• 0

Absoluut onkraakbare e-mail: gewenst?

Hello all,

 

Er ligt sinds 2004 een encryptie-techniek in m'n bovenste bureaula die op uiterst eenvoudige wijze absolute privacy kan bieden in e-mail conversaties, maar aangezien er best een paar centen inmoeten heb ik het nog even laten liggen. Tegelijkertijd is er wereldwijd een steeds maar voortschrijdende wens (vanuit de overheden) om zoveel mogelijk electronische informatie te verzamelen (hoe nutteloos in sommige gevallen ook, de bewaarplicht is daar het meest bekende voorbeeld van) dus ik wil toch graag toetsen voor ik investeer of er interesse bestaat en leg de casus derhalve aan jullie voor:

 

Product: absolute privacy v.w.b. e-mail conversaties, maar voor gebruikers stukken eenvoudiger dan hetgeen nu verkrijgbaar is (Izecom et cetera). Er wordt dus ook niet met (wel degelijk kraakbare) S/MIME of certificaten gewerkt. Bij "onze" toepassing download een gebruiker een kleine applicatie (source wordt openbaar gemaakt) en verandert eventueel een paar eenvoudige instellingen. Encryptie vindt vervolgens automatisch plaats bij verzending, decryptie bij ontvangst en sleutelbeheer wordt automatisch afgehandeld ("oma-proof"; gebruiker hoeft dus niets te doen)

 

Techniek: niet zo relevant voor de vraagstelling, maar deze wordt uiteraard openbaar gemaakt zodra we zouden gaan lanceren (zodat bewijs ook inzichtelijk is voor gebruikers). Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren). Sleutelbeheer uiteraard op externe drager te zetten voor extra veiligheid (bijv. USB), desnoods te combineren met 2 sleutels (dus bericht uitsluitend leesbaar door toestemming van 2 mensen).

 

SWOT:

 

S: Unieke combinatie van technieken, patenteerbaar, maakt encryptie eindelijk mainstream, techniek relatief makkelijk te begrijpen en bewijzen, relatief kleine investering, zelfs met gestolen sleutels geen inzicht in eerdere communicaties

W: Onbekende factor: Begrijpt de wereld wel dat e-mail open en bloot leesbaar is voor iedere systeembeheerder op de zaak en bij de ISP's? Is de wereld toe aan absolute privacy?

O: Bijzonder eenvoudige wereldwijde uitrol na eerste lokale gebruikers, mainstream afhankelijkheid (a la Google)

T: Overheden gaan stuiteren (en da's eigenlijk waarom ik het heb laten liggen, eerlijkheidshalve)

 

Lancering:

 

-- Time-to-market ca. 4 maanden na start, investering ergens rond de 40k (+ operationeel 15k/maand)

-- Gebruikers: in eerste instantie vnl. advocatenkantoren (met dank aan OM stuntjes de laatste tijd), overheid zelf, octrooibureau's, keuze genoeg.

-- Grote publiek: natte vingerwerk, maar geschat uiteindelijk max (1 op 200 internetters: iedereen heeft wel 'ns iets uiterst confidentieels te melden) 0.5% breedbanders (maar wereldwijd zijn dat er dan nog steeds 5 miljoen).

 

Vragen:

 

(geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten):

 

-- Zouden jullie het gaan gebruiken? Waarom wel of niet?

-- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen?

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Met bijzondere dank voor alle input,

Groet,

Peter

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie

Aanbevolen berichten

  • 0

Dat alle commerciele encryptie waardeloos is, lijkt me bout gesteld en bovendien niet direct te bewijzen. Een aardig en tamelijk recent voorbeeld is skype: opsporingsdiensten hebben serieuze problemen met het onderscheppen van deze gesprekken... maar het lijkt er inderdaad wel op dat men daar 'iets aan gaat doen'.

 

Maar of dat op termijn nou iets zal uitmaken? Ik denk van niet.. the cat is out of the bag wat encryptie betreft, en met de opmars van open source oplossingen denk ik niet dat men de controle nog lang kan vasthouden. Voor de aanbieders van software zoals hier besproken is het natuurlijk prettig als men het zo snel mogelijk opgeeft.

 

Overigens vind ik het een goed streven om uiteindelijk alle email (en eigenlijk ook alle http verkeer) default encrypted te krijgen. Alleen denk ik dat het gewoon een zeer lastige kwestie is omdat het alleen te realiseren is als alle gebruikers het omarmen. Dit is wellicht een beetje vergelijkbaar met de situatie rond spam: als alle gebruikers van e-mail tegelijk een technische aanpassing konden doorvoeren, was het morgen opgelost.

Link naar reactie
  • 0

 

In dat geval (onkraakbaar, red) zul je dit systeem nooit op de markt mogen brengen. Verboden door de overheden obv nationale veiligheid. En wordt de rest van de discussie vooral theoretisch ;).

 

 

Dat valt nog te bezien en daar wijken de diverse adviezen nogal in af. Juridisch zijn er destijds ruim 200 landen in kaart gebracht wie wel en niet zouden mogen worden beleverd: formeel blijven er ruim 80 over. De maker van het spul is, behoudens een juridische waarschuwing dat het mogelijk in het land niet gebruikt mag worden, echter niet verantwoordelijk voor overtreding door een gebruiker....

 

 

Maar da's een heel andere discussie dan wel/geen interesse

 

 

 

Ik heb mezelf onvoldoende duidelijk uitgedrukt. Als het echt een perfect en onkraakbaar systeem is, zonder mogelijke backdoors, zal geen enkele overheid toestaan dat dit in gebruik komt, om al eerder genoemde redenen. Desnoods worden wetten daar op aangepast. Ik denk dat je onderschat hoe paranoide veiligheidsdiensten van bijv de USA, China maar ook veel andere landen zijn.

 

De huidige systemen die toegestaan zijn, hebben denk ik allen backdoors, of zijn anderszins kraakbaar door veiligheidsdiensten.

r.i.p. Fred Wiersma | IN MEMORIAM

Link naar reactie
  • 0

 

Ik heb mezelf onvoldoende duidelijk uitgedrukt. Als het echt een perfect en onkraakbaar systeem is, zonder mogelijke backdoors, zal geen enkele overheid toestaan dat dit in gebruik komt, om al eerder genoemde redenen. Desnoods worden wetten daar op aangepast. Ik denk dat je onderschat hoe paranoide veiligheidsdiensten van bijv de USA, China maar ook veel andere landen zijn.

 

Ik onderschat het niet, daarom heb ik het al 4 jaar in een la liggen (en ik ben het dus met je eens dat het problematisch wordt om te lanceren, ik heb zo'n gesprekje zoals eerder al verteld zelf namelijk in de VS al eens meegemaakt!

 

 

De huidige systemen die toegestaan zijn, hebben denk ik allen backdoors, of zijn anderszins kraakbaar door veiligheidsdiensten.

 

Precies, en zolang de markt die schijnveiligheid accepteert (ook voor bedrijven trouwens) is introductie moeilijk,

 

MAARRRR Lanceren is een kwestie van de software beschikbaar maken via het web, daarna is er geen bemoeienis meer

DUSSS We zouden het ook gewoon kunnen doen

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 0

Waarom lanceer je het niet gewoon? Gewoon gratis maken en er business solutions bij verkopen zoals een server net zoals Google doet waarmee je een complete Exchange in 1x kan beveiligen bijvoorbeeld.

Bezoekhetziekenhuis.nl: Eenvoudig bezoeken plannen aan de patiënt en communiceren met patiënt, familie en vrienden. ! Maak een account aan als een familielid in het ziekenhuis ligt en je kunt gezamenlijk de bezoektijden inplannen.

Link naar reactie
  • 1

Waarom lanceer je het niet gewoon? Gewoon gratis maken en er business solutions bij verkopen zoals een server net zoals Google doet waarmee je een complete Exchange in 1x kan beveiligen bijvoorbeeld.

 

Omdat, maar daar krijg ik dus geen antwoord op ;D, ik nog steeds niet zelfs maar 1 antwoord heb "Man, natuurlijk zou ik dat gebruiken, geweldig" ;D

(en ik niet gewend ben om geld over de balk te gooien waarvan ik niet zeker weet dat het 'n keer terugkomt, in welke vorm dan ook)

 

Overigens, 'n Exchange beveilingen (als je MS bedoelt trouwens) kan (nog) niet, 't werkt nu alleen nog maar tussen verzender en ontvanger(s)

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 0

 

(en ik niet gewend ben om geld over de balk te gooien waarvan ik niet zeker weet dat het 'n keer terugkomt, in welke vorm dan ook)

 

Waarom zou je er niet mee kunnen verdienen. Andere bedrijven zoals Izecom hebben dit toch ook gedaan. Overigens de founder van Izecom is ook lid van HL (alhoewel ik haar al een tijdje mis?)

Link naar reactie
  • 0

 

(en ik niet gewend ben om geld over de balk te gooien waarvan ik niet zeker weet dat het 'n keer terugkomt, in welke vorm dan ook)

 

Waarom zou je er niet mee kunnen verdienen. Andere bedrijven zoals Izecom hebben dit toch ook gedaan. Overigens de founder van Izecom is ook lid van HL (alhoewel ik haar al een tijdje mis?)

 

 

Mevrouw Christine Karman heeft het ietsiepietsie te druk met het faillissement van Izecom, vrees ik....

 

 

EDIT: Voordat mensen denken dat het beledigend bedoeld zou zijn: da's niet zo (dan zou ik namelijk iets anders hebben gezegd, maar ik ken Christine toevallig)

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • -1

Ik denk dat het grote probleem met een nieuw product het vertrouwen is. Cryptografie is niet een van de makkelijkste dingen, en een nieuw product wat geen nadelen heeft wordt wantrouwend bekeken. Ik denk dat als je een goed technisch verhaal hebt hoe je product werkt en waarom je geen ingewikkeld sleutelbeheer nodig hebt, dat het wel kans van slagen heeft. Ik ben zeer benieuwd wat voor oplossing je daarvoor hebt gevonden, maar zonder dat de werking duidelijk is zou ik het nooit aanschaffen. Statements dat het miljoenen jaren lang niet te kraken is vind ik ongeloofwaardig, een paar jaar in de toekomst kijken is al moeilijk genoeg. Indien er een goede technische onderbouwing is van de werking dan denk ik dat het wel succesvol zal worden.

Link naar reactie
  • 0
Omdat, maar daar krijg ik dus geen antwoord op ;D, ik nog steeds niet zelfs maar 1 antwoord heb "Man, natuurlijk zou ik dat gebruiken, geweldig" ;D

 

Daar leg je de vinger op de zere plek, denk ik. Ik heb er persoonlijk en zakelijk absoluut geen behoefte aan, en ik denk dat situaties waarin het essentieel is dat de emails niet door anderen gelezen kunnen worden redelijk beperkt zijn.

 

Een echt grote markt zul je er dus in mijn optiek nooit mee bereiken, je zult je meer op niche-markten moeten richten.

Link naar reactie
  • 1

 

(.) Ik heb er persoonlijk en zakelijk absoluut geen behoefte aan,

en ik denk dat situaties waarin het essentieel is dat de emails niet door anderen gelezen kunnen worden redelijk beperkt zijn.

 

Een echt grote markt zul je er dus in mijn optiek nooit mee bereiken, je zult je meer op niche-markten moeten richten.

 

Jij hebt recht op die visie, maar ik denk dat je iets over het hoofd ziet: er spelen steerds vaker zaken, voornamelijk strafzaken maar ook civiel, waarbij het OM er alles aan de haren bij zal slepen om te bewerken dat het tot een veroordeling komt. In de VS is dit fenomeen al een tijdje aan de gang, voornamelijk omdat correspondentie opeisbaar is. Totaal irrelevante standpunten uit e-mails aan vrienden (zelfs bij zaken die door de IRS worden gevoerd) worden aangevoerd.

 

Ook het recht dezerzijds van de grote plas gaat die kant op, helaas overigens. Zodra er in jouw omgeving een bekende is geconfronteerd met het feit dat hij/zij uit moest leggen waarom hij vond dat, grappig gezegd, "autodieven eigenlijk best een economische waarde hadden" (totaal uit z'n verband gerukt, maar de rest is uiteraard weggelaten) dan wijzigt je visie vanzelf...

 

En daarbij is de niche - advocatenkantoren maar ook de overheid niet te vergeten die steeds vaker een probleempje heeft met het betrouwbaar communiceren zonder dat het in de openbaarheid komt - vooralsnog groter dan je denkt....

 

Maar ik schrjf je bij als "nee, dank je" :)

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 0

 

(.) Ik denk dat als je een goed technisch verhaal heeft hoe je product werkt en waarom je geen ingewikkeld sleutelbeheer nodig hebt, dat het wel kans van slagen heeft.

 

(.) Statements dat het miljoenen jaren lang niet te kraken is vind ik ongeloofwaardig, een paar jaar in de toekomst kijken is al moeilijk genoeg.

 

Dank, eindelijk een halve ja:) Technisch gezien is het bewijsbaar (ook die x-miljoen jaar), daar moet ik het (helaas overigens) even bij laten.

 

 

 

 

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 1

Ik wens je veel succes maar ik acht de kans op slagen nihil. Waarom? omdat zelf verzonnen cryptografische algoritmes altijd als onveilig worden gezien. Pas nadat alle knappe koppen op cryptografiegebied er minstens 10 jaar op hebben kunnen schieten (en dat dus ook hebben gedaan) wordt het pas serieus genomen.

 

Djigzo open source email encryption www.djigzo.com

Link naar reactie
  • 0

@Peter: dank voor je PM. Die conversatie past m.i. naadloos in de film Titanic: ik speel dan de wat cynische ("dommige") passagier die zich afvraagt of het schip echt onzinkbaar is en jij speelt dan de ontwerper die mij terecht wijst bij zoveel wantrouwen in de wetenschap. ;D.

 

Waar heb ik dat exemplaar van "De Broncode" ook al weer gelaten? Krijg ik ineens zin in ;)

 

 

 

 

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0

@Peter: dank voor je PM. Die conversatie past m.i. naadloos in de film Titanic: ik speel dan de wat cynische ("dommige") passagier die zich afvraagt of het schip echt onzinkbaar is en jij speelt dan de ontwerper die mij terecht wijst bij zoveel wantrouwen in de wetenschap. ;D.

 

Waar heb ik dat exemplaar van "De Broncode" ook al weer gelaten? Krijg ik ineens zin in ;)

 

 

Bel en klepel: broncode gaat over compressie, niet over encryptie. Het lijkt me verstandiger het daar maar bij te laten. Dank voor je reactie!

 

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • -1

Om antwoord te geven op de vraag: Ik zou niet weten waarom ik het prive nodig zou hebben en zakelijk al helemaal niet. Temeer omdat ik het vermoeden heb dat mijn relaties de wenkbrauwen zullen fronsen als ik zou aankondigen dat ik gebruik ga maken van beveiligde/gecodeerde e-mail.

 

Peter heeft denk ik gelijk dat je je niet op gemeengoed maar op bepaalde markten moet richten

 

Frans

Link naar reactie
  • 0

 

Toch is er een overeenkomst: 'onkraakbare' encryptie en 'oneindige' compressie hebben beiden de eigenschap dat dat nog niet aantoonbaar mogelijk is. ;D

 

 

Onkraakbare encryptie is ruim 100 jaar geleden al bedacht, met behulp van One-Time-Pads (er zijn helaas alleen slechts uiterst beroerde implementaties van te vinden!), dus je stelling gaat mank!

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 3

OFF-TOPIC

 

Ik heb peter in het bericht over Christine een kneus gegeven. De tekst komt in mijn ogen denigrerend over en is niet gepast en niet nodig in dit topic, vooral niet van iemand die redelijk goed uit zijn woorden kan komen.

 

Schijnbaar is het dan direct noodzakelijk een kneus terug te geven. Het zij zo

Wel verbaas ik me over het hoge kneuzen- en reuzengehalte in dit draadje, vaak om redenen en motivaties die niet in verhouding staan tot de acceptatiegraad die in andere draadjes wordt getoond.

Wellicht kunnen de kneuzenverstrekkers hier toelichten waarom zo heetgebakerd wordt gereageerd op ogenschijnlijk normale berichten of berichten met een knipoog

 

/OFF-TOPIC

 

Edit: dit is trouwens geen halfslachtige compensatiesmeekbede maar gewoon verwondering

Link naar reactie
  • 0

Ben het volledig met je eens, ik krijg van sommige mensen ook hele rare mailtjes moet ik zeggen, voornamelijk over de onkraakbaarheidsstelling.

 

En ik blijf bij m'n standpunt: het was totaal niet denigrerend bedoeld naar Christine toe, dus je had me dat ook gewoon even zijdelings eerst kunnen vragen.. toch?

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie
  • 0

En ik blijf bij m'n standpunt: het was totaal niet denigrerend bedoeld naar Christine toe, dus je had me dat ook gewoon even zijdelings eerst kunnen vragen.. toch?

 

Was wellicht beter geweest, echter de status van Christine op HL maakt dat je soms net even wat sneller geërgerd reageert dan normaal.

 

Blijf je manier van formuleren in die post wel discutabel vinden, maar goed je toelichting gelezen hebbende: zand erover , zal je morgen compenseren (als ik eraan denk) als iemand anders dat niet doet

Link naar reactie
  • 2

Jij hebt recht op die visie, maar ik denk dat je iets over het hoofd ziet: er spelen steerds vaker zaken, voornamelijk strafzaken maar ook civiel, waarbij het OM er alles aan de haren bij zal slepen om te bewerken dat het tot een veroordeling komt.

 

"Er spelen"..."bij zal slepen" - da's tegenwoordige tijd en toekomstige tijd samengevoegd in 1 daardoor niet kloppende zin.

 

In de VS is dit fenomeen al een tijdje aan de gang, voornamelijk omdat correspondentie opeisbaar is.

 

En encryptie helpt je als verdachte hierbij want...? "Oh, uw email is beveiligd? Nou, jammer voor ons dan. Gaat u maar weer naar huis, sorry voor de overlast!"

 

Zodra er in jouw omgeving een bekende is geconfronteerd met het feit dat hij/zij uit moest leggen waarom hij vond dat, grappig gezegd, "autodieven eigenlijk best een economische waarde hadden" (totaal uit z'n verband gerukt, maar de rest is uiteraard weggelaten) dan wijzigt je visie vanzelf...

 

Hmm...

 

*zet voor de zekerheid aluminiumfolie hoedje op*

 

Ik maak me daar eerlijk gezegd absoluut geen zorgen over, en de ellende die jij in de al of niet nabije toekomst hier in Nederland voorziet deel ik ook niet met je. Ik denk/vind dat je een volslagen surrealistische kijk op onze samenleving en haar toekomst hebt, en dat maakt het ook gelijk volslagen zinloos om deze discussie verder te voeren.

 

Maar ik schrjf je bij als "nee, dank je" :)

 

Maak daar maar "eet liever zijn eigen sokken op" van! :)

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    7 leden, 209 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.