- De overheid zal kwetsbaarheden in computersystemen onder de pet houden zodat ze niet (of veel later; nadat ze op een andere manier in de publiciteit gekomen zijn) gerepareerd worden. Alle gebruikers van computers en smart-phones worden benadeeld door vermijdbare onveiligheid van hun apparaten.
- Bewijsmateriaal afkomstig van computers of smart-phones zal voor de rechter weinig gewicht hebben omdat het niet goed mogelijk is te bewijzen dat de overheid niet heeft ingebroken en het bewijsmateriaal niet bij die gelegenheid heeft geplaatst, of (al of niet per ongeluk) gemodificeerd.
- Burgers zullen minder geneigd zijn hun informatie op computers en smart-phones op te slaan en/of daarvan deugdelijke backups te maken.
maandag 28 november 2016
Hackvoorstel - Wetsvoorstel computercriminaliteit III
De (aanstaande) wet Computercriminaliteit III geeft de politie de bevoegdheid in te breken op computers en smart-phones van verdachte personen en instanties.
Ik verwacht dat deze wet zeer diverse gevolgen zal hebben.
woensdag 7 september 2016
Encryptie
In NRC Handelsblad van 25 augustus 2016 stond een verontrustend redactioneel commentaar met de titel Ook encryptie heeft grenzen.
De redactie van deze kwaliteitskrant stelt dat telefoons getapt moeten worden, huizen doorzocht, personen gefoulleerd, mits met rechtelijke waarborgen omkleed en dat (dus) ook encryptie niet absoluut kan zijn.
Zelden zag ik in deze krant zulke onzin staan. Ik heb er dan ook een reactie aan de redactie aan gewaagd waar ik niets meer over heb vernomen. In mijn reactie vergelijk ik een wettelijke mogelijkheid om encryptie te doorbreken met een wettelijke mogelijkheid om de zon vanavond niet onder te laten gaan.
Deze vergelijking snijdt hout omdat:
Ruwweg zijn er twee benaderingen om opsporingsinstanties toegang te geven tot versleutelde informatie:
Een systeem met zwakke sleutels is niet alleen toegankelijk voor de bedoelde opsporingsinstanties, maar ook voor elke goed voorziene criminele organisatie of vreemde mogendheid. Bovendien neemt de rekenkracht van computers (en vooral grafische kaarten) nog steeds exponentieel toe. Wat vandaag veilig is voor alles behalve een opsporingsinstantie die een week rekentijd op een supercomputer kan inzetten, is over vijf of tien jaar met een GPU van een paar honderd Euro in een week te doen.
Een krantenredactie die argumenten van deskundige hackers wegzet met bewoordingen als Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie draagt niet bij aan een zinnige discussie.
Zelden zag ik in deze krant zulke onzin staan. Ik heb er dan ook een reactie aan de redactie aan gewaagd waar ik niets meer over heb vernomen. In mijn reactie vergelijk ik een wettelijke mogelijkheid om encryptie te doorbreken met een wettelijke mogelijkheid om de zon vanavond niet onder te laten gaan.
Deze vergelijking snijdt hout omdat:
- Het technisch onmogelijk is.
- Criminelen maken graag gebruik van duisternis. Een opsporingsinstantie zou zichzelf kunnen wijsmaken dat door duisternis af te schaffen de criminaliteit vermindert.
- De gevolgen voor niet-criminelen zouden rampzalig zijn.
1: Waarom is het technisch niet mogelijk?
Cryptografie is vreselijk lastig correct te implementeren. Veel cryptografische systemen bleken onveilig door subtiele fouten. Andere bleken onveilig door - wettelijk voorgeschreven - veel te korte sleutels.Ruwweg zijn er twee benaderingen om opsporingsinstanties toegang te geven tot versleutelde informatie:
- Het systeem heeft een extra sleutel voor de opsporingsinstanties.
- Het systeem heeft zulke zwakke sleutels dat een opsporingsinstantie die voldoende rekenkracht kan inzetten de encryptie binnen redelijk tijd kan kraken.
Een systeem met zwakke sleutels is niet alleen toegankelijk voor de bedoelde opsporingsinstanties, maar ook voor elke goed voorziene criminele organisatie of vreemde mogendheid. Bovendien neemt de rekenkracht van computers (en vooral grafische kaarten) nog steeds exponentieel toe. Wat vandaag veilig is voor alles behalve een opsporingsinstantie die een week rekentijd op een supercomputer kan inzetten, is over vijf of tien jaar met een GPU van een paar honderd Euro in een week te doen.
2: Criminelen en duisternis
Wie denkt dat criminelen duisternis echt nodig hebben is naief. De grootste buit wordt niet geroofd door bij nacht en ontij in te breken in een gebouw en daar de kluis open te breken. Dat gaat tegenwoordig door bij klaarlichte dag door bankrekeningen te plunderen met buitgemaakte inloggegevens of door valse emails naar de financiële afdeling van grote bedrijven te sturen met het verzoek (zogenaamd afkomstig van een hoge pief in de organisatie) om direct een smak geld over te maken naar een buitenlandse rekening. Er is nog nooit aangetoond dat een terroristische aanslag voorkomen had kunnen worden door wettige toegang tot versleutelde berichten mogelijk te maken. Natuurlijk geven dat soort resultaten uit het verleden geen garantie voor de toekomst. Maar criminelen hebben altijd gebruik gemaakt van boeventaal om met onschuldige klinken bewoordingen te overleggen over onveilige communicatiekanalen. In plaats van "vermoorden" spreken ze over "met pensioen sturen". Het gebruik van een door de overheid goedgekeurd encryptiesysteem is niet af te dwingen, tenzij je alle communicatie die de opsporingsinstanties niet kunnen lezen zou blokkeren. Maar dan ontwikkelen de criminelen en terroristen gewoon een boeventaaltje. Het technische equivalent hiervan is steganografie.3: De gevolgen voor de rest van de maatschappij zijn rampzalig
Als de zon niet onder zou gaan, raken mensen, dieren en planten enorm van slag. Als veilige communicatie niet mogelijk is, dan zijn journalisten in de halve wereld niet meer veilig (en dat zou de redactie van NRC toch aan het hart moeten gaan).Wat dan wel?
Opsporingsinstanties zullen moeten leren te werken in een wereld waarin ze niet tot alle informatie toegang hebben. Daarbij voorzie ik ook dat het afluisteren van telefoongesprekken haar bruikbaarheid als opsporingsmiddel gaat verliezen. Het is goed mogelijk een telefoniesysteem te ontwikkelen dat via Internet werkt en waarbij opsporingsinstanties tengevolge van sterke encryptie niet alleen niet bij de inhoud van de gesprekken kunnen, maar ook niet bij de verkeersgegevens (wie communiceert met wie). Zulke systemen zullen over TOR of een soortgelijk netwerk communiceren en die netwerken zijn zo opgezet dat het extreem lastig is te achterhalen welke partijen met elkaar communiceren.Een krantenredactie die argumenten van deskundige hackers wegzet met bewoordingen als Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie draagt niet bij aan een zinnige discussie.
Abonneren op:
Posts (Atom)