister Malcolm Turnbull:
“The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia,”

Deze denkwijze heeft wel zijn voordelen. Denk aan klimaatwijziging:

Taking Turnbull’s comments to their logical conclusion, (...) and we could boost the fight against climate change by repealing the law of conservation of energy.

Read more: https://www.newscientist.com/article/2140747-laws-of-mathematics-dont-apply-here-says-australian-pm/#ixzz6gnsxad5t

Peter
18-12-2020, 11:24 door Anoniem
Europol lanceert decryptieplatform voor ontsleutelen van data
vrijdag 18 december 2020, 11:06 door Redactie,

https://www.security.nl/posting/682502/Europol+lanceert+decryptieplatform+voor+ontsleutelen+van+data
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.