Engelse wet dwingt versleuteling data op te heffen
Britten kunnen sinds maandag verplicht worden om gegevens onversleuteld te overhandigen aan de autoriteiten. Bij weigering riskeren ze een gevangenisstraf van vijf jaar.
Bedrijven en individuen die een 'Section 49'-dwangbevel krijgen, zijn verplicht de decryptiesleutels te overhandigen of de voor onderzoek gewenste gegevens in plaintext te leveren. De Britse rechtshandhaving ziet zich naar eigen zeggen steeds vaker geconfronteerd met versleutelde data, wat de voortgang van onderzoeken belemmert.
Weigering om aan 'Section 49' te voldoen kan een gevangenisstraf van twee jaar opleveren of, als het onderzoek de staatsveiligheid betreft, zelfs vijf jaar. De maatregel is het derde onderdeel dat in werking treedt van de Regulation of Investigatory Powers Act, die in 2000 is goedgekeurd door het Britse parlement. De wet geeft autoriteiten meer onderzoeksmogelijkheden met betrekking tot communicatietechnologieën.
Voordat een decryptie-dwangbevel wordt uitgevaardigd moet dit eerst zijn goedgekeurd door justitie of een politiecommissaris, maar dit kan ook gebeuren door een brigadier of iemand in vergelijkbare rang, schrijft Infoworld. De Britse overheid heeft een handleiding uitgebracht waarin uitgelegd wordt hoe de autoriteiten dienen om te gaan met encryptiesleutels, maar critici zijn desondanks bang dat bijvoorbeeld bedrijfsgegevens in verkeerde handen kunnen vallen als de overheidsfunctionarissen er onvoorzichtig mee omspringen.
13-02 Jos Beernink verlaat PC-divisie Samsung
13-02 Unit4 en VDD IQware koppelen zorgsoftware
13-02 KPN maakt balans op na hack
13-02 KPN garandeert anonimiteit internetgebruiker
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 122 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Als Informatie (bit met betekenis) versleuteld wordt in Data (bits zonder betekenis) en deze versleuteling bewijsbaar veilig is, dan kan een niet geautoriseerde persoon onmogelijk de Informatie uit de Data halen. Dit is wiskundig bewijsbaar. Een voorbeeld hiervan is te vinden op de URL http://picasaweb.google.com/freemovequantumexchange
Een van de voordelen van een bewijsbaar veilig ict-Systeem is dat niet geautoriseerd gebruik van de informatie altijd aan het licht komt, omdat een niet geautoriseerde persoon altijd autorisatie bij een van de geautoriseerde personen moet vragen. Deze geautoriseerde persoon kan dan vervolgens overleg plegen en een afweging maken samen met de andere geautoriseerde personen of er een voldoende (juridische) basis is voor het in beslag nemen van de Informatie (eventueel na juridisch advies).
Met bewijsbare beveiliging is een bewijsbaar versleutelde file dus juridisch komen te vallen onder de fysieke objecten en het vragen van de sleutel, zoals geschetst in het bovenstaande artikel juridisch de inbeslagname van een fysiek object met de daarbij horende juridische regels.