'VS krijgen beschikking over gegevens Europese internetters'

Uitgegeven: 15 mei 2006 14:22
Laatst gewijzigd: 15 mei 2006 15:49

AMSTERDAM - De bel- en internetgegevens die van Europese burgers gaan worden verzameld, zullen ter beschikking worden gesteld aan de Amerikaanse autoriteiten.

Dit meldt althans de site EU Observer na een artikel in het Zweedse Sydsvenskan. Critici zien dit nieuws als een nieuw hoofdstuk in de toch al zeer omstreden bewaarplicht van verkeergegevens.

Begin dit jaar gaf de Europese Commissie het groene licht aan de bewaarplicht, ondanks felle protesten vanuit zowel de telecomindustrie als vanuit privacyorganisaties. Minister Donner stemde uiteindelijk ook in met de bewaarplicht, ondanks de mening van de kamer.

In de VS is opvallend genoeg nog geen bewaarplicht voor providers, maar volgens de Zweedse krant zou wel al zijn afgesproken dat de Amerikaanse autoriteiten toegang krijgen tot de Europese gegevens. Dit zou in maart zijn afgesproken met Europese ministers.

Een aantal critici heeft inmiddels naar aanleiding van de onthulling al een brandbrief verstuurd naar de fracties in de Tweede Kamer en naar de leden van het Europees parlement. "Mochten deze plannen doorgaan dan moeten de Nederlandse burgers voortaan bang zijn dat hun contacten worden gemonitord door een regering die heeft aangetoond zich niets aan te trekken van mensenrechten", zo stelt Bas van den Bosch, verklaard tegenstander van de bewaarplicht.


http://www.nu.nl/news/732649/51/%27VS_krijgen_beschikking_over_gegevens_Europese_i nternetters%27.html

:moe:

Eerst ff nadenken waar je bent wezen surfen en wat je gemaild hebt voordat je naar de VS gaat. Extra pyamaatje meenemen?

Krankzinnig. Nederland geeft zijn soevereiniteit op? Meld je dan meteen aan als 51e staat.

Geplaatst door mark61
Krankzinnig. Nederland geeft zijn soevereiniteit op? Meld je dan meteen aan als 51e staat.


Wat is dit nu voor een KUTkabinet ? :moe:
Losers.

Geplaatst door ~Panthera~
Wat is dit nu voor een KUTkabinet ? :moe:
Losers.

Een nieuwe kabinet zal het ook niet tegenhouden.

Of dat de kat je krabt of de hond je bijt, maakt geen klote uit, je burgerrechten gaan toch in de uitverkoop.

Overigens heeft Japan een nieuwe wet waar elke buitenlander die Japan binnen komt een vingerafdruk moet achterlaten.

Geplaatst door Dwaalspoor
Een nieuwe kabinet zal het ook niet tegenhouden.

Of dat de kat je krabt of de hond je bijt, maakt geen klote uit, je burgerrechten gaan toch in de uitverkoop.

Overigens heeft Japan een nieuwe wet waar elke buitenlander die Japan binnen komt een vingerafdruk moet achterlaten.

Nou, je ziet het: de burgers HIER hebben ook geen fuck te vertellen.

Gelukkig is het zo dat moderne methoden van communicatie niet alleen gemakkelijker zijn af te luisteren, maar ook makkelijker te beveiligen. Zo'n programma als Skype heeft al ingebouwde encryptie. Het zal niet lang meer duren voordat mensen ook hun emails beter gaan beveiligen. En met programma's als Tor (http://tor.eff.org/) is anoniem - maar traag - surfen ook al realiteit.

Geplaatst door Seif
Gelukkig is het zo dat moderne methoden van communicatie niet alleen gemakkelijker zijn af te luisteren, maar ook makkelijker te beveiligen. Zo'n programma als Skype heeft al ingebouwde encryptie. Het zal niet lang meer duren voordat mensen ook hun emails beter gaan beveiligen. En met programma's als Tor (http://tor.eff.org/) is anoniem - maar traag - surfen ook al realiteit.

Haha wat een onzin. Hoe naief ook. Kinderlijk.

Geplaatst door Arvid
Haha wat een onzin. Hoe naief ook. Kinderlijk.

Hoezo dat?

Geplaatst door Seif
Hoezo dat?

Ik geloof niet in betere beveiliging, dat is een illusie. Ik geloof wel in het feit dat we steeds meer in een Orwelliaanse maatschappij gaan leven, waar alles wat je doet en beweegt, gescand en opgeslagen wordt.

Geplaatst door Seif
Gelukkig is het zo dat moderne methoden van communicatie niet alleen gemakkelijker zijn af te luisteren, maar ook makkelijker te beveiligen. Zo'n programma als Skype heeft al ingebouwde encryptie. Het zal niet lang meer duren voordat mensen ook hun emails beter gaan beveiligen. En met programma's als Tor (http://tor.eff.org/) is anoniem - maar traag - surfen ook al realiteit.

Ik ben geen expert op het gebied van encryptie, maar ik kan me niet voorstellen dat Skype een algoritme/sleutel gebruikt die ze niet eerst bekend moesten maken bij de VS autoriteiten ?

Geplaatst door Arvid
Ik geloof niet in betere beveiliging, dat is een illusie. Ik geloof wel in het feit dat we steeds meer in een Orwelliaanse maatschappij gaan leven, waar alles wat je doet en beweegt, gescand en opgeslagen wordt.

Jij maakt hier even een reuzenstap door ook het doen en laten buiten het internet erbij te betrekken. Daar deed ik geen uitspraak over.

Maar het is weldegelijk zo dat er in de zeer nabije toekomst technieken ingang vinden die weer een stukje anoniemiteit teruggeven aan de internetters.

Encryptie wel of niet, de data wordt gewoon opgeslagen en bewerkt indien nodig en indien men al niet van te voren de boel heeft gedecodeerd middels 'achterdeurtjes'.

Geplaatst door Wide-O
Ik ben geen expert op het gebied van encryptie, maar ik kan me niet voorstellen dat Skype een algoritme/sleutel gebruikt die ze niet eerst bekend moesten maken bij de VS autoriteiten ?

En mensen die versleutelde berichten rondsturen trekken wel de aandacht van de inlichtingendiensten. :stout:

Geplaatst door Wide-O
Ik ben geen expert op het gebied van encryptie, maar ik kan me niet voorstellen dat Skype een algoritme/sleutel gebruikt die ze niet eerst bekend moesten maken bij de VS autoriteiten ?

Volgens mij is Skype niet in de VS gevestigd, dus hoe dat precies zit weet ik niet. De encryptie bij Skype wordt centraal geregeld, op hun servers. Dus in theorie zouden ze inderdaad een achterdeurtje aan de autoriteiten kunnen bieden. Echter, Phil Zimmermann - ook de vader van PGP - heeft onlangs zijn Zfone (http://www.philzimmermann.com/EN/zfone/index.html) software vrijgegeven. De broncode van deze software is openbaar, dus hier zal geen achterdeur inzitten. Bovendien zijn de gebruikte algoritmen de sterksten die er zijn.

Even opgezocht: Skype gebruikt AES

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Algoritme wat vrij te downloaden is (ik heb het zelf recent gebruikt in een programma) en volledig goedgekeurd door de NSA. Hum.

Geplaatst door vlegeltje
En mensen die versleutelde berichten rondsturen trekken wel de aandacht van de inlichtingendiensten. :stout:

Dat ligt er aan: heel veel software die via internet werkt heeft nood aan encryptie. Ik zou ook niet durven software te ontwikkelen waarbij je gebruikersnamen/paswoorden etc niet gaat versleutelen.

Echter: al die algoritmes zijn wel gekend door de VS.


{* rijndael-alg-ref.c v2.0 August '99 *}
(* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* --------------------------------- *
* DELPHI *
* Rijndael algorithm implementation *
* --------------------------------- *
* December 2000 *
* *
* Authors: Paulo Barreto *
* Vincent Rijmen *
* *
* Delphi translation by Sergey Kirichenko ([email protected]) *
* Home Page: http://rcolonel.tripod.com *
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *)

unit rijndael_alg_ref;

interface

const
MAXBC = (256 div 32);
MAXKC = (256 div 32);
MAXROUNDS = 14;

type
word8 = byte; // unsigned 8-bit
word16 = word; // unsigned 16-bit
word32 = longword; // unsigned 32-bit

TArrayK = array [0..4-1, 0..MAXKC-1] of word8;
PArrayK = ^TArrayK;
TArrayRK = array [0..MAXROUNDS+1-1, 0..4-1, 0..MAXBC-1] of word8;
TArrayBox= array [0..256-1] of word8;


{ Calculate the necessary round keys
The number of calculations depends on keyBits and blockBits }
function rijndaelKeySched(k: TArrayK; keyBits, blockBits: integer;
var W: TArrayRK): integer;

{ Encryption of one block. }
function rijndaelEncrypt(var a: TArrayK; keyBits, blockBits: integer; rk: TArrayRK): integer;

{ Encrypt only a certain number of rounds.
Only used in the Intermediate Value Known Answer Test. }
function rijndaelEncryptRound(var a: TArrayK; keyBits, blockBits: integer;
rk: TArrayRK; var irounds: integer): integer;

{ Decryption of one block. }
function rijndaelDecrypt(var a: TArrayK; keyBits, blockBits: integer; rk: TArrayRK): integer;

{ Decrypt only a certain number of rounds.
Only used in the Intermediate Value Known Answer Test.
Operations rearranged such that the intermediate values
of decryption correspond with the intermediate values
of encryption. }
function rijndaelDecryptRound(var a: TArrayK; keyBits, blockBits: integer;
rk: TArrayRK; var irounds: integer): integer;


Van dat soort dingen ja.

Geplaatst door Seif


Maar het is weldegelijk zo dat er in de zeer nabije toekomst technieken ingang vinden die weer een stukje anoniemiteit teruggeven aan de internetters.

Waar basseer je dat op? Sinds de start van het internet bevindt de anonimiteit zich op een glijdende schaal. Zogenaamde 'encryptie' of 'versleuteling' zijn alleen maar marketing kreten om een gevoel van schijnveiligheid van privacy te ontluiken. Laatst had Tegenlicht een leuke docu over Google. In de internetwereld komen uiteindelijk een aantal grootmachten uit die zo verstrengeld zijn met de regering dat je dag dag kan zeggen tegen je privacy. Dat, en de immense toename van camera's, database gebruik en talrijke scanmogelijkheden zorgen ervoor dat George Orwells nachtmerrie-scenario werkelijkheid wordt.

Het grootste bezwaar tegen hedendaagse encryptie, is dat het gebaseerd is op een mathematisch 'gebrek'. Namelijk de moeite die het kost om priemgetallen te ontbinden in factoren. Hierdoor is het niet uit te sluiten dat een briljant wiskundige ooit een handig truukje bedenkt om deze beperking te omzeilen. Of dat men een supercomputer kan bouwen die sleutels middels 'brute force' kan kraken.

Er is eigenlijk een behoefte aan encryptie waarvan mathematisch is bewezen dat die onkraakbaar is. De kans dat bijvoorbeeld de NSA ergens een computer heeft staan met de kracht om alles te kunnen kraken acht ik niet zo groot. Maar ik vrees wel dat een slimme wiskundige met een methode kan komen om priemgetallen sneller in factoren te kunnen ontbinden.

Geplaatst door Wide-O
Dat ligt er aan: heel veel software die via internet werkt heeft nood aan encryptie. Ik zou ook niet durven software te ontwikkelen waarbij je gebruikersnamen/paswoorden etc niet gaat versleutelen.

Echter: al die algoritmes zijn wel gekend door de VS.

Van dat soort dingen ja.

Ik dacht ook niet aan de normaal gebruikelijke encryptie. Maar mensen die stelselmatig pgp, anonymous remailers ed. gebruiken. Die trekken wel de aandacht van de NSA.

Geplaatst door Arvid
Waar basseer je dat op? Sinds de start van het internet bevindt de anonimiteit zich op een glijdende schaal. Zogenaamde 'encryptie' of 'versleuteling' zijn alleen maar marketing kreten om een gevoel van schijnveiligheid van privacy te ontluiken. Laatst had Tegenlicht een leuke docu over Google. In de internetwereld komen uiteindelijk een aantal grootmachten uit die zo verstrengeld zijn met de regering dat je dag dag kan zeggen tegen je privacy. Dat, en de immense toename van camera's, database gebruik en talrijke scanmogelijkheden zorgen ervoor dat George Orwells nachtmerrie-scenario werkelijkheid wordt.

Rob Gongrijp - een van de oprichters van XS4ALL - heeft een GSM gemaakt die niet is af te luisteren. Hij is nog aan de prijzige kant, maar het werkt wel. Met klassieke landlijnen en GSM's is dit soort bescherming niet of moeilijker mogelijk. Dus in die zin wordt er weldegelijk privacy teruggeven.

Geplaatst door vlegeltje
Ik dacht ook niet aan de normaal gebruikelijke encryptie. Maar mensen die stelselmatig pgp, anonymous remailers ed. gebruiken. Die trekken wel de aandacht van de NSA.

Daarom alleen al is het belangrijk dat dit soort technieken brede ingang vinden. Dan is het zoeken naar een naald in een hooiberg.

Geplaatst door Seif
Rob Gongrijp - een van de oprichters van XS4ALL - heeft een GSM gemaakt die niet is af te luisteren. Hij is nog aan de prijzige kant, maar het werkt wel. Met klassieke landlijnen en GSM's is dit soort bescherming niet of moeilijker mogelijk. Dus in die zin wordt er weldegelijk privacy teruggeven.

Ga jij er van uit dat de heer R.G. dit zal kunnen in produktie brengen zonder dat bepaalde regeringen in het bezit zullen zijn van methodes om - uiteraard in geval van nood :ego: - die informatie te ontcijferen ?

Geplaatst door Wide-O
Ga jij er van uit dat de heer R.G. dit zal kunnen in produktie brengen zonder dat bepaalde regeringen in het bezit zullen zijn van methodes om - uiteraard in geval van nood :ego: - die informatie te ontcijferen ?

Het is niet uit te sluiten. Maar ik weet wel dat wereldwijd sommige van de grootste wiskundigen zich in deze problematiek verdiepen. Als het hun niet lukt om dit soort encryptie te kraken, dan geldt dat ook voor regeringen.

Overigens was er een tijdje geleden ophef over Gongrijp's GSM in de tweede kamer. Een of andere rechtse law and order freak wou dit soort technieken uitbannen. Maar Donner moest tot zijn spijt bekennen dat dit soort technieken gewoon legaal zijn.

Op zich een interessante discussie of je dit politiek dan wel technisch kunt oplossen.

Bij wijze van spreken: zodra ik die GSM dan ook koop ben ik verdacht. Zeker met alle heisa die er is rond terrorisme etc. Tenzij bijvoorbeeld Europa pal achter het recht op privacy gaat staan (dus ook voor misdadigers etc) en zich vierkant tegen de VS keert. Ik zie dat nog niet meteen gebeuren.

Maggoed: het algoritme voor Skype is dus door Belgen uitgevonden, nou, dan weet je het wel :D

Geplaatst door Seif
Rob Gongrijp - een van de oprichters van XS4ALL - heeft een GSM gemaakt die niet is af te luisteren. Hij is nog aan de prijzige kant, maar het werkt wel. Met klassieke landlijnen en GSM's is dit soort bescherming niet of moeilijker mogelijk. Dus in die zin wordt er weldegelijk privacy teruggeven.

Dat is tof van hem, maar ik vraag me af of dit op grootschalige wijze ingevoerd kan worden. Ik hoop het, maar ik denk het niet.

Geplaatst door Wide-O
Maggoed: het algoritme voor Skype is dus door Belgen uitgevonden, nou, dan weet je het wel :D

Nah, het is best een aardig algoritme. Alleen zeker niet het allersterkste dat beschikbaar is. Het viel mij in de tijd dat het uitzoeken van een AES aan de orde was al op dat men niet het sterkste algoritme had gekozen. Nederland deed toen ook mee met een - naar mijn idee - veel sterker en eleganter algoritme. Echter, ik vrees inderdaad dat men gekozen heeft voor het sterkste algoritme dat nog net te kraken is door de inlichtingendiensten. Gelukkig neemt dat niet weg dat je in software ook voor non-AES algoritmen kan kiezen die vrijelijk beschikbaar zijn.

Geplaatst door Wide-O
Ga jij er van uit dat de heer R.G. dit zal kunnen in produktie brengen zonder dat bepaalde regeringen in het bezit zullen zijn van methodes om - uiteraard in geval van nood :ego: - die informatie te ontcijferen ?

Cryptophone.nl

Op z'n website staat "no backdoors for anyone".

Telecomaanbieders zijn in Nederland wel verplicht om hun netwerken aftapbaar te maken, maar voor telefoons geldt dat niet.

Gaatje in de markt dus.

Government to force handover of encryption keys

Tom Espiner
ZDNet UK
May 18, 2006, 12:10 BST

The UK Government is preparing to give the police the authority to force organisations and individuals to disclose encryption keys, a move which has outraged some security and civil rights experts.

The powers are contained within Part 3 of the Regulation of Investigatory Powers Act (RIPA). RIPA was introduced in 2000, but the government has held back from bringing Part 3 into effect. Now, more than five years after the original act was passed, the Home Office is seeking to exercise the powers within Part Three of RIPA.

Some security experts are concerned that the plan could criminalise innocent people and drive businesses out of the UK. But the Home Office, which has just launched a consultation process, says the powers contained in Part 3 are needed to combat an increased use of encryption by criminals, paedophiles, and terrorists.

"The use of encryption is... proliferating," Liam Byrne, Home Office minister of state told Parliament last week. "Encryption products are more widely available and are integrated as security features in standard operating systems, so the Government has concluded that it is now right to implement the provisions of Part 3 of RIPA... which is not presently in force."

Part 3 of RIPA gives the police powers to order the disclosure of encryption keys, or force suspects to decrypt encrypted data.

Anyone who refuses to hand over a key to the police would face up to two years' imprisonment. Under current anti-terrorism legislation, terrorist suspects now face up to five years for withholding keys.

If Part 3 is passed, financial institutions could be compelled to give up the encryption keys they use for banking transactions, experts have warned.

"The controversy here [lies in] seizing keys, not in forcing people to decrypt. The power to seize encryption keys is spooking big business," Cambridge University security expert Richard Clayton told ZDNet UK on Wednesday.

"The notion that international bankers would be wary of bringing master keys into UK if they could be seized as part of legitimate police operations, or by a corrupt chief constable, has quite a lot of traction," Clayton added. "With the appropriate paperwork, keys can be seized. If you're an international banker you'll plonk your headquarters in Zurich."

Opponents of the RIP Act have argued that the police could struggle to enforce Part 3, as people can argue that they don't possess the key to unlock encrypted data in their possession.

"It is, as ever, almost impossible to prove 'beyond a reasonable doubt' that some random-looking data is in fact ciphertext, and then prove that the accused actually has the key for it, and that he has refused a proper order to divulge it," pointed out encryption expert Peter Fairbrother on ukcrypto, a public email discussion list.

Clayton backed up this point. "The police can say 'We think he's a terrorist' or 'We think he's trading in kiddie porn', and the suspect can say, 'No, they're love letters, sorry, I've lost the key'. How much evidence do you need [to convict]? If you can't decrypt [the data], then by definition you don't know what it is," said Clayton.

The Home Office on Wednesday told ZDNet UK that it would not reach a decision about whether Part 3 will be amended until the consultation process has been completed.

"We are in consultation, and [are] looking into proposals on amendments to RIPA," said a Home Office spokeswoman. "The Home Office is waiting for the results of the consultation" before making any decisions, she said.

The Home Office said last week that the focus on key disclosure and forced decryption was necessary due to "the threat to public safety posed by terrorist use of encryption technology".

Clayton, on the other hand, argues that terrorist cells do not use master keys in the same way as governments and businesses.

"Terrorist cells use master keys on a one-to-one basis, rather than using them to generate pass keys for a series of communications. With a one-to-one key, you may as well just force the terrorist suspect to decrypt that communication, or use other methods of decryption," said Clayton.

"My suggestion is to turn on all of Part 3, except the part about trying to seize keys. That won't create such a furore in financial circles," he said.

Bron: ZDNet UK (http://news.zdnet.co.uk/0,39020330,39269746,00.htm)

Leuk verhaal, leuke storie.

Helaas is de waarheid anders, registratie is alleen mogelijk als je gaat naar een site waar jij je naam invult en je IP wordt geregistreerd.

Voor Nederland, heb je voor het aanvragen van een internet verbinding je naam moeten opgeven en bij de eerste verbinding met deze provider is je IP nummer geregistreerd.

Alleen de hogeraad heeft kortgeleden uitspraak gedaan dat de providers niet alleen deze gegevens niet hoeven te geven aan de overheid, deze hogeraad ging zelfs zover dat de providers op de wet privet bescherming deze gegevens niet eens mogen verstrekken aan derden.

Verder is deze hele registratie onzin, omdat criminelen met een simpel programma een vals IP adres kunnen gebruiken van elke computer. :haha:

Geplaatst door tukkersterror
Leuk verhaal, leuke storie.

Helaas is de waarheid anders, registratie is alleen mogelijk als je gaat naar een site waar jij je naam invult en je IP wordt geregistreerd.

Voor Nederland, heb je voor het aanvragen van een internet verbinding je naam moeten opgeven en bij de eerste verbinding met deze provider is je IP nummer geregistreerd.

Alleen de hogeraad heeft kortgeleden uitspraak gedaan dat de providers niet alleen deze gegevens niet hoeven te geven aan de overheid, deze hogeraad ging zelfs zover dat de providers op de wet privet bescherming deze gegevens niet eens mogen verstrekken aan derden.

Verder is deze hele registratie onzin, omdat criminelen met een simpel programma een vals IP adres kunnen gebruiken van elke computer. :haha:


:blondje: