Managed hosting door True

Engelse wet dwingt versleuteling data op te heffen

 

Britten kunnen sinds maandag verplicht worden om gegevens onversleuteld te overhandigen aan de autoriteiten. Bij weigering riskeren ze een gevangenisstraf van vijf jaar.

Bedrijven en individuen die een 'Section 49'-dwangbevel krijgen, zijn verplicht de decryptiesleutels te overhandigen of de voor onderzoek gewenste gegevens in plaintext te leveren. De Britse rechtshandhaving ziet zich naar eigen zeggen steeds vaker geconfronteerd met versleutelde data, wat de voortgang van onderzoeken belemmert.

Weigering om aan 'Section 49' te voldoen kan een gevangenisstraf van twee jaar opleveren of, als het onderzoek de staatsveiligheid betreft, zelfs vijf jaar. De maatregel is het derde onderdeel dat in werking treedt van de Regulation of Investigatory Powers Act, die in 2000 is goedgekeurd door het Britse parlement. De wet geeft autoriteiten meer onderzoeksmogelijkheden met betrekking tot communicatietechnologieën.

Voordat een decryptie-dwangbevel wordt uitgevaardigd moet dit eerst zijn goedgekeurd door justitie of een politiecommissaris, maar dit kan ook gebeuren door een brigadier of iemand in vergelijkbare rang, schrijft Infoworld. De Britse overheid heeft een handleiding uitgebracht waarin uitgelegd wordt hoe de autoriteiten dienen om te gaan met encryptiesleutels, maar critici zijn desondanks bang dat bijvoorbeeld bedrijfsgegevens in verkeerde handen kunnen vallen als de overheidsfunctionarissen er onvoorzichtig mee omspringen.
Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2153029). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

In de ict draait het zoals de naam reeds zegt, om Informatie, Communicatie en Technologie. Echter de componenten Technologie en Communicatie zijn ondersteunend aan de component Informatie.

Als Informatie (bit met betekenis) versleuteld wordt in Data (bits zonder betekenis) en deze versleuteling bewijsbaar veilig is, dan kan een niet geautoriseerde persoon onmogelijk de Informatie uit de Data halen. Dit is wiskundig bewijsbaar. Een voorbeeld hiervan is te vinden op de URL http://picasaweb.google.com/freemovequantumexchange

Een van de voordelen van een bewijsbaar veilig ict-Systeem is dat niet geautoriseerd gebruik van de informatie altijd aan het licht komt, omdat een niet geautoriseerde persoon altijd autorisatie bij een van de geautoriseerde personen moet vragen. Deze geautoriseerde persoon kan dan vervolgens overleg plegen en een afweging maken samen met de andere geautoriseerde personen of er een voldoende (juridische) basis is voor het in beslag nemen van de Informatie (eventueel na juridisch advies).

Met bewijsbare beveiliging is een bewijsbaar versleutelde file dus juridisch komen te vallen onder de fysieke objecten en het vragen van de sleutel, zoals geschetst in het bovenstaande artikel juridisch de inbeslagname van een fysiek object met de daarbij horende juridische regels.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×