Skip to main content

De EU en de crypto war! Overheid zie toch eens de kansen!!

 

Naar aanleiding van het uitstekende artikel van Fred Hage in de Computable van  27 november 2020.

Overheden worstelen met End-to-end encryptie en ‘lawful interception’. Met andere woorden privacy op internet aan de ene kant en de mogelijkheid criminaliteit te onderzoeken aan de andere kant.

Het blijft me verbazen dat overheden blind zijn voor de kansen die dit dilemma biedt!

Stel "ik kan bij de NL-overheid mijn encryptie regelen" (met de wetenschap dat ze mee kunnen kijken). Dan doe ik dat toch zolang ik niets te verbergen heb!

Dus: Overheid wordt eens wakker en bied zelf encryptie services aan! Ga met de betrokken internet diensten zoals Google, Amazon, Facebook, Microsoft .. etc. om de tafel zitten en ontwikkel encryptiediensten en standaards voor (vertrouwde) burgers waar ze gebruik van kunnen maken.

De diensten kunnen dan vertrouwd verkeer van onvertrouwd verkeer onderscheiden. Ze kunnen vertrouwd verkeer direct, eventueel automatisch, onderzoeken. En meer energie steken in onderzoek naar de duistere praktijken.

Er ligt hier de mogelijkheid van nieuwe publieke dienstverlening braak.

In ieder geval is encryptie verbieden het paard achter de wagen spannen. Daarmee zet je alles wagen wijd open voor onbetrouwbare partijen. Immers, hoe on-encrypt is het niet als encrypt herkenbare internet verkeer?



Comments

  1. Fred-InternetNovember 28, 2020 at 8:05 AM

    Er zit wel een groot gevaar, dat al het versleutelde verkeer dat niet via "overheidsencryptie" wordt verzonden, per definitie verdacht is en daarmee degenen die het gebruiken. Dat geldt dan niet alleen voor klokkenluiders.

    Ik noem niet voor niets ook IoT en "apparaten" in mijn artikel. Waar ik niet op inga daar, is de edge- en daarmee decentrale architectuur van "de cloud" die er, mede vanwege 5G, aan zit te komen en er per definitie voor zorgt dat het meeste versleutelde verkeer tussen endpoints onderling en met regionale datacenters (5G: mastlocaties / basisstations) zal gaan plaatsvinden. Vooral geaggregeerde data en metadata gaat dan op en neer naar de grote datacenters van de hyperscalers, waar ook de corenetwerken van de telecom-operators tegen die tijd draaien. Daarmee wordt het praktisch gezien onmogelijk om overal dataverkeer te tappen.

    Toch staat in de vergunningen bij de laatste multibandveiling doodleuk dat operators die spectrum verwerven het voor een publieke telecomdienst moeten gebruiken en de sleutels om het verkeer te kunnen ontcijferen aan de overheidsdiensten ter beschikking moeten stellen. Volkomen achterhaald dus, voor zoiets dat al in 1990 "perfect forward secrecy" is gaan heten en waar er helemaal geen " masterkey" meer is.

    ReplyDelete

Post a Comment

Popular posts from this blog

Issuing phone numbers, a failing public service.

The unreliable ID? In many articles, the IT industry complains about the fussy nature of the phone number as a reliable ID. For example, in this article . What wend wrong? The ITU It was original set up by governments to resolve international issues on standards for telecommunication. One of their standards is the Telephone numbering plan . This telephone numbering plan was set up in a time of fixed landlines, never considering mobile personal use. Who has ownership? Let's have a look at the international public telecommunication numbering plan E.164 . The first 3 digits are the country code or country calling code . Counties control the subscribers assignment in the networks of the member countries. So countries have jurisdiction over the subscriber assignment in the country networks. In that regard, the county calling code is the jurisdiction code ! National governments have ownership! To me, it looks like governments fail to provide the public service we (the people) could expe
Post a Comment
Read more

Better laptop keyboard by Google than by Apple.

Apple was on the forefront of human interfacing. Not only technical but also emotional. The better feel of Apple products! In one area, however, they missed the boat. The keyboard! Google with their Chromebooks are catching up on the feel and user experience. Their keyboard experience is even better than the MacBook experience. Just take a look at the keys left of the space bar on a MacBook and the ChromeBook.    MacBook ChromeBook Apple needs 4 keys! Google only 2! Industry standard knows the Control and Alt key. But Apple has the strange legacy from the early days of Apple computing called the Command key. Apple wake up! Linux has become the industry standard (not knowing the Command key concept). Much more user would switch from Windows to macOS if they were not hindered by the stupid Apple keyboard legacy. Google makes the switch experience smooth. Apple makes it hard. Guess who will win?
Post a Comment
Read more