Europa stimuleert encryptie, Amerika wil beperkingen

WebWereld schrijft dat het gebruik van versleutelmethodes voor illegale doeleinden in Amerika wellicht binnenkort strafbaar gesteld zal worden. Al eerder werden regels opgesteld voor het exporteren van coderingstechnieken, maar nu is er ook een voorstel om het binnenlands gebruik te reguleren. Wie een misdaad pleegt en gegevens daarover gecodeerd heeft, kan behalve de straf voor het misdrijf zelf ook nog eens tot tien jaar cel krijgen voor de encryptie op zich. De Electronic Frontier Foundation (EFF), een organisatie die zich bezighoudt met privacy en burgerrechten op internet, vindt het plan zeer slecht. Volgens een woordvoerder wordt encryptie zo veel gebruikt dat dit een ondenkbare situatie zou zijn.

Ondertussen bericht een ander artikel van WebWereld over de Europese Commissie, die juist een voorstel heeft gedaan over het oprichten van een beveiligingsbureau. Onder de naam European Network and Information Security Agency zal het bureau advies gaan geven over de beveiliging van netwerken. Niet minder dan 24,3 miljoen euro zal er in eerste instantie uitgegeven worden, met waarschijnlijk nog een extra 9 miljoen in het vooruitzicht. Ongeveer dertig mensen zullen op het bureau komen te werken:

Volgens de Europese Commissie vult het bureau een leemte: er is nog geen centrale Europese organisatie die zich bezighoudt met netwerk- en informatiebeveiliging. Door de toename van breedbandinternet en nieuwe draadloze applicaties zullen de gevaren van cyberaanvallen toenemen, zo verwacht de Commissie. "De maatschappij als geheel en individuen moeten leren om te gaan met de risico's die kleven aan netwerken en informatiesystemen. Het European Network and Information Security Agency zal daar een bijdrage aan leveren", aldus Erkki Liikanen.

IT-banen

Reacties (38)

Anoniem: 67231 11 februari 2003 12:46

Wat een onzin. Dus dit zou betekenen dat het welbekende "you have the right to remain silent" komt te vervallen? Of dat gaat worden: "you have the right to remain silent, but you have to tell us your password to decrypt all your criminal word and excel documents, or you'll get 10 years extra prison time"!?

Er is waarschijnlijk weer een of andere sjaak die onder de vlag van de strijd tegen internationaal terrorisme bedacht heeft dat terroristen ook encryptie gebruiken en dat ze daarvoor dan ook maar extra straf kunnen geven.
Als ze kunnen aantonen dat al die Afganen in Guantanamo Bay (sp?) encryptie hebben gebruikt zitten al die mensenrechten organisaties tenminste niet meer zo te zeiken.

dawuss 11 februari 2003 12:39

Als de berichten versleuteld zijn, hoe willen ze er dan achter komen of iets gebruikt is voor 'illegale doeleinden' ?
Iets doet mij vermoeden dat dit gewoon een smoesje gaat worden om sleutels los te gaan peuteren:

"Jij hebt iets illegaal versleuteld!!"
"Nietes!"
"Geef ons dan maar eens de sleutel, dan kunnen we het controleren"

Mick @dawuss • 11 februari 2003 13:32

Wie een misdaad pleegt en gegevens daarover gecodeerd heeft, kan behalve de straf voor het misdrijf zelf ook nog eens tot tien jaar cel krijgen voor de encryptie op zich.

Dit lijkt te impliceren dat de misdaad éérst zónder de gegevens aangetoond moet worden. Als eenmaal is aangetoond dat je een misdrijf hebt begaan én er worden gegevens aangetroffen die met jou geassocieerd kunnen worden en gecodeerd zijn, dan zullen ze sleutels van je proberen los te peuteren. Als je dat weigert kun je die tien jaar er bovenop krijgen, óók als je die gegevens niet vrij wilde geven omdat er zaken instaan die niet misdadig maar bv. genant zijn en waarvan je niet wilt dat je familie dat weet. Het is op dat moment dus aan jou om aan te tonen dat die gegevens niets met de misdaad te maken hebben, door de sleutel af te staan.

Probleem is natuurlijk wel dat het kan voorkomen dat de autoriteiten (nadat de misdaad bewezen is) inderdaad gecodeerde gegevens met jou in verband brengen, en met die tien jaar gaan dreigen, zonder dat je iets met die gegevens te maken hebt. Bewijs dat dan maar eens, als jij (correct) beweert de sleutel niet te kennen, kan dat als een weigering tot openbaarmaking worden opgevat: tien jaar extra brommen. Ik vermoed dus dat de bewijslast hier niet klopt; de regel innocent till proven guilty lijkt niet op te gaan. Daarmee kan die hele wet onderuitgaan (dat was ook het punt van dawuss). Ben benieuwd hoe dit verhaal verder gaat...

SirBlade @Mick • 11 februari 2003 20:23

Volgens mij ben je als er een huiszoekingsbevel is verplicht de politie overal toegang tot te verlenen. Je bent dus ook verplicht ze toegang te geven tot de inhoud van bv een kluis of de gegevens op je pc. Het "vergeten" van wachtwoorden, pincodes e.d. is in z'n geval strafbaar, dacht ik. Het is dan alleen intressant niet mee te werken als de straf die zou krijgen voor je misdrijf hoger is als die van tegenwerking.

Anoniem: 68559 11 februari 2003 12:48

Lol .. ik heb mijn hele OS versleuteld.
En dan de linux standaard versleuteling ... mag dat ook niet meer ? En een zipje password protecten kost je 10 jaar cel.

Ik vind die Bush gevaarlijker voor de maatschappij dan Saddam EN Laden bij elkaar !!

<hoopt dat er ergens een gek rondloopt in amerika die het lukt om bush van dichtbij te 'begroeten'... >

mvg,
Lex

RobzQ @Anoniem: 68559 • 11 februari 2003 13:57

En een zipje password protecten kost je 10 jaar cel.

Als er in die zipfile illegale zaken staan en je wordt nog gepakt ook dan bestaat de kans inderdaad.

Anoniem: 64998 11 februari 2003 13:42

'k Snap niet dat die veligiheidsexperts zo kortzichtig zijn. Stel, het wordt allemaal doorgevoerd en niemand mag nog iets versleuteld versturen; wat krijg je dan? Juist. Hele mooie Jpeg plaatjes (of filmpjes of whatever) met daarin de boodschap (zoals een geheime formule) ingebakken. Het plaatje is gewoon te bekijken met iedere viewer. Dit principe bestaat al lang en is naar mijn idee niet te traceren.

Mick @Anoniem: 64998 • 11 februari 2003 16:05

Heel belangrijk punt. Even wat toelichting:

Johnson defines steganography as "the art of passing information in a manner that the very existence of the message is unknown." Unlike cryptography, which is easily detected (but hopefully difficult to decipher), steganography is an attempt to conceal the very presence of the hidden message.
[..]
terrorist Osama bin Laden "reportedly relies on stego files to transmit maps, photos and instructions outlining future targets via pornographic bulleting boards and sports chat rooms."
[..]
Digital steganography is based on the fact that artifacts like bitmaps and audio files contain redundant information. That's why lossy compression techniques such as JPEG and MP3 work. Such techniques eliminate part of the redundancy, allowing the image or audio file to be compressed. The idea behind [digital] steganography is that instead of eliminating [all of] the redundant information, you replace [some of] it with other data.
(bron)

Hier nog een uitleg met een VB voorbeeld om zelf eens wat te experimenteren.

Anoniem: 69396 11 februari 2003 12:46

doet me een beetje denken aan "Animal Farm" iedereen is gelijk geschapen behalve de amerikaanse regering, die is net iets meer gelijk dan de rest. Het is trouwens IMHO weer het amerikaanse paranoide denken, want als de versleuteling te moeilijk wordt kunnen de geheime diensten niet meer zien wat je aan het doen bent, en dat wil het land van de vrijheid natuurlijk niet,, *supasite vindt het maar rare jongens die amerikanen

edit: OFFTOPIC ??? hebben de tweakers hier enig verstand van literatuur van de middelbare school ?? ooit gehoord van het meten met dubbele maten,

Mick 11 februari 2003 12:52

Hmm, laten we de eerste paragraaf voor de aardigheid eens door een andere vervangen (Tweakers bericht van zondag):

Onder andere de Washington Post weet te melden dat de Amerikaanse president George W. Bush een geheime opdracht heeft getekend, waardoor de regering toestemming heeft om een draaiboek voor een eventuele cyberaanval op netwerken van vijandige staten op te stellen.

Ondertussen bericht een ander artikel van WebWereld over de Europese Commissie, die juist een voorstel heeft gedaan over het oprichten van een beveiligingsbureau. Onder de naam European Network and Information Security Agency zal het bureau advies gaan geven over de beveiliging van netwerken.

(Kuch) Het lijkt er dus op dat we onze Europese netwerken tegen aanvallen uit de VS moeten gaan beschermen. Ik wist dat het de laatste dagen niet zo botert tussen Europa en de VS, maar niet dat het zó erg is...

Anoniem: 55049 11 februari 2003 18:36

hmmm, zeer lastig thema.
We moeten ondescheid maken tussen 2 zaken.

Privacy is 1 van de belangrijkste elementen in iemand zijn bestaan, zonder meer. Ik ben voorstander dat een individu zijn privacy gevrijwaard moet zijn.
MAAR....
Privacy en Veiligheid gaan omgekeerd evenredig hand in hand als olie en vuur.
Even kort toelichten:
Stel: een duister figuur regeld zijn afspraakjes om mensen iligaal te transporteren. Ik spreek zelfs nog niet over prostitutiemilieus, drugsnetten, financieele fraude... Er lopen echt wel mensen rond die zeer slecht zijn van inborst en het niet nauw nemen om over lijken te lopen.
Iedereen zal het met mij eens zijn dat de informatiediensten dit moeten kunnen onderscheppen bij een vermoeden en dit ook moeten kunnen decoderen.

Onze bescherming en veiligheid hangt hiervan af.
Ook DAT zijn fundamentele waarborgen in onze maatschappij.

Ik denk ook aan bv het plannen van bomaanslagen fraude, coruptie, etc... Je hebt geen idee hoe slecht mensen wel kunnen zijn. Die informatie moet onderschept kunnen worden bij voldoende vermoeden EN enkel door bevoegden!

MAAR: privacy moet ook vrijwaard kunnen worden.
Als ik een onderhandeling doe met een bedrijf die mijn nieuwe product op de markt zal plaatsen is het wenselijk dat de concurentie hier geen inzage heeft.
Persoonlijke levensfeer: Mijn liefdesbrieven worden verondersteld enkel gericht te zijn aan mijn vriendin

Als iemand het onderschept, dan vind ik het niet leuk dat mijn buurman weet welke standjes ik het liefst doe

Ik heb het wetsvoorstel niet gelezen, maar als het strafbaar wordt te weigeren inzage te verlenen aan bevoegde diensten als men verdacht wordt van iligale handelingen EN de encyptie bewijs kan vormen voor dit handelen, dan vind ik het een goede zaak de strafmaat hoog te plaatsen.
Het gaat hier dan in weze om het weigeren aan medewerking en tegenwerken van gerechtelijk onderzoek.

De beschuldigde in kwestie kan zichzelf van onschuld bewijzen door de sleutel vrij te geven aan de bevoegde instanties.
Het spreekt voor zich dat deze instanties waarborgen moeten kunnen geven op het niet uitlekken van persoonlijke informatie welke NIET relevant is aan iligale praktijken.

Conclusie: Encryptie is een waarborg op de bescherming van de persoonlijke levensfeer en is een fundamenteel recht.
ENKEL bevoegde instanties moeten inzage kunnen krijgen in deze informatie of straffe van.

Als een staat encryptie wil bannen vind ik dat een zeer slechte zaak.

Anoniem: 73733 12 februari 2003 00:22

"Reageer op deze posting Gepost door CybErik dinsdag 11 februari 2003 - 20:06 Score: 1
Wat zeuren al die hier nou:
Amerika wil verbod op encryptie voor illegale doeleinden!"

Ahem, hoe bepaal je of iets dat ge-encrypt is illigaal is ? Juist, door te decrypten, en dan is het ei rond en kan je aan het begin van deze thread beginnen met lezen, want zoals al gezegd, dan weet je dus niet voor het decrypten of het wel illigaal was of niet... en mag ik als overheids instantie ala NSA jou pr0n/e-mail/whatever decrypten.

Ik vind de post van WildJim hierboven overigens wel erg goed wat soliologisch oogpunt betreft.

RMYuma 11 februari 2003 12:47

Amerika moet niet zeuren. Al sinds jaren mag enkel in Amerika 128-bits encryptie plaatsvinden, en in de rest van de wereld maar 40-bits. Daarom is er ook slechts een engelse versie van servicepacks voor Windows met 128-bits encryptie. Alle andere talen zijn de lagere 40-bits...

Remus @RMYuma • 11 februari 2003 12:53

Volgens mij heb je de klok horen luiden en weet je niet waar de klepel hangt... De reden dat in het verleden in de US 128 en in de rest van de wereld 40 bits werd verspreid door MS, is omdat Amerikaanse wetgeving MS (en andere bedrijven) verbood om zwaardere encryptie te exporteren.
Overigens is dat beleid al enigzins verlicht, derhalve mag bijna ieder land van de VS nu ook met 128 bit encryptie uit de VS werken...

blender @Remus • 11 februari 2003 15:10

En het ging inderdaad ook alleen maar om de _export_ van in Amerika ontwikkelde 128bits encryptie methoden.

Er zijn ook 128bits (en hoger) encryptiemethoden ontwikkeld buiten Europa. Die waren meestal (soms was het proprietary bijvoorbeeld zoals IDEA geloof ik) wel gewoon beschikbaar voor iedereen.

RMYuma @Remus • 11 februari 2003 13:27

Dan nog blijft het vreemd, dat Microsoft slechts een engelse SP levert met 128-bits encryptie. Sta je daar mooi te kijken als je een nederlandse versie van Windows draait. Dan kun je slechts een nederlandstalige SP installeren met slechts 40-bits encryptie. Hoezo vrijheid??

bbr 11 februari 2003 12:12

256 Bit

Hebben we weer wat te doen

eflukx @bbr • 11 februari 2003 12:36

Hmzz.. dan ben je (uitgaande van de vier jaar die RC64 kostte) met de huidige procpower 4*2^192 jaar bezig.. Stel dat in die tijd de procpower met 1024x toeneemt (4,0 THz Pentiums ofzow

) zelfs dan ben je nog 4*2^182 jaar bezig..
Dan heb je egt een heeeeele lange adem nodig. (en een lange baard)

Anoniem: 70230 @eflukx • 12 februari 2003 09:18

Stel dat de "wet" van Moore van toepassing blijft:

De exponentiële toename van de benodigde rekenkracht om een langere sleutel te kraken wordt gecompenseerd door de exponentiële toename van de beschikbare rekenkracht.

Het gevolg is dat het verband tussen sleutellengte en kraaktijd lineair is.

De toegenomen kennis op het wiskundige vlak heeft geen invloed: slimmere encryptie wordt gecompenseert door slimmere kraakmethodes.

Maar de kraaktijd: als 64 bits 4 jaar kostte dan zal 256 bits 16 jaar kosten tenzij het aantal deelnemers groter wordt!

Daarom worden die sleutels zoveel langer gemaakt.

Anoniem: 23081 @bbr • 11 februari 2003 20:50

Een goede Linux-destroyer heeft minstens 2048bit encryptie op de harddisks, dat is anders dan een onbeveiligde fat van een Windows-roeibootje... Ze mogen dat van mij kraken, maar ze zullen pas de sleutel vinden als de zon de aarde allang heeft verzwolgen...
http://www.tweakers.net/nieuws/24990

In usa beginnen ze dus niet aan het kraken van zo'n encrypties en veroordelen dat direct subjectief. "Is dat een terrorist? eeuuhhm, zijn baard is lang genoeg, hij zal wel een terrorist zijn?" want men heeft geen bewijzen, de encryptie is te sterk? Een ding is zeker, iemand op zo'n manier veroordelen is onrechtvaardig.

In EU verbetert men de encryptie zodat men meer privacy is en dat amerikaans gezaag rond terrorisme heeft weinig met encryptie maken. usa denkt dat iedereen evil (ja, Nederland is voor usa ook gevaarlijk, hooggerechtshof staat in Den Haag en dat is al gevaarlijk genoeg om zomaar in Nederland binnen te mogen vallen als usa dat wilt) is en probeert "het evil" te killen, terwijl men in EU weet vanwaar terrorisme komt en kan voorkomen, terrorisme is meestal een noodsignaal van teveel onrecht.

Dit is off-topic, maar ik wil iets duidelijk maken over terroristen en misverstanden weghalen. De terroristen zijn niet zoals de terro's in CS, ze vallen niet zomaar vanalles en nog wat aan voor de fun. Terrorisme is een noodsignaal dat zegt dat er teveel onrecht is. De WTC-aanvallers waren vooral Franse moslims, tijdens les Frans heeft de lerares een documentaire laten zien waarom die Franse moslims de WTC aanvallen.

Moslims worden vooral in Frankrijk erg slecht behandeld.
- Men geeft geen subsidies aan godsdienstige gebouwen, dus geen subsidie voor kerken, maar ook geen subsidies voor moskee's. De moslims moeten maar in een gewoon rijhuis hun godsdienst beoefenen en als er teveel moslims zijn, doen ze dat op straat.
- In Frankrijk zijn er Habitation à Louer Moderé, met andere woorden, sociale krotten aan lagere huurprijzen. Dat zijn goedkope bouwsels in slecht buurten voor de arme Fransman. De beelden van deze achterbuurten zijn ongeloofwaardig, het ziet eruit als een oorlogsgebied. Er wonen daar ook veel moslims, mensen gooien al hun afval door de raam op een grote hoop, enorme criminaliteit,... De vuilniswagens en politie durven deze zones niet binnenrijden. Voor mensen in deze achterbuurten is er meestal geen toekomst, kinderen zitten daar een hele dag om een bankje zonder hoop, de basketbal is lek,...
- Moslims vinden bijna geen werk, ook al heb je de Franse nationaliteit en universitaire diploma's, maar geen werk voor moslims, Fransen zijn er chauvenistisch. De moslims krijgen echt geen hoop en toekomst meer, zelfs hardwerken en studeren helpt niks, ook als je uit de middenklasse komt wordt je even slecht behandelt als iemand uit de achterbuurten.
- Moslimjongeren worden zwaar gediscrimineerd, discotheken en dancings zijn alleen voor niet-moslims,...
- ...

Dan komen veel moslims en jongeren in contact met de fundamentalisten. Die zeggen "Zie je wel, het Westen blijft "evil", zelfs hard studeren en werken helpt niks. Je wordt en zal altijd gehaat worden door de blanken, je mag geen plezier maken in discotheken, geen werk, alleen woning in achterbuurten. Hier in de Franse gewone Westen is het al zo slecht. Daar in usa is het toppunt van het Westen, daar zijn ze nog slechter, ze mishandelen je moslim-makkers,..." En de aanvallen liggen niet meer veraf, 1 van de aanvallers kwam uit een goede middenklasse familie, heeft hard gestudeerd en goede diploma, toch krijgt hij geen werk van de Fransen, geen hoop en toekomst...

Daarom doen er geen Nederlandse of Belgische moslims aan 11 september mee, het is idd goed in Nederland en België. Als men overal rechtvaardig doet, dan zal het terrorisme sterk dalen. Isreal / Palestina conflict is ontstaan uit de hebzucht van de Isrealieten en zij stelen grond van de Palestijnen. De Isrealieten behandelen de Palestijnen als tweederangsburgers.

Op dit item kan niet meer gereageerd worden.

Europa stimuleert encryptie, Amerika wil beperkingen

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: