Amerikaanse overheid onderzocht methodes om encryptie van smartphones te omzeilen

  1. 25 sep 2015
  2. 0 reacties

encryptie

Een onderzoeksgroep heeft in opdracht van de Amerikaanse overheid verschillende manieren onderzocht om de versleuteling van smartphones te kunnen omzeilen. De groep zag vier verschillende mogelijkheden, die uiteindelijk niet daadwerkelijk zijn uitgevoerd.

Dit blijkt uit een vertrouwelijk document waarover de Washington Post bericht. De versleuteling van smartphones is de Amerikaanse overheid al langer een doorn in het oog. De Amerikanen stellen dat de encryptie het opsporen van verdachte en oplossen van criminaliteit in de weg staat. Privacyorganisaties stellen juist dat versleuteling tegenwoordig noodzakelijk is om persoonlijke informatie veilig te stellen.

Vier opties

De onderzoeksgroep zag vier mogelijkheden om langs de encryptie op smartphones te komen:

  • Verplicht een fysiek poort in smartphones te laten plaatsen door fabrikanten waarmee de overheid zich toegang kan verschaffen tot versleutelde data. Fabrikanten zouden in dit geval over een sleutel beschikken die de overheid via een gerechtelijk bevel kan opvragen;
  • Spyware distribueren naar smartphones van verdachte via software-updates van fabrikanten;
  • Encryptiesleutels in meerdere delen opsplitsen. Verschillende delen zouden vervolgens via een gerechtelijk bevel kunnen worden gecombineerd om versleutelde content in te kunnen zien;
  • Fabrikanten verplicht onversleutelde backups laten maken van data op smartphones.

Uiteindelijk heeft de Amerikaanse overheid afgezien van alle opties die de onderzoeksgroep heeft voorgesteld. De groep schrijft in een memo dat alle methodes waarschijnlijk zullen worden gezien als methodes om backdoors te introduceren in smartphones. Dit zou de spanning tussen de overheid en fabrikanten alleen maar verder vergroten en het opbouwen van een samenwerking tussen deze twee partijen in de weg staan.

Meer over
Lees ook
AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen. De factsheet is gericht op informatiebeveiligers van middelgrote tot grote or1