Amerikaanse overheid onderzocht methodes om encryptie van smartphones te omzeilen

encryptie

Een onderzoeksgroep heeft in opdracht van de Amerikaanse overheid verschillende manieren onderzocht om de versleuteling van smartphones te kunnen omzeilen. De groep zag vier verschillende mogelijkheden, die uiteindelijk niet daadwerkelijk zijn uitgevoerd.

Dit blijkt uit een vertrouwelijk document waarover de Washington Post bericht. De versleuteling van smartphones is de Amerikaanse overheid al langer een doorn in het oog. De Amerikanen stellen dat de encryptie het opsporen van verdachte en oplossen van criminaliteit in de weg staat. Privacyorganisaties stellen juist dat versleuteling tegenwoordig noodzakelijk is om persoonlijke informatie veilig te stellen.

Vier opties

De onderzoeksgroep zag vier mogelijkheden om langs de encryptie op smartphones te komen:

  • Verplicht een fysiek poort in smartphones te laten plaatsen door fabrikanten waarmee de overheid zich toegang kan verschaffen tot versleutelde data. Fabrikanten zouden in dit geval over een sleutel beschikken die de overheid via een gerechtelijk bevel kan opvragen;
  • Spyware distribueren naar smartphones van verdachte via software-updates van fabrikanten;
  • Encryptiesleutels in meerdere delen opsplitsen. Verschillende delen zouden vervolgens via een gerechtelijk bevel kunnen worden gecombineerd om versleutelde content in te kunnen zien;
  • Fabrikanten verplicht onversleutelde backups laten maken van data op smartphones.

Uiteindelijk heeft de Amerikaanse overheid afgezien van alle opties die de onderzoeksgroep heeft voorgesteld. De groep schrijft in een memo dat alle methodes waarschijnlijk zullen worden gezien als methodes om backdoors te introduceren in smartphones. Dit zou de spanning tussen de overheid en fabrikanten alleen maar verder vergroten en het opbouwen van een samenwerking tussen deze twee partijen in de weg staan.

Lees ook
Zijn apparatuur en software nog wel te vertrouwen?

Zijn apparatuur en software nog wel te vertrouwen?

Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vertrouwen...

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvallen,...

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website...