De Telegraaf van zowel 21 als 22 augustus:
OM wil kunnen meelezen op Whatsapp
Het Openbaar Ministerie heeft steeds meer last van versleuteling in communicatiediensten als WhatsApp. Officier van justitie Martijn Egberts zegt dat berichten van verdachten niet of nauwelijks ontcijferd kunnen worden en dat zorgt voor problemen.
Wat is er aan de hand? WhatsApp versleutelt sinds april alle gesprekken die met de chatdienst worden gehouden versleutelen. Op die manier kunnen hackers, en ook medewerkers van WhatsApp, de berichten niet meer lezen.
Dat meldt het NOS. Versleutelde diensten zijn niet alleen een probleem voor het OM, ook de AIVD heeft er last van. Als het aan het OM ligt, komt er een manier om toch toegang te krijgen tot de versleutelde data. Daar zou dan wel een toetsing door de rechter aan vooraf moeten gaan.
Met de zogenoemde ‘end-to-end encryptie’ kunnen alleen de verzender en de ontvanger de boodschap ontcijferen. Whatsapp heeft wereldwijd een miljard gebruikers. In Nederland is de chatdienst enorm populair.
Bits of Freedom laat bij monde van Rejo Zenger weten dat versleuteling gebruikers juist voordelen biedt. Het wordt er voor iedereen veiliger op, zo luidt de reactie.
Telegraaf - 21 en 22 augustus 2016
Alkema, J.M. in bericht nr. 524 - aug. 24, 14:56:
[quote=“alkema_jm, post:524, topic:27”]
Wat ik vreemd vind is de discussie over encryptie. Blijkbaar begrijpen politici niet hoe (end to end) encryptie werkt.[/quote]
Jan Marco, stop maar.
NRC-Handelsblad een dag later, 25 augustus, teteretee, “Lux et Libertas”:
In plaats van ‘AND’ doen ze “Licht XOR Vrijheid”, toepassing van de exclusieve disjunctie (symbool xor), een logische operator, resulteert in waar als een van de operanden, maar niet allebei, waar is:
Ook encryptie heeft grenzen
Moet iedere burger voor zijn internetberichtjes gebruik kunnen maken van volledige versleuteling, waar geen nieuwsgierig bedrijf, geen hacker, geen overheid en vooral geen buitenlandse inlichtingendienst ooit meer bij kan?
De bezwaren uit de internetwereld hebben de charme van de eenvoud, maar vertegenwoordigen ook een naïef mensbeeld. Het belang van de privacy van de burger is zo groot dat de activiteiten van criminelen en terroristen maar ingecalculeerd moeten worden. Totale communicatievrijheid voor iedereen, waar de overheid dan maar een ander antwoord op moet zien te vinden.
In deze utopie leven we echter niet. Telefoons moeten getapt kunnen worden, huizen doorzocht, personen gefouilleerd – mits in wettelijk goed omschreven gevallen, onder specifieke omstandigheden, na toestemming van de rechter en doorgaans voor een beperkte periode. In rechtstaten moet er bij serieuze verdenkingen ook bewijs verzameld kunnen worden in afgesloten, beveiligde ruimtes – of het nu een loods in de haven is of een berichtenstroom op internet. Encryptie kan dus nooit absoluut zijn.
NRC - 25 augustus 2016
Iemand die als gebruikelijk bij redactioneel commentaar schuil gaat achter de krant:
Bezwaren worden in de internetwereld te makkelijk weggewuifd; encryptie beperken zou zelfs ‘achterlijk’ zijn. Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken.
NRC - 25 augustus 2016
De NRC liet haar architect een nieuw gebouw in Amsterdam ontwerpen waarin iedereen op de redactie voortdurend iedereen kan zien.
Heeft er niet toe geleid dat een eerder artikel over dit onderwerp meegenomen dan wel meegewogen werd:
Als de overheid de sleutel wil
Veilige, versleutelde communicatie, met een sleutel voor de overheid om mee te lezen als dat nodig is. Is dat mogelijk? Zowel in de VS als in Europa woedt de discussie: opsporingsdiensten willen een ‘achterdeurtje’, maar deskundigen zijn tegen.
Een half jaar geleden sloegen bazen van opsporingsdiensten als FBI en Europol alarm: verschillende internetbedrijven boden hun klanten versleuteling waar deze bedrijven zelf de sleutel niet meer van hadden. Apple, Google en WhatsApp zijn de bekendste. Zo zagen ze vrijwillig af van de mogelijkheid de data van hun klanten in te zien.
Het was een reactie op het NSA-schandaal, dat in de zomer van 2013 werd onthuld door klokkenluider Edward Snowden. Bedrijven waarvan was gebleken dat ze data deelden met de NSA, hoopten zo het vertrouwen van het publiek terug te winnen. Een sleutel die je niet hebt, kun je ook niet delen. Jammer voor politie en geheime diensten, die zo een belangrijke bron van informatie kwijtraakten.
In de VS heeft het Congres eerder deze maand hoorzittingen gehouden over de vraag of een ‘achterdeur’ in versleutelingssoftware wenselijk zou zijn. FBI-directeur James Comey verklaarde dat alle communicatie leesbaar zou moeten zijn, eventueel na een gerechtelijk bevel.
Deze roep om achterdeurtjes stuit op één probleem: deskundigen op het gebied van encryptie zeggen dat het niet kan. Een groep van vijftien vooraanstaande cryptografen heeft tijdens de hoorzittingen een manifest gepubliceerd vol bezwaren.
NRC - Herbert Blankesteijn - 21 juli 2015
Opsomming van zwakke plekken in de achterdeur:
-
De belangrijkste bezwaren betreffen de veiligheid zelf. De beste encryptietechnieken van nu wissen een sleutel direct na gebruik, zodat hij niet misbruikt kan worden. Als de sleutels bewaard moeten worden, waar dan ook, ontstaat een zwakke plek. Mensen die toegang hebben tot de sleutels zouden daar misbruik van kunnen maken, de informatie zou per ongeluk op straat kunnen belanden of hackers zouden zich er meester van kunnen maken.
-
Verder wijzen de vijftien erop dat het beheer van al die sleutels in juridisch opzicht een onontwarbare kluwen dreigt op te leveren. Als het Verenigd Koninkrijk en China allebei een dergelijk beleid in wetgeving opnemen, aan welk land moet een Britse app-bouwer met Chinese gebruikers dan zijn sleutels ter beschikking stellen? Moet hij China toegang geven tot versleutelde communicatie tussen een Chinees en een Brit?
-
Ook zijn er principiële bezwaren. „De regeringen van de VS en het Verenigd Koninkrijk hebben lang en hard gevochten om het beheer van internet open te houden, in weerwil van de eisen van autoritaire landen om staatscontrole in te voeren”, schrijven ze in het pamflet. „Betekent de roep om dit soort toegang geen ommekeer in het beleid?”
-
Als westerse overheden zulke achterdeuren gaan afdwingen, zullen andere landen dit ook doen, zegt Bart Jacobs, hoogleraar informatica aan de Radboud Universiteit. „Fabrikanten moeten dan tientallen achterdeuren inbouwen. Dan kun je net zo goed niet beveiligen.”
-
Achterdeurtjes kunnen alleen werken als concurrerende diensten en software uit landen zonder dergelijke wetgeving worden verboden, zegt Jacobs. „Bovendien bestaat er zoveel gratis open source-software voor beveiligd communiceren dat zulke maatregelen makkelijk omzeild kunnen worden.”
NRC - Als de overheid de sleutel wil - 21 juli 2015
Of was dat eerdere artikel met een redactioneel commentaar van een jaar daarvoor er toch bij gepakt:
Ook de Washington Post stelde afgelopen weekend in een redactioneel commentaar dat softwareontwikkelaars naast het beschermen van privacy ook hun verantwoordelijkheid moeten nemen voor het bestrijden van criminaliteit en terrorisme.
De krant pleit voor een „soort van veilige gouden sleutel” waarmee veiligheidsdiensten uitsluitend met toestemming van een rechter zich toegang zouden kunnen verschaffen tot versleutelde informatie.
„Alle vrijheid komt met beperkingen. Het lijkt alleen maar gepast dat de grote vrijheden van het internet worden onderworpen aan dezelfde wettelijke grenzen en beschermingen die we voor de rest van de samenleving accepteren”, aldus de krant.
NRC - Als de overheid de sleutel wil - 21 juli 2015
Moewaah, als twee druppels water. Dan ook het tegenargument prolongeren:
Het Washington Post-commentaar kon rekenen op schampere opmerkingen van beveiligingsexperts.
Natuurlijk hebben terroristen profijt van encryptie, aldus Bruce Schneier, een van de ondertekenaars van het manifest, in een interview met Business Insider. „De voordelen van encryptie zijn voor de good guys én de bad guys. Dat geldt ook voor de voordelen van auto’s.
Maar Cameron vraagt ook niet of auto’s nog maar zestig kilometer per uur kunnen rijden zodat bankrovers minder snel kunnen vluchten. Je moet niet een overweldigend aantal eerlijke mensen benadelen in een poging een paar slechte mensen dwars te zitten.”
NRC - Als de overheid de sleutel wil - 21 juli 2015
Kwam voort uit de Britse discussie over hetzelfde onderwerp:
A new study on encryption confirms what experts have been telling politicians for years
You can’t ban encryption. It just won’t work.
That’s the conclusion of a Harvard study into the proliferation of encryption products around the world.
Noted cryptographer Bruce Schneier, along with Kathleen Seidel and Saranya Vijayakumar set out to perform a “worldwide survey of encryption products,” and software being developed in 36 different jurisdictions, including the US.
The implication: “Any mandatory backdoor will be ineffective simply because the marketplace is so international.”
The study is significant because it comes at a time of significant pressure from law enforcement in the US and elsewhere to force tech companies to introduce backdoors into encryption software to allow access when required.
Business Insider UK - Feb. 11, 2016
Genoemd onderzoek:
-
We have identified 865 hardware or software products incorporating encryption from 55 different countries. This includes 546 encryption products from outside the US, representing two-thirds of the total. Table 1 summarizes the number of products from each country.
-
The most common non-US country for encryption products is Germany, with 112 products. This is followed by the United Kingdom, Canada, France, and Sweden, in that order.
-
The five most common countries for encryption products—including the US—account for two-thirds of the total. But smaller countries like Algeria, Argentina, Belize, the British Virgin Islands, Chile, Cyprus, Estonia, Iraq, Malaysia, St. Kitts and Nevis, Tanzania, and Thailand each produce at least one encryption product.
-
Of the 546 foreign encryption products we found, 56% are available for sale and 44% are free. 66% are proprietary, and 34% are open source. Some for-sale products also have a free version.
-
We identified 587 entities—primarily companies—that either sell or give away encryption products. Of those, 374, or about two-thirds, are outside the US.
-
Of the 546 foreign encryption products, we found 47 file encryption products, 68 e-mail encryption products, 104 message encryption products, 35 voice encryption products, and found 61 virtual private networking products.
-
There is no difference in advertised strength of encryption products produced in or outside the US. Both domestic and foreign encryption products regularly use strong published encryption algorithms such as AES. Smaller companies, both domestic and foreign, are prone to use their own proprietary algorithms.
-
Some encryption products are jurisdictionally agile. They have source code stored in multiple jurisdictions simultaneously, or their services are offered from servers in multiple jurisdictions. Some organizations can change jurisdictions, effectively moving to countries with more favorable laws.
Harvard - A Worldwide Survey of Encryption Products - February 11, 2016
Om het de NRC nog extra in te wrijven:
The Quality of Foreign Encryption Products
Based on the marketing materials we read, there is no reason to believe that foreign-designed or foreign-developed encryption products are any worse (or better) than their US counterparts.
Cryptography is very much a worldwide academic discipline, as evidenced by the quantity and quality of research papers and academic conferences from countries other than the US. Both recent NIST encryption standards—AES and SHA-3—were designed outside of the US, and the submissions for those standards were overwhelmingly non-US.
With regard to backdoors, both Germany (with 113 products) and the Netherlands (with 20 products) have both publicly disavowed backdoors in encryption products.
Another two countries—the United Kingdom (with 54 products) and France (with 41 encryption products)—seem very interested in legally mandating backdoors.
Harvard - A Worldwide Survey of Encryption Products - February 11, 2016
Checken of in die Excel-lijst met onderzochte producten voor NL over “Ennetcom” gesproken wordt? Nee:
Vijf vragen over het ‘grootste versleutelde criminele netwerk van Nederland’
De politie en het OM claimden vorige week dat ze ‘het grootste versleutelde communicatienetwerk van crimineel Nederland’ uit de lucht hadden gehaald na de arrestatie van een 36-jarige man uit Nijmegen. Interessant nieuws, als het waar is. Want de claim van de politie roept ook vragen op.
De man verkocht aangepaste BlackBerry’s met versleutelingssoftware aan ongeveer 19 duizend mensen, volgens de politie grotendeels criminelen. Het versleutelen gebeurde via software, PGP geheten, waar zelfs Amerikaanse veiligheidsdiensten de tanden op stuk bijten.
Betekent dit dat beveiligd communiceren moeilijker wordt?
Integendeel. Er zijn steeds goedkopere en toegankelijkere alternatieven beschikbaar dan die van het bedrijf uit Nijmegen. Diens zwakte was de onversleutelde opslag van communicatie én mogelijk van privésleutels. KPN biedt bijvoorbeeld de BlackPhone aan, waarbij het ook mogelijk is om privésleutels zelf te genereren. Ook bieden apps als Telegram, WhatsApp en Signal geïntegreerde versleuteling aan. Signal staat bekend als het meest veilig.
Het gebruik van deze apps heeft ook een keerzijde. Om toch de communicatie van verdachte personen in te zien, zullen politie en geheime diensten meer moeite doen om bij de bron ervan te komen. Dat betekent dat ze telefoons en computers onzichtbaar voor de gebruiker gaan hacken. Twee wetsvoorstellen die dit mogelijk maken worden nog dit jaar door de Kamer besproken.
Volkskrant - 26 april 2016
NRC Handelsblad - de pagina die je zoekt bestaat niet:
Stemt en zet deze krant in zijn hemd:
D66 wil encryptie stimuleren en verbod op gebruik backdoors
D66 wil dat Nederland encryptie gaat stimuleren en er een verbod op het gebruik van zero day-lekken en backdoors door de politie komt, zo staat in het concept-verkiezingsprogramma van de partij. “Nederland is altijd een voorloper geweest in het streven naar een open en veilig internet”, aldus het programma.
Encryptie
Ook wil de partij dat Nederland zich inzet voor een veilig internet, zowel hier als daarbuiten. "Wij beschouwen encryptie als het briefgeheim van de 21e eeuw. Goede versleuteling beschermt persoonsgegevens, bedrijfsgeheimen en overheidsdocumenten.
Security.nl - vrijdag 26 augustus 2016
(bedankt daarvoor, ErretjedeG)