India wil encryptie RIM kraken
De Indiase overheid heeft de lokale telecomproviders opdracht gegeven ook zonder RIM's medewerking toegang te geven tot al het BlackBerry-verkeer. Kan dat niet, volgt er een blokkade.
De Indiase overheid heeft de lokale telecomproviders opdracht gegeven ook zonder RIM's medewerking toegang te geven tot al het BlackBerry-verkeer. Kan dat niet, volgt er een blokkade.
India wil encryptie RIM kraken
De Indiase overheid heeft de lokale telecomproviders opdracht gegeven ook zonder RIM's medewerking toegang te geven tot al het BlackBerry-verkeer. Kan dat niet, volgt er een blokkade.
De telecomoperators moeten voor 31 augustus het messengerverkeer en Enterprise Services via de BlackBerry in leesbare formaten beschikbaar hebben, of anders dat verkeer blokkeren. De operators kunnen dat verzoek volgens The Times of India niet naast zich neerleggen omdat ze dan riskeren dat zij hun licentie verliezen.
Breken encryptie niet mogelijk
Overigens is het tot op heden niet mogelijk de encryptie van de data te breken, waardoor een blokkade van het verkeer dreigt. De opdracht van de Indiase overheid aan de telecomoperators kwam nadat RIM had aangeboden veiligheidsdiensten ‘deels toegang’ te verlenen tot de messengerservices per 1 september en ‘volledige toegang’ in december.
Over Enterprise Services, waaronder zakelijke email dat wel versleuteld is in tegenstelling tot de ‘normale email’, heeft RIM zich nog niet uitgelaten. Het Indiase ministerie van Telecommunicatie staat officieel op het standpunt dat er nog geen enkele overeenkomst met RIM is bereikt.
Ook aanpak Skype en Google
De Indiase regering maakt zich op voor eenzelfde aanpak van Skype en Google. Volgens de overheid moet Google wettelijk verplicht toegang geven tot versleutelde data. De Indiase wet spreekt van een verplichting aan serviceproviders om justitie toegang te geven tot communicatie op hun netwerken en daarbij indien nodig en onder voorwaarden de sleutel van de encryptie te leveren.
RIM heeft eerder deze maand wel toegegeven aan de overheid van Saoedi-Arabië. Dat land dreigde eveneens met een ban, waarop RIM de overheid de inloggegevens van BlackBerry-gebruikers overhandigde. Aan de eerdere wens van Saoedi-Arabië en nu ook de wens van India, de sleutel tot de encryptie te leveren, kan RIM niet voldoen. Het bedrijf zegt dat er geen ‘master key’ bestaat.
In meer landen probleem
Het versleutelde verkeer van de BlackBerry staat in meer landen ter discussie. Naast de Verenigde Arabische Emiraten zijn dat onder meer ook Indonesië en Libanon. De landen voeren veiligheidsredenen aan om de versleutelde data te kunnen inzien, met name voor de opsporing van terroristen.
Dit is toch ongekend: de overheid verbiedt het je om jezelf goed te beveiligen omdat ze dan zelf niet kunnen meegluren. Vandaag is het een apenland, morgen is het Nederland.
Dit is niet helemaal correct. Voor de 'normale' email, waarmee de BIS dienst wordt bedoeld, is de versleuteling tussen de relay server van RIM en de handset net zo sterk als bij de enterprise mail. Alleen haalt de relay server bij de BIS dienst de mail gewoon uit een POP-box. POP login en password moet de gebruiker configureren op de relay server, en wat RIM in een aantal landen doet is de overheid gewoon die login en password geven. Probleem opgelost: overheid kijkt mee rechtstreeks in de achterliggende mailbox en bekommert zich niet meer om de Blackberry.
Daarom zijn Hyves, Facebook, Twitter, etc zo populair.
Ik hoor ook bij de jeugd maar ik moet er niet aan denken om mijn hele hebben en houden op internet te posten.
Ok, ik heb een hyves en facebook profiel, maar die heb ik volledig afgeschermd staan voor iedereen behalve de mensen die ik als vriend heb toegevoegd. En dan nog zet ik slechts het minimale op die profielen. Bijvoorbeeld mijn vakantiefoto's (de normale foto's, geen flessen drank in beeld ofzo), of een klein bijpraatje over mijn super lange reis dwars door de bush van Australië.
Ik zet enkel het hoognodige op apparatuur waar iemand anders fysiek of via een netwerk bij kan. Ik heb flashdrives en externe schijven bijvoorbeeld achter slot en grendel liggen in een kluis. Daarnaast zijn deze media encrypted om het nog wat moeilijker te maken om bij mijn data te komen.
Interne harde schijven zijn uiteraard ook encrypted, Het bios is versleuteld, en daarnaast kan geen enkele instelling worden gewijzigd omdat die bij een volgende opstart toch weg zijn.
Tot slot is elke netwerkpoort dicht, en gaat enkel een poort open op het moment dat ik hem nodig heb.
Jij bent ook al net zo'n oude lul als ik, merk ik.
Tegenwoordig zet de jeugd alles online, die hebben geen benul van privacy.
Daarom zijn Hyves, Facebook, Twitter, etc zo populair.
RIM biedt toch juist ook aan India toegang aan maar India wil dus blijkbaar nog een stap meer
Vandaar dat India en co een punt hebben: waarom de VS wel en anderen niet?
Beetje lastig he, in deze tijd van nog steeds toenemende digitalisatie en connectiviteit. Kruip onder je steen.
Die hebben al een deal met RIM ;) overigens is dat inderdaad het geval tussen VS en RIM.
Slaap rustig verder. Dacht jij werkelijk dat de overheid je nog niet in de gaten houdt? Nog even en dan krijgen baby's bij geboorte een chip in de bloedbaan waarmee ze de rest van hun leven kunnen worden gevolgd.
Iets dat privé moet blijven moet je gewoon niet op een apparaat zetten dat toegang heeft tot een netwerk/ toegang biedt aan andere media om informatie te kopiëren.
Terwijl ik dit schrijf ben ik mij er al van bewust dat er minimaal 100 inlichtingendiensten deze post zullen opmerken en deze zullen analyseren.
Big Brother is watching you.
Dan komt er een eis van de overheid aan providers om alles wat gecrypt is te blokken en alleen verkeer door te laten wat te lezen is.
Ik voorzie een grote toekomst voor steganograven :D
Nee, maar dat zeg ik dan ook niet.
Zal een wereld zonder overheden dan beter zijn denk je?
Een overheid heeft de luxepositie zelf te kunnen bepalen wat legaal is of niet.. dat maakt overheden dan ook met grote afstand de gevaarlijkste instituties de de mens ooit gecreëerd heeft.
Hoe zit dat in Nederland met het tappen van telecom data en RIM?
Dat zal, denk ik, voor soortgelijkende problemen kunnen zorgen.
Tijd voor gebruiker dus om eigen software te gebruiken die wel encryptie kan gebruiken.
maak je maar niet ongerust. Als er encryptie is zullen overheden proberen het te ondermijnen. De ene zal het wat beter weten geheim te houden dan een ander; dat is het enige verschil.
Het wordt zo langzaamaan tijd om end-to-end encryptie voor iedereen flink te gaan aanmoedigen, en het Android platform kan hier wel eens een (ver)sleutelrol in gaan spelen. Wanneer VoIP en sms/email verkeer standaard versleuteld worden, hebben snoodaards als bedrijven en dubieuze overheden en eenieder die niets te maken heeft met wat je zegt of emailt met vrienden en familie het nakijken.
Een ovderheid die opdracht geeft tot iets wat wat op zijn minst een zweem illegaliteit heeft en een hellend vlak wordt. Nu de encryotie van RIM, straks Google etc en voor we het weten is alles wat digitaal is voor jan en alleman te lezen, encryptie of niet. Lijkt mij technisch nog wel een kleine uitdaging maar de eerste stappen zijn er. Dan weet iemand in een buitenwijk van Delhi op welke site ik kijk en wanneer (zegt wel iets over die persoon als die zich daar voor intereseert :)).
Op zich dus geen supergroot probleem voor mij persoonlijk, maar gezien het feit dat veel (ICT) bedrijven een offshoring iets hebben en wellicht ooit een datacenter, is dit geen goed nieuws voor de cloud toepassingen.
Reageer
Preview