Peter Laroche

Nee, even voor alle duidelijkheid: 1. er is géén backdoor bij dit systeem mogelijk (en dus ook niet beschikbaar) 2. er zijn géén sleutels in ons bezit Wij zijn zelf niet eens in staat berichten van gebruikers te decoderen, zelfs al weten we de verzender en al hebben we alle codes (dat maakt het systeem ook zo sterk)

Uiteraard krijg je die mogelijkheid: je blijft gewoon werken met je eigen e-mail programma maar uitsluitend indien er ENCRYPT in het eerste regels van je mail staat wordt er versleuteld verzonden (of PLAIN als je liever alles standaard wel wilt encrypten)

Helemaal eens, maar ik kan je uit ervaring beloven dat -iedere- partij die zich met encryptie bezig houdt, althans iedere serieuze partij, binnen 2 maanden een telefoontje van diverse internationale opsporingsdiensten krijgt met het verzoek voor een gesprekje. In dat gesprekje krijg je keurig te horen, uiteraard geheel "vrijwillig" dat uit bescherming van de maatschappij er een bepaalde wenselijkeheid bestaat om een backdoor aan te leveren.

Thx. "Onbreekbaarheid" wordt wereldwijd gewoon keurig gemeten in "mogelijkheid om binnen x jaar waarschijnlijk" wel te kunnen lezen (ik zeg het even in lekentermen). Of deze methode langer houdbaar is of niet is voor de meeste gevallen weinig relevant: over 100 jaar is niemand meer geinteresseerd in confidentiele stukken over een strafzaak of anderszins. Encryptie-methodieken staan bloot aan 2 problemen: - Slecht ontworpen en/of geprogrammeerd - Relatief eenvoudig te kraken als er rekencapaciteit is - Backdoor-onbetrouwbaarheid van de uitgever (Lotus bijvoorbeeld: heeft zich in 1999 "vergist" door gewoon een backdoor te verkopen aan de Zwitserse overheid waardoor de gehele security van secure mail van hun platform volstrekt onbetrouwbaar was). Methode X (voor het gemak) is goed ontworpen, programmacode wordt openbaar gemaakt, is zelfs met de duizend-voudige capaciteit van de hele wereld de komende 30 miljoen jaar save en er is niet eens een backdoor mogelijkheid voor ons! Vraag blijft staan: ga je gebruiken of niet?

PGP heeft asymetrische versleuteling mainstream gemaakt (voor de leken: 2 sleutels, van elk 1 deel openbaar en 1 deel private, gebaseerd op moeilijk te achterhalen priemgetallen). Asymetrisch was al 20 jaar in gebruik bij de Britse overheid (MI5) maar pas door PGP vrijgekomen. Deze oplossing verschilt van PGP in 2 zaken: -- Symetrisch (beide zelfde sleutel, probleem opgevangen door intelligent sleutelbeheer, zonder trusted party inbetween zeg ik er voor de specialisten maar meteen even bij), en -- PGP is niet "oma"-proof: ik zie secretaresses nog geen PGP installeren en gebruiken bijvoorbeeld. Deze oplossing is een kwestie van even downloaden en klaar (en de ontvanger van versleutelde berichten die nog geen gebruiker is kan net zo eenvoudig in 1 minuut "meedoen") Dank voor je input!

Beste Benm, dank. Kern van die vraag was natuurlijk (als jij versleuteld bericht ontvangt van een gebruiker, maar jij zelf nog niet gebruikt en dus onleesbaar), ga je dan gebruiken? Gr, Peter

Hello all, Er ligt sinds 2004 een encryptie-techniek in m'n bovenste bureaula die op uiterst eenvoudige wijze absolute privacy kan bieden in e-mail conversaties, maar aangezien er best een paar centen inmoeten heb ik het nog even laten liggen. Tegelijkertijd is er wereldwijd een steeds maar voortschrijdende wens (vanuit de overheden) om zoveel mogelijk electronische informatie te verzamelen (hoe nutteloos in sommige gevallen ook, de bewaarplicht is daar het meest bekende voorbeeld van) dus ik wil toch graag toetsen voor ik investeer of er interesse bestaat en leg de casus derhalve aan jullie voor: Product: absolute privacy v.w.b. e-mail conversaties, maar voor gebruikers stukken eenvoudiger dan hetgeen nu verkrijgbaar is (Izecom et cetera). Er wordt dus ook niet met (wel degelijk kraakbare) S/MIME of certificaten gewerkt. Bij "onze" toepassing download een gebruiker een kleine applicatie (source wordt openbaar gemaakt) en verandert eventueel een paar eenvoudige instellingen. Encryptie vindt vervolgens automatisch plaats bij verzending, decryptie bij ontvangst en sleutelbeheer wordt automatisch afgehandeld ("oma-proof"; gebruiker hoeft dus niets te doen) Techniek: niet zo relevant voor de vraagstelling, maar deze wordt uiteraard openbaar gemaakt zodra we zouden gaan lanceren (zodat bewijs ook inzichtelijk is voor gebruikers). Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren). Sleutelbeheer uiteraard op externe drager te zetten voor extra veiligheid (bijv. USB), desnoods te combineren met 2 sleutels (dus bericht uitsluitend leesbaar door toestemming van 2 mensen). SWOT: S: Unieke combinatie van technieken, patenteerbaar, maakt encryptie eindelijk mainstream, techniek relatief makkelijk te begrijpen en bewijzen, relatief kleine investering, zelfs met gestolen sleutels geen inzicht in eerdere communicaties W: Onbekende factor: Begrijpt de wereld wel dat e-mail open en bloot leesbaar is voor iedere systeembeheerder op de zaak en bij de ISP's? Is de wereld toe aan absolute privacy? O: Bijzonder eenvoudige wereldwijde uitrol na eerste lokale gebruikers, mainstream afhankelijkheid (a la Google) T: Overheden gaan stuiteren (en da's eigenlijk waarom ik het heb laten liggen, eerlijkheidshalve) Lancering: -- Time-to-market ca. 4 maanden na start, investering ergens rond de 40k (+ operationeel 15k/maand) -- Gebruikers: in eerste instantie vnl. advocatenkantoren (met dank aan OM stuntjes de laatste tijd), overheid zelf, octrooibureau's, keuze genoeg. -- Grote publiek: natte vingerwerk, maar geschat uiteindelijk max (1 op 200 internetters: iedereen heeft wel 'ns iets uiterst confidentieels te melden) 0.5% breedbanders (maar wereldwijd zijn dat er dan nog steeds 5 miljoen). Vragen: (geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten): -- Zouden jullie het gaan gebruiken? Waarom wel of niet? -- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen? -- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen? Met bijzondere dank voor alle input, Groet, Peter

Sorry Joost, volgens mij niet waar: de BD doet aan herwaardering: ook al is boekwaarde bij A nul, als B het spul toch weet te slijten moet B ook een "herwaardeerde waarde" opvoeren en als A dat niet in ontvangst wenst te nemen ("nee joh, laat maar") over de inkoop (zo ik begrepen heb) schenkingsrecht betalen... Ik heb drie jaar geleden een bedrijf gestopt en het spul van 17 man weggegeven en de ontvanger heeft daar nogal wat problemen mee gehad. Tegelijkertijd begreep ik dat niet, want verkoop-nul = (voor de BD) maximale BTW afdracht en maximale winst, maar goed.... Belasting telefoon brult alleen wat er op de website staat, dus even check lijkt me zinvol! EDIT: Even belletje gepleegd met accountant (zo heb je nog 'ns een reden je netwerk te onderhouden:) ): de situatie die ik beschreef had een andere insteek, in dit geval heeft Joost gelijk!

Verveelvoudiging via een openbaar en door zoekmachines geindexeerd kanaal lijkt me niet het slimste plan, ook al heb ik het zelf betaald: auteursrechtelijk zou ik dan toch ff toestemming moeten vragen, en ik weet, gezien de economische druk op urenschrijvers, het antwoord al :)

Ik heb dit 3 jaar geleden toevallig uit laten zoeken door een groot internationaal advocatenkantoor (a la raison van een jaarsalaris ongeveer): de Nederlandse BD vindt het niet erg dat je geen aankoopnota zult hebben, maar je moet de BTW verrekening gaan uitvoeren in het land waar de server staat, IB (met eventueel voorkoming dubbele belasting) en OB. Op zich is dat ook logisch: de koper/verkoper meldt zich immers bij jou... Het totale rapport zou ik ergens in de archieven moeten opduikelen, mocht je geinteresseerd zijn.

Manon is de eerste die het zegt en ze heeft over de huurverplichting een heel stevig punt! Totaliseer 'ns de verplichtingen die er nu in "de zaak" zitten waar de huidige Nederlandse eigenaar vanaf is als er verkocht wordt... (huur, inkoop? personeel?) Daarbij snap ik 1 ander ding niet: als er 20k per jaar overblijft met een niet zo denderend goed werkend vrouwtje achter de bar (ben benieuwd wat wederhoor oplevert overigens) waar meneer de huidige eigenaar niets voor hoeft te doen, dan rendeert zijn 80k (die hij krijgt voor de overname) dus 25% per jaar. Dat rendement zou ik niet graag kwijt willen! Ergo: ik vind het zonder verdere informatie een l...koekverhaal en zou er vanaf zien, maarrrrrr: als de locatie zo supergeweldig is ten opzichte van ander beschikbare schuren, dan moet je er gewoon niet eens over nadenken en er voor gaan (alhoewel ik me dan weer afvraag waarom 'ie niet meer vraagt: dus feitelijk heb je niets aan mijn antwoord;-))))