Van Bussel Document Services

Fifth amendment geen redmiddel

encryptieEen decryptiebevel, waarbij een verdachte wordt gedwongen zijn computer te ontsleutelen, is niet in strijd met het rechtsprincipe dat een verdachte niet mee hoeft te werken aan zijn eigen veroordeling, vindt een Amerikaanse rechtbank.

Onder het Vijfde Amendement in de Amerikaanse grondwet kan niemand worden gedwongen om via een getuigenis zichzelf te belasten. Een verdachte bezitter van kinderporno beriep zich op dit recht om een decryptiebevel te omzeilen, maar een rechter wijst die verdediging van de hand.

De verplichting dat de verdachte de inhoud van zijn computer overhandigt, komt volgens de advocaat van de verdachte neer op het zichzelf belasten, wat in strijd is met dat grondwettelijk recht. Een Amerikaanse rechter is het daar niet mee eens. Hij haalt in zijn uitspraak jurisprudentie aan waarin de Supreme Court in de jaren ’80 besloot dat een verdachte niet meewerkt aan zijn veroordeling door gedwongen te worden om documenten te overhandigen die ook op andere manieren waren te verkrijgen.

Share This:

Computer is oud geheimschrift te machtig….

Het is bijna zes decennia geleden dat Warren Weaver, een pionier im automatische vertalingen, suggereerde om technieken voor het breken van geheime codes toe te passen bij de ontcijfering en interpretatie van vreemde talen. In een vaak geciteerde brief uit 1947 aan de wiskundige Norbert Wiener schreef hij: ‘One naturally wonders if the problem of translation could conceivably be treated as a problem in cryptography. When I look at an article in Russian, I say: ‘This is really written in English, but it has been coded in some strange symbols. I will now proceed to decode’’.

Dit inzicht leidde tot het ontstaan van statistisch onderbouwde taalprogramma’s zoals Google Translate en, niet zo vreemd, tot de ontwikkeling van nieuwe tools voor het kraken van geheimcodes, teruggaande tot in de middeleeuwen.

Een team van Zweedse en Amerikaanse linguisten heeft nu deze statistisch-gebaseerde vertaaltechnieken toegepast op een van de moeilijkst te ontcijferen codes: de Copiale Cipher, een handgeschreven manuscript van 105 pagina’s en 75.000 tekens, dat dateert (waarschijnlijk) uit het eind van de 18de eeuw. Ze hebben hun werk gepresenteerd op een congres van de Association for Computational Linguistics in Portland.

Het mooi gebonden manuscript telt 75.000 tekens in een fantastische mix van mysterieuze symbolen en gewone letters. De naam komt van een van de niet gecodeerde inscripties in het manuscript. Het werd gevonden in een academisch archief in het oude Oost-Duitsland.

Share This:

Papieren encryptiesleutel

11 maart 2010

De Amsterdamse backupdienst Safeberg werkt met een 'Offline Private Key Protocol', waarbij de decryptiesleutel niet op de computer staat, maar op papier. Het gaat om een 4k-RSA-sleutel, die bestaat uit 800 tekens. Safeberg heeft de papieren sleutel leesbaar voor computers gemaakt door hem te laten afdrukken in een grote 2D-Datamatrix-streepjescode. Middels een foto of scan is hij te gebruiken. Volgens Safeberg is de online backup met de 'offline sleutel' behalve voor particulieren ook bedoeld voor professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten. De backupdienst start begin mei. Onderzoekers van de Nijmeegse Radboud Universiteit testen momenteel onder meer de veiligheid van de clientsoftware en de communicatie met de servers. 'Ze zijn net klaar met testen en we zijn de laatste verbeterpunten aan het doorvoeren', aldus SafeBerg-oprichter Stefan Hoevenaar.

Share This:

Windows-encryptie gekraakt, maar ministerie maakt zich geen zorgen

7 december 2009

Onderzoekers van het Fraunhofer Instituut hebben manieren ontdekt om de BitLocker-encryptie in Windows te omzeilen. De aanvallers achterhalen de sleutel door gebruik te maken van de manier waarop TPM wordt ingezet. TPM (Trusted Platform Module) zou het stelen van de sleutel moeten tegengaan. De aanvallers hebben voor een succesvolle aanval twee keer fysieke toegang nodig tot de computer. Ze installeren een nieuwe BitLocker bootloader, die net als het origineel om de sleutel vraagt. Alleen wordt de sleutel nu opgeslagen, zodat de aanvallers hem achteraf kunnen komen ophalen. De moeilijkheid daarbij is dat de computer moet worden uitgeschakeld zonder dat de gebruiker argwaan krijgt. Gelukkig voor de aanvallers worden de gebruiker door BitLocker niet lastiggevallen met details. Bij het Fraunhofer Instituut heeft men verschillende strategieën ontwikkeld die aanvallers kunnen gebruiken. Bij een daarvan wordt zelfs de hele computer van de gebruiker vervangen door een identiek apparaat. De conclusie van het rapport is dat het gebruik van TPM maar een beperkte bescherming oplevert. Volgens de onderzoekers is het niet helemaal nutteloos, maar men zou nog eens goed moeten evalueren hoe het moet worden ingezet. De onderzoekers hebben een video gemaakt die duidelijker maakt hoe de aanval precies werkt.

 

Share This:

Encryptie en archief: hoe staat het met de toegankelijkheid ?

12 november 2005

Veel bedrijven en organisaties voelen zich onder druk van allerlei wettelijke regels en allerlei beveiligingsproblemen genoodzaakt om hun documenten, e-mail en andere archiefbestanden via encryptie te beschermen. De vraag is of deze bedrijven in staat zijn om de berichten en documenten te ontsleutelen op het moment dat ze nodig zijn. Op het moment dat zo’n bericht nodig is en het bericht is niet te ontsleutelen dan dient op dat moment de eindgebruiker te worden gelocaliseerd die er encryptie op heeft toegepast en moet gehoopt worden dat:
a. deze nog de beschikking heeft over de decryptie-sleutel; en
b. de sleutel voor de decryptie nog geldig is. Het toepassen van encryptie op digitale archiefbestanden is geen normale praktijk maar komt wel steeds dichterbij, nu allerlei compliance-vraagstukken bedrijven ertoe brengen om het archiveren van e-mail, document-bestanden en databases opnieuw te bekijken.

Geert-Jan van Bussel

Share This: