paulv on Tue, 2 Mar 2004 22:18:56 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

Re: [Nettime-nl] antwoorden Cryptophoon


eveline lubbers skrew:
> 
> Vraag 1: Is het waar dat vanaf maandag 17 november jl. mobiele telefoons op
> de markt verkrijgbaar zijn die niet afluisterbaar zijn?
> 
> Het is juist dat er mobiele telefoons op de markt zijn, waarbij de
> eindgebruikers de informatie kunnen beveiligen door middel van encryptie.
> Deze encryptie is dermate krachtig dat het breken van de code geen reële
> mogelijkheid is. Dergelijke (mobiele) telefoons zijn overigens al langere tijd
> op de markt.


De overheid hoeft het niet eens te verbieden. In praktijk blijkt telefoon-encrypty
niet erg effectief te zijn:


<quote src='http://www.schneier.com/crypto-gram-0305.html#1'>

In the long-titled "Report of the Director of the Administrative Office of the United States Courts 
on Applications for Orders Authorizing or Approving the Interception of Wire, Oral, or Electronic 
Communications," we find the following interesting quote:  

"Public Law 106-197 amended 18 U.S.C. 2519(2)(b) in 2001 to require that 
 reporting should reflect the number of wiretap applications granted in 
 which encryption was encountered and whether such encryption prevented 
 law enforcement officials from obtaining the plain text of communications 
 intercepted pursuant to the court orders.  In 2002, no federal wiretap 
 reports indicated that encryption was encountered.  State and local 
 jurisdictions reported that encryption was encountered in 16 wiretaps 
 terminated in 2002; however, in none of these cases was encryption 
 reported to have prevented law enforcement officials from obtaining the 
 plain text of communications intercepted.  In addition, state and local 
 jurisdictions reported that encryption was encountered in 18 wiretaps 
 that were terminated in calendar year 2001 or earlier, but were reported 
 for the first time in 2002; in none of these cases did encryption prevent 
 access to the plain text of communications intercepted."  (Pages 10-11.)  

http://www.uscourts.gov/wiretap02/2002wttxt.pdf


Two points immediately spring forward:  

1) Encryption of phone communications is very uncommon.  Sixteen cases of encryption out of 1,358 wiretaps 
   is a little more than one percent.  Almost no suspected criminals use voice encryption.  

2) Encryption of phone conversations isn't very effective.  Every time law enforcement encountered 
   encryption, they were able to bypass it.  I assume that local law enforcement agencies don't have 
   the means to brute-force DES keys (for example).  My guess is that the voice encryption was relatively 
   easy to bypass.  


</auote>



Nou moet ik er wel bij zeggen dat het hier over niet over de telefoon die deze ophef veroorzaakte,
http://www.cryptophone.nl/

Deze telefoon (wel, de software bovenop Windows CE tenminste) is 100% gemaakt om secure 
te kunnen bellen, en de makers geven de source erbij + documentatie van de methodes die 
ze gebruiken en waarom. 


Maar dan nog : Wat je zegt wordt encrypted, niet naar wie je wanneer belt. Alleen die informatie
kan al voldoende zijn om een ouderwetse microfoon in je huis te plaatsen.


=paulv




______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).