Managed hosting door True

Versleutelde berichten spelen OM en AIVD parten

 

Het Openbaar Ministerie heeft steeds meer last van versleutelde berichten, waardoor meldingen van verdachten niet of nauwelijks kunnen worden ontcijferd. Dat zegt officier van justitie Martijn Egberts tegen de NOS. Ook de AIVD worstelt volgens een woordvoerder met versleutelde communicatie.

Officier Egberts zou graag zien dat gegevens, na toetsing door een rechter, toegankelijk gemaakt kunnen worden. Dat zou betekenen dat bedrijven als Whatsapp toegang moeten geven tot versleutelde berichten van gebruikers. De berichtendienst stelt echter dat deze ingang op dit moment niet mogelijk is.

Versleuteling

Bij versleuteling wordt informatie wiskundig door elkaar gehaald, zodat onbevoegden bestanden en appjes niet kunnen bekijken. Communicatie wordt vaker 'end-to-end' versleuteld, waarbij alleen de verzender en ontvanger kunnen meelezen, en zelfs de maker van de app geen toegang heeft tot de inhoud van berichten. 

Encryptie

De officier van justitie benadrukt dat bedrijven en burgers veilig privé moeten kunnen communiceren. Wel stelt hij dat de politie en geheime diensten vinden dat hun werk door versleuteling moeilijker is geworden, ze kunnen immers niet meer ‘meelezen’. Volgens Egberts gebeurt het dat onderzoeken stuklopen doordat verdachten encryptie gebruiken. Het gaat dan met name om politieonderzoeken naar liquidaties, afpersingen, drugszaken en kinderporno. De roep om versleuteling aan banden te leggen, klinkt luider sinds de recente aanslagen in Europa. De Franse minister van Binnenlandse Zaken pleit voor Europese maatregelen. Ook Egberts is hier voorstander van. 

Digitale loper

Het omzeilen van encryptie is echter technisch ingewikkeld en ligt gevoelig. Een van de opties is om verdachten te hacken, zodat berichten kunnen worden onderschept voordat de encryptie wordt opgezet. Het kabinet wil dat al langer mogelijk maken voor de politie; de AIVD mag het al.

Een andere optie is om een achterdeurtje in te brengen in encryptie: de geheime diensten en de politie zouden dan een soort digitale loper kunnen ontvangen om alsnog berichtenverkeer uit te lezen. Ook zouden chat-apps en telefoonbedrijven de opdracht kunnen krijgen om encryptie in bepaalde gevallen helemaal uit te schakelen. Onder andere de Europese privacywaakhond EDPS is hier op tegen. Volgens de organisatie moet onkraakbare encryptie juist worden toegejuicht. 

Toekomst

De regering stelt in het rapport ‘Nationale contraterrorismestrategie 2016-2020’ dat het een 'antwoord' wil hebben op encryptie om zo communicatie van terroristen in te kunnen zien. Wat dat antwoord precies is, wordt niet vermeld. Wel liggen er al een tijdje wetsvoorstellen klaar die de politie in staat stellen verdachten te laten hacken. In andere voorstellen staat dat geheime diensten op veel grotere schaal mogen aftappen. De Raad van State en het parlement moeten zich nog over deze voorstellen buigen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5820552). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Achterdeurtjes of "lopers" zijn een slecht idee zoals we onlangs zagen. Doordat de NSA de software moet gebruiken staat het dus ook op servers die gehackt kunnen worden. Gevolg, je kunt de hele wereld niet meer vertrouwen omdat alle firewalls nu verdacht zijn geworden door de kwetsbaarheid.

Achterdeurtjes kunnen dus door iedereen misbruikt worden en dus een slecht idee.

Wat de oplossing dan wel is....

De overheid moet zich eens realiseren dat het de jaren 60 niet meer zijn. Burgers krijgen steeds betere middelen om hun privacy te beschermen. Dat overheden onder het excuus van 'terrorisme' al aan de privacy willen tornen is een trend die al tijdje terug is ingezet maar waar grezen aan zitten.

Ik kan het me heel goed voorstellen dat men bij sommige communicatie wil komen als dat nodig is. Privacy vind ik een heel groot woord in een wereld waar gehamsterd wordt dat een lieve lust is en de computer en de controle tot diep in ons leven is doorgedrongen. Waarbij kan je kan afvragen of wij niet imiddels een verlengstuk van de computer zijn geworden. Ik vind dit soort tech bedrijven arrogant en hypocriet. Aan de ene kant dol je op je data en aan de andere schermen met privacy.

De gevolgen van het invoeren van lopers en achterdeurtjes voor de "normale" burger zijn desastreus. Binnen de kortste keren hebben fraudeurs en criminelen toegang tot die lopers en achterdeurtjes. Gegarandeerd dat zij die lopers en achterdeurtjes ook gelijk gebruiken om zich toegang te verschaffen tot privacy gevoelige informatie van ons "normale" burgers en die informatie misbruiken. De "normale" burger is de pineut.
Ook zullen ze met de kennis over de lopers en achterdeurtjes diezelfde surveillance door de overheid en geheime diensten kunnen omzeilen.

Het probleem is dat geheime diensten hun handwerk niet meer doen. Je kunt geen zekerheid brengen van achter een PC-Scherm, dat is tragisch 3 x gedemonstreerd in Frankrijk.

De ziekelijk idee dat alle dataverkeer afgeluisterd moet worden is onacceptabel net zo onacceptabel als lopers of achterdeurtjes. Het toont opnieuw hoe wereldvreemd dit soort mensen eigenlijk is.

Een zekerheid is het nooit dat je met nagaan van communicatie dat je narigheid tegen kan gaan. Ik denk dat geheime diensten gerust handwerk doen en hun best doen maar dat de wet van de grote getallen ook niet meewerkt. Waar moet je beginnen. Maar zoals eerder dit jaar die discussie over het niet willen meewerken van Apple bij het inzien van een apparaat dat vond ik een gotspe. Wat natuurlijk niet helpt is dat de NSA die bedrijven ook de maat heeft genomen en verkeer afluisterde. Ik hoor het de Google topman nog zeggen, onze systeem zijn veilige. Ammehoela. Deze discussie klonk mee als een gevecht op de apenrots.

Ik vind het volkomen logisch dat men ergens bij wil kunnen als dat nodig en mogelijk is. Al helpt het wantrouwen ten aanzien van inlichtingendiensten niet. Maar kom: privacy is een gepasseerd station.

Gisteravond zag ik in het 8-uur journaal inderdaad met stomme verbazing iemand van justitie klagen over end-to-end encryptie van berichtenverkeer. Dat is gewoon een technische en toevallig erg goede privacy beschermende verworvenheid waar niemand aan zou moeten en willen tornen! Bewust achterdeurtjes laten inbouwen in een systeem dat ervoor moet zorgen dat alleen degenen voor wie het bestemd is er iets mee kunnen, is zulke onzin!

Bedrijven als Apple, Google en Facebook willen er juist vanaf dat ze door veiligheidsdiensten onder verwijzing naar wetteksten uit de 18e of 19e eeuw worden gedwongen om informatie van hun gebruikers vrij te geven en zo nodig te ontsleutelen, terwijl ze alleen een platform (voor opslag en communicatie en inderdaad ook analyse voor eigen doeleinden ervan) bieden. Maar ze vinden vertrouwen in het platform belangrijker en nemen genoegen met metadata voor hun business model. Mega biedt Cloud opslag waarbij ze als provider zelf de sleutels niet heeft, maar de alleen gebruiker zelf en die bepaalt wie kan ontsleutelen. Zo hoort het toch? Ook bij communicatie!

De enige arrogantie hier komt van justitie door alleen al te suggereren dat er veilige encryptie zou kunnen bestaan met een achterdeur erin.
Opstelten probeerde een paar jaar geleden ook al onder het mom van de bestrijding van terrorisme en kinderporno een wet er door te drukken waarbij je strafbaar bent als je de encryptiesleutel van je bestanden niet geeft voor onderzoek naar strafbare feiten en daarmee belangrijke verworvenheden van de rechtsstaat opofferen. VoIP over een VPN moeten we ook gaan verbieden, want owee, terroristen en kinderverkrachters kunnen er ook gebruik van maken en dan wordt het zo lastig om ze af te luisteren.

Straks worden autofabrikanten verplicht om bij ieder voertuig een bom in te bouwen die alleen "de overheid" kan laten ontploffen als ze denken dat er terroristen inzitten. Daar voorkomen we dan toch maar eventjes een aanslag mee, of niet? Oh ja, het mag alleen op bevel van de dienstdoende officier van justitie en met toestemming van de rechter, uiteraard. En jij voelt je dan veilig in zo'n auto of ga je in zo'n wereld sowieso de weg nog op? Als je niks fout doet heb je er toch geen last van en laat ze lekker hun werk doen, ons ministerie van justitie en veiligheid. Nou, nee dus, niet op deze manier!

Wat een flauwekul! Vroeger had je brieven met een briefgeheim en die gooide je gewoon weg als je gelezen had en niemand anders het mocht zien. Maar ze willen eigenlijk dat je een elektronische briefkaart stuurt die ook de postbode kan lezen.
Nu gooi je elektronische post na het gelezen te hebben weg of stop je het veilig in een archief. Dan willen ze opeens dat je je prullenbak bewaart of de asresten van je open haard. De onzin ten top.

Laat OM en AIVD eerst maar eens oefenen eenvoudige dingen te begrijpen. Die versleuteling is voorlopig veel te hoog gegrepen voor dat soort eenvoudige lieden.

Gisteravond zag ik in het 8-uur journaal inderdaad met stomme verbazing iemand van justitie klagen over end-to-end encryptie van berichtenverkeer. Dat is gewoon een technische en toevallig erg goede privacy beschermende verworvenheid waar niemand aan zou moeten en willen tornen! Bewust achterdeurtjes laten inbouwen in een systeem dat ervoor moet zorgen dat alleen degenen voor wie het bestemd is er iets mee kunnen, is zulke onzin!

Bedrijven als Apple, Google en Facebook willen er juist vanaf dat ze door veiligheidsdiensten onder verwijzing naar wetteksten uit de 18e of 19e eeuw worden gedwongen om informatie van hun gebruikers vrij te geven en zo nodig te ontsleutelen, terwijl ze alleen een platform (voor opslag en communicatie en inderdaad ook analyse voor eigen doeleinden ervan) bieden. Maar ze vinden vertrouwen in het platform belangrijker en nemen genoegen met metadata voor hun business model. Mega biedt Cloud opslag waarbij ze als provider zelf de sleutels niet heeft, maar de alleen gebruiker zelf en die bepaalt wie kan ontsleutelen. Zo hoort het toch? Ook bij communicatie!

De enige arrogantie hier komt van justitie door alleen al te suggereren dat er veilige encryptie zou kunnen bestaan met een achterdeur erin.
Opstelten probeerde een paar jaar geleden ook al onder het mom van de bestrijding van terrorisme en kinderporno een wet er door te drukken waarbij je strafbaar bent als je de encryptiesleutel van je bestanden niet geeft voor onderzoek naar strafbare feiten en daarmee belangrijke verworvenheden van de rechtsstaat opofferen. VoIP over een VPN moeten we ook gaan verbieden, want owee, terroristen en kinderverkrachters kunnen er ook gebruik van maken en dan wordt het zo lastig om ze af te luisteren.

Straks worden autofabrikanten verplicht om bij ieder voertuig een bom in te bouwen die alleen "de overheid" kan laten ontploffen als ze denken dat er terroristen inzitten. Daar voorkomen we dan toch maar eventjes een aanslag mee, of niet? Oh ja, het mag alleen op bevel van de dienstdoende officier van justitie en met toestemming van de rechter, uiteraard. En jij voelt je dan veilig in zo'n auto of ga je in zo'n wereld sowieso de weg nog op? Als je niks fout doet heb je er toch geen last van en laat ze lekker hun werk doen, ons ministerie van justitie en veiligheid. Nou, nee dus, niet op deze manier!

"privacy is een gepasseerd station" deze houding maakte mensen als Honnecker groot.
Het is maar wat voor staat je als burger wilt hebben.

@Jan Ik heb geen foto van Honecker aan de muur hangen. Ik stel alleen maar vast. Er ligt op diverse plekken zoveel informatie van al ons doen en laten vast en we genereren aan de lopende band nieuwe digitale remsporen. Een druk op de knop, een Google gooit er een profiel van je uit. En dan lees ik hier dat Facebook, Google en Apple een dapper gevecht leveren voor onze privacy, dan denk ik lachwekkend.

Wat je verder ziet dat de computer steeds meer gebruikt wordt in het werkende leven voor het controleren en monitoren van medewerkers. Het registeren van het doen en laten. Ik moet altijd denken aan vrachtwagenchauffeurs. Vroeger een vrij beroep en was je de koning van de weg. Ik maar denken, he wat vervelend met zo een GPS aan boord zodat je baas kan zien waar je bent. Welnee, ze hebben tegenwoordig een boordcomputer zodat meteen gezien kan worden welke deuren open en dicht gaan. Er staat een camera op je gericht, of voor de verzekeraar of om een seintje te geven als je in slaapt valt. Zo rukt de computer steeds verder op in ons leven. Het is aan de Honecker van dienst wat hij er mee doet. Maar je ziet het schuiven ingegeven door de mogelijkheden.

Eens met Louis,

Het enige waar je nog enige vorm van privacy hebt is in je hoofd en zelfs daar twijfel ik aan (lees: neuromarketing, of bijv. (Robert) Cialdini). Iedereen weet wat van je. Je ISP welke URL's je bezoekt, je bank waar je geld aan uit geeft, zorgverzekering wat je mankeert, etc. De manier waarop je strijd voor privacy en de discussie op het juiste niveau voeren, daarin zit de kneep. Dus het bewaken van trias politica of de bevoegdheden van de belastindienst om kentekens op te vragen bij parkeergarages, of de (zorg)verzekeraar om je te verplichten kastjes in je auto te installeren, of op te vragen wat voor eten je koopt, of de politie die zonder tussenkomst van de provider je WhatsApp af wil tappen. hey! nu noem ik allemaal overheid gerelateerde zaken op! Maar ook Google moet ons beschermen tegen hackers en tegen overheden die sleepnet technieken willen implementeren.

Wat ik ook hinderlijk vind is dat ik door vage setttings ineens posts deel met meer mensen dan mijn intentie was of dat ik rechten moet geven aan apps waarvan ik eigenlijk niet overzie hoe ver dat rijkt. Het zijn vaak de aanliggende eco en app systemen die het hardst je gegevens misbruiken.

Maar terug on-topic. De overheid *kan* niet instemmen tegen systemen die het gebruik van diensten totaal onzichtbaar maken. Dus ze moeten *iets* doen om dat tegen te houden. Nu vind ik backdoors een slecht idee om argumenten die eerder genoemd zijn, maar ik snap ook dat ze wel iets moeten kunnen. Of dat je moet kunnen stellen "Het is zeer verdacht wat u doet, we zien hier een aantal zaken die we niet in kunnen zien. Wij zullen aannemen dat deze verborgen middelen uw schuld zullen bewijzen. Als u ze niet inzichtelijk maakt zullen wij aannames doen die kunnen leiden tot u schuldig geacht word. Het is dan aan u om te bewijzen dat dit niet zo is." Ik *snap* de zwakke kanten van deze redenatie, maar ik zie ook weinig andere oplossingen. Als de techniek voor schimmige zaken zo goed word dat het recht geen recht meer kan halen, dan zijn er draconische maatregelen nodig. Zolang dit maar transparant en met een mate van democratie gebeurd. Zo kijk ik er nu tegenaan.

Ieder wat hij wil.
Ik heb geen Facebook/whatsapp en blokkeer o.a. met NoScript alles wat trackt.
Telefoneren doe ik met een klaptelefoontje, de Smartphone gebruik ik zelden en met wisselende anonieme simkaarten.
Google gebruik ik alleen voor bepaalde ICT zoekopdrachten, niets persoonlijks daarvoor heb ik ixquick-swisscows-duckduckgo en ook TOR.
Een navigatie apparaat heb ik niet, zoek ik in openstreetmaps.
Mijn oude saab heeft geen vervolgbare elektronika aan boord.
enz. enz.
Ik haal regelmatig kontakt geld, geen pinnen.

Mijn google-profiel bevestigt alleen dat ik als webdesigner/programmeur werk.

Wie wil hoeft geen glazen mens te zijn, ik heb wel het geluk bijna nooit een arts nodig te hebben.

He Jan, al die prive zaken van je die je daar opsomt, die hoef ik echt niet te weten ;-)

Moet ik dan mijn certificaten van openvpn tunnels ook aan de overheid overhandigen voordat ik ze gaat gebruiken? Hoewel in sommige landen vpn's ondertussen verboden zijn.
Sinds dat er bij mij thuis is ingebroken in een pc met malware door de overheid omdat we kritisch waren op een burgemeester heb ik geen vertrouwen meer in de overheid met integriteit.
Dit is geen paranoia of ofzo maar wij werden weer gewaarschuwd door informant. Er werd inderdaad malware aangetoond en bepaald documenten van die bewuste burgemeester waren verdwenen. De burgemeester werd beschermd door een procureur generaal.
Maar de organisaties die iets te verbergen hebben gaan dan toch een eigen diensten ontwikkelen en opzetten? Naïef om te denken dat ze dan whatsapp blijven gebruiken.

Jan, even een paar opmerkingen. Het is goed dat jij probeert jouw privacy te bewaken als individu, maar naast dat ik toch al vrij veel over je weet (op basis van geschiedenis van berichten, taalgebruik, foto's, etc.) beschermt bijvoorbeeld DuckDuckGo je privacy *minder* dan je zou hopen en/of verwachten. Tik maar eens wat in en kijk dan goed naar de URL. Met andere woorden: Je provider ziet net zoveel van je surfgedrag als Google. Natuurlijk zou je VPN's en proxies kunnen gebruiken, maar ik denk dat je daar meer de aandacht op je vestigt dan als je "gewoon" doet.

Zoals ik eerder heb gezegd los je privacy problemen niet op als individu maar als maatschappij. We hebben geen privacy meer, maar we moeten beschermen tegen het samenbrengen en mogen gebruiken van gegevens. Het is een slechte tijd om in een land te wonen waar een dictator de baas is.

Moet ik dan mijn certificaten van openvpn tunnels ook aan de overheid overhandigen voordat ik ze gaat gebruiken? Hoewel in sommige landen vpn's ondertussen verboden zijn.
Sinds dat er bij mij thuis is ingebroken in een pc met malware door de overheid omdat we kritisch waren op een burgemeester heb ik geen vertrouwen meer in de overheid met integriteit.
Dit is geen paranoia of ofzo maar wij werden weer gewaarschuwd door informant. Er werd inderdaad malware aangetoond en bepaald documenten van die bewuste burgemeester waren verdwenen. De burgemeester werd beschermd door een procureur generaal.
Maar de organisaties die iets te verbergen hebben gaan dan toch een eigen diensten ontwikkelen en opzetten? Naïef om te denken dat ze dan whatsapp blijven gebruiken.

Ik ben per definitie TEGEN elke vorm van backdoor. Een beetje crimineel heeft deze backdoors nog eerder gevonden dan dat de overheid de aankondiging ervan heeft ontvangen. Gooi https in je browser maar weg, inloggen met plain text is net zo veilig. Bitlocker op de bedrijfs PC kan de deur uit. Een procureur-generaal die een beveiligde USB stick verliest had net zo goed de verslagen op papier het raam uit kunnen gooien. Die laatste is dan wel pikant. De afgelopen jaren zijn een aantal high profile zaken geweest waarbij vertrouwelijke overheids gegevens letterlijk op straat kwamen te liggen omdat de zaken niet encrypted waren. De overheid zal dan snel genoeg gaan merken dat ook hun eigen data met een backdoor niet meer veilig is.

De vraag is niet of criminelen aangepakt moeten (kunnen) worden maar of wij als burger VERPLICHT onze veiligheid hiervoor op moeten geven. Waarom zou ik verplicht moeten worden door de overheid om MIJN gegevens te compromitteren? Omdat 'iedereen' dat doet? Omdat onze vertrouwde BigBrother dat vindt? Omdat ik daarmee bewijs dat ik onschuldig ben? De basis van onze rechtstaat is onschuldig tot het tegendeel is bewezen. Ga je dat aanpassen dan zet je de basis van onze vrije democratische gedachte buiten spel.

Dat met de sleepnetten crimineel gedrag vooraf wordt gevonden is onzin. Van de meeste aanslagen zijn vooraf aanwijzingen te vinden op internet, gewoon in plain text. En ook die worden pas achteraf gevonden, waarom zou dat in beveiligde transmissies opeens anders zijn? Een misdadiger kan vrijwel nooit worden veroordeeld op 1 bewijsstuk, zelfs al krijg dat decrypted dan zal er nog altijd meer bewijs moeten zijn. Heb je dat niet dan heb je als rechercheur je werk al niet goed genoeg gedaan.

Ach Henri, je denkt te "nederlands".

Ik ken mijn provider persoonlijk en weet dat hij niets opslaat omdat hem dat te veel kost, als de staat dat wil mogen ze hem betalen is zijn standpunt.
De keuze voor een bewakingsstaat wordt met de verkiezingen gedaan, geloven we, maar dat is niet waarschijnlijk wanneer het overgrote deel van de bevolking alles op Fakebook/Whatsapp plempt en niet weet dat je andere zoekmachines als Google gebruiken kunt of een andere messenger zoals Threema, Telegraph of utox.
Je privacy beschermen moet je zelf doen, van politici (beroepsgroep: beroepsleugenaars) in een lobbykratie kun je niets verwachten.

Wat ik bij jou mis een gezonde dosis scepsis.

Oh oh wat is whatsapp begaan met onze privacy.

http://www.ad.nl/digitaal/whatsapp-gaat-gegevens-delen-met-facebook~ac9ce426/

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×