KPN is een strategische samenwerking aangegaan met het encryptiebedrijf Silent Circle. Hierdoor kunnen mobiele telefoongebruikers vanaf juni 2014 wereldwijd beveiligde telefoon- en videogesprekken voeren en data versleuteld versturen. KPN is vnaar eigen zeggen de eerste telecomaanbieder ter wereld die de diensten van Silent Circle gaat doorverkopen en heeft hiervoor de exclusieve rechten voor Nederland, Duitsland en België.
Door de samenwerking tussen Silent Circle en KPN kunnen mobiele gebruikers via de KPN Cloud Store het Silent Circle-pakket downloaden, dat bestaat uit Silent Phone en Silent Text. Hiermee krijgen ze de mogelijkheid om met andere gebruikers van Silent Circle beveiligde communicatie op te zetten voor iOS- en Android-telefoons. Mobiele telefoongebruikers kunnen met Silent Phone beveiligde telefoon- en videogesprekken voeren en met Silent Tekst beveiligde berichten versturen.
Om privacy te garanderen, slaan de apps en diensten van Silent Circle geen metadata op en worden de encryptiesleutels uitsluitend beheerd op de toestellen van de gebruikers zelf. De techniek zorgt ervoor dat de uitwisseling van de geheime sleutel volledig onafhankelijk van de Silent Circle en KPN-infrastructuur worden gegenereerd. Na de communicatie wordt de geheime sleutel bij de gebruikers vernietigd en is het niet mogelijk om de inhoud van het gesprek of de data nog te ontcijferen.
Leuk maar Silent Circle valt als Amerikaans bedrijf onder de Amerikaanse wet en moet dus samenwerken met de NSA. Dus de kans op een backdoor blijft.
Silent Circle uit Washington DC stopte met zijn gratis encryptie service vlak nadat uitkwam dat de Westerse geheime diensten vals alarm hadden geslagen over een op stapel staande golf van aanslagen in het Midden-Oosten. De reden van het groot alarm was dat er telefoonconferentie was geweest van Al Qaida leiders. Je zou kunnen denken dat de Silent Circle streaming encryption eerst eens goed was uitgeprobeerd en had gefaald.
Leuk die opmerkingen over NSA maar volgens mij zijn we niet in oorlog met de U.S. en zou deze opmerking al gauw voor 90% van de producten gelden. Las wat over EU die open source wil promoten om zo de eventuele backdoors te voorkomen maar dat betekent dat we zo’n beetje van de grond af moeten beginnen. Tenslotte is een groot deel van de open source gebouwd op programma’s die ooit geschreven zijn door programmeurs die betaald werden uit DARPA contracten. Euh…. terug naar tamtam, telraam en ouderwetse ganzenveer dan maar?
Leuk Ewout, maar toch is die opmerking over de NSA wel een reëele en om even op je tweede opmerking terug te komen. Wanner een X percentage van een product Amerikaanse kennis en/of onderdelen bevat, word dit gezien als een Amerikaans product, vallend onder allerlei vervelende Amerikaanse commerciele en juridische regels. Een aspect wat zeker niet bij veel mensen bekend is.
Sec dacht ik namelijk als eerste bij deze publicatie,
RIGHT.
Wel vanuit een ietwat andere gedachte. Wil je namelijk zaken verborgen houden, zoals in dit geval spraak, dan moet je dat ook verborgen houden zonder dat op deze wijze aan de grote klok te hangen. Je vestigd namelijk de aandacht op je waardoor de waarde van je product ineens een heel stuk minder interessant word.
@Ewout, als je de onthullingen over de NSA hebt gelezen, dan weet je dat de NSA bondgenoten van de VS en hun bedrijven en instellingen afluistert, ook voor politieke, technische en bedrijfseconomische informatie. Hou dus rekening met mogelijke afluisterpraktijken door de NSA, GCHQ, Agaf ha-Modi’in, SVR, MSS, et cetera. Zij hebben meer kennis en meer budget.
Voor het afschermen van informatie is minder geavanceerde techniek soms beter. Daarom gebruiken drugscriminelen, separatisten en terroristen nog steeds oude methoden van communicatie. Die vallen ook minder op.
Ik zou als bedrijf niet volledig op het Silent Circle-pakket durven te vertrouwen, ongeacht de waarborgen in het contract met KPN. De USA Patriot Act overules met brute force de reikwijdte ons Burgerlijk wetboek.
Of geloof je dat de kleine grijze muis net zo hard op het houten brugdek kan stampen als de olifant? 😉
@John
Tsja, we maken ons druk om de mobiele communicatie maar sturen vrolijk mail onversleuteld rond. Snowden gebruikte in eerste instantie PGP, maar journaille vond dit te moeilijk. Weet niet of de voorkeur van Edward iets zegt maar begrijp dat Phil Zimmermann ook achter Silent Circle zit.
http://zfone.com/zrtp_ietf.html
@Ewout, dat klopt. Volgens Zimmerman http://www.philzimmermann.com/ zijn er geen back-doors bij PGP “at least as long as I am associated with the product”.