Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

  1. 14 jul 2017
  2. 0 reacties

encryptie

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk.

Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporingsinstanties te helpen als telecombedrijven in Australië al langer hebben. De politie mag techbedrijven alleen vragen communicatie te ontsleutelen indien een rechter hiervoor een dwangbevel heeft afgegeven.

Criminaliteit tegengaan

Malcolm Turnbull, premier van Australië, stelt dat de nieuwe wetgeving noodzakelijk is om technologische ontwikkelingen die criminaliteit faciliteren tegen te gaan. “We moeten zeker stellen dat het internet niet wordt gebruikt als een duistere plek waar slechte mensen hun criminele activiteiten verbergen van de wet”, tekent The Guardian op uit de mond van Turnbull.

Turnbull benadrukt overigens geen backdoor in applicaties en platformen te willen laten inbouwen. “Een backdoor is doorgaans een fout in een softwareprogramma waarvan de ontwikkelaar van het softwareprogramma wellicht niet op de hoogte is, en die door iemand die hiermee bekend is kan worden uitgebuit”, aldus Turnbull.

'Bedrijven moeten hun verantwoordelijkheid nemen'

Dit is opvallend, aangezien techbedrijven doorgaans zelf niet in staat zijn encryptie van hun gebruikers te kraken. De privésleutel die hiervoor nodig is wordt opgeslagen door gebruikers, waardoor techbedrijven hier geen toegang toe hebben. “Ik ben geen cryptograaf, maar wij willen hun ondersteuning zeker stellen. Zij moeten hun verantwoordelijkheid nemen. Zij kunnen niet simpelweg hun stellen dat zij hier niets mee te maken hebben”, aldus Turnbull.

Dossiers
Meer over
Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn

Azure confidential computing beschermt gegevens die in gebruik zijn

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1

Update dicht side-channel kwetsbaarheid in GnuPG Libgcrypt

Update dicht side-channel kwetsbaarheid in GnuPG Libgcrypt

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1