Gathering of Tweakers

"De Britse regering is van plan politie de bevoegdheid te geven om organisaties en individuen te verplichten encryptiesleutels openbaar te maken of data te decoderen. Iedereen die weigert om een sleutel aan de politie te overhandigen, kan tot twee jaar gevangenisstraf krijgen. Onder de huidige antiterrorismewetgeving kunnen terroristen al tot vijf jaar celstraf krijgen voor het achterhouden van encryptiesleutels. De maatregel maakt onderdeel uit van deel drie van de 'Regulation of Investigatory Powers'-wet die reeds in 2000 is ingevoerd. Tot op heden is het derde deel van de wet echter niet geïmplementeerd en beveiligingsexperts en privacy-voorvechters zijn verontwaardigd dat dit alsnog gepoogd wordt. Het Engelse ministerie van Binnenlandse Zaken wil met de nieuwe maatregel criminelen, pedofielen en terroristen beter kunnen vervolgen. Door de wijdverspreidheid van encryptietechnologie is het gebruik ervan snel toegenomen, aldus een minister.

Experts waarschuwen echter dat bijvoorbeeld financiële instellingen ook encryptiesleutels voor het beveiligen van banktransacties moeten opgeven. Beveiligingsexpert Richard Clayton van de universiteit van Cambridge schetst het scenario dat, als onderdeel van een legitiem onderzoek of door corrupte agenten, de privésleutels van banken in verkeerde handen kunnen komen. Clayton wijst er op dat een internationale bankier zich niet in Engeland zal vestigen als hij gedwongen kan worden de encryptiesleutels te moeten prijsgeven. Bovendien is het in de praktijk zeer lastig om deel 3 van de RIP-wet uit te voeren. Ten eerste is het moeilijk te bewijzen dat een willekeurig lijkende verzameling data in feite versleuteld is. Daarnaast kan een verdachte altijd volhouden dat hij de sleutel kwijt is. Terroristencellen maken bovendien geen gebruik van een algemene sleutel voor alle communicatie, maar gebruiken sleutels slechts op een-tot-een basis. In zo'n geval kan de van terrorisme verdachte persoon net zo goed gedwongen worden de communicatie te decoderen of andere methoden voor decryptie te gebruiken. Clayton is wel te spreken over de rest van het wetsvoorstel en stelt dan ook voor om alles te implementeren, behálve de mogelijkheid tot het opeisen van encryptiesleutels te implementeren. Pas na een adviesronde zal definitief besloten worden in welke vorm deel 3 wordt ingevoerd."

Hoe ver willen gaan onder het mom "terrorismebestrijding"??
Uiteraard zetten ze er ook even voor het gemak erbij dat het niet alleen voor terrorismebestrijding is, maar ik heb zo het idee dat het voor 90% daarvoor bedoeld is.
Maar waar eindigd het, bij een totale controle over alles?
Dus eigenlijk een dictatorschap van de overheid?
Straks wordt het nog verplicht om een rfid chip te laten inplanteren zodat de overheid altijd weet waar je uithangt.
En bestaat er een kans dat dit ook hier in nl gaat gebeuren?

Als de VS dat aan ons gaat vragen krijgen wij dat ook, simpel as that. Ik maak me er zo langzamerhand niet meer druk om, het is gewoon wachten totdat het een keer goed flink mis gaat en er een groot schandaal komt voordat men gaat nadenken

Helaas wel ja.
Ben benieuwd hoe het bedrijfsleven zal reageren op dit.
Zou Engeland hierdoor een technologische achteruitgang kunnen gaan krijgen?
Omdat bedrijven geen zin hebben om dit soort dingen te moeten vrij geven?

Wel, dit zal gewoon zorgen voor ofwel: bedrijven zullen zich niet vestigen in die plaatsen of uitwijken naar andere plaatsen ofwel gaat er wel iemand dit weten te omzeilen. Het kan ook bevochten worden in de rechtszaal.

Tegenwoordig zijn er zoveel wetten die voor vanalles en nog wat zorgen. Het probleem is dat de wetten achterlopen op de technologie en het oplossingsvermogen van de mens.

Ik zorg er persoonlijk tegenwoordig al voor dat een deel van mijn data heel zwaar ge-encrypteerd is (dingen die echt geheim zijn krijgen van mij een 2048-bits encryptie op mijn RAID5 disk-array).

Daarnaast gebeurt het uitwisselen van informatie die echt niemand moet weten al helemaal niet geencrypteerd bij terroristen. Meestal is het gecodeerd binnen een "normaal" bericht op een schijfje die gewoon door iedereen kan uitgelezen worden. Dat heeft 2 voordelen: je moet de sleutel om het te lezen niet uitwisselen en er wordt geen argwaan gewekt door een ge-encrypteerd bericht.

Daarnaast is het geloof ik tegen de algemene rechten van de mens dat iemand moet meewerken aan zijn eigen veroordeling of al helemaal iets moet zeggen bij een verhoor.

Hier trek ik de grens!

Als je overigens een gencrypteerde schijf hebt (Ik noem even een simpele TrueCrypt beveiliging) dan kunnen ze daaraan toch eigenlijk niet zien dat het geencrypteerd is? Als ik dus stug volhoudt dat de data op mijn schijf niet versleuteld is; dan zoeken ze zelf maar uit wat het voor bestand is.

Ik heb niks te verbergen, maar hier zou ik toch echt liever 2 jaar voor gaan zitten.

Hé, dit wilden we allemaal toch? Of willen we liever teroristische aanslagen?

Als ze zo terroristen kunnen pakken, waarom niet?

Dat we zo langzamerhand in een politiestaat komen te leven zonder enige vorm van vrijheid, who cares?

Wie zijn er nu eigenlijk erger? De terroristen, of een overheid die dit soort dingen verzint? Op dit moment houd ik het toch eventjes op het laatste, eerlijk gezegd. Of de naieve figuren die werkelijk geloven dat dit goed tegen het terrorisme is.

wildhagen wijzigde dit bericht 19-05-2006 07:50 (10%)

quote:

wildhagen schreef op vrijdag 19 mei 2006 @ 07:50:
Wie zijn er nu eigenlijk erger? De terroristen, of een overheid die dit soort dingen verzint? Op dit moment houd ik het toch eventjes op het laatste, eerlijk gezegd. Of de naieve figuren die werkelijk geloven dat dit goed tegen het terrorisme is.

Wildhagen, kerel, ik ben het met je eens voor de verandering. Dit gaat niks oplossen of helpen.

Laat ze eerst maar eens kunnen aantonen dat mijn data geencrypt is. Misschien bewaar ik voor professionele doeleinden 200 GB witte ruis op mijn computer? (Echt witte ruis is moeilijk te krijgen namelijk...)

quote:

wildhagen schreef op vrijdag 19 mei 2006 @ 07:50:
Hé, dit wilden we allemaal toch? Of willen we liever teroristische aanslagen?

Als ze zo terroristen kunnen pakken, waarom niet?

Dat we zo langzamerhand in een politiestaat komen te leven zonder enige vorm van vrijheid, who cares?

Ik hoop dat je dit sarcastisch bedoeld...

De overheid moet eerlijk zijn over dingen, dus ook over dit.
Wanneer ze dat niet zijn, oefenen ze naar mijn idee niet hun werk uit.
De overheid zit in een positie waarin ze makkelijk de media kunnen beinvloeden en uiteindelijk ook de burgers die zich bedreigd gaan voelen en dan heeft de oveheid ons precies waar ze ons willen hebben.
Dus kunnen ze makkelijk dingen er door heen krijgen die er anders nooit doorheen gekomen zouden zijn...
Dat ze voorzichtig willen zijn a la, maar dit is een schijnvertoning die trekjes van totale macht begint te vertonen...

ShellGhost wijzigde dit bericht 19-05-2006 08:00 (12%)

Het is niet te hopen dat dit hier ook komt. Meestal worden deze zaken op de een of andere manier er stil en snel doorgedrukt...
Inderdaad zal men toch eerst moeten aantonen dat je versleutelde data op je pc hebt staan. Onder andere Truecrypt heeft de mogelijkheid om in versleutelde data nog een hidden stream op te nemen. Zo kun je dus voor de een het wachtwoord afgeven en de ander kunnen ze niet aantonen dat ie bestaat. (althans, dat claimt de maker)

Overigens valt die 2 jaar zitten reuze mee voor de gemiddelde crimineel/terrorist/whatever. Met de data die deze personen daar in hebben staan zal men in de meeste gevallen wel langer moeten zitten. Alleen de normale gebruiker die zijn privacy niet op wil geven zal hier wakker van liggen.....

Erg slechte zaak

Ik heb wel de indruk dat de UK voorloopt met dit soort dingen zelfs op de VS. Misschien moeten we "only in America" maar wijzigen naar "only in the UK"?

quote:

JJJ schreef op vrijdag 19 mei 2006 @ 09:20:
Ik heb wel de indruk dat de UK voorloopt met dit soort dingen zelfs op de VS. Misschien moeten we "only in America" maar wijzigen naar "only in the UK"?

UK is tegenwoordig gewoon de 51e staat van de VS hoor

Laten ze in Washington een scheet, word-ie gretig opgesnoven in Londen. Eigen mening of beleid? Wasda?

quote:

JJJ schreef op vrijdag 19 mei 2006 @ 09:20:
Ik heb wel de indruk dat de UK voorloopt met dit soort dingen zelfs op de VS. Misschien moeten we "only in America" maar wijzigen naar "only in the UK"?

Tja, de UK is in wel meer dingen "erger" dan de VS. Overgewicht wordt hier ook altijd als "Amerikaans" gezien terwijl het in de UK een groter probleem is dan in de VS.

quote:

wildhagen schreef op vrijdag 19 mei 2006 @ 07:50:
Hé, dit wilden we allemaal toch? Of willen we liever teroristische aanslagen?

Als ze zo terroristen kunnen pakken, waarom niet?

Dat we zo langzamerhand in een politiestaat komen te leven zonder enige vorm van vrijheid, who cares?

Wie zijn er nu eigenlijk erger? De terroristen, of een overheid die dit soort dingen verzint? Op dit moment houd ik het toch eventjes op het laatste, eerlijk gezegd. Of de naieve figuren die werkelijk geloven dat dit goed tegen het terrorisme is.

Het klinkt wel heel cru aan één kant maar ik zou in eerste instantie ook liever in wat meer vrijheid leven met meer kans op een terroristische aanslag (als er IETS gehyped wordt de laatste tijd, dan is het wel de "terroristische dreiging/aanslag", ik ben dat zo ontzettend beu) dan leven onder een dictatoriaal bewind waarbij elke beweging die ik maak wordt geregistreerd - maar: terroristen bestaan niet meer. Behalve dan de terroristen die dat bewind omver willen werpen... zo zullen er altijd "terroristen" zijn.

Misschien dat ik (en misschien jij ook wel wildhagen) er toch anders over denk als een dierbare bij een heuse terroristische aanslag omkomt?

quote:

Misschien dat ik (en misschien jij ook wel wildhagen) er toch anders over denk als een dierbare bij een heuse terroristische aanslag omkomt?

Hoeveel doden zijn er de afgelopen 10 jaar bij terroristische aanslagen in Nederland gevallen? Precies 0.

Maar als je d'r zo over denkt, waarom worden we dan niet 24/7 gevolgd door camera's, spionage-apparatuur? Dat is dan toch nóg veiliger? Waarom niet alles wat je doet meteen naar een controle-instituut sturen, incl. documenten, gegevens etc?

We doen nu precies hetzelfde als wat we zogenaamd terroristische landen verwijten, namelijk een totalitaire staat inrichten zonder enige vorm van persoonlijke vrijheid. Wie heeft er dan boter op het hoofd?

Nou, dan ga ik maar weer terug naar papier: mijn handschrift is niet encrypted, maar voor iemand anders toch niet te ontcijferen.

Dit slaat echt door, "ze willen echt alles van me weten, ook mijn pincode".
Nu is NL nog geen GB, maar aangezien hier net zulke US-meelopers aan de top zitten, zal dat niet lang meer duren.
Op deze manier moet je eerder bang zijn voor je regering dan voor terroristen, nog even en mensen die niet in hun straatje passen, krijgen een helicoptervlucht aangeboden (met de complimenten van de pappa van Maxima).

En al die mensen die dan nog steeds roepen "ik heb toch niks te verbergen" moeten eens nagaan of ze nu werkelijk willen dat de overheid nog meer inzicht in je priveleven kan krijgen.
Via de transactiegegevens van banken is al na te gaan waar&wat je shopt, tankt, welke abo's je hebt etc., je telefoonnota geeft aan met wie je belt, via je ISP is te achterhalen hoe je surft, en met je GSM ben je ook te traceren.
Er komen ook steeds meer camera's op straat, eveneens onder het mom van misdaad- en terrorismebestrijding.

Maar ja, zolang er nog pruiken, brillen, petjes, gestolen/niet geregistreerde mobieltjes en vervalste paspoorten te koop zijn, zal een echte terrorist toch kunnen gaan en staan waar 'ie wil.
En dan nog: er kan ook zomaar een vliegtuig op je kop proberen te landen door een mankement, of een auto je van je sokken rijden, de trein waar je inzit kan ontsporen, je frituurpan kan in de hens vliegen etc.
Dus een risicoloos bestaan is niet mogelijk, en voor al die andere zaken die fout kunnen gaan (en waarvan de kans groter is dat het gebeurt), helpt geen enkele camera, telefoontap of decryptieverplichting.

Iets doen aan bumperklevers zal meer levens redden dan het verplichten van het afgeven van encryptiesleutels. Straks verplichten ze je nog om een camera met directe videoverbinding naar het OM in je slaapkamer te hangen, omdat je er wel eens strafbare dingen zou kunnen doen

quote:

wildhagen schreef op vrijdag 19 mei 2006 @ 09:37:
[...]


Hoeveel doden zijn er de afgelopen 10 jaar bij terroristische aanslagen in Nederland gevallen? Precies 0.

Daarom erger ik mij aan de overheid die het allemaal zo loopt te hypen. Maar dat wil niet zeggen DAT er geen aanslag kan plaatsvinden. ALS het dan gebeurt en je familie ofzo komt om, denk je dan hetzelfde als nu? Dan stel ik die vraag in eerste instantie aan mezelf, maar ik moet me het antwoord schuldig blijven. Hoe denk jij daarover?

quote:

Maar als je d'r zo over denkt, waarom worden we dan niet 24/7 gevolgd door camera's, spionage-apparatuur? Dat is dan toch nóg veiliger? Waarom niet alles wat je doet meteen naar een controle-instituut sturen, incl. documenten, gegevens etc?

Dat zou in principe ook veiliger zijn, maar je bent je vrijheid totaal kwijt. Anonimiteit zou niet meer bestaan. Liever niet hoor.

quote:

We doen nu precies hetzelfde als wat we zogenaamd terroristische landen verwijten, namelijk een totalitaire staat inrichten zonder enige vorm van persoonlijke vrijheid. Wie heeft er dan boter op het hoofd?

Tja, zo denk ik er ook wel over. "We" doen alsof we zoveel beter zijn dan het midden-oosten (en "we" zijn op sommige punten ook "beter" dan sommige van die landen daar) terwijl dat nog maar de vraag is.

Zelfs al gingen er wel mensen dood aan terroristische aanslagen: hoeveel groter wordt de kans dat je mensen gaat oppakken met deze wetten? Valt behoorlijk tegen, omdat de echt grote jongens die ook in staat zijn tot het plegen van gruwelijke aanslagen vaak net een stukje intelligenter te werk gaan...

quote:

Sorcerer8472 schreef op vrijdag 19 mei 2006 @ 10:59:
Zelfs al gingen er wel mensen dood aan terroristische aanslagen: hoeveel groter wordt de kans dat je mensen gaat oppakken met deze wetten? Valt behoorlijk tegen, omdat de echt grote jongens die ook in staat zijn tot het plegen van gruwelijke aanslagen vaak net een stukje intelligenter te werk gaan...

Da's ook zoiets, inderdaad. Waarschijnlijk verdedigen zij hun beslissing met "maar voor hetzelfde geld vissen we er WEL iemand uit, om daar kans op te hebben moet je toch tappen e.d).
Ik geloof ook helemaal niet dat het wat helpt. Het probleem ligt heel ergens anders.

quote:

Cyphax schreef op vrijdag 19 mei 2006 @ 10:32:
[...]

Daarom erger ik mij aan de overheid die het allemaal zo loopt te hypen. Maar dat wil niet zeggen DAT er geen aanslag kan plaatsvinden. ALS het dan gebeurt en je familie ofzo komt om, denk je dan hetzelfde als nu? Dan stel ik die vraag in eerste instantie aan mezelf, maar ik moet me het antwoord schuldig blijven. Hoe denk jij daarover?

Ja, dan is het vervelend (mild uitgedrukt), helemaal mee eens. Maar aan de andere kant: een leven zonder risico gaat nu eenmaal niet. Voor hetzelfde geld vallen de Martians ons morgen aan, wat dan?

Zelfs al ga je in een bunker 100 meter onder de grond zitten heb je nog risico's.

Je moet ergens een afweging maken tussen de risico's die je loopt en de veiligheid die je er mee wint, en de kosten. Ergens houd het realistisch gezien nu eenmaal op. En imho is die grens al héél lang overschreden en zitten we d'r nu al vér over heen.

Leuk vergelijk: de DDR was heel erg veilig, weinig criminilateit i.v.m. andere landen. Maar ja, daar hield wel de ene helft van de bevolking de andere helft in de gaten. Je hebt dan idd een héél veilige samenleving met relatief weinig risico's, maar niet bepaald een prettige samenleving. Die kant moeten we dus imho NIET op.

wildhagen wijzigde dit bericht 19-05-2006 11:25 (17%)

Over paar maanden is de overheid erger als de terroristen.

Niet dat ik iets te verbergen heb ofzo, van mij mag je best op me harddisk kijken. Je zult niet heel veel interessants vinden. Maar ik vind dit zo langzamerhand wel heel erg gek worden. Zoals al eerder gezegd, terrorisme word misbruikt door de overheid om controlerende maatregelen door te voeren (telecombewaarplicht anyone?). We hebben in nederland bijna niets om een aanslag op te plegen, dus waarvoor moeten we bang zijn?

Als het in engeland komt, is het ook maar een kwestie van tijd (lees: "de eerste aanslag die ze voorkomen door deze maatregel" ) totdat het hier ook is

(ik had nog een punt, maar dat ben ik effe vergeten.... )

Hoogie2004 wijzigde dit bericht 19-05-2006 12:00 (13%)

Een slimme terrorist gebruikt zijn eigen ontwikkelde encryptiemethode en dan helpt dit ook niks. Dit idee is net zo dom als het leveren van een schietstoel bij een helicopter.

quote:

DaRuLe schreef op vrijdag 19 mei 2006 @ 14:00:
Een slimme terrorist gebruikt zijn eigen ontwikkelde encryptiemethode en dan helpt dit ook niks. Dit idee is net zo dom als het leveren van een schietstoel bij een helicopter.

En met die schietstoel in een helicopter hebben ze ook ooit geexperimenteerd hoor.

* Hoogie2004 mompelt iets over exploderende bouten waarmee de rotors vastzitten.

quote:

DaRuLe schreef op vrijdag 19 mei 2006 @ 14:00:
Een slimme terrorist gebruikt zijn eigen ontwikkelde encryptiemethode en dan helpt dit ook niks. Dit idee is net zo dom als het leveren van een schietstoel bij een helicopter.

quote:

Yes. The Russian Zvezda K-37 seat system was specifically developed for use in the Kaman Ka-50 Black Shark, and is also used in the Ka-52 Alligator attack helicopter. The seat is more of a tractor rocket system than a full ejection seat, but it does provide for escape from the helicopter. The system first fires explosive bolts to jettison the rotor blades then jettisons the canopies and finally tractors the crewmen out. Their parachutes automatically deploy seconds later. In the United States, some work was done on a similar concept using an AH-1 Cobra helicopter, and a crew module system was tested on an H-21. Neither was followed up on.

Gaaf ding trouwens:

JvH wijzigde dit bericht 19-05-2006 14:07 (16%)

Geen enkele terrorist zal zijn encryptiesleutels geven. De bedoeling van deze wetgeving is er dus om ervoor te zorgen dat als iemand z'n encryptiesleutels niet geeft, dat hij dus 2 jaar in de bak kan. Guilty until proven innocent.

quote:

JvH schreef op vrijdag 19 mei 2006 @ 14:04:
[...]


[...]

Gaaf ding trouwens: [afbeelding]

Ik ging er van uit dat niemand wist van het bestaan van die chopper