Kabinet wil cryptografie gaan "reguleren".

[Marc Enschede]

REPLY TO: D66 at nic.surfnet.nl

Ik ben geroerd als ik dit lees.

Ik kan me heel goed voorstellen dat cryptografie lastig is bij het
bestrijden van het terrorisme en dat het daarom verboden zou moeten worden.

Echter, de huidige codeertechnieken en de implementaties daarvan zijn sterk
genoeg om de komende 20 jaar onkraakbaar te blijven. Voorbeeld: de broncode
waarop PGP is gebaseerd is vrij verkrijgbaar op het Internet en het
vergroten van de sleutellengte kan iedere wiskunde student doen. Met behulp
van de huidige technieken kunnen terroristen dus nog heel lang vooruit.

Als we cryptografie zouden verbieden, moeten we de volgende zaken zeker
regelen:

- ontwikkeling van nieuwe codeertechnieken wereldwijd onder controle van
overheden brengen. Codeertechnieken vormen echter de basis van iedere
moderne defensie strategie en geen enkele natie zal pottenkijkers toelaten
in deze keuken.

- alle electronisch verkeer binnen de westerse wereld tappen en in ieder
geval testen of het decodeerbaar is; ieder verzender en ontvanger van een
niet-decodeerbaar bericht is daarmee bij voorbaar verdacht. Ik denk dat dit
onmogelijk is, de hoeveelheden data die nu al alleen door het Nederlandse
deel van het Internet vloeien, zijn eenvoudig teveel om alleen al te testen
op decodeerbaarheid.

Conclusie: in het kader van terrorisme bestrijding zou ik best wel na willen
denken over de toelaatbaarheid van een al wetende overheid, maar ik geloof
er gewoon niet in dat dit mogelijk is. Daarom moeten we hier vooral niet
teveel verwachtingen hebben.

mvg,
Marc Enschede

----- Original Message -----
From: "Jos Horikx" <jhorikx at CHELLO.NL>
Sent: Monday, October 08, 2001 5:53 PM
Subject: Kabinet wil cryptografie gaan "reguleren".


REPLY TO: D66 at nic.surfnet.nl

Komt dit soort dingen nou in de wereld door of ondanks van Boxtel,
die gaat daar toch over?

--------- begin quote ------

Het kabinet wil krachtige cryptografie voor publiek gebruik gaan
reguleren. Dit staat in het actieplan Terrorismebestrijding en
veiligheid, dat het kabinet afgelopen week presenteerde.

Het kabinet besteedt in het actieplan ruime aandacht aan nieuwe
 technologieën en de interceptie van telecommunicatie. `De
verschijningsvorm van het nieuwe terrorisme kenmerkt zich
onder meer door ongekend gewelddadige potentie, gericht op
het maken van veel slachtoffers, door martelaarschap en door
gebruik van moderne technologie,' aldus het kabinet.

Eén van de maatregelen die het kabinet wil nemen is het aan
banden leggen van sterke cryptografie voor publiek gebruik.
Hoe het kabinet dit denkt te gaan doen is nog onduidelijk.
In het begin van de jarennegentig wilde de regering cryptografie
ook reguleren, bijvoorbeeld via een vergunningenstelsel. Na
forse kritiek van juristen en privacydeskundigen verdwenen
deze plannen echter in de ijskast. Sindsdien is het gebruik van
cryptografie in Nederland niet aan regels gebonden.

Ook wil het kabinet de besluitvorming versnellen over de recht-
matige toegang van inlichtingendiensten en de politie tot cryp-
tografische voorzieningen bij Trusted Third Parties. Begin dit
jaar werd al bekend dat de overheid de mogelijkheid wilde hebben
om toegang te krijgen tot de versleutelde berichten van TTP's.
Daarvoor is het nodig dat TTP's in staat zijn zelfstandig het
versleutelde berichtenverkeer van hun cliënten te ontsleutelen,
zonder hulp of medeweten van hun cliënten. Niet alle TTP's zijn
daartoe in staat. Het is afhankelijk van de technische vorm die
voor TTP's wordt gekozen of deze mogelijkheid bestaat. De
overheid overweegt daarom om alleen TTP's die in staat zijn
zelfstandig versleutelde berichten te ontsleutelen, in aanmerking te
laten komen voor certificering.

In het Nationaal TTP-Project, waarin overheid en marktpartijen
overleggen over de criteria voor certificering van TTP's, bestaat echter
onenigheid over deze eisen. Het Nederlandse bedrijfsleven vreest dat
cliënten massaal zullen overstappen naar buitenlandse TTP's, die niet
met dergelijke eisen worden geconfronteerd. Veel cliënten vinden het
geen prettig idee dat een TTP buiten hun weten om in staat is
vertrouwelijke communicatie te ontcijferen, en door te spelen aan de
overheid. De oprichting van Nederlandse TTP's zou daardoor een ernstige
tegenslag krijgen. Bedrijven hebben al laten weten af te zien van de
oprichting van TTP's indien de plannen doorgaan.

De overheid vindt het echter van groot belang om toegang te kunnen
krijgen tot versleutelde berichten. De overheid wijst erop dat ook nu al
instellingen als banken, waar de vertrouwelijkheidsrelatie met de
cliënten ook een grote rol speelt, onder bepaalde voorwaarden verplicht
zijn mee te werken aan justitieonderzoeken. Indien er geen
overeenstemming komt over een systeem van zelfregulering, overweegt de
regering om de medewerkingsplicht van TTP's wettelijk vast te leggen.
Rechtmatige toegang zal desnoods afgedwongen worden, zo stond lezen in
de beleidsnotitie Nationaal TTP-Project uit 1999.

Daarnaast wil het kabinet dat de aftapverplichtingen uit de
Telecommunicatiewet snel volledig uitgevoerd worden. Daarbij gaat het onder
meer om de implementatie van de aftapverplichting voor Internet
dienstaanbieders, regelgeving rond het gebruik van IMSI-catcher (waarmee
anonieme mobiele telefoons getraceerd kunnen worden) en het Centraal
Informatiepunt. Dit informatiepunt maakt het voor inlichtingendiensten
en de politie mogelijk om snel en geheel geautomatiseerd de NAW-gegevens
van alle telefoonabonnees te achterhalen.

Ook de versnelde reorganisatie van de Nederlandse tapkamers staat op de
wensenlijst van het kabinet. Daarbij gaat het waarschijnlijk om de
inrichting van regionale tapkamers, die ook geschikt zijn voor het
aftappen van moderne communicatietechnologieën.

Het kabinet kondigt verder onderzoek aan naar de categorieën gegevens die
telecomaanbieders bewaren en de belemmeringen die politie en
inlichtingendiensten ondervinden `door de afwezigheid van bewaarplichten
voor historische verkeersgegevens.' Hierbij gaat het om zaken als de
bewaartermijnen voor verkeersgegevens en de verplichting locatiegegevens te
bewaren. Tot nu toe geldt in Nederland dat telecomaanbieders
verkeersgegevens alleen bewaren zolang als nodig is voor het opstellen
van de facturen. Alleen voor verkeersgegevens van pre-paid mobiele
telefoons geldt een bewaartermijn van drie maanden. In de Europese Unie
is al geruime tijd een politiek gevecht gaande om de bewaartermijn voor
verkeersgegevens drastisch uit te breiden.

Verder zal uitbreiding plaatsvinden van de mogelijkheden tot interceptie
van de internationale satellietcommunicatie. Deze zogenaamde ongerichte
interceptie, waarbij het satelliet communicatieverkeer wordt afgetapt en
gescand op mogelijk interessante informatie, vindt plaats in het
Strategisch Verbindingsinlichtingen Centrum (SVIC) van de Militaire
Inlichtingendienst,
met stations in onder meer Zoutkamp en het marinecomplex kattenburg
in Amsterdam.

bron: http://www.security.nl/artikel.php3?id=2414

--- eind quote ---


JH

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********