image

"Encryptie-verbod helpt alleen criminelen"

donderdag 7 oktober 2010, 18:21 door Redactie, 12 reacties

Een verbod op backdoor-vrije encryptie software komt alleen maar criminelen ten goede, zo waarschuwt beveiligingsexpert Andreas Antonopoulos. De Amerikaanse overheid wil toegang tot al het internetverkeer en eist dat bedrijven in hun producten en diensten achterdeurtjes inbouwen, die dat mogelijk maken. "In het informatietijdperk, is beveiligde communicatie essentieel. Het zorgt voor de veilige stroom van geld, het vrij uitwisselen van ideeën en de bloei van democratie, zelfs in vijandige regimes", aldus Antonopoulos. Hij merkt op dat sterke encryptie voor iedereen toegankelijk is en niet door overheden gekraakt kan worden.

Een verplichte backdoor, volgens de overheid nodig om criminelen en terroristen op te sporen, maakt de maatschappij alleen maar onveiliger. "Als het gebruik van sterke encryptie zonder backdoors een misdrijf wordt, zullen alleen criminelen het gebruiken." Antonopoulos spreekt van universele onveiligheid die het gevolg van deze maatregel is. "Criminelen zouden de sterke, beschikbare encryptie blijven gebruiken, die nog eeuwen lang niet te kraken zal zijn. Ondertussen hebben ze een complete verzameling van nieuwe doelwitten: burgers die beroofd zijn van een verdediging om veilig te communiceren."

Illusie
"In het informatietijdperk is het recht om wapens te dragen om tegen onderdrukking te beschermen en zichzelf te verdedigen, het recht om sterke encryptie te gebruiken. Het recht op de vrijheid van meningsuiting is het recht om software zonder backdoors te schrijven en te gebruiken. Ik geef dat recht niet op voor de illusie van veiligheid, om alleen de criminelen veilig te laten zijn. Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Reacties (12)
07-10-2010, 19:00 door Eerde
Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(
07-10-2010, 20:02 door Skizmo
Door Eerde: Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(
Dit komt er niet van omdat encryptie software 'relatief' makkelijk te maken is, dus zodra iemand een programma maakt met een backdoor, staat er wel iemand op die iets anders maakt zonder backdoor.
07-10-2010, 20:21 door fd0
Vergeet de economische motieven van US of A niet....
07-10-2010, 21:28 door SirDice
Door Skizmo:
Door Eerde: Als het er echt van komt is dit een ontwikkeling die te bizar voor woorden is :(
Dit komt er niet van omdat encryptie software 'relatief' makkelijk te maken is, dus zodra iemand een programma maakt met een backdoor, staat er wel iemand op die iets anders maakt zonder backdoor.
Alleen als wij burgers die software, zonder backdoor, gebruiken plegen we een misdrijf. De meeste mensen zullen dat er niet voor over hebben. Criminelen wel want voor hun maakt een misdrijfje meer of minder toch niet uit. Zeker niet als zo'n, relatief klein, misdrijf justitie ervan weerhoudt ernstiger zaken te vinden.
07-10-2010, 22:24 door johanw
Het gebruik van illegale software in hier ook een misdrijf, toch zijn er genoeg verder brave burgers die als voornaamste software leverancier The Pirate Bay hebben.
07-10-2010, 23:38 door Anoniem
"Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Zucht.... als je encryptie te kraken valt wanneer je inzicht in de broncode kan krijgen is het niets meer dan security by obscurity... Kerckhoffs Principle...
08-10-2010, 08:42 door SirDice
Door johanw: Het gebruik van illegale software in hier ook een misdrijf, toch zijn er genoeg verder brave burgers die als voornaamste software leverancier The Pirate Bay hebben.
Daarintegen zijn er waarschijnlijk heel wat meer mensen die dat niet doen.
08-10-2010, 08:50 door Anoniem
Een wat ouderwetse filosofie over beveiliging houdt deze 'beveiligingsexpert' aan: security by obscurity
Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren
08-10-2010, 10:08 door Prlzwitsnovski
Ik zie de toekomst in als:

Alle amerikanen hebben een backdoor in hun encryptie,
en de rest van de wereld zit met 2048 bits encryptie,

Kom maar met die cyberoorlog dan,
08-10-2010, 11:16 door Anoniem
Door Prlzwitsnovski: Ik zie de toekomst in als:

Alle amerikanen hebben een backdoor in hun encryptie,
en de rest van de wereld zit met 2048 bits encryptie,

Kom maar met die cyberoorlog dan,

Als je het zo bekijkt is het toch te stom voor woorden van die overheid. Daar hoef je zelfs geen ICT expert voor te zijn omdat te snappen.
10-10-2010, 09:16 door Anoniem
Door Anoniem: "Als je mijn encryptie algoritmen wil, moet je de broncode uit mijn koude dode handen peuteren."

Zucht.... als je encryptie te kraken valt wanneer je inzicht in de broncode kan krijgen is het niets meer dan security by obscurity... Kerckhoffs Principle...

In dit geval is het toch deels WEL de waarheid: Immers gebruikt meneer anoniem, software zonder backdoor. En hij weigert die software. Stel dat ik Serpent encryptie gebruik zonder backdoor (serpent is een van de laatst afgevallen encryptiemethoden in de keuze naar AES), zul je: 1) moeten weten welke encryptie (broncode) en 2) de sleutel moeten hebben. Immers de van bovenaf opgelegde backdoor doet het hier niet.

Als meneer zijn broncode geheim houdt, is het erg lastig om aan een stuk versleutelde data te zien welke encryptie gebruikt wordt.

Als je daar even over nadenkt, zie je gelijk hoe belachelijk dit voorstel is: Er zijn immers tientallen, zo niet nog meer, encryptiemethoden die allemaal gebackdoored moeten worden. Zelfs al zouden we massaal een niet-gebackdoorde DES-encryptie (allang gekraakt, 68 bits) gaan gebruiken voor onze mail, zadel je de decryptors met zoveel werk op, dat ze het niet realtime bijhouden.

Dus imho krijg je een paar mogelijkheden:
1) brave burgers met backdoor = makkelijk leesbaar
2) andere burgers (of criminelen) met sterke encryptie zonder backdoor: niet leesbaar
3) massaal gebruik van oude en slechte encryptie die door de kwantiteit niet meer leesbaar wordt.

Hmmm, wat zouden ze nu willen bereiken met dit voorsel????
11-10-2010, 08:00 door Anoniem
Vraag blijft of de USA een het risico heeft genomen een backdoor in AES te bouwen... lekken namelijk nogal eens uit, wel balen als je staatsgeheimen op straat komen op deze manier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.