De stap naar een verbod op encryptie: over Durov, Telegram en mogelijke implicaties

Onlangs werd de oprichter van Telegram in Frankrijk gearresteerd en beschuldigd van laksheid in de verschillende louche activiteiten die op het platform plaatsvinden.

En hoewel we het op deze blog niet over mensen hebben, willen we het wel hebben over de implicaties en ideeën rondom zijn arrestatie. Ik heb zelf geen mening over Durov of Telegram, hoewel er aan beide kanten van het spectrum mensen zijn die vinden dat het veilig communiceren is.

Wat mij wel interesseert is de bredere zorg: als we als maatschappij mensen gaan arresteren die de makers zijn van platforms, alleen omdat dat platform wordt gebruikt met kwade bedoelingen, dan denk ik dat we moeten heroverwegen. We hebben het over het arresteren en opsluiten van de maker van het wapen, niet degene die de trekker overhaalt. Wat je mening over wapens ook is, je begint te zien op welk hellend vlak we ons bevinden.

De mogelijke implicaties

Dit houdt het volgende in:

Zuckerberg zou daarom gearresteerd en berecht moeten worden voor zijn gemakzucht bij het gebruik van WhatsApp en Facebook Messenger en het gebruik van deze platformen voor illegale activiteiten.

Tim Apple zal ook worden gearresteerd vanwege zijn gemakzucht in iMessage en het gebruik van iMessage voor drugshandel of erger.

Moxie zal worden gearresteerd en opgesloten vanwege zijn laksheid in Signal en het E2E-protocol dat zij hebben ontwikkeld.

Spiegel voor Snapchat. Enzovoort, enzovoort.

Is iedere Linux-gebruiker de volgende, omdat GPG en LUKS in het besturingssysteem zijn ingebouwd?

Betekent dit dat Linus Torvalds voor zijn betrokkenheid bij Linux, Phil Zimmermann voor PGP, of Joan Daemen en Vincent Rijmen voor AES 256 voor de rechter moeten verschijnen? Laat staan de tienduizenden mensen die hebben bijgedragen aan de ontwikkeling van deze technologieën en meer.

We leven in een wereld waarin mensen die technologie niet begrijpen willekeurige wetten over technologie maken, en dat moet stoppen. Met name het idee om encryptie te verbieden en overal backdoors in te stellen - want dat zou de wereld echt een slechtere plek maken als het zou gebeuren (dat zal niet gebeuren).

Legitieme use cases voor encryptie

Encryptie is noodzakelijk voor de moderne technologische wereld. Het legitieme gebruik van encryptie zorgt ervoor dat gebruikersgegevens veilig bewaard kunnen worden en op een manier bewaard kunnen worden die het mogelijk maakt dat diensten bestaan. Het zorgt voor betalingsverwerking, online bankieren, echte journalistiek (waar ik het grootste respect voor heb) en natuurlijk, niet in de laatste plaats, communicatie.

Encryptie stelt mensen die onderdrukt worden in staat om de wreedheden tegen hen te communiceren. Het stelt mensen in staat om echt te zeggen wat er in hun hoofd omgaat. Encryptie houdt veel meer mensen veilig dan het mensen schaadt - en dat is een feit.

En als iemand verstand heeft van computertechnologie, dan weet hij of zij dat het idee om het te verbieden een farce is, onverstandig en ronduit dom.

De geest is al lang uit de fles als het om technologie gaat. Daarom moet open source op alle vlakken winnen.

Het is uiteindelijk onmogelijk

Alle angstaanjagende artikelen die de afgelopen tien jaar zijn geschreven over de mogelijkheid dat landen encryptie gaan verbieden, zijn geschreven door mensen die de technologie niet begrijpen. Ik zeg niet dat ik het begrijp, maar het feit is dat 'het onderscheppen van communicatie', zoals dit artikel suggereert, 'encryptie niet effectief verbiedt'. Encryptie vindt plaats op het apparaat en de transmissie is al gecodeerd.

Helaas moet ik u mededelen dat deze onderschepping al heeft plaatsgevonden.

De enige manier om te voorkomen dat communicatie in de moderne wereld wordt onderschept, is door een bericht in een fles of per postduif te versturen. We weten allemaal hoe betrouwbaar deze methoden zijn.

Als je in een five-eyes land woont, worden je communicaties al onderschept. Als je Windows gebruikt, kun je je communicaties waarschijnlijk niet eens goed versleutelen. Hetzelfde geldt ook voor Mac.

Het onderscheppen van de transmissie is niet hetzelfde als het ‘breken van de encryptie’.

End-to-end (E2E) encryptie wordt op het apparaat uitgevoerd en hoewel de transmissie waarschijnlijk wordt onderschept, is het als een brief die is verzegeld en vervormd tot het punt dat het niet meer te begrijpen is. De metadata is altijd aan die communicatie gekoppeld - dus als u communiceert met een bekende crimineel, beschouw het dan als al bekend.

Je kunt je identiteit zo ver verbergen dat je anoniem blijft, maar de arme OpSec heeft in het verleden altijd de ondergang betekend van degenen die misdaden begaan. Een bericht op internet hier, een onversleutelde e-mail daar, en je dekmantel is verraden.

Doe alsof de transmissie altijd zal worden onderschept. En als u de andere partij niet vertrouwt in uw communicatie, is het feit dat uw bericht net zo goed is als platte tekst.

De achterdeur-onzin

De andere suggestie om "backdoors" in encryptietechnologie te introduceren is een slechte. Niet alleen zouden overheden toegang hebben tot deze informatie, maar iedereen zou toegang hebben - omdat overheden notoir slecht zijn in het beveiligen van alles. Het onvermijdelijke zou zijn dat de sleutels tot het kasteel op een darknet-marktplaats zouden belanden, en dan is iedereen de klos. Het feit is dat de ruimte voortdurend evolueert en het kat-en-muisspel tot in den treure zal doorgaan.

Maar dit alles ontkent niet dat je wiskunde zou moeten verbieden om encryptie te verbieden. Dat is niet ondenkbaar voor de inlichtingendiensten die nu aan de macht zijn, maar nogmaals, het is onmogelijk.

Het idee om encryptie te verbieden zou hetzelfde zijn als het verbieden van sloten op deuren. En ik denk niet dat iemand in zo'n maatschappij zou willen leven.

Encryptie is een mensenrecht

Encryptie is een mensenrecht - het recht op privacy en persoonlijke expressie. Dit recht afkraken omdat sommige mensen het voor slechte doeleinden gebruiken, is hetzelfde als keukenmessen verbieden omdat mensen ze gebruiken om elkaar te steken - de chefs en de bredere samenleving lijden omdat een idioot iemand wilde vermoorden. En mensen zullen altijd een manier vinden om dat te doen, dus de doelen worden steeds verder opgeschoven totdat een samenleving niets leuks meer kan hebben.

Omdat u het recht heeft, nodig ik u uit om een terminal te openen en het volgende uit te voeren:

gpg --full-generate-key

en doe ermee wat je wilt.

Tot de volgende keer!