Dus eerst wil hij het verbieden en dan pas een onderzoek naar de effecten.

Ik lees niets over het waarom, noem even kinderporno en terrorismebestrijding, doet het altijd goed.
Wat een mannetje. Heeft ook niets te verbergen.

Het oplossingspercentage was in Nederland sowieso al laag ook voordat internet zijn intrede deed, dus zal encryptie niet veel toevoegen.

We gaan dus stiekem decrypten, maar hopen niet dat de goegemeente erachter komt. Zoiets?

#sockpuppet

Sommige dingen zijn voorspelbaar: encryptie maakt opsporing moeilijker. En daarom moet het verboden worden. Of iets van die strekking. Want elke crimineel houdt zich tenslotte netjes aan de wet. Dus als Grapperwaus zegt dat het niet mag, dan gebruikt niemand het meer. Echt waar.

Gek he : voor hemzelf wil die de beste encryptie, voor het volk een lekke versie.
Net als zijn bruiloft.

Anti-encryptie staat hoog op de agenda van de eu,
encryptie mag maar moet toegangelijk blijven,dus het
is geen echte encryptie meer,ze versnellen het beleid om het mogelijk
te maken dat encryptie verzwakt en word ontmoedigt.

The Matrix

Het is een eeuwig spanningsveld tussen belangen, en in zijn brief aan de kamer (laatste link in het artikel) geeft hij zelf eigenlijk al aan waarom daar niet uit te komen is. Ik heb één alinea uit de brief in twee citaten gespitst:
Dus de technische oplossing moet rechten beschermen, ook van mensen in repressieve regimes tegen die regimes...
...en tegelijk moet de technische oplossing geen bescherming geven tegen het in gevaar brengen van de nationale veiligheid en het voorkomen van strafbare feiten.

Dat is tegenstrijdig omdat cryptografische technologie niet kan zien of een regime wel of niet repressief is, en ook niet wat de versleutelde data precies voor betekenis heeft. Onafhankelijke journalistiek of opkomen voor mensenrechten is in de ogen van een repressief regime hetzelfde als de nationale veiligheid bedreigen, en een strafbaar feit. Dat onderscheid in de beoordeling van het regime en van waar de data over gaat is geen technologisch onderscheid, en technologie kan dat onderscheid onmogelijk maken. Er bestaat daarom geen encryptie die wél voor legitieme doelen in een rechtsstaat ontsleuteld kan worden en niet voor kwalijke doelen in een repressieve staat.

Hopelijk gaat WODC dat ook aangeven.

Het probleem is niet op te lossen. Verzwak je encryptie voor iedereen, behalve voor de overheid, dan hebben alleen degenen (veelal cybercriminelen), die zich toch al niets aan de overheid gelegen laten liggen en geld genoeg hebben deugdelijke encryptie. De rest blijft slachtoffer van zo'n beleid en verliest privacy, dus de eerzame burgers in den lande.

Er zijn ook nog andere methoden om mogelijke cybercriminelen op te sporen (data analyse, aanpakken van fasciliterenden en daar binnen stappen en in beslag nemen, neerhalen, sinkholen, voorlichting, e.d.), maar ja dat kost mankracht en hersens en daar heeft de overheid voortdurend gebrek aan. We noemen dat gewone reguliere handhaving. Boeven vangen gaat niet alleen met surveillance capaciteit en AI en IoT, gezichtsherkenning, drones, tracking, aftappen, decrypten. Dat kan wel ingezet worden tegen malware bots e.d. maar minder tegen levende personen achter cybercrime. De meeste cybercrime leeft al niet lang genoeg, 1000 uur online is een grote persistente uitzondering, een uurtje spammen, scammen en/of malcode verspreiden en klaar. Het is te makkelijk geworden en de pakkans is te gering.

Daarom zegt dat niet, dat ik het zou doen, maar we hebben er allemaal wel last van zo nu en dan.;)

Met een minimale inspanning maximaal handhavingsresultaat behalen? Ik denk het eigenlijk niet. De Minister doet aan wensdenken of moet zijn visie via niet democratische wijze realiseren, maar dat wil de rest van de (nog enigszins) vrije maatschappij liever niet. Toch vrees ik dat het steeds ondemocratischer gaat worden op de infra-structuur.

J.O.

Is dit niet de omgekeerde wereld?
Eerst blaten dat iets verboten moet worden, dan roepen dat er backdoors ingebouwd moeten worden voor de veiligheid, en DAARNA eens gaan kijken of het wel nodig was, en als je het doet of het niet erger is dan de kwaal?

Jarenlang roepen we ssh ipv telnet, sftp (of anders ftps) ipv ftp https ipv http. Encrypt schijven op losse systemen zoals laptops, en backup tapes/disks... geef je digitale sleutel niet af...

Maar als grappighuis vindt dat de 'neue EU' overal bij moet kunnen... ach...

Ik weet niet waar U deze wetenschap vandaan haalt.
Zet dan even Uw bron er bij s..p

Het probleem is wel degelijk op te lossen. De oplossing ligt niet in verzwakking van de encryptie, maar in de escrow van sleutels.

Niet-verzwakken van encryptie
Denk niet dat verzwakken van encryptie de misdadiger tegen houdt. Die blijft gewoon de eigen algoritmes gebruiken. Die gaat echt niet over naar algoritmes over die kwetsbaar zijn. Er is altijd wel een (buitenlands?) algoritme te vinden dat de misdadiger kan gebruiken. En anders is er altijd wel een cryptoloog te vinden die zelf een algoritme maakt (of aanpast). Verzwakken van algoritmes gaat dus niet helpen.

Key escrow
Key escrow gaat ook niet helpen om de professionele misdadiger te stoppen. Ook hier gaat de misdadiger gebruik maken van eigen gemaakte sleutels. Dus key escrow lijkt geen oplossing te zijn. Maar toch.

Als normale mensen versleuteling gebruiken (waarvan de overheid de sleutels in escrow heeft), dan is er opsporing mogelijk als de wet dit vereist. Wettelijk kan hiervoor een barrière worden aangebracht (zoals bij vele andere opsporingsmiddelen). Politiek gezien heeft men dan succes behaald. Overigens kan dit alleen werken als de overheid de encryptie regelt. Bijv PKI op elk formeel plastiekje dat de overheid aan een individu uitgeeft (rijbewijs, ID kaart, kentekenbewijs, verblijfsvergunning, etc). Versleuteling wordt hiermee gemeengoed en dat bevordert de digitale veiligheid enorm.

Welke informatie kan daarmee worden ontcijferd. Een overheid kan daarmee alleen informatie ontcijferen dat naar een gebruiker gaat die in dat land woont. Immers, je hebt dan de private sleutel van de ontvanger nodig. Dit komt ten nutte van iedereen die informatie naar het buitenland wil versturen.. Dit beschermd journalisten, dissidenten, etc. Immers, er is geen reden voor het ontvangende land om onwenselijke informatie naar een verkeerd regime te sturen.

Lost dit alle problemen op? Nou nee. Niets lost alle problemen op. Lees alinea 2 en 3 maar weer.
Ik kan me voorstellen dat er meer varianten op dit thema zijn

Tja niks mag meer geloof ik in dit land,de democratie in dit vrije land wordt steeds meer aangetast door allemaal stomme wetten.
Nou,lang leve de encryptie,als het verboden zou worden zou ik het gewoon blijven gebruiken,bah dat geneuzel.
Ik wordt er doodziek van.

Even practisch:

Dit werkt alleen als de mensen dit gaan gebruiken ipv een ander (niet overheids) encryptie-middel.
De overheid zal dan dus bij wet moeten regelen dat mensen overheidsversleuteling moeten gebruiken,en niets anders op straffe van??? En wie controleert dat? En hoe?

Hoe voorkomt de overheid dat binnen die overheids-versleuteling, de burger geen andere versleuteling gebruikt, en dat het bericht of bestand of schijf daarmee alsnog onleesbaar is voor de overheid. (Burger verleutelt eerst met niet overheids-encryptie, en versleutelt dat dan met overheids-encryptie)
Of dat de burger via een buitenlandse partij communcieert of daar zijn data opslaat, en hiermee de overheidsencryptie omzeilt.

Criminelen zullen hier geen gehoor aan geven. Waarom zouden ze deze wet gehoorzamen. De overheid kan dus nog steeds niet (alles) lezen wat criminelen versleutelen.
Idem voor commerciele (internationale) bedrijven die hun bedrijfsgeheimen geheim willen houden.

Hoe gaat de overheid de in escrow gegeven sleutels beveiligen. Hoe gaat het voorkomen dat een buitenlandse organisatie (crimineel of overheid) deze sleutels gaat bemachtigen. Een centrale opslag is namelijk een prachtig doelwit. En tegen genoeg tijd, rekenkracht en domme handelingen van personen (bv ministers van defensie) is geen enkele beveiliging opgewassen.

Dus heel veel moeite zonder enig (politiek) gewin. Behalve voor crininelen en buitenlandse overheden.

Voor wie werkt Grappenhaus ook al weer als minister? Wiens belangen moet hij behartigen?
Nederland of Rusland, China, de VS.

Staat het het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) wel ver genoeg van het ministerie?

Politieke beïnvloeding

In 2017 werd de wetenschappelijke onafhankelijkheid van het WODC in twijfel getrokken door een onderzoek van Nieuwsuur. Minister Ivo Opstelten en beleidsmedewerkers van het Ministerie van Justitie bleken druk uit te oefenen op het WODC om onwelgevallige resultaten uit rapporten te halen. Directeur Frans Leeuw zou conclusies van onderzoeksresultaten hebben vervalst. Dit tegen de explicite wens van medewerkers van het WODC. Na de lek gaf verantwoordelijk minister F. Grapperhaus opdracht tot extern onderzoek omdat er in de sfeer van beïnvloeding en onafhankelijkheid bij het centrum 'dingen fout waren gegaan'.

Bron: https://nl.m.wikipedia.org/wiki/WODC

@ anoniem van 19:38 van gister,

Uw oplossing lijkt plausibel en te werken, ware het dat alle betrokken partijen hier eerlijk en niet corrupt mee omgaan.
U gaat uit van een onwankelbaar vertrouwen in overheden, terwijl die toch ondertussen wel bij zeer vele gelegenheden hebben bezwezen niet onvoorwaardelijk te vertrouwen te zijn. Zeker niet als er corporationele contractors mee in het spel zijn en giga-grote bealngen van stakeholders. De VS kennen duidelijk vele voorbeelden, waar het grote publiek ook niet van op de hoogte is gebracht.

Ziet u alles? Zijn alle betrokken met "encryptie-lopers" te vertrouwen. Treedt er nooit een false flag op, een toeslagen schandaal, een wegduikende hoge ambtenaar, waarvoor een ministerie als een leeuwin gaat liggen en vecht? Lieden, die chantabel zijn, rechters met skeletten in de kast? Dan kan de theorie nog zo goed zijn. In de praktijk gaat het niet werken.

Laat het dan maar bij het oude, sterke en onbreekbare e2e encryptie overal en voor elk. Dan moeten er andere wegen worden gezocht - data analyse, tracking van verdachte lieden over het wereldwijde Internet en tenslotte aanhouding, verhoor en veroordeling.

J.O.

Ik vermoed dat je 19:39 bedoelt:

Los van dat je, met wat je ook verzint, er hooguit kruimelcriminelen mee opspoort - terwijl dissidenten slachtoffer worden van hufterige overheden en burgers slachtoffer worden van criminelen die de escrow sleutels weten te bemachtigen, profiteren zwaardere criminelen extra van escrow keys.

Zodra sprake is van key escrow, zullen criminelen dubbele versleuteling gaan gebruiken (escrow-gebaseerd aan de buitenkant). Dat is een prachtige kolenmijn-kanarie: zodra de overheid komt klagen dat zij aan de binnenzijde niet te kraken encryptie gebruiken, weten ze dat de overheid hen in het vizier heeft (zonder key escrow krijgen zij zo'n waarschuwing zeker niet, en zolang de overheid de escrow keys niet inzet, lijken deze criminelen zichtbaar netjes kraakbare encryptie te gebruiken. Nog effectiever om onder de radar te blijven: zeer veel koetjes en kalfjes bla enkel versleutelen en criminele zaken dubbel).

Ik ben niet tegen opsporing. Als overheden bezwaar zouden maken tegen de toename van anonimisering, zoals middels DoH en versleutelde SNI bij TLS 1.3, zou ik daar wel in meegaan. De meeste opsporing werkt prima op basis van wie met wie communiceert, zonder te weten wat er gecommuniceerd wordt (dat is niet iets dat ik verzin, zie bijvoorbeeld https://www.security.nl/posting/636386/Europol%3A+verkeersdata+belangrijkst+voor+opsporingsdiensten).

Wat er gecommuniceerd wordt (en dat kunnen vervalsen) is nou net waar vooral cybercriminelen naar op zoek zijn; bind hen niet op het spek.

En dan te bedenken dat de slechteriken vaak geen encryptie gebruiken.

Ik ben de 19:39 van gisteren

Mijn betoog heb ik veel vaker gedeeld. Het gaat er mij om dat niet per se de algoritmes en/of sleutelgeneratie verzakt hoeft te worden. Uiteindelijk gaat dat tegen de burger en tegen de overheid werken.
In een stukje tekst als dit kan ik niet volledig zijn en zeker ook niet alle nuance aanbrengen.

Alle genoemde bezwaren herken ik. Ik zal er op een paar ingaan.
- eerst even: er zijn bewust bekwame slechteriken en er zijn onwetende slechteriken. De bezwaren werken dan anders door.
- het verzwakken van algoritmes en/of sleutelgeneratie. Daar kan je onwetende slechteriken mee vangen. Niet de bewust bekwame slechteriken.
- key escrow bij de overheid. Daar kan je onwetende slechteriken mee pakken, niet de bewust bekwame slechterik.
- Een overheid die een algoritme voorschrijft? Laat me niet lachen. Dat gaat niet gebeuren en als iemand dat idee krijgt, dan wordt die vanzelf gecorrigeerd/genegeerd. Er zal in ieder geval niet naar gehandeld worden. Dus is de vraag of een bewust bekwame slechterik zo'n wet gehoorzaamd verschoven naar overbodige vraag. Dan nog: het antwoord laat zich raden.
- een overheid die betrouwbaar is? Dat is een kwestie van perspectief. Afgezien dat wij allen hier nooit uitkomen is de overheid het enige orgaan dat publiek wordt gecontroleerd. Zitten daar zwakheden in? Ja natuurlijk. Zal hier scoop-creep ontstaan? Ja natuurlijk. Ook ik ben regelmatig niet blij met ambtenaren die vooral het eigen gemak nastreven in plaats van mij en ons-als-samenleving beschermen. Maar wees eens eerlijk. Wat doe je zelf in de dagelijkse praktijk?
- Is de overheid in staat de escrow sleutels te beschermen. Ja natuurlijk wel. Dat grote delen van de bestuurlijke laag van de overheid (de beslissers) niet altijd competent zijn (of door wetten gedwongen zijn tot onverstandig gedrag) tav technologie, dat betekent niet dat de techneuten niet competent zouden zijn. De grootste fout die men zal kunnen maken is de escrow-machine aan internet hangen (mag ook niet indirect). Dit beperkt overigens gelijk ook grootschalig (mis) gebruik.
- gaan criminelen dubbele versleuteling toepassen? De bewust bekwame slechterik zeker niet. Die wil zelfs zo weinig mogelijk meta-data achter laten. Die gaan direct een eigen of buitenlandse of vreemde versleuteling gebruiken.

Nogmaals: voor elke oplossing bestaat weer een nieuw probleem.
Mij gaat het hier om twee doelstellingen
1. voorkom verzwakken encryptie (key escrow)
2. bevorder informatieveiligheid (zoveel mogelijk gebruik van goede encryptie ipv bijv emails die als een openbaar postkaartje door iedereen is mee te lezen)

graag reageren

Mbt 1. Voorkom verzwakken van encryptie: mee eens. De oplossing die je daarvoor aandraagt, daar heb ik mijn twijfels bij.
Mbt 2. Hoe ga je dit dan regelen? Je geeft zelf aan dat verplichten niet gaat werken. Hoe ga je de burger én bedrijfsleven dan "stimuleren" dat ze encryptie gaan gebruiken. En dan specifiek, de key die in escrow is gegeven(?) bij de overheid.


Anders gezegd:
Waarom zou iemand de overheid vrijwillige toegang tot zijn versleutelde communicatie en data willen geven?

Het overgrote deel van de burgers is geen (grote) crimineel. Maar ook gewone mensen hebben dingen te verbergen. Voor elkaar. Voor de overheid. Voor criminelen. En een groot deel zal niet om kunnen gaan met encryptie-sleutels.

Bedrijven hebben ook geheimen. Dingen die ze niet willen delen met het publiek of de concurrent (of een geheime dienst).

Journalisten willen hun communicatie en data (bronnen) ook geheim houden. Ook voor de overheid, als ze een onwelvallig stuk schrijven over een politicus of de overheid.

Criminelen hebben ook geheimen, die ze zeker niet gaan delen met de overheid. Die gaan dus zeker niet de key tot deze communicatie of data in escrow geven.
En dat is nu net de (enige) groep die de overheid wil afluisteren en bespioneren.



Het zijn die "incompentente" beleidsmakers die het gebruik van een centrale escrow opslag bepalen. En als zo'n oplsag er eenmaal is, dan gaat die function-creep vanzelf plaatsvinden:
1. Verplicht gebruik (maar hoe afdwingen)
2. Koppelen aan een deel van het (overheids-)internet om de key's massaal te kunnen gebruiken (sleepnet), dan wel te delen met "bondgenoten" (die er dan weer gebruik van gaan maken voor eigen bedrijfs-spionage).

Als gezegd in een ideale wereld zou dit ooit kunnen kloppen en opgaan.
Helaas leven we daar niet in en zijn de surveillance & tracking krachten en machten geen tegenpartij voor de normale eindgebruiker, die zich hiertegen zou willen beveiligen.

Kijk eens op internet hoeveel website er nog te bezoeken zijn,
waarop u niet enigszins zelfs beschermd ben voor de spiedende ogen van de NSA bijvoorbeeld.
Hier op security nl is het wel veilig wat dat aangaat:

Daar heb je geen anti-encryptie voor nodig,

Ik ben voor encryptie,maar dit betekend niet dat een burger die
encryptie gebruikt bij voorbaat een terrorist is of een pedofiel of wat nog meer.

Je hebt tegenwoordig mensen die eigen rechter spelen,alleen of met een groepje
heb je de krant gemist de knokploegen tegen die man in arnhem,
gelukkig zijn die knaapjes die dachten dat het een pedo was
en die man neergeslagen hebben tot dodelijk gevolg opgepakt.

Jaap

Escrow? Huh? Weer een nieuw woord? Ken ik niet. Deze discussie gaat daardoor nu aan mijn bevattingsvermogen voorbij.

Daarom even terug naar Wikipedia.
https://nl.wikipedia.org/wiki/Escrow_(geblokkeerde_rekening)
(Latijn: scribere, Frans: ecrire (met accent aigu / streepje op de e), Engels: describe .... met een beetje fonetische vervorming kom je dan uit bij "escrow").

Aha. Dit valt in de categorie Verhullend Taalgebruik.

Volgens mij is een vrouw zwanger ... of niet.
Wiskundig gesproken is een encryptie te kraken ... of niet. Van een goede encryptie mag het systeem bekend zijn (bij de vijand) maar de sleutel niet, dat is het principe van Auguste Kerkhoffs:
https://nl.wikipedia.org/wiki/Auguste_Kerckhoffs

Dus op ieder moment dat er een geschreven copie ("escrow") van de encryptiesleutel beschikbaar is bij een derde partij is deze encryptie in potentie verzwakt of zelfs nutteloos, althans volledig afhankelijk van de "(cyber)safety" van de sleutelbewaarder ("escrow-agent").
https://nl.wikipedia.org/wiki/Escrow_agent

Misschien moeten we de wiskundige fundamenten van de encryptie (geformuleerd door de ene Nederlander Auguste Kerckhoffs) nog een keer uitleggen aan de andere Nederlander (Mr. Grappenhuis) ....
Hebben die rechtenstudenten nu ooit na hun middelbare school carriere "gekozen" voor rechten omdat ze geen goede cijfers behaalden voor wiskunde?

To be (pregnant) or not to be (pregnant), that's the question ...

Op zich een goed idee om het te laten onderzoeken...

...Alleen wordt het WODC betaald om de uitkomst te laten zijn dat het kabinetsstandpunt het juiste is...

Encryptie =
https://nl.wikipedia.org/wiki/Encryptie

Er wordt wel 's gesproken over sterke en zwakke encryptie;
Sterke encryptie is bv. end2end-encryptie waarbij enkelt de twee personen de decryptie-sleutels hebben om te decrypten.
Wat Grapperhaus wilt is enkelt mogelijk door zwakke(re) encryptie als standaard te stellen, waarbij een derde partij een decryptie-sleutel heeft of één van de twee decryptiesleutels kan achterhalen.
En dat haalt nou juist de functie (bedoeling) van encryptie onderuit.

In het kader van de omstreden sleepnet-wet, waarbij de staat zichzelf heeft toegezegd alle communicatie te kunnen ondervangen en controleren of er niets illegaals wordt gecommuniceerd, staat encryptie dit in de weg.
Als er geen encryptie in de ondervangen communicatie aanwezig is, is dit natuurlijk de weg met de minste weerstand om boeven te vangen, met je luie benen op tafel de teksten kinderpron of terror langs zien komen op je scherm om dan op de locaties de boeven te arresteren; pfff, onder welke steen..., nee natuurlijk zijn daar nog geen eens luie benen voor nodig, dit wordt natuurlijk net als bij echelon https://nl.wikipedia.org/wiki/ECHELON geautomatiseerd, nog minder kosten .

Als er gedegen onderzoek wordt verricht door de opsporingsdiensten, komen daar vanzelf de criminele partijen in het zicht die al dan niet gebruik maken van encryptie. Met gedegen onderzoek kunnen ze dan op locatie hardware corrumperen (keyloggers, zeroleaks) om de decryptie-sleutels te achterhalen. Dit is dan wel de weg met veel meer weerstand, heb je veel meer mankracht nodig en kost dan dus veel meer tijd en geld.

Waar de minister dus eigenlijk onderzoek naar wilt doen, is om uit te vinden hoe ze in een politiestaat kunnen veranderen, maar dat beestje niet bij die naam durft te noemen. De goede moeten hierbij onder de kwade lijden.

Een key in escrow wil zeggen bewaard door een 3rd party. En wie zal dat in dit geval wel niet zijn? Een organisatie doet dat voor een eventuele nood-situatie of een mogelijke beveiligingsdoorbraak. Kan dan gebruikt worden om het originele materiaal (content) te herstellen en wie wil daarbij kunnen komen? Dus je hebt partij A en B met een sleutel en een derde partij, C met vervolgens dezelfde key in escrow. (Dat kan een overheidsdienst zijn, een vendor met vendor-lock-in etc.).

Een beetje als een derde verborgen groepslid bij elk whatsapp communicatie, alhoewel dat directer kan en niet slechts in een noodsituatie of op bevel van een rechter. Voor het eerste moeten we al vrezen, maar niemand vertelt ons als we eventueel 24 op 24 worden "afgeluisterd", ook niet voor de toekomst. (gesleepnet worden in engere zin).

Grapperhaus wil dus die derde loper-houder zijn. Het was het Amerikaanse Clipper programma waar de Amerikaanse regering het idee van key in escrow in 1993 lanceerde. Weten we gelijk waar deze opzetjes toch weer steeds vandaan komen. Men wil ons vooral laten even goed laten voelen wie de baas zijn, en als "ze"dat willen we niets in te brengen hebben dan lege briefjes. Dat is de bottom-line van wat men wenst te implementeren.

Wie gaat er over alle Windows 10 key escrows in handen van MS bijvoorbeeld? Hopen maar, dat ze inmiddels weg zijn.
Wat in het geval van een ACL 0 day attack. Gaat dan echt niet helpen, meneer Grapperhaus.

Maar het is altijd een nettere manier dan om vier uur 's morgens een inval te doen en een server in beslag te willen nemen.
Maar van mij en van vele eindgebruikers hoeft u dit niet te doen.

Zien we nu hoever we al als eindgebruikers op achterstand zijn komen te staan t.o.v. een overheid, die zich eventueel dictatoriaal kan gaan manifesteren? Griezelig, zeg ik in zijn uiterste consequenties. Wat vind jij hiervan, Erik van Straten en anderen? Of is key-escrow een oplossing die we moeten entameren of toch liever afhouden als gevaarlijk en niet in ons belang.

luntrus

Zegt meer over jou en de rest van je reactie, dan de persoon die hier over begon. Wat extra studie kan voor jou zeker geen kwaad.

https://en.wikipedia.org/wiki/Clipper_chip

Mijn observatie op de universiteit was, dat iedereen die niet wist wat hij/zij wilde studeren, dan maar rechten ging studeren.

btw, geen geld meer begroten voor Autoriteit Persoonsgegegevens, wat Dekker laatst verkondigde, dat laat hij aan het volgende kabinet over; terwijl het Duidelijk nodig is om daar nú nog extra geld voor vrij te maken.

En dan gaat Grapperhaus (nu nog) wel zo'n onderzoek starten die uitgevoerd wordt door die omstreden WODC, waar dit kabinet toch ook geen knopen meer mee gaat doorhakken.

Oh, wat ben ik blij dat dit kabinet zo meteen weg is en hopelijk deze positie (min. van jus. en veil.) door iemand anders wordt vervuld. ('t Moet toch wel heeeeeeel gek lopen als hij daar in het volgende kabinet weer voor wordt benoemd! ).

Het overkomt mij vaker, geeft niks. Gelukkig is er Wikipedia ...
Ik roep nu even: "Intel en Minix" .... (ik krijg zometeen visite, later meer ...)

Voor 19:14
Escrow is georganiseerd, veilig en onder controlemaatregelen opslaan van gegevens. Vaak om software beschikbaar te houden voor klanten als de maker failliet gaat. Key escrow gaat over het opslaan van (in dit geval private) sleutels.
Key escrow verzwakt niets van het mechanisme (Kerkhoffs Principle is nog steeds van kracht). Vergelijkbaar met jouw huis. Die zal goed beveiligd zijn tegen inbaak. Jij kan dan toch nog een huissleutel bij de buren in bewaring geven voor het geval jij jouw sleutel bent kwijtgeraakt (vele mensen doen dat ;-). Het vergt vertrouwen. In dit geval in de overheid. En dat vertrouwen staat hier geregeld ter discussie. Dat is en ander vraagstuk, maar hier zeker wél relevant.

Aanvullend op 23:21 (tav gevolgen key escrow)
Alleen diegen die de escrow sleutel heeft, die kan bij de informatie komen. In mijn voorstelling van zaken dan dus alleen de overheid van het land waar de ontvanger in escrow ligt.
Bij verzwakken algoritme of sleutelgeneratie zal élke niet-ontvanger bij de informatie kunnen komen. Dat zijn nadrukkelijk veel meer partijen en die zijn ook niet controleerbaar (dus ook niet-rechtstatelijke regimes en bewust bekwame slechteriken).


mbt 1:
Ik ga dat niet afdwingen (zou ik niet eens willen). De overheid ook niet. Dat is niet af te dwingen.
Verleiden is altijd beter. De enige beveiliging die echt zal werken is er een waarvan de grote meerderheid zegt: "O, dat is gemakkelijk", of: "natuurlijk werkt dat zo". Ik trek graag de parallel met het verkeer (ook zo'n publieke omgeving). Je kan onbespeid over de landweggetjes gaa. Toch gaat de grote meerderheid via snelwegen. Dat is u eenmaal veel gemakkelijker.

Mensen gaan niet per default de overheid toegang geven tot hun informatie. Mensen geven ook niet de data aan de overheid. De overheid is ook helemaal niet geïnteresseerd in de data van mensen, tenzij.... Mensen staan wel toe dat de overheid in hun data kan kijken als er een ernstig misdrijf moet worden opgelost. Voorbeelden: kijk maar eens hoeveel mensen hun prive camera hebben aangemeld, opsporing verzocht ondersteunen, DNA materiaal afstaan.
Overigens in deze zin opmerkelijk dat zovele mensen (uit gemakzucht?) hun data wel (indirect?) afstaan aan Facebook, Google, etc.

Het probleem van bedrijven is nog veel groter. Vaak negeren die zelfs hun risico of nadeel. Economische spionage. Inderdaad, die willen hun informatie zeker niet aan overheden geven, maar ze weten als geen ander dat zij van overheden afhankelijk zijn voor bescherming. (De overheden hebben (in grote lijnen) geen ander belang dan dat de nationale bedrijven maximaal winstgevend blijven.) Juist daarvoor helpt goede encryptie. Als de prive sleutels dan in escrow bij de nationale overheid ligt, dan zal dat de voorkeur hebben boven verzwakken van algoritmes of sleutelgeneratie. Bij veel regimes kunnen overheden toch al wel bij de geheimen van de bedrijven. Laat het dan alleen een overheid kunnen zijn van het land waar de info naar toe wordt verstuurd. De anderen overheden kunnen die info dan niet ontcijferen.

Over journalisten en dissidenten heb ik al geschreven. Journalisten (en dissidenten) zijn een grote uitzondering. Een belangrijke ook (vanwege behoud rechtstaat). Nogmaals: Die zijn in potentie alleen dan kwetsbaar als zij binnen één rechtsgebied berichten uitwisselen. Private sleutels van asymmetrische algoritmes kunnen alleen in het land van uitgifte in escrow zijn opgeslagen. Dus in het land van de ontvanger. Niettemin zou ik (als ik journalist zou zijn) altijd extra bescherming gebruiken. Daar zijn vele opties voor. Zelfs dubbele versleuteling met vreemde algoritmes.

En ja, criminelen (de bewust bekwame dan) zullen die technieken ook gebruiken. Dat ontken ik niet alleen, dat bevestig ik vol verve. Asof degenen die zich niet aan heel belangrijke wetten houden niet ook de minder belangrijke wetten zullen overtreden. Hihi. Iemand die dat denkt (of daarvan uitgaat) is wel erg naief.

Mbt 2
Dat de 'incompetente" beleidsmaker de grenzen wederom wensen te verleggen, dat ontken ik ook niet. Ook dat bevestig ik vol verve. Dat is elke dag aan de gang. Ook nu. Het is ook naief te veronderstellen dat men dat niet gaat doen. Elke rechtstaat heeft instituties zich daartegen te wapenen. Daar zal ik mijn vertrouwen op moeten baseren (ondanks alle fouten). Het alternatief is dat de samenleving stil staat (en aan zichzelf ten onder gaat) of dat de samenleving anarchistisch wordt (en aan zichzelf ten onder gaat).

We willen allemaal vrij zijn.
In een samenleving zoals ik die graag zie:
- mijn vrijheid wordt/is beperkt als die vrijheid van mij schade of beperking van vrijheid voor anderen teweeg brengt.
- jouw vrijheid wordt/is beperkt als .........................
De balans daarin vinden heet politiek bedrijven. Ook dat is mensenwerk en dus niet perfect. Dat geldt voor alle lagen waar politiek wordt bedreven. Dat is niet alleen in Den Haag of het gemeentehuis. Dat is ook in de boardrooms en bij ieder thuis binnen de familie.

De surveillance van burgers in de EU zal waarschijnlijk via Saas-Cloud-escrow gaan verlopen.
Een prima manier om dit zoveel mogelijk uit het zicht te laten verlopen. Europese multi-cloud lock-in.
De grote trackende en profilerende commercie speelt daarbij geen geringe "twee handen op een buik" rol.

We worden steeds meer in dit soort totale controle matrix-grid geduwd.

En er zijn weinig ontwikkelingen te zien in tegenovergestelde richting
of het nieuws erover wordt snel weggehaald of tot nep nieuws bestempeld
(via Big IT down-grading, manipulatieve fact-checking of regelrechte censuur).

Vender-lock in corporaties, die samenwerken met overheidsdiensten vormen hierin de anonimiteits- en privacy-wall.
Ze mogen toelaten en weren, wat hen goeddunkt en zijn al lang geen content-indifferente doorgeefluiken meer.

Tor development, dat al een jaar geen bounties meer kan betalen. "Drukt geen deuk meer in een pakkie butter ;)".

We komen als eindgebruikers met de rug tegen de muur te staan.

Het ergste is nog, dat er zovelen zijn, die hier helemaal geen benul van hebben.

Nog erger zijn de mensen, die deze ontwikkelingen toejuichen, samen een grote massa behulpzame idioten vormend,
met een onbegrensd vertrouwen in hun machthebbers, (die zich bevindenop de achtergrond van regeringen of van multinationale corporaties). Zijne excellentie Grapperhaus is er hier een van.

J.O.

Vergelijkingen tussen internet en de fysieke wereld gaan zijn vaak krom. (bv boek en ebook)
Zo hier ook vwb huissleutel en encryptie-sleutel.

Er is een heel erg groot verschil tussen het geven van een (huis)sleutel aan de buurman/familielid (decentraal) of aan de overheid (centraal).
Hoeveel mensen geven hun huissleutel aan de politie of "de overheid" voor noodgevallen? (als dat al zou kunnen)

Verder kunnen huissleutels niet massaal in een sleepnet gebruikt worden. Encryptie keys wel.
Lekker makkelijk en goedkoop.

En dan hebben we het nog niet over het geschaad vertrouwen door overheid en politiek. Ervaringen uit het verleden e.d.
Op gegeven moment wordt zo'n sleutel ontrecht gebruikt. Of als het centraal opgeslagen wordt, massaal.
Dat is niet misschien wel of niet, maar wanneer. Het zal gebeuren.
Als reden zal KP of terrorisme oid gebruikt worden.

En als het niet dit kabinet is, dan een volgend of een volgend kabinet. Dit gaat de burger op een of ander moment in de toekomst bijten.

Welnee, de gasten die altijd maar met doemscenario's wapperen en de belangen van privacy zwaar overdrijven, dat
zijn de idioten. Een samenleving waarin zich elementen bevinden die zich niet aan de regels willen houden en anderen
tot slachtoffer willen maken van hun eigen gedrag (op welk gebied dat dan ook is) die heeft controle en vervolging nodig
om te kunnen blijven bestaan.
Wil je daar niet aan meewerken dan verplaats je jezelf naar de groep waar het grootste deel van die samenleving niet
positief naar kijkt. Om dat grootste deel dan "de idioten" te noemen daar versterk je dat beeld alleen maar mee.

Zozo, dat zijn grote woorden, wie 'A' zegt, zegt ook 'B' :
Wanneer vertrek je naar China, of als dat niet streng genoeg is voor jou qua controle en vervolging, is Noord-Korea misschien de betere optie !?

Blijf ik lekker hier tussen - de voor jou benoemde - idioten wonen.

Wat is een doemscenario? Allen, die het belang van van privacy overdrijven zijn dus in wezen de "wappies".
Ergo J.O., Matrix en nog een aantal forumbezoekers hier op security.nl met gerechtvaardige achterdocht tegen het algemene beleid van heden ten dage zijn allemaal idiote wappies.

Even een aantal vragen, die eigenlijk vaststellingen zijn:

Er is dus geen beweging die steeds meer totale surveillance van de burgers verlangt?

Er is dus geen toenemende censuur van afwijkende meningen van de algemene globale voortgezette propaganda?

Er wordt hier niet breed op ingezet door facebook, Google, linkedin, twitter etc?
Waarom ontstonden dan bitchute, rumble en andere alto-u-tube platforms?

We hevelen dus niet steeds meer nationale bevoegdheden over aan EU-onverkozenen (een soort van neo-politburo)?

De vrijheid van het individu wordt dus niet steeds verder ingeperkt ten behoeve van collectieve belangen?

Conclusie:
Men kijkt dus tegenwoordig alleen positief naar meelopers, fact-checkers ten behoeve van de status-quo van belanghebbers. De landwachters van de nieuwe eeuw, die nu digitaal Internet bevolken.

Lijkend op de krachten, die o.a. buro Middellandstraat berucht maakten tijdens de jaren '40-45, het 'verkeerde' 010-verhaal, dat toen een kans kreeg, na de dagen dat "bruin"en "rood" over straat hadden gerold in de Weimar dertiger jaren en bruin aan de ene kant en rood oostelijker ervan en beiden verborgener in het westen gewonnen hadden of eerder gezegd zich konden en mochten manifesteren door de omstandigheden.

Overheid overgenomen door internationale corporationele belangen (zeg maar dat ze in diens zak zaten en zitten), zijn niet de juiste vertegenwoordiger van de vrijheden van de burgers. Zij kunnen een deep-state doen ontstaan, ze staan open voor corruptie en vertegenwoordigen onder meer soms narco-staten, zonder zelf ooit met verboden middelen in contact te zijn geweest. Uitzonderingen niet te na gesproken, maar die hebben het niet te makkelijk in deze constellatie. Nooit overigens.
De waarheid is nergens geliefd.

Het is een imperium dat op zijn laatste benen loopt en moreel al failliet is, net als in de nadagen van het Romeinse Imperium en het Rijk met diezelfde naam. Maar het kan nog wel een heleboel schade en narigheid voor iedereen veroorzaken.

Dat elementen, die zich tegenwettelijk gedragen opgespoord en vervolgd moeten worden, staat voor mij ook buiten kijf,
maar dat moet niet op de gemakkelijkste manier door iedereen essentiele vrijheden te laten inleveren.

Elke 80 jaar, nadat de herinnering in de volksgemeenschap is vervlogen aan kwaad van weleer, heeft het daardoor de gelegenheid zich te herhalen en kan weer een nieuwe dictatuur de kop opsteken. Het herhaalt zich noot exact hetzelfde maar wel volgens bekende patronen. Mensen schijnen nooit iets te leren van de historie, maar dat mag wel voortdurend worden aangekaart en eraan herinnerd.

J.O.

Mag ik dan de overheid verantwoordelijk stellen voor de geleden schade als mijn bankrekening word leeggehaald ?
Want als de overheid toegang tot mijn versleuteling heeft is die kans wel realistisch ,de miljoenen nota lekt ook altijd voortijdig dus heel veel vertrouwen heb ik er niet in

Dus vanwege controle en vervolging van (ongewenste) elementren binnen de sameneving, moeten vertegenwoordigers van de overheid achter iedereens voordeur kunnen kijken.
Niet alleen achter de deur, maar in elke kamer van alle huizen. Dus ook de slaapkamer en badkamer. Altijd en overal.

Als de overheid dit nodig vindt vanwege "controle en vervolging" van "ongewenste elementen".
Ter bescherming van onze "vrije" samenleving.
Enige privacy-aanspraken van de burger moet daar dan maar voor wijken?

En miocht een burger die rechten toch wel hebben in de werkelijke wereld, waarom dan niet in de digitale wereld?
Waarom zou een burger zijn informatie en communicatie niet mogen beschermen tegen ongewenste gluurders. (incl de overheid) We hebben ook zoiets als het briefgeheim. Moet dat dan ook maar afgeschaft worden?

Omdat er een paar elementen van de samenleving niet in de pas willen lopen met de rest van de maatschappij, gooien we de idealen waar onze maatschappij op gebouwd is, maar met het badwater weg?

Bij jullie in Nederland is men daar tenminste nog open over - zodat je kan protesteren. In België regelt men dat achter 't gat - zonder een pers die opmerkzaam is! Uiteraard moeten we aanmanen dat de minister terughoudender is dan wat nu gebeurt en gezegd en uitgevoerd wordt.

De meerdereheid heeft altijd gelijjk. Andersdenkenden moet je uitsluiten of vervolgen:

Mensen als Galileo, Darwin, Einstein? Eenlingen die hun waarheid belangrijker vonden dan de waarheid van de samenleving.

Of de "opstandige elementen" van de Franse en Amerikaanse revolutie? Die conformeerden zich ook niet aan de heersende samenleving.

De inquisitie en heksenverbranding was ooit een overtuiging van een overgrote meerdereheid van de samenleving.


En dat terwijl Nederland juist is gestoeld op tolerantie voor andersdenkenden.

Zijn Hollanders zoveel opener als Belgen? Ik meen van boven de rivieren het te moeten betwijfelen.
Niet alleen vanwege dat zeker en vast vast en zeker is geworden, toch?
De Limburger is nog steeds geen Brabander en de Zeeuw nog lang geen Fries.

Of omdat het grote dier een hij (eenen hond) en het kleine dier daar een zij is (eene muis)?
Bij ons zegt de boer rustig hij tegen z'n beesten. Daar ligt ie niet wakker van.

Maar dat alles, daar zal het niet om gaan. Ik vind overigens het bourgondische aan den Belg wel fier
en culinair zijn ze ons ook nog steeds de baas.

Ook hier komt de persbreidel met subsidie uit wat eens en nu weer onze gezamenlijke (Europese) hoofdstad was, Brussel.
Het merendeel van de Belgische en ook de Nederlandstalige pers is in handen van een aantal zuiderlingen.

Dat alles is niet zo positief, maar schept toch wel een taalband.

Joris Goedbloed