Skip to main content

De EU en de crypto war! Overheid zie toch eens de kansen!!

 

Naar aanleiding van het uitstekende artikel van Fred Hage in de Computable van  27 november 2020.

Overheden worstelen met End-to-end encryptie en ‘lawful interception’. Met andere woorden privacy op internet aan de ene kant en de mogelijkheid criminaliteit te onderzoeken aan de andere kant.

Het blijft me verbazen dat overheden blind zijn voor de kansen die dit dilemma biedt!

Stel "ik kan bij de NL-overheid mijn encryptie regelen" (met de wetenschap dat ze mee kunnen kijken). Dan doe ik dat toch zolang ik niets te verbergen heb!

Dus: Overheid wordt eens wakker en bied zelf encryptie services aan! Ga met de betrokken internet diensten zoals Google, Amazon, Facebook, Microsoft .. etc. om de tafel zitten en ontwikkel encryptiediensten en standaards voor (vertrouwde) burgers waar ze gebruik van kunnen maken.

De diensten kunnen dan vertrouwd verkeer van onvertrouwd verkeer onderscheiden. Ze kunnen vertrouwd verkeer direct, eventueel automatisch, onderzoeken. En meer energie steken in onderzoek naar de duistere praktijken.

Er ligt hier de mogelijkheid van nieuwe publieke dienstverlening braak.

In ieder geval is encryptie verbieden het paard achter de wagen spannen. Daarmee zet je alles wagen wijd open voor onbetrouwbare partijen. Immers, hoe on-encrypt is het niet als encrypt herkenbare internet verkeer?



Comments

  1. Er zit wel een groot gevaar, dat al het versleutelde verkeer dat niet via "overheidsencryptie" wordt verzonden, per definitie verdacht is en daarmee degenen die het gebruiken. Dat geldt dan niet alleen voor klokkenluiders.

    Ik noem niet voor niets ook IoT en "apparaten" in mijn artikel. Waar ik niet op inga daar, is de edge- en daarmee decentrale architectuur van "de cloud" die er, mede vanwege 5G, aan zit te komen en er per definitie voor zorgt dat het meeste versleutelde verkeer tussen endpoints onderling en met regionale datacenters (5G: mastlocaties / basisstations) zal gaan plaatsvinden. Vooral geaggregeerde data en metadata gaat dan op en neer naar de grote datacenters van de hyperscalers, waar ook de corenetwerken van de telecom-operators tegen die tijd draaien. Daarmee wordt het praktisch gezien onmogelijk om overal dataverkeer te tappen.

    Toch staat in de vergunningen bij de laatste multibandveiling doodleuk dat operators die spectrum verwerven het voor een publieke telecomdienst moeten gebruiken en de sleutels om het verkeer te kunnen ontcijferen aan de overheidsdiensten ter beschikking moeten stellen. Volkomen achterhaald dus, voor zoiets dat al in 1990 "perfect forward secrecy" is gaan heten en waar er helemaal geen " masterkey" meer is.

    ReplyDelete

Post a Comment

Popular posts from this blog

Time to say goodbye to email

Migrate safe away from email With the mobile phone now becoming the standard human interface for information and communication services it is time to stop using email. There is enough information on the web to find out why. Here is an example: https://www.digitaltrends.com/computing/can-email-ever-be-secure/ What are the alternatives? For now, we see is only one alternative: https://www.signal.org/ in combination with document share services and document send services like Dropbox, iCloud, Google-drive and so on. We will have the following text under our emails in the future. Because email is an old and insecure first generation internet protocol we will  in time stop  to use email. If you want to contact us and are not known with us, you can use the web contact form. If you are known with us you can use our signal account to chat, or we share an exchange environment.

Why I'm start using Firefox less and less.

I'm missing functionality that I do get with Google Chrome! After end of life of my Chromebook and my iPad1 I had to decide what to buy now. And frankly I like to be environment friendly as possible. So a new tablet or Chromebook that would be obsolete in 3 years was no option. So I decided to look for a small laptop with touchscreen to function as both tablet and Chromebook. In the end you can do everything done with a Chromebook also with a browser. .... I both a secondhand Acer laptop. Installed Ubuntu 19 on it with Gnome shell. (I'm on Ubuntu 20 now 20200427) Party time! But! I hoped to use Firefox as I do everywhere. .... But! Two major disappointments! No touch screen support in Firefox without going into settings! 😞 And when installing Chromium to overcome issue 1, I rediscovered the App-bookmarks in Chrome! This creates .desktop files to launch apps in Gnome and Chrome-apps in OSX. These appear to make the tablet use of my Gnome tablet book even better! Why