Je wordt in de gaten gehouden. We bieden middelen om uw privacy te beschermen.

Amerikaanse regering gaat door met de coderingsoorlog

Gepubliceerd door: Freddy
Vertaald door: SeemsLegit
Geplaatst op: 12 November 2020

Oorlogen kunnen in de echte wereld worden uitgevochten, maar er is ook een virtueel slagveld – en dat is net zo schadelijk. De Wet op de wettelijke toegang tot gecodeerde gegevens is de laatste poging om toegang te krijgen tot de gecodeerde gegevens van mensen en het dient als een andere versterking.

Dit soort “warrant-proof” versleuteling voegt weinig toe aan de veiligheid van de communicatie van de gewone gebruiker, maar het is een ernstig voordeel voor degenen die het internet voor illegale doeleinden gebruiken.

Deze bewering is duidelijk onjuist. Encryptie heeft net zoveel voordeel, zo niet meer, voor gewone gebruikers. Encryptie wordt gebruikt in elke website met het hangslotteken (HTTPS), in elke iPhone app sinds 2016, in elke Android app sinds 2018 en in bijna elke moderne applicatie – en niet voor niets. Encryptie helpt bij het beschermen van gevoelige informatie (zoals die welke met uw bank wordt gedeeld, of wanneer u een wachtwoord op een website gebruikt). Het kan ook helpen om bestanden te beschermen die niet in gebruik zijn (in rust), of in het geval dat de server wordt benaderd door een onbevoegd persoon (zoals een criminele poging om belangrijke gegevens over te hevelen).

In 2016 schreef Bruce Schneier een artikel over de waarde van encryptie waarin duidelijk wordt aangegeven waarom encryptie nodig is. Schneier ging verder met te zeggen dat toen de Amerikaanse regering eerder tegen cryptografie vocht, hij zich afvroeg of ze zich wel bewust waren van de mate waarin ze er zelf op vertrouwden. Niemand staat boven de wet, dus als je sterke encryptie verbiedt, moet de FBI het ook niet gebruiken. Advocaat-generaal Barr, geeft de indruk dat de overheid, samen met bepaalde grote bedrijven, een uitzondering op de wet zou moeten hebben. Barr erkent dat sommige dingen geheim zijn, maar hij erkent niet dat gewone burgers misschien ook wel van privacy willen genieten.

“We hebben het niet over het beschermen van de nucleaire lanceercodes van de natie,” vertelde Barr de Internationale Conferentie over Cyber Security op de Fordham Universiteit.

“We hebben het ook niet noodzakelijkerwijs over de aangepaste encryptie die grote bedrijven gebruiken om hun activiteiten te beschermen. We hebben het over consumentenproducten en -diensten zoals messaging, smartphones, e-mail en spraak- en datatoepassingen.

Op de een of andere manier, omdat de gemiddelde Joe geen staatsgeheimen heeft, heeft hij geen recht meer op encryptie. We zijn allemaal mensen, en we hebben allemaal privacy nodig. Door encryptie weg te nemen, neem je privacy online weg.

Deze wet is gericht op artikel 230, dat ervoor zorgt dat geen enkele aanbieder van interactieve computerdiensten wordt behandeld als de uitgever of spreker van inhoud die door hun gebruikers wordt gepubliceerd – een essentieel onderdeel van het voortbestaan van alle zoekmachines, sociale-mediaplatforms en videodelingssites. Zonder deze wet zou het internet een zelfcensuurplatform worden – een platform dat zich meer bezighoudt met het afweren van rechtszaken dan met het bieden van een medium voor ideeën en innovatie zoals het oorspronkelijk was.

Het is gemakkelijk om te sympathiseren met een daad die wordt doorgedrukt omdat terroristen, pedofielen en drugsdealers allemaal gebruik maken van encryptie. Als je de berichtgeving van de New York Times over online beelden van seksueel misbruik leest, zou je je afvragen waarom een dergelijke wet nog niet is aangenomen. Ook zou het zeker gemakkelijker zijn om de hierboven genoemde boeven en criminelen te pakken te krijgen als er geen versleuteling was.

Encryptie heeft deze problemen echter niet veroorzaakt; deze misdaden bestonden al lang voor het ontstaan ervan. Bovendien zullen degenen die deelnemen aan illegale activiteiten altijd mazen in de wet vinden en manieren om dat te doen, zoals het gebruik van producten of encryptie-instrumenten die geen achterdeurtjes hebben. Criminelen houden zich niet per definitie aan de wet. Bovendien gebruiken veel onschuldige mensen dezelfde encryptie als deze criminelen, maar dan alleen om de privacy te beschermen, niet om illegaliteit te verbergen en toch kunnen ze nog steeds worden vervolgd. Er wordt verondersteld dat het gebruik of het bezit van niet-beschermde software ook een misdrijf zou worden als te veel mensen dat in plaats daarvan zouden gebruiken. Statistisch gezien is men het erover eens dat er veel meer onschuldige mensen in de samenleving zijn dan criminelen; die onschuldige mensen zouden gestraft worden als gevolg van het slechte handelen van een paar mensen.

Het is niet haalbaar voor een regering om een dergelijke wet te maken die buiten haar eigen land van toepassing kan zijn. Regeringen over de hele wereld zouden het vrijwel zeker oneens zijn over welke landen toegang moeten krijgen tot de achterdeur. Als gevolg daarvan zou deze achterdeur er zeker toe leiden dat elke onbevoegde partij toegang krijgt, aangezien de sleutel om de gegevens te ontcijferen door derden zou worden ontdekt, wat zou resulteren in een volledig verbroken versleuteling voor iedereen. In gefedereerde netwerken, zoals Matrix, is het niet eens mogelijk om aan elke homeserver een achterdeur toe te voegen. Federatie decentraliseert het vertrouwen, wat betekent dat de persoon die de server inzet niet noodzakelijkerwijs dezelfde entiteit is die de cliëntsoftware of de serversoftware maakt. Matrix heeft zelfs een grondig artikel geschreven over hoe je dit soort misbruik kunt bestrijden zonder achterdeurtjes.

Het verzwakken van de versleuteling zal er alleen toe leiden dat criminelen sowieso sterke versleuteling gebruiken, zonder de problemen te bestrijden die de wet beweert op te lossen. Er is geen gemakkelijke oplossing, en het is aan de politici om die te bieden. Ja, encryptie kan gebruikt worden door mensen met slechte bedoelingen, maar het wordt ook gebruikt door zoveel gewone mensen die er nooit aan zouden denken om het op een kwaadaardige manier te gebruiken. Bijna elk instrument in het leven kan worden gebruikt voor snode doeleinden, maar dat betekent niet dat het niet beschikbaar zou moeten zijn voor legitieme niet-criminele doeleinden. Je zou iemand kunnen slaan met een hamer, maar dat betekent niet dat hamers van schuim moeten worden gemaakt, want als dat zo was, zouden mensen gewoon messen gebruiken. Het verzwakken van de encryptie zal deze problemen niet oplossen, en dat is waarschijnlijk omdat ze niet de focus van de wet waren. In plaats daarvan lijkt het erop dat deze wet sterke versleuteling die geen achterdeurtjes heeft, strafbaar wil stellen, ook al weet de overheid heel goed dat dit criminelen niet zal tegenhouden. De Amerikaanse regering zou moeten stoppen met het bedenken van nieuwe manieren om de privacy van haar burgers te schenden, en zich moeten richten op het bestrijden van de zaken waar deze wet niet in slaagt.

In 1988 voorspelde Timothy May dat “de staat natuurlijk zal proberen de verspreiding van [encryptie] te vertragen of te stoppen, onder verwijzing naar zorgen over de nationale veiligheid, het gebruik van de technologie door drugsdealers en belastingontduikers, en de vrees voor maatschappelijke desintegratie”. Hij was ter plaatse.

Reageren

Reacties op deze blog zijn voor de veiligheid uitgeschakeld.
Wil je alsnog reageren op deze blog?
Gebruik dan één van de onderstaande knoppen.

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer

Geen advertenties, geen Google Analytics, geen filialen, geen cross-site verzoeken.
privacy-tools.nl is een sociaal gemotiveerde website die informatie biedt voor het beschermen van uw gegevensbeveiliging en privacy.
Vertrouw nooit een bedrijf met uw privacy, maak altijd gebruik van encryptie.
-------------------------------------------------------------------------------------
Aangedreven door JohnTM | Site Index | Issues / Report / Suggesties| Privacybeleid | Over ons & Contact