Versleuteling en veiligheid: op zoek naar een compromis

Door: Raymon Mens - 32 reacties

Na de aanslagen in Parijs is de discussie over het aftappen van data en de belemmeringen die moderne encryptie zoals Apple deze in iMessage toepast weer opgelaaid. Terroristen van IS zouden via Telegram, maar ook gewoon per SMS communiceren.

Voor Apple is het duidelijk: data is versleuteld, niet te tappen, geen uitzonderingen. Dat leidt vaak tot ergernissen bij veiligheidsdiensten. De procureur van Manhattan stelde tijdens een conferentie over cyber­veiligheid in New York echter een interessante compromis voor.

Beleid Apple en Google

Tijdens de conferentie onthulde Cyrus Vance Jr. een whitepaper waarin hij de belemmeringen die voor de versleuteling van iOS en Android Lollipop veroorzaakt worden. iPhones zijn al enige tijd volledig versleuteld, bij Android is het optioneel. Dit zet iedereen zonder wachtwoord, dus ook de fabrikanten en autoriteiten, buiten spel.

Tussen september en oktober 2015 kon de politie van Manhattan geen gegevens van 111 in beslag genomen smartphones halen omdat deze iOS 8 of hoger met volledige versleuteling draaiden. Het ging om moordzaken, pedofilie en diefstal. Cyrus Vance Jr. schrijft “redelijkerwijs van mening” te zijn dat voor het onderzoek waardevolle informatie op de apparaten stond, maar geeft niet aan of het onderzoek uiteindelijk strandde zonder de iPhone-gegevens. Over de rol van Apple en Google is hij duidelijk:

“De bescherming van onze samenleving moet niet afhankelijk zijn van de nukken van twee bedrijven die smartphones produceren.”

Parijs

Wat betreft de aanslagen in Parijs: onderzoek heeft nog niet aangetoond dat de terroristen hun communicatie versleutelden. Volgens de Franse krant Le Monde stuurde de terroristen elkaar SMS’jes met berichten als “we gaan beginnen!”. Deze data was niet versleuteld en stelt de Franse inlichtingendienst in staat om direct een tap op telefoonnummers in de contactenlijst te zetten. Op chatdienst Telegram werden publieke kanalen gebruikt om IS-propaganda te verspreiden. De dienst benadrukt dat het gaat om publieke chatrooms die voor iedereen toegankelijk zijn.


Even terug naar New York. Volgens Bloomberg heeft de aanklager van Manhattan Apple en Google aan de schandpaal proberen te nagelen omdat de bedrijven niets voor de slachtoffers hebben betekend. Hij haalde daarbij Facebook aan, dat zijn i’m safe-functie inzette. Airbnb gaf huurders de mogelijkheid om appartementen in Parijs kosteloos te annuleren en Uber blokkeerde de prijsverhoging (die optreedt bij hoge vraag). Cyrus Vance Jr. vergeet daarbij dat Google via Hangouts naar Frankrijk bellen gratis maakte.

Compromis: gematigde aanpak

Terwijl Tim Cook met een nadrukkelijk “nee” op het verzoek van de overheid om een backdoor antwoordde maakte de officier, die in april zei dat de iPhone “de keuze voor terroristen is” een nieuw voorstel dat hij inleidde met verzoenende woorden:

“We willen geen achterdeur voor de overheid en al helemaal geen gegevens van over de hele wereld te verzamelen.”

Het compromis houdt in dat de fabrikanten, en alleen zij, versleutelde gegevens van apparaten kunnen halen en deze aan de politie en rechter kunnen bezorgen. Het gaat dan om gegevens die zijn opgeslagen op de telefoon, en niet over data in de cloud. Dus wel telefoongesprekken en iMessage-berichten, maar geen bestanden uit Dropbox. De whitepaper richt zich niet op de technische details van een dergelijke maatregel, maar het zou betekenen dat Apple en Google van elk apparaat encryptiesleutels moeten hebben.

Het voorstel is een stuk minder radicaal dan de wensen van het “Intelligence and Armed Services Committee” dat na de aanslagen meteen opriep tot wetgeving die versleuteling aan banden legt. “Ik hoop dat smartphone-fabrikanten aandacht hebben voor het algemeen belang en dat mijn voorstel zal leiden tot bespoediging van de onderhandelingen,” voegde de procureur aan zijn verhaal toe.

Cyrus Vance, Jr is de initiator van het compromis.
Cyrus Vance, Jr is de initiator van het voorstel.

Bloomberg vroeg Apple en Google om commentaar, maar kreeg nul op het rekest. Hoe sta jij tegenover deze gematigde aanpak van versleuteling?

Reacties

32 reacties
  • Profielfoto
    Ton Kramer

    Ik ga niet in mijn hemd zitten voor de NSA of wie dan ook. De terroristen winnen als we dat ook nog toelaten.

  • Profielfoto
    koolenboer

    @crapper wat een ge****. Wat kan jouw het bommen dat ze jouw berichtjes kunnen lezen op telegram, whatsapp of wat dan ook! Weg met die data encryptie voor leken. Gaat toch alleen over huis, tuin en keuken dingetjes.

  • Profielfoto
    Ruwepit

    @crapper wat een ge****. Wat kan jouw het bommen dat ze jouw berichtjes kunnen lezen op telegram, whatsapp of wat dan ook! Weg met die data encryptie voor leken. Gaat toch alleen over huis, tuin en keuken dingetjes.

    Dat kan mij zeker wat bommen. Leven in vrijheid zonder privacy is geen vrijheid.

  • Profielfoto
    wimbo

    Op zich een leuk (gematigd) initiatief, maar dit gaat ook niet vliegen. Het probleem is alleen, dat zo’n ‘masterkey’ verloren/gestolen kan worden en dan kan jan-en-alle-man bij je data.
    Het zal niet de eerste keer zijn dat cryptografische sleutel op straat komen te liggen (zoek maar eens op ‘leaked crypto keys’ op google).

    Op het moment dat de Apples en Googles dit gaan doen voorspel ik een grote daling van het aantal klanten (en dan nog niet eens specifiek de criminelen).
    Wat al eerder werd gezegd: Zonder privacy geen vrijheid

  • Profielfoto
    Infinitatus

    Het is een discussie, die nu op veel plaatsen gezien gaat worden.

    Wat wil je? Privacy en vrijheid, maar geen veiligheid, want de overheid kan het versleuteld dataverkeer niet in de gaten houden-

    Or wil je veiligheid en wat van je privacy en dus vrijheid inleveren?

    /

    (infinitatus denkt ook wel eens dat net zoals de aanval op de twin towers, de aanslagen in Parijs in scene zijn gezet, Zij spelen op onze angst in, zodat wij privacy inleveren, zodat overheden ons beter in de gaten kunnen houden)

    /conspiracy modus uit.

  • Profielfoto
    Ton Kramer

    Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. – Benjamin Franklin 11 Nov. 1755

  • Profielfoto
    Aerea

    Het probleem aanpakken en niet de gevolgen. Dus deze hele discussie is overbodig wat mij betreft en privacy gaat gewoon voor alles, vind ik.

  • Profielfoto
    wimbo

    […]

    (infinitatus denkt ook wel eens dat net zoals de aanval op de twin towers, de aanslagen in Parijs in scene zijn gezet, Zij spelen op onze angst in, zodat wij privacy inleveren, zodat overheden ons beter in de gaten kunnen houden)

    /conspiracy modus uit.

    [semi-offtopic]
    Die gedachte is niet heel gek hoor. Een bevolking met (collectieve) angst (ongeacht de oorsprong van de angst) is makkelijker te beheersen. Het boek ‘State of Fear’ van Michael Crichton gaat daar heel duidelijk op in. In het boek gaat het om de angst van global warming en hoe de wereldbevolking daar door beïnvloed wordt.

    De intelligence en defensie industrie is een miljarden industrie. Als alles koek en ei in op aarde gaat de geldkraan dicht. En hoe krijg je zo’n kraan weer open?….
    [/semi-offtopic]

  • Profielfoto
    Hduebf Dgfuhf

    Privacy is een standaard mensenrecht, niet voor terroristen dus, maar liever mijn leven opgeven om zo 1 miljoen mensen hun privacy te laten behouden dan mijn leven behouden en 1miljoen + 1 hun privacy te laten vallen!

  • Profielfoto
    Poezenbeest

    Is er een verband tussen veiligheid en privacy?

    Juist de berichten over de aanslagplegers lijken het tegendeel te bewijzen, de informatie lag voor het oprapen en de veiligheidsdiensten waren veel van de aanslagplegers al op het spoor. Dat de diensten niet eerder in hebben gegrepen met beschikbare informatie bewijst te meer dat de diensten incompetent zijn. Geef ze nog meer data en ze worden niet competenter…

  • Profielfoto
    Mcegbert

    Ik ben het met veel van de vorige schrijvers eens. Diensten worden niet beter door en meer gegevens te verstrekken. Wat mij betreft blijven Apple en Google op een standpunt staan en doen inlichtingendiensten het met dat ze hebben, of gewoon beter.
    Met elke nieuwe aanslag of terroristische actie wordt er weer een klein stukje van onze zogenaamde vrijheden afgeknabbeld, dat lijkt mij geen goede zaak.

  • Profielfoto
    Gezalfde

    Ik heb niets te verbergen. Toch raar als je dat wel hebt.. Veiligheid voorop

  • Profielfoto
    SMTR

    Wat hij zegt:

    Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. – Benjamin Franklin 11 Nov. 1755

  • Profielfoto
    bmeerdink

    Totaal zinloos om Apple en Google zo onder druk te zetten, Het is altijd mogelijk om met 3rd party apps te werken die wél end-to-end sterke encryptie gebruiken.

    Veilig communiceren is gewoon een grondrecht. Essentieel voor een vrije pers en om klokkenluiders te beschermen tegen een overheid die *onveranderlijk* misbruik maakt van bevoegdheden. Ook om klokkenluiders te vervolgen. Obama zal zelf ook nooit een telefoon gebruiken met een backdoor. Wij dus ook niet.

    Als wij het goede voorbeeld niet geven dan legitimeren we ook misstanden in minder vrije landen. Backdoor voor de VS, dan ook voor China en Rusland.

  • Profielfoto
    I-Marcel

    Ik lees iets heel anders in het stuk. Volgens mij is de vraag of men fysieke telefoons kan laten uitlezen door beide bedrijven.

    Dat zou dus inhouden dat als iemand verdacht wordt van het plegen van een strafbaar feit, men de data wil gebruiken om bewijzen te verzamelen.

    Nu vind ik dat als je de wet overtreed je afstand doet van recht op privacy.

    Dus in die optiek vind ik het voorstel wel een mooi alternatief. Het kan geen terrorisme of criminaliteit voorkomen maar wel helpen de daders veroordeeld te krijgen.

    En als er een pedofiel wordt aangehouden zou ik het best fijn vinden dat de foto’s van mijn kind als bewijslast kunnen dienen.

    Dus niet iedereen maar getoetst door een rechter telefoons uitlezen. Mooi compromis lijkt me.

  • Profielfoto
    Hydræ

    Vrijheden van het grotere deel burgers wordt beperkt ten faveure van die kleine groep raddraaiers. Ik vind privacy belangrijker tellen dan dat de overheid mijn data kan inzien. Het compromis is een typisch voorbeeld om voor de overheid hun zin te krijgen. Het toont karakter dat Cook dit voorstel afwijst.

    Ik heb niets te verbergen. Toch raar als je dat wel hebt.. Veiligheid voorop

    Dit is weer zo’n slappe opmerking. Als data onversleuteld is, kan het worden misbruikt, zoals identiteitsdiefstal om maar iets te noemen.

    Hugo Metsers maakte in 2008 een noemenswaardige docu genaamd “Privacy Matters”. Deze is te bekijken op de site.
    http://www.privacymatters.nl

  • Profielfoto
    Nosferius

    Zoals anderen al zeggen is een masterkey ook geen beveiliging omdat deze of gestolen word of via een hack opgeduikeld raakt. Hoe je dit wel kan doen? Geen idee!

    Persoonlijk zie ik het niet echt als probleem dat indien een rechter een informatie verzoek plaatst dit beschikbaar gesteld kan worden … je privacy is dus gewaarborgd tot het moment dat je om welke reden dan ook in onderzoek gesteld word door justitie.

    Als er een degelijke oplossing zou zijn voor een masterkey die niet zomaar op straat kan komen zou ik het zelf niet zo heel erg vind.

  • Profielfoto
    Verdult

    @kolenboer, dat is exact wat de joodse gemeenschap zij rond 1920, wat interesseert het ons nou dat iemand mijn geloof registreert? Wat kunnen ze daar nou mee?

    Weet je intussen wat ‘ze’ ermee kunnen of wil je graag een herhaling van de geschiedenis zien?

    Ik persoonlijk niet en wordt al angstig als ik denk aan hetgeen ‘ze’ kunnen doen met persoonlijke informatie.

    Kom alsjeblieft uit je bubbel. Als smartphones geen veilige manier om te communiceren bieden vinden kwaadwilligen wel een andere manier hoor!

  • Profielfoto
    seek

    Laat het Westen en met name de VS eerst eens stoppen met direct financieren van ISIS [gerelateerde ‘rebellen’] organisaties, stoppen met kopen van olie van ISIS, afhakken van wapen bevoorradings kanelen, de honderden militaire basissen opdoeken, en stoppen met vernietigen van andere landen.

    Het is met name de VS die voor deze grote teringzooi heeft gezorgd.

  • Profielfoto
    flappah

    Ik heb niets te verbergen. Toch raar als je dat wel hebt.. Veiligheid voorop

    Tuurlijk heb jij iets te verbergen. Je wilt ook niet dat je bankrekening geplunderd wordt of dat je identiteit misbruikt om op jouw naam leningen af te sluiten waarna *jij met de problemen zit. Iedereen wil bepaalde informatie verborgen houden!

  • Profielfoto
    Switched

    Zeggen dat privacy niet belangrijk is omdat je niks te verbergen hebt? Dat is net als zeggen dat vrijheid van meningsuiting niet belangrijk is omdat je niets te vertellen hebt…

  • Profielfoto
    Usain

    VS kan lekker de tyfus krijgen. Terroristen gebruiken ook auto’s laten we dat ook gaan verbieden. Stelletje pannenkoeken.

  • Profielfoto
    polansky

    Dat kan mij zeker wat bommen. Leven in vrijheid zonder privacy is geen vrijheid.

    Leuk verzonnen, maar denk je nou werkelijk dat iemand geïnteresseerd is in jou berichten als jij je normaal gedraagt?

    Je gaat ongetwijfeld anders piepen op het moment dat zo’n aanslag nog dichterbij komt. Bijvoorbeeld op het moment dat jij jouw vrouw, zoon, dochter verliest door een nutteloze aanslag.

    Ik heb werkelijk geen idee waar een normaal mens encryptie voor zijn SMS’jes en WhatsApp’s voor wil gebruiken. Tenzij je je wat voor iemand te verbergen hebt.

    Afgifte van de sleutel via de rechter zou een goede zaak zijn.

  • Profielfoto
    polansky

    Is er een verband tussen veiligheid en privacy?

    Juist de berichten over de aanslagplegers lijken het tegendeel te bewijzen, de informatie lag voor het oprapen en de veiligheidsdiensten waren veel van de aanslagplegers al op het spoor. Dat de diensten niet eerder in hebben gegrepen met beschikbare informatie bewijst te meer dat de diensten incompetent zijn. Geef ze nog meer data en ze worden niet competenter…

    Nog zo’n kul bericht.

    Juist doordat de politie de verleuteling heeft gevonden in één van de telefoons van die malloot die zich voor het stadion heeft opgeblazen heeft er afgelopen dinsdag voor gezorgd dat er op diezelfde dag nog een aanslag kon worden voorkomen.

  • Profielfoto
    Ruwepit

    Dat kan mij zeker wat bommen. Leven in vrijheid zonder privacy is geen vrijheid.

    Leuk verzonnen, maar denk je nou werkelijk dat iemand geïnteresseerd is in jou berichten als jij je normaal gedraagt?

    Je gaat ongetwijfeld anders piepen op het moment dat zo’n aanslag nog dichterbij komt. Bijvoorbeeld op het moment dat jij jouw vrouw, zoon, dochter verliest door een nutteloze aanslag.

    Ik heb werkelijk geen idee waar een normaal mens encryptie voor zijn SMS’jes en WhatsApp’s voor wil gebruiken. Tenzij je je wat voor iemand te verbergen hebt.

    Afgifte van de sleutel via de rechter zou een goede zaak zijn.

    Omgedraaide bullshit. Het gaat er niet om dat ik wel of niets te verbergen heb. Ik heb grondrechten. Rechten op privacy namelijk.

    Niks is te voorkomen. Dacht je nu werkelijk dat er door dat soort malloten geen andere manier van communiceren gebruikt gaat worden?

  • Profielfoto
    Boike12

    Ik waardeer het feit dat mijn gegevens niet door een bedrijf of overheid kunnen worden bekeken. Geen van die twee heeft het recht mijn privacy te schenden.

    Ik hecht waarde aan mijn privacy, het idee dat ik niet gevolgd wordt. Zodra je beseft dat alles wat je doet wordt gezien, ga je je anders gedragen. Bij alles wat je doet houd je rekening met de mening van anderen. Onafhankelijk handelen kan niet zonder privacy.

    Voor niets en niemand moeten wij onze vrijheid opgeven, al helemaal niet voor terroristen.

  • Profielfoto
    Muziekfan

    Privacy is een universeel grondrecht voor elk mens. punt.

    Ik kan het niet anders zien dan dat overheden en bedrijven dit grondrecht willen ondermijnen en daarvoor terrorisme als gelegenheidsargument gebruiken.

    Het gaat er niet om dat ik al of niet iets te verbergen heb, het is een kwestie van respect voor de persoonlijke levenssfeer.

  • Profielfoto
    Neowip

    @polansky

    Denk eens wat verder door…. het gaat namelijk niet om de bescherming van jouw SMS’je naar je vrouw dat de piepers op het vuur kunnen. Dat zal iedereen idd worst wezen, maar het gaat om veel meer dan dat.

    Zonder encryptie bestaat er namelijk geen internet veiligheid. Online bankieren, identity theft, online stalking en nog veel meer ellende.

    Wat dacht je bijvoorbeeld van homo’s in landen waar hier nog steeds de doodstraf op staat? En zo zijn er nog zeer veel goede en legitieme voorbeelden te bedenken die veel verder gaan als jouw piepers op het vuur.

    Er bestaat niet zoiets als een ‘backdoor’ die alleen door de goede geopend kan worden. Als er een backdoor is, dan weten de bad guys die ook te hacken. Dus de enige waar je dan tegen beschermd bent zijn de mensen waar je geen bescherming tegen nodig hebt.

    Schiet niet direct in een angst stuip, maar denk eens door wat de rol van encryptie is in het grotere geheel en bepaal dan pas je standpunt.

  • Profielfoto
    Ziegler

    @polansky
    Natuurlijk is de overheid in voorkomende gevallen geïnteresseerd in mijn data. We praten hier niet voor niets over. Het is niet dat deze discussie er pas is sinds er terroristen zijn. In totalitaire regimes en of politiestaten respecteren ze privacy niet. En dat heeft een reden. En die reden is niet persé de veiligheid van de burger.

  • Profielfoto
    Domtoren

    Is er een verband tussen veiligheid en privacy?

    Juist de berichten over de aanslagplegers lijken het tegendeel te bewijzen, de informatie lag voor het oprapen en de veiligheidsdiensten waren veel van de aanslagplegers al op het spoor. Dat de diensten niet eerder in hebben gegrepen met beschikbare informatie bewijst te meer dat de diensten incompetent zijn. Geef ze nog meer data en ze worden niet competenter…

    Hear, hear!

    Het probleem is niet versleutelde telefoons maar veiligheidsdiensten die zaten te slapen. De helft van de daders was al bekend, de leraar van een van hen heeft in januari al gemeld dat die jongen aan het radicaliseren was. Als dat niet leidt tot preventie en arrestaties, waarom gaat het meelezen met whatsapp dan wel aanslagen voorkomen?

  • Profielfoto
    gbruit

    “Ik heb niks te verbergen” is een buitengewoon kortzichtige tekst. Hieronder zomaar een voorbeeld van wat je beter kan verbergen. Of nog beter: liever niet wil weten.

    De medische keuring.
    Je elk jaar laten keuren, want je weet maar nooit of je iets ernstigs hebt. Ondoordacht, niet slim en vooral duur. Waarom?
    Stel je besluit een preventief bloedonderzoek te laten verrichten. Daar komt uit dat “je suiker” verhoogd is. (Diabetes type 2)
    Wat nu. Je arts zal je doorgaans het advies geven om gezonder te leven. Meer bewegen, minder ongezond eten, stoppen met roken (Huh? Gezond leven is gezond? Dat kon je toch al voor die preventieve test bedenken?) en vooral afvallen!
    Gelukkig heb je niks te verbergen, dus wat vermeld je komende januari op de vragenlijst van je uitbreiding ziektekostenverzekering. Bent U onder behandeling van een arts? Zijn er gezondheidsklachten? Gevolg: hogere maandelijkse verzekeringspremie. Waarom? Omdat je niks te verbergen hebt.

  • Profielfoto
    gbruit

    Kijk, ook daarom wil je dat ‘de overheid’ niet zomaar alles weet:
    http://www.universiteitvannederland.nl/college/hoe-word-je-creatiever-op-je-werk/