image

Minister Yesilgöz wacht op unicorn als oplossing voor 'encryptiedilemma'

dinsdag 20 september 2022, 11:39 door Redactie, 19 reacties
Laatst bijgewerkt: 20-09-2022, 15:26

Minister Yesilgöz van Justitie en Veiligheid wacht op een unicorn als oplossing voor het 'encryptiedilemma', zo liet ze in een debat met de vaste commissie voor Digitale Zaken weten. De unicorn, waarmee wordt gedoeld op een technische oplossing, zou het mogelijk moeten maken om toegang tot end-to-end versleuteld berichtenverkeer te krijgen. In april stelde Yesilgöz dat het verkrijgen van rechtmatige toegang tot versleuteld bewijs een bijzonder complex vraagstuk met veel betrokken vakgebieden en belangen is.

De minister merkte op dat het kabinet de privacy van burgers wil verbeteren en veilige digitale communicatie wil versterken. Daarnaast wil het criminaliteit aanpakken. In juli stemde een meerderheid in de Tweede Kamer voor een motie die het kabinet oproept om end-to-end encryptie in stand te houden. Een brief waarin de minister op de motie gereageerd is nog altijd niet verschenen, hoewel Yesilgöz tijdens het debat liet weten dat die binnen een aantal dagen verschijnt.

Yesilgöz werd tijdens het debat wel aangesproken op haar houding tegenover encryptie. "De minister lijkt in haar brief over OTT-diensten (van april - red.) nog altijd op zoek te zijn naar zo'n technische eenhoorn van een achterdeurtje in encryptie. Ook in het Cybersecuritybeeld Nederland staat niet dat encryptie het probleem is, maar suboptimale samenwerking en informatie-uitwisseling tussen landen. Er lijkt mij dus een heldere opdracht liggen voor de minister om daarop te focussen", stelde D66-Kamerlid Van Ginneken.

"De unicorn is er nog niet; we wachten er al jaren op. Maar als die er ooit komt, dan zou mijn idee zijn om dat gewoon hier proactief neer te leggen, zo van: kijk naar deze technische ontwikkeling, naar deze unicorn, die om wat voor reden dan ook om de hoek is komen lopen. Die bespreken we dan weer met elkaar. Je kunt in mijn beleving heel goed zeggen "we gaan nu geen deuren opengooien, want we zien de gevaren daarvan" en tegelijkertijd altijd blijven zoeken naar de unicorn", reageerde de minister.

Volgens Yesilgöz heeft het kabinet de opdracht om aan de ene kant de veiligheid te beschermen door zaken als encryptie niet aan te tasten, en aan de andere kant ervoor te zorgen dat de veiligheidsdiensten hun werk kunnen doen. "Dat is het dilemma waar we al jaren in zitten. Daar zitten we ook nog steeds in, aangezien die unicorn er nog niet is. Ik hoop wel dat er, vanuit de veiligheidsdiensten, maar vooral vanuit technische ontwikkeling, gejaagd blijft worden. Dat moet men daar doen. Dus hopelijk is die unicorn er op een gegeven moment toch wel", ging de minister verder.

Uitvoeren van motie

Wat betreft de motie over het niet aantasten van end-to-end encryptie zegt Yesilgöz dat ze die zal uitvoeren. "Over de uitvoering van de motie ontvangt u dus een brief. Mijn voornemen is om die dilemma's daarin op te nemen. Dat is de reden waarom het iets langer duurt. De motie wordt dus uitgevoerd, maar er zijn dilemma's die ik met de Kamer moet delen. Er moeten namelijk nog steeds andere stappen worden gezet. We moeten met elkaar bespreken hoe we dat doen."

Reacties (19)
20-09-2022, 11:56 door Anoniem
Dus de overheid moet overal toegang hebben en de burger moet buiten deze discussie blijven.
De (cyber)crimineel met de juiste encryptie-middelen is dus beschermd, de dommerds onder hen in geen geval.

Doch goede encryptie is een kwestie van encryptie of geen encryptie.
Dat gegeven staat op gespannen voet met de controle- en surveillance-behoeften van overheden.

Net als bij Google vertelt men u dat uw privacy geborgd is, terwijl al uw data naar Google verdwijnen.
Maar u heeft uw toestemming gegeven, ook dat uw data via Big Tech elders terecht kunnen komen.

Wie zich dus online begeeft, loopt zekere risico's.
Deel niet wat u niet met de hele wereld al wilde delen.
20-09-2022, 12:03 door Anoniem
Unicorn is hoop ik geen gevaar voor het gebruik van wanneer je vpn diensten gebruikt. Indien wel dan denk ik dat vpn diensten unicorn ook aan gaan pakken zodat ze geen toegang te kunnen verkrijgen tot versleuteld verkeer.
20-09-2022, 12:19 door Anoniem
End-to-End encryptie is de unicorn. En Yesilgöz brengt die rechtstreeks naar het destructiebedrijf als deze gevangen wordt. Want unicorns hebben geen stemrecht dus daar heeft een policicus niets aan. Ze vertrappen alleen maar het gras en stoten methaan en stikstof uit.
20-09-2022, 12:20 door Sal Typiss
Ah ja, de magische oplossing die de overheid kan gebruiken en tegelijk voor altijd geheim blijft voor de rest van de wereld.
Het concept is zo simpel. End-to-end encryptie werkt omdat het alleen voor beide eindpunten leesbaar is. Zodra je dat doorbreekt werkt het hele concept niet meer en kan je het net zo goed niet gebruiken.
20-09-2022, 12:55 door Anoniem
Door Sal Typiss: Ah ja, de magische oplossing die de overheid kan gebruiken en tegelijk voor altijd geheim blijft voor de rest van de wereld.
Het concept is zo simpel. End-to-end encryptie werkt omdat het alleen voor beide eindpunten leesbaar is. Zodra je dat doorbreekt werkt het hele concept niet meer en kan je het net zo goed niet gebruiken.
Ja precies, maar dan zijn de encryptie oplossingen van de overheid in feite ook waardeloos geworden.
Dat kan nog leuk worden als vertrouwelijke informatie plostseling op straat komt te liggen (lees: datalek).
20-09-2022, 13:41 door Anoniem
als layman denk ik; ouderwets spionage en infiltratie werk, en dus hacken, zorgen dat je op een endpoint komt waar encyptie en decryptie plaats vindt... daarnaast zorgen dat je eigen C2 verkeer getunneled is en encrypted. Als overheid zelf gaan zorgen voor een quantum proof encryptievoor je eigen verkeer.
20-09-2022, 13:57 door Anoniem
Het geeft je zo'n goed gevoel: politici en veilgheidsdiensten die nog in fabeltjes geloven.

Welke tovenaar neemt de minister daar voor in de hand?
Rutte, Sywert van der Linden, Maurice de Hond, of een herrezen Merlijn.
20-09-2022, 15:14 door Anoniem
Ik vrees dat de tijd komt dat we niet meer kunnen vertrouwen op alleen een versleutelde tunnel maar dat ook de data, die er doorheen gaat, separaat versleuteld moet gaan worden. En wellicht de heel gevoelige data met een andere sleutel daar nog overheen (DKE). Maar goed, dat lukt met bekenden waarschijnlijk nog wel maar met banken (hoewel dit fenomeen vermoedelijk EOL gaat zijn) en bedrijven zal dat wat lastiger worden.
Wij zoeken in feite ook naar een soort van Unicorn maar dan eentje die er voor zorgt dat er geen spionerende overheden ongezien mee kunnen gluren en eentje die kan 'zien' en waarschuwt als je wordt afgetapt. Dat zou een welkome aanvulling zijn maar ook deze Unicorn zal lastig te vinden zijn.
20-09-2022, 15:21 door Anoniem
Ik snap niet zo goed wat ze wilt en wat er bedoelt wordt met Unicorn? Ze zoekt een 'oplossing' voor het 'encryptiedilemma'? Nou gefeliciteerd, wat een inbreng.
20-09-2022, 15:53 door Anoniem
Wat weerhoudt dan de mens om gewoon opensource encryptie te gebruiken? Ik vind het zo dom dat de politici altijd zo hameren op het onveilig maken of afschaffen van encryptie omdat dit de opsporing van terroristen en kindermisbruik zou bevorderen. Wat weerhoudt deze mensen dan om vervolgens een eigen implementatie of het gebruik van opensource encryptie te hanteren waar niet mee gekloot is?
20-09-2022, 16:05 door Anoniem
In zekere zin is dit positief. Ze geeft hiermee zonder meer aan dat wat ze eigenlijk wil op dit moment domweg niet kan. Dat is een realistischere opstelling dan haar voorgangers hadden.

En nee, die unicorn komt er gewoon nooit.
20-09-2022, 16:22 door Anoniem
Door Anoniem: Ik snap niet zo goed wat ze wilt en wat er bedoelt wordt met Unicorn? Ze zoekt een 'oplossing' voor het 'encryptiedilemma'? Nou gefeliciteerd, wat een inbreng.

Het is een eufemisme voor iets dat niet bestaat, een soort magisch wezen dat het gevraagde onoplosbaar probleem kan oplossen. In dit geval zeggen ze "technische unicorn" en bedoelen ze dus een technische oplossing voor het onoplosbaar probleem van toegang krijgen voor politie en justitie tot end-to-end encryptie zonder die end-to-end encryptie te verzwakken voor onbevoegde derde partijen (zoals hackers, buitenlandse inlichtingendiensten, industriele spionage e.d.) en zonder dat een achterdeurtje nodig is die door een leverancier moet worden geimplementeerd (want dat is eenvoudig te omzeilen door af te nemen van partijen die dat weigeren, open source software of eigen implementaties van de bekende algoritmes). Kortom, een onoplosbaar probleem.
20-09-2022, 16:48 door Anoniem
En dat noemen wij dan "Operatie Unicorn" ...?
20-09-2022, 16:52 door Anoniem
De Minister is op zoek naar de unicorn van de "vierkante bal" of het "ronde vierkant". Droom rustig verder, excellentie.
Een zogenaamde contradictio in terminis. Net zo onmogelijk als vloeibaar ijs.
Even lachen en als het niet zo treurig zou zijn, verder gaan.

Volgend onzinverhaal of wil de overheid encryptie helemaal verbieden als uiteindelijke oplossing t.b.v. de controleurs van het plebs vol onnutte opeters en pensioengerechtigde overtolligen? Dat zouden ze wel willen, niet?
20-09-2022, 17:41 door Anoniem
Door Anoniem: Wat weerhoudt dan de mens om gewoon opensource encryptie te gebruiken? Ik vind het zo dom dat de politici altijd zo hameren op het onveilig maken of afschaffen van encryptie omdat dit de opsporing van terroristen en kindermisbruik zou bevorderen. Wat weerhoudt deze mensen dan om vervolgens een eigen implementatie of het gebruik van opensource encryptie te hanteren waar niet mee gekloot is?

1. Dan maken politici wel een wetje omdat te verbieden.
2. Dan kom je op een lijst(je) van de veiligheidsdiensten te staan omdat je iets wilt verbergen voor je grote broer en daar moeite voor doet (dus het zal wel belangrijk zijn en dan willen ze mee kunnen kijken).


En op dit moment gebruiken de slimme criminelen en terroristen allang met hun eigen huis-tuin-en-keuken encryptie.
Of ze gaan old-school.
20-09-2022, 21:54 door Anoniem
Door Sal Typiss: Ah ja, de magische oplossing die de overheid kan gebruiken en tegelijk voor altijd geheim blijft voor de rest van de wereld.
Kan de overheid meteen een aantal perpetual motion machines aanschaffen om het tekort aan goedkope stroom op te vangen.
21-09-2022, 00:22 door Anoniem
Gaan we weer.
Wat we dan ook moeten verbieden is fluisteren, knipogen, flirten, en eigenlijk gewoon de hele nonverbale communicatie. Want anders kunnen geheime diensten hun werk niet doen. Het is ook wel Nederlands. Alles willen weten over waar je buren en eigenlijk heel de straat mee bezig is. Maar dan ook menen dat je daar recht op hebt om dat te weten.

Dit bericht bevat overigens drie geheime boodschappen. Ga maar zoeken. Of zet er een paar autisten op.

De overheid is gewoon een zootje luie flikkers die geen zin meer hebben in te werken, dus alles gesorteerd uit een AI willen krijgen, want voor werken is er gewoonweg niet genoeg budget.
21-09-2022, 09:53 door Anoniem
Zodra er bekend wordt dat er unicorns bestaan zal er gezocht worden naar een nieuwe standaard zonder unicorns. Misschien het beste om je niet te focussen op unicorns als overheid maar op andere manieren
21-09-2022, 13:51 door Anoniem
Wat het verwerpelijke is aan dit alles is de franse methode van "u bent schuldig tot u uw onschuld bewezen hebt en wij beschouwen voorlopig iedereen als potentieel in staat tot schuldig zijn".

Kortom wij willen deze unicorn omdat we feitelijk een hekel hebben aan mensen en meestal dus niet voor maar tegen mensen in de weer zijn. Goed dat ze daarbij niet zo slim zijn en al snel door de mand vallen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.