Een nieuwe internationale en gevaarlijke verdeeldheid doemt op: over encryptie. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
De Europese Unie en de Verenigde Staten verschillen op vele vlakken van inzicht, wijsheid en handelen. Deze verschillen uiten zich ook op het gebied van ict, security en privacy. De combinatie van deze drie elementen en de samenkomst met angst voor (cyber)criminaliteit en terrorisme brengt een breekpunt. Te weten: overheidseisen voor backdoor-toegang tot beveiligde communicatie en in bredere zin data-encryptie.
Overheidsinstanties en wetshandhavers in de VS hebben hun zinnen gezet op verplichtingen voor ict-aanbieders om backdoors in te bouwen. Deze zouden dan alleen voor overheidsgebruik zijn, en dan alleen nog na het verkrijgen van opsporingsbevelen. De praktijk blijkt anders, zoals onthullingen door NSA-klokkenluider Edward Snowden duidelijk hebben gemaakt.
Recentere ict-ontwikkelingen zoals ransomwareworm WannaCry en de omstreden malware NotPetya hebben aangetoond dat overheidsgeheimen zoals 0-days en exploits niet veilig in ‘digitale staatskluizen’ liggen.
Terwijl de Europese Unie zich hard maakt voor veilige, backdoor-loze end-to-end-encryptie, schaart EU-afscheider Groot-Brittannië (GB) zich aan de zijde van de VS. Hetzelfde geldt voor Australië, dat net als GB en de VS lid is van de Five Eyes alliantie. Een cryptokloof dreigt, waarbij bepaald niet onbelangrijk is dat veel ict- en ict-securityproducten van Amerikaanse bodem komen. Wat vind jij?
Dit is inderdaad een mooie discussie waard! Ik heb het heel druk dus zal niet alles opschrijven wat ik denk, toch hier even een primer:
Lees Crypto van Steven Levy! Uitgebracht in 2000, maar zeer relevant. Gaat over de eerste crypto oorlog die zeg maar in de jaren 70 ontstond. De zojuist opgerichte NSA verzette zich tegen publiekelijke sterke crypto en kwam met zwakke standaarden en deze mochten vervolgens niet naar andere landen geëxporteerd worden (let wel! een pre internet tijdperk). Later kwam de NSA inderdaad met een backdoor voorstel wat “Clipper Chip” ging heten. Je mocht dan wel sterke versleuteling toepassen MAAR 1 set van sleutels zou ook bij de NSA komen te liggen. Grappig detail: Het idee was aardig maar kansloos, maar erger nog, de implementatie was zo slecht uitgevoerd dat het heel snel misbruikt kon worden. Daarnaast wil je als EU bedrijf natuurlijk nooit je sleutels ook bewaren in Escrow bij de NSA. Die crypto oorlog heeft de NSA dus verloren, helaas zie je nu in feite de twee crypto oorlog opkomen.
Er is overigens wel een onderscheid tussen bedoelde en onbedoelde backdoors. Ik snap verder de overheid wel die dalijk helemaal in het donker moet opereren omdat steeds minder af te luisteren valt. aan de andere kant… het komt dus weer neer op goed recherche werk.
Het is dus zaak goed op te letten en daadwerkelijk actie te ondernemen als hierover gestemd moet worden. Overigens is de potentie van dit conflict enorm groot! Zeker als US bedrijven dus je versleuteling mogen omzeilen, maar je dit als EU bedrijf niet mag toestaan. Opent ook kansen zeg maar, al heb ik daar geen grote verwachtingen bij…
Een meer fundamentele aanpak zou het probleem “eenvoudiger” maken.
Neem als uitgangspunt het briefgeheim, dit zou ongeacht de gebruikte transport technologie kunnen gelden. De “elektronische postduif” bezorgt net zo geheim als de steeds minder werk krijgende postbode.
Natuurlijk heeft dit ook nadelen, maar die liggen op het vlak van de “elektronische postduif” en zijn vanwege hun technische aard (uiteraard) oplosbaar.
Het blijft opmerkelijk/merkwaardig dat onze samenleving de toepassing van technologie als iets volstrekt nieuws beschouwt. Functioneel versnelt ICT de informatieverwerking en communicatiemogelijkheden. Zolang het niets toevoegt aan de fundamentele vorm van het informatie- en communicatieproces zèlf kan de daarvoor bestaande wetgeving worden gebruikt…
Een meer fundamentele aanpak zou het probleem “eenvoudiger” maken.
Neem als uitgangspunt het briefgeheim, dit zou ongeacht de gebruikte transport technologie kunnen gelden. De “elektronische postduif” bezorgt net zo geheim als de steeds minder werk krijgende postbode.
Natuurlijk heeft dit ook nadelen, maar die liggen op het vlak van de “elektronische postduif” en zijn vanwege hun technische aard (uiteraard) oplosbaar.
Het blijft opmerkelijk/merkwaardig dat onze samenleving de toepassing van technologie als iets volstrekt nieuws beschouwt. Functioneel versnelt ICT de informatieverwerking en communicatiemogelijkheden. Zolang het niets toevoegt aan de fundamentele vorm van het informatie- en communicatieproces zèlf kan de daarvoor bestaande wetgeving worden gebruikt…
Ssh! its a secret.
Een meer fundamentele aanpak zou het probleem “eenvoudiger” maken.
Neem als uitgangspunt het briefgeheim, dit zou ongeacht de gebruikte transport technologie kunnen gelden. De “elektronische postduif” bezorgt net zo geheim als de steeds minder werk krijgende postbode.
Natuurlijk heeft dit ook nadelen, maar die liggen op het vlak van de “elektronische postduif” en zijn vanwege hun technische aard (uiteraard) oplosbaar.
Het blijft opmerkelijk/merkwaardig dat onze samenleving de toepassing van technologie als iets volstrekt nieuws beschouwt. Functioneel versnelt ICT de informatieverwerking en communicatiemogelijkheden. Zolang het niets toevoegt aan de fundamentele vorm van het informatie- en communicatieproces zèlf kan de daarvoor bestaande wetgeving worden gebruikt…