Skip to main content

De EU en de crypto war! Overheid zie toch eens de kansen!!

 

Naar aanleiding van het uitstekende artikel van Fred Hage in de Computable van  27 november 2020.

Overheden worstelen met End-to-end encryptie en ‘lawful interception’. Met andere woorden privacy op internet aan de ene kant en de mogelijkheid criminaliteit te onderzoeken aan de andere kant.

Het blijft me verbazen dat overheden blind zijn voor de kansen die dit dilemma biedt!

Stel "ik kan bij de NL-overheid mijn encryptie regelen" (met de wetenschap dat ze mee kunnen kijken). Dan doe ik dat toch zolang ik niets te verbergen heb!

Dus: Overheid wordt eens wakker en bied zelf encryptie services aan! Ga met de betrokken internet diensten zoals Google, Amazon, Facebook, Microsoft .. etc. om de tafel zitten en ontwikkel encryptiediensten en standaards voor (vertrouwde) burgers waar ze gebruik van kunnen maken.

De diensten kunnen dan vertrouwd verkeer van onvertrouwd verkeer onderscheiden. Ze kunnen vertrouwd verkeer direct, eventueel automatisch, onderzoeken. En meer energie steken in onderzoek naar de duistere praktijken.

Er ligt hier de mogelijkheid van nieuwe publieke dienstverlening braak.

In ieder geval is encryptie verbieden het paard achter de wagen spannen. Daarmee zet je alles wagen wijd open voor onbetrouwbare partijen. Immers, hoe on-encrypt is het niet als encrypt herkenbare internet verkeer?



Comments

  1. Er zit wel een groot gevaar, dat al het versleutelde verkeer dat niet via "overheidsencryptie" wordt verzonden, per definitie verdacht is en daarmee degenen die het gebruiken. Dat geldt dan niet alleen voor klokkenluiders.

    Ik noem niet voor niets ook IoT en "apparaten" in mijn artikel. Waar ik niet op inga daar, is de edge- en daarmee decentrale architectuur van "de cloud" die er, mede vanwege 5G, aan zit te komen en er per definitie voor zorgt dat het meeste versleutelde verkeer tussen endpoints onderling en met regionale datacenters (5G: mastlocaties / basisstations) zal gaan plaatsvinden. Vooral geaggregeerde data en metadata gaat dan op en neer naar de grote datacenters van de hyperscalers, waar ook de corenetwerken van de telecom-operators tegen die tijd draaien. Daarmee wordt het praktisch gezien onmogelijk om overal dataverkeer te tappen.

    Toch staat in de vergunningen bij de laatste multibandveiling doodleuk dat operators die spectrum verwerven het voor een publieke telecomdienst moeten gebruiken en de sleutels om het verkeer te kunnen ontcijferen aan de overheidsdiensten ter beschikking moeten stellen. Volkomen achterhaald dus, voor zoiets dat al in 1990 "perfect forward secrecy" is gaan heten en waar er helemaal geen " masterkey" meer is.

    ReplyDelete

Post a Comment

Popular posts from this blog

Why I'm start using Firefox less and less.

I'm missing functionality that I do get with Google Chrome! After end of life of my Chromebook and my iPad1 I had to decide what to buy now. And frankly I like to be environment friendly as possible. So a new tablet or Chromebook that would be obsolete in 3 years was no option. So I decided to look for a small laptop with touchscreen to function as both tablet and Chromebook. In the end you can do everything done with a Chromebook also with a browser. .... I both a secondhand Acer laptop. Installed Ubuntu 19 on it with Gnome shell. (I'm on Ubuntu 20 now 20200427) Party time! But! I hoped to use Firefox as I do everywhere. .... But! Two major disappointments! No touch screen support in Firefox without going into settings! 😞 And when installing Chromium to overcome issue 1, I rediscovered the App-bookmarks in Chrome! This creates .desktop files to launch apps in Gnome and Chrome-apps in OSX. These appear to make the tablet use of my Gnome tablet book even better! Why

Why you throw away your money when you buy the '.org'top level domain.

When you buy '.org' you will speed up the EOL of the whole Domain Name System. The sales of .org will speed up the process of the end of DNS. The trend is toward phone numbers to replace domain names. This is caused by the smartphone revolution. The number plan standards by the ITU has won from the Domain Name System. It is only a matter of time for your "phone  book" to replace the DNS. We only need a phone number - service directory organized by the ITU members to replace the DNS. So you can call the number, message the number and open a homepage of the number. It is inevitable that the Domain Naming System will disappear over time. Because messaging is rapidly replacing email the need for a domain name to enable email also is disappearing. So: It is all just a matter of time for DNS to disappear. The sales of '.org' will speed up the process.