security / Nieuws
Engelse wet dwingt versleuteling data op te heffen
Britten kunnen sinds maandag verplicht worden om gegevens onversleuteld te overhandigen aan de autoriteiten. Bij weigering riskeren ze een gevangenisstraf van vijf jaar.
Bedrijven en individuen die een 'Section 49'-dwangbevel krijgen, zijn verplicht de decryptiesleutels te overhandigen of de voor onderzoek gewenste gegevens in plaintext te leveren. De Britse rechtshandhaving ziet zich naar eigen zeggen steeds vaker geconfronteerd met versleutelde data, wat de voortgang van onderzoeken belemmert.
Weigering om aan 'Section 49' te voldoen kan een gevangenisstraf van twee jaar opleveren of, als het onderzoek de staatsveiligheid betreft, zelfs vijf jaar. De maatregel is het derde onderdeel dat in werking treedt van de Regulation of Investigatory Powers Act, die in 2000 is goedgekeurd door het Britse parlement. De wet geeft autoriteiten meer onderzoeksmogelijkheden met betrekking tot communicatietechnologieën.
Voordat een decryptie-dwangbevel wordt uitgevaardigd moet dit eerst zijn goedgekeurd door justitie of een politiecommissaris, maar dit kan ook gebeuren door een brigadier of iemand in vergelijkbare rang, schrijft Infoworld. De Britse overheid heeft een handleiding uitgebracht waarin uitgelegd wordt hoe de autoriteiten dienen om te gaan met encryptiesleutels, maar critici zijn desondanks bang dat bijvoorbeeld bedrijfsgegevens in verkeerde handen kunnen vallen als de overheidsfunctionarissen er onvoorzichtig mee omspringen.- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.



Als Informatie (bit met betekenis) versleuteld wordt in Data (bits zonder betekenis) en deze versleuteling bewijsbaar veilig is, dan kan een niet geautoriseerde persoon onmogelijk de Informatie uit de Data halen. Dit is wiskundig bewijsbaar. Een voorbeeld hiervan is te vinden op de URL http://picasaweb.google.com/freemovequantumexchange
Een van de voordelen van een bewijsbaar veilig ict-Systeem is dat niet geautoriseerd gebruik van de informatie altijd aan het licht komt, omdat een niet geautoriseerde persoon altijd autorisatie bij een van de geautoriseerde personen moet vragen. Deze geautoriseerde persoon kan dan vervolgens overleg plegen en een afweging maken samen met de andere geautoriseerde personen of er een voldoende (juridische) basis is voor het in beslag nemen van de Informatie (eventueel na juridisch advies).
Met bewijsbare beveiliging is een bewijsbaar versleutelde file dus juridisch komen te vallen onder de fysieke objecten en het vragen van de sleutel, zoals geschetst in het bovenstaande artikel juridisch de inbeslagname van een fysiek object met de daarbij horende juridische regels.