mndell/Creatiefmetsleutels

## Creatiefmetsleutels
Is het als overheid haalbaar om in een samenleving veilige communicatie, dataopslag te faciliteren zonder dat kwaadwilligen hier misbruik van kunnen maken door hun communicatie, dataopslag af te schermen voor de overheid?

In het bijzonder met de mogelijkheid daarbij open te laten dat de overheid onder voorwaarden toegang kan krijgen, bijvoorbeeld voor opsporing.

De paper 'Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications' (http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf) lijkt iedere variant uit te sluiten, maar is dat zo?

De tegenargumenten zijn hoofdzakelijk complexiteit en garanties tegen misbruik:
- "The complexity of today’s Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws."
- "Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law."

De paper stelt dat het in alle situaties, alle applicaties wereldwijd zou moeten werken. Met die voorwaarde is het al snel onhaalbaar.

De paper stelt dat de gebruikte techniek stand moet houden voor langere tijd. Dat is misschien zo maar niet langer dan dat de informatie waarde heeft.

De paper stelt dat de gebruikte techniek niet moet toelaten dat een overheid valse informatie verstrekt, deelneemt aan communcatie.

De paper gaat verder niet in op het feit dat een kwaadwillende altijd kan terugvallen op een eigen versleuteling waar een overheid geen invloed op heeft. Dat is lastig bewijsbaar of strafbaar te stellen en daarbij is er doorgaans een 'hoger doel'.

Stel een overheid wil dit invoeren voor Email:
De meeste Email is nu niet versleuteld dus zou dat een positieve stap zijn.
Als overheid zou dit dan te faciliteren zijn met software, of een dienst om versleuteld, veilig te Emailen? Dan is een escrowfunctie eenvoudig op te zetten, vergelijkbaar met een DNS dienst. Dat kan zelfs tijdsgebonden, participatie door een overheid uitsluiten.

...
	Is het als overheid haalbaar om in een samenleving veilige communicatie, dataopslag te faciliteren zonder dat kwaadwilligen hier misbruik van kunnen maken door hun communicatie, dataopslag af te schermen voor de overheid?

	In het bijzonder met de mogelijkheid daarbij open te laten dat de overheid onder voorwaarden toegang kan krijgen, bijvoorbeeld voor opsporing.

	De paper 'Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications' (http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf) lijkt iedere variant uit te sluiten, maar is dat zo?

	De tegenargumenten zijn hoofdzakelijk complexiteit en garanties tegen misbruik:
	- "The complexity of today’s Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws."
	- "Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law."

	De paper stelt dat het in alle situaties, alle applicaties wereldwijd zou moeten werken. Met die voorwaarde is het al snel onhaalbaar.

	De paper stelt dat de gebruikte techniek stand moet houden voor langere tijd. Dat is misschien zo maar niet langer dan dat de informatie waarde heeft.

	De paper stelt dat de gebruikte techniek niet moet toelaten dat een overheid valse informatie verstrekt, deelneemt aan communcatie.

	De paper gaat verder niet in op het feit dat een kwaadwillende altijd kan terugvallen op een eigen versleuteling waar een overheid geen invloed op heeft. Dat is lastig bewijsbaar of strafbaar te stellen en daarbij is er doorgaans een 'hoger doel'.

	Stel een overheid wil dit invoeren voor Email:
	De meeste Email is nu niet versleuteld dus zou dat een positieve stap zijn.
	Als overheid zou dit dan te faciliteren zijn met software, of een dienst om versleuteld, veilig te Emailen? Dan is een escrowfunctie eenvoudig op te zetten, vergelijkbaar met een DNS dienst. Dat kan zelfs tijdsgebonden, participatie door een overheid uitsluiten.

	...