Gelukkig houden terroristen zich altijd aan de wet
Tenminste, dat moet de gedachtegang zijn van de Franse en Duitse ministers van Binnenlandse Zaken. Zij vragen de Europese Commissie te komen met een wetsvoorstel waarmee diensten zoals Telegram gedwongen kunnen worden versleutelde berichten weer leesbaar te maken.
In de persverklaring van de twee ministers zegt de Franse minister (hier in Googliaans Engels) dat in het kader van justitiële onderzoeken de communicatie tussen twee gebruikers van bijvoorbeeld Telegram toegankelijk moet zijn voor opsporings- en geheime diensten. Het is opmerkelijk dat hij Telegram noemt.
In een artikel in de Financial Times (paywall-alert) werd gisteren de baas van de Franse binnenlandse veiligheidsdiensten aangehaald. Die vertelt over de vele gigabytes aan informatie die zij na de aanslagen in Parijs in beslag hebben genomen. Veel van die informatie is versleuteld en niet te ontcijferen. De krant stelt vervolgens dat de terroristen veel gebruik maakten van WhatsApp en Telegram, omdat beide end-to-end-encryptie gebruikten. Je snapt meteen waarom de Franse minister Telegram als voorbeeld neemt.
Maar toch. Telegram is eigenlijk een onhandige applicatie als je graag zeker wilt zijn dat je berichten voor anderen niet leesbaar zijn. Als je zonder opletten een nieuw gesprek begint in Telegram, dan is dat standaard niet versleuteld. Die end-to-end-encryptie is er alleen maar als je expliciet kiest voor een Secret Chat. De conclusie die je hieruit kunt trekken: als iemand in Telegram een gesprek voert dat end-to-end versleuteld is, dan was dat een bewuste keuze.
Terug naar die Franse minister. Als een terrorist er expliciet voor kiest om zijn verbinding te versleutelen, hoe groot is dan de kans dat hij gebruik maakt van een dienst waarvan bekend is dat die afgetapt kan worden? Onze inschatting: zodra de Europese Commissie een wet introduceert waarmee Telegram en soortgelijke diensten gedwongen kunnen worden tot het leesbaar maken van versleutelde communicatie, kijkt een terrorist naar alternatieve tools. De “oplossing” van de Franse en Duitse minister werkt dus alleen als het gebruik van die alternatieve tools verboden wordt. Gelukkig houden terroristen zich altijd aan…
Het idee dat met het afluisterbaar maken van dergelijke diensten de communicatie van terroristen opeens te onderscheppen zou zijn is bespottelijk. Wat het voorstel van de Fransen en Duitsers wél bewerkstelligt: de beveiliging van de digitale communicatie van “gewone mensen” wordt verzwakt. Het punt dat Peter R. de Vries gisteren in RTL Boulevard zo eloquent maakte. Of zoals cryptograaf Zimmerman het zo mooi zei: “When crypto is outlawed, only outlaws will have crypto.”
Hugo
Het grote probleem met dit soort ‘veilige’ chatdiensten is de centrale server die nodig is. Wat je eigenlijk wil is de mogelijkheid om zelf een server te draaien, waarbij de servers onderling zorgen voor het doorsturen van het bericht.
Ik ben een tijd geleden begonnen aan het ontwerpen van zo’n systeem. Nu alleen nog ontwikkelaars die me willen helpen met de sofware. Zie http://www.hisser.eu/
Anoniem
Of je gebruikt tox (https://tox.chat), retroshare en vast nog vele anderen.
Merijn
Off the record technologie in combinatie met peer to peer communicatie, mogelijk via zaken als onion routing. Dit bestaat allemaal al, hoe verboden je dat zou proberen te maken dan ook.
Tenslotte, ik wil graag als normale burger een privegesprek voeren met iemand, ongeacht het medium. Of dat nu buitenlucht in een bos is, op een strand, in mijn woonkamer, via een telefoon of via een digitale tekst-dienst.
iMachia
De vraag is ook of men alleen de communicatie van terroristen wil kunnen afluisteren. Ik vermoed van niet; terrorisme is, net als kinderporno, een mooie schaamlap om ook te kunnen monitoren wat de brave burger allemaal vindt.
Om wellicht in de verdere toekomst de mogelijkheid te krijgen om critici van welke overheid dan ook (bijv. EU) preventief te kunnen neutraliseren.
Orwelliaanser kan ik het niet maken.
Klaske
Tutanota schreef een Warrant Canary over het afgelopen half jaar: er zijn 30 verzoeken gedaan door de overheid en er is maar 1 verzoek op grond van een rechterlijk bevel gehonoreerd. Het ging daarbij om de volgende gegevens: datum, van en naar. Meer kon Tutanota niet geven vanwege de encryptie. Ik vind dat wel netjes. Er zullen extreme gevallen zijn waarbij een rechter of liever een rechter + commissie zo’n verzoek kan doen met goede reden. Ze moeten het dan maar met die summiere gegevens doen. Er is echter geen enkele reden om een hele bevolking in gijzeling te jouden door encryptie te verbieden of achterdeurtjes toe te laten.
Peter
De NRC heeft een mooi stuk geschreven over de ‘vlooienoorlog’ die de overheid voert: “De hond bijt zichzelf om van bijtende vlooien af te komen, maar vangt er geen een en verwondt vooral zichzelf”.
Dit voorstel past hier ook mooi binnen: je bereikt er niets mee, maar legt wel weer een extra beslag op je (belasting)middelen.
Michiel Steltman
Ander punt: encryptie is in essentie vrijheid van meningsuiting.
Want het staat mij vrij om voor communicatie de bits te kiezen die ik wil.
Dat een inlichtingendienst die bits niet begrijpt is misschien lastig voor ze maar mag mijn keuze niet beïnvloeden
Als ik zeg “de aardappelen zijn gaar!!” kan dat van alles betekenen. In wo2 betekende dat:”de handgranaten liggen klaar”.
Mag ik straks ook niet mee zeggen??
iMachia
Nee.
Nomen est absent
Sinds de Snowden files weten we gewoon dat de overheid niet te vertrouwen is. Het is jammer om dit te zeggen, maar het is wel waar. Elke keer hoor je van een nieuwe bevoegdheid die gebruikt worden om de criminaliteit te bestrijden, maar in de praktijk vooral de vrijheden van burgers aan banden legt. En daar moet nu eens een einde aan komen.
Erik van Straten
Op security.nl (zie [1]) reageerde ik op de volgende tekst uit [2], Commentaar NRC van 25 augustus 2016:
———-
“Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken. Bij het verzamelen van bewijs van terreur, maar ook kinderporno en mensenhandel is toegang tot communicatie onontbeerlijk. Dat is ook juist.”
———-
Wat BOF schreef is aantoonbaar juist (zie [3]. Het tweede punt is in hooguit een deel van de gevallen juist.
Iemand martelen tot hij de waarheid spreekt of tegen zijn zin gedachten en herinneringen uit de hersens uitlezen (voor zover nu mogelijk, maar die tijd komt) kunnen ook onontbeerlijk zijn bij het verzamelen van bewijs tegen misdaden.
Helaas bestaat er aantoonbaar geen betrouwbare oplossing om beide door NRC benoemde problemen op te lossen. Triest dat NRC zich dan maar verlaagt tot moddergooien in plaats van zich in de materie te verdiepen en te proberen de beschreven stellingen met argumenten te onderbouwen. Populistisch inspelen op onderbuikgevoelens, meer is dit niet.
[1] https://www.security.nl/posting/483042/NRC+spreekt+zich+uit+tegen+end-to-end-encryptie
[2] https://www.nrc.nl/nieuws/2016/08/25/ook-encryptie-heeft-grenzen-4002012-a1517915
[3] https://www.security.nl/posting/468370/Encryptie+voor+leken+-+en+waarom+verzwakken+onverstandig,+en+verbieden+zinloos+is
Toine
Rejo,
Waarom stuur je ons naar een Google website? Schaam je! Dat je ons klakkeloos doorverwijst naar een data stofzuiger.
En je had zelfs het Fansoos voor het gemak in het Duits kunnen vertalen.
Volgende keer eerst netjes vertalen en hier ergens op de site publiceren, en dan doorlinken naar die pagina. Zodat alleen jouw TOR data bij google bekend is, en dat voor al je lezers dat stukje privacy is gered.
Ja, internet gebruiken valt niet mee, maar probeer het goede voorbeeld te bedenken.
Van fouten kunnen we allemaal wat leren dus ik hoop dat je niet bent geschrokken van mijn de-bugging.
Toine
Maar hoe?
Gooi eens wat suggesties in de groep.
Stemmen?
Niet stemmen?
Wel stemmen maar de stem ongeldig maken? Als protest alle bolletjes inkleuren. Dan doe je mee aan de opkomst maar stem je niet op een joker. Dan zou je in principe stemmen zonder te kiezen. Als het hele land op die manier gaat stemmen zonder te kiezen dan moet toch duidelijk worden dat er iets niet klopt.
Maar ja, leg dat maar eens uit aan 15 miljoen werkelozen.
Toine
Hmm. zit wat in.
Als wij allemaal samen menen dat encryptie goed voor ons is, en het daarom gebruiken dan zou dat inderdaad als vrijheid van menings uiting mogenlijk moetten zijn en kunnen ze dat wettelijk nooit tegengaan.
Encryptie is een mening.
Een envelop is ook een schil om een bericht. En als je een brief stuurt met gegevens die jouw indentiteit prijs kunnen geven dan ben je zells verplicht (!) om dat in een gesloten envelop te versturen. Dus waarom verplicht de overheid geen encryptie?
Of maakt er minimaal geen punt van! Email is gewoon illegaal, want je IP adres en de meta data zijn privacy gevoelig en worden niet versleuteld verzonden.
De overheid overtreed de wet dus al jaren. dus nu kunnen we alle falende ambtenaren naar huis sturen. ALLEMAAL want ze hebben allemaal de wet overtreden.
Kunnen we in 1 klap met een schone lei beginnen!
Toine
Nog een,
Taal is ook een orm van encryptie, wanneer NSA spion je niet kan verstaan wanneer je in de bus plat Grunnings praat dan heb je encryptie aan staan.
En dan is encryptie ook op die manier freedom of speech (vrij dom van spraak) Maar wel slim.
Toine
HAHA, hele mooie uitleg Peter!
Vlooienoorlog Meme’s?
Wie heeft er clipjes van Politici die zichzelf even krabben? 😀
Itchy & Scratchy
Toine
Weet iemand of er een de-centralised encrypted email applicatie bestaat?