Kabinet wil cryptografie gaan "reguleren".

Mark Koek mark at KOEK.NET
Wed Oct 10 13:08:46 CEST 2001 

REPLY TO: D66 at nic.surfnet.nl

Marc Enschede schreef o.m.:

> Ik kan me heel goed voorstellen dat cryptografie lastig is bij het
> bestrijden van het terrorisme en dat het daarom verboden zou moeten
> worden.

Cryptografie is toch vooral handig voor legitieme organisaties. Wie
*echt* iets te verbergen heeft heeft veel maar aan steganografie
('information hiding').

> - ontwikkeling van nieuwe codeertechnieken wereldwijd onder
> controle van overheden brengen. Codeertechnieken vormen echter de
> basis van iedere moderne defensie strategie en geen enkele natie
> zal pottenkijkers toelaten in deze keuken.

De Amerikanen hebben net hun Advanced Encryption Standard (AES)
gekozen in een volledig openbaar selectie-proces. De werking van AES
is 100% publiek bekend, om de simpele reden dat de beste manier om te
weten dat er geen 'gaten' inzitten is dat elke expert heeft
geprobeerd het te kraken. Geheime encryptietechnieken zijn de zwakste
die bestaan.

> - alle electronisch verkeer binnen de westerse wereld tappen en in
> ieder geval testen of het decodeerbaar is; ieder verzender en
> ontvanger van een niet-decodeerbaar bericht is daarmee bij voorbaar
> verdacht. Ik denk dat dit onmogelijk is, de hoeveelheden data die
> nu al alleen door het Nederlandse deel van het Internet vloeien,
> zijn eenvoudig teveel om alleen al te testen op decodeerbaarheid.

Wat is 'decodeerbaar'? Dat is een onbeslisbaar probleem.

Bovendien: je hebt niks aan al die data. Data is er genoeg - er is
gebrek aan *informatie*.

Na de aanslagen is de FBI in alle data gaan zoeken en heeft met
behulp daarvan binnen korte tijd de laatste maanden van het leven van
de kapers kunnen reconstrueren.

De data was er wel, men kon alleen vooraf de interessante informatie
er niet in vinden.

Dat is ook de voornaamste reden waarom we er niks aan hebben om
veiligheidsdiensten toegang tot nog meer data te geven. Daar hebben
ze al meer dan genoeg van. Wat ze nodig hebben zijn de middelen om
uit die data de juiste informatie te kunnen vissen.

Als derde reactie op je punt zou ik nog willen benadrukken dat het
echt onzin is om te stellen dat elke verzender van een vercijferd
bericht bij voorbaat verdacht is.

Dat is hetzelfde als zeggen dat iedereen die 's avonds zijn gordijnen
dichtdoet wel iets te verbergen zal hebben. Of dat een brief in een
envelop verdachter is dan een briefkaart.


Groeten,

Mark Koek


PS Wie geinteresseerd is in een langer betoog over cryptografie en de
aanslagen van 11 september leze de speciale editie van de nieuwsbrief
van Bruce Schneier (een autoriteit op dit gebied):

  http://www.counterpane.com/crypto-gram-0109a.html

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********

More information about the D66 mailing list