| paulv on Tue, 2 Mar 2004 22:18:56 +0100 (CET) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
| Re: [Nettime-nl] antwoorden Cryptophoon |
eveline lubbers skrew: > > Vraag 1: Is het waar dat vanaf maandag 17 november jl. mobiele telefoons op > de markt verkrijgbaar zijn die niet afluisterbaar zijn? > > Het is juist dat er mobiele telefoons op de markt zijn, waarbij de > eindgebruikers de informatie kunnen beveiligen door middel van encryptie. > Deze encryptie is dermate krachtig dat het breken van de code geen reële > mogelijkheid is. Dergelijke (mobiele) telefoons zijn overigens al langere tijd > op de markt. De overheid hoeft het niet eens te verbieden. In praktijk blijkt telefoon-encrypty niet erg effectief te zijn: <quote src='http://www.schneier.com/crypto-gram-0305.html#1'> In the long-titled "Report of the Director of the Administrative Office of the United States Courts on Applications for Orders Authorizing or Approving the Interception of Wire, Oral, or Electronic Communications," we find the following interesting quote: "Public Law 106-197 amended 18 U.S.C. 2519(2)(b) in 2001 to require that reporting should reflect the number of wiretap applications granted in which encryption was encountered and whether such encryption prevented law enforcement officials from obtaining the plain text of communications intercepted pursuant to the court orders. In 2002, no federal wiretap reports indicated that encryption was encountered. State and local jurisdictions reported that encryption was encountered in 16 wiretaps terminated in 2002; however, in none of these cases was encryption reported to have prevented law enforcement officials from obtaining the plain text of communications intercepted. In addition, state and local jurisdictions reported that encryption was encountered in 18 wiretaps that were terminated in calendar year 2001 or earlier, but were reported for the first time in 2002; in none of these cases did encryption prevent access to the plain text of communications intercepted." (Pages 10-11.) http://www.uscourts.gov/wiretap02/2002wttxt.pdf Two points immediately spring forward: 1) Encryption of phone communications is very uncommon. Sixteen cases of encryption out of 1,358 wiretaps is a little more than one percent. Almost no suspected criminals use voice encryption. 2) Encryption of phone conversations isn't very effective. Every time law enforcement encountered encryption, they were able to bypass it. I assume that local law enforcement agencies don't have the means to brute-force DES keys (for example). My guess is that the voice encryption was relatively easy to bypass. </auote> Nou moet ik er wel bij zeggen dat het hier over niet over de telefoon die deze ophef veroorzaakte, http://www.cryptophone.nl/ Deze telefoon (wel, de software bovenop Windows CE tenminste) is 100% gemaakt om secure te kunnen bellen, en de makers geven de source erbij + documentatie van de methodes die ze gebruiken en waarom. Maar dan nog : Wat je zegt wordt encrypted, niet naar wie je wanneer belt. Alleen die informatie kan al voldoende zijn om een ouderwetse microfoon in je huis te plaatsen. =paulv ______________________________________________________ * Verspreid via nettime-nl. Commercieel gebruik niet * toegestaan zonder toestemming. <nettime-nl> is een * open en ongemodereerde mailinglist over net-kritiek. * Meer info, archief & anderstalige edities: * http://www.nettime.org/. * Contact: Menno Grootveld (rabotnik@xs4all.nl).