Mag politie en/of justitie encryptiesleutels van je vorderen? Wat is het gevolg ervan als je ze niet geeft?

Als je bekend bent met de term 'plausible deniability' EN als je in staat bent tot continue zelfdiscipline, kun je ze bij vordering gewoon de "niet zo geheime" sleutel geven. Dat er daarnaast een "heel erg geheime" sleutel bestaat, kunnen ze nooit bewijzen.

Daar ben ik geheel mee bekend. Dat werkt in de praktijk alleen lastiger dan je denkt.

Op welke manier werkt het lastiger? Bedoel je gewoon praktisch in de zin dat je het Outer Volume regelmatig moet bijhouden zodat je op *elk* willekeurig moment kunt laten zien dat je daar recent nog bezig bent geweest, of bedoel je iets fundamentelers?

Je moet wat zinnigs in het outer volume hebben. Iets waarvoor je een reden hebt om 't te versleutelen en iets dat ook nog eens met enige regelmaat wordt gebruikt inderdaad.

Elke week je bankafschriften downloaden en in je outer volume plaatsen. Een dief die je computer steelt zal ze niet ontdekken, want hij kent het wachtwoord niet. Een onderzoeker die, op wettelijke last, jouw computer doorzoekt en jou vordert het wachtwoord te geven, zal die bankafschriften wel ontdekken, maar dat is niet erg omdat zijn werkgever met een dergelijke wettelijke ondersteuning sowieso al toegang heeft tot jouw bankafschriften.

Dat is een aardige tip. Maar hoe plausible is het dan dat jij een volume hebt van, pak 'm beet, 10 GB, waar alleen een paar dozijn bankafschriften op staan?

Daar zijn wel mogelijke uitleggen voor te verzinnen... Zomaar een voorbeeld: zet er wat plaatjes van blote dames op. Beter nog: wat filmpjes, dat vult de ruimte sneller op. Jouw uitleg tegenover de onderzoeker: je wilde niet dat je vrouw of je kinderen die beelden zouden ontdekken, vandaar dat je ze in een versleuteld bestand hebt geplaatst. Zorg wel dat het niets illegaals is, maar alleen iets dat voor beschamend is. Voorwaarde is wel dat jouw vrouw je niet verlaat als de onderzoekers het materiaal vinden. Alternatief is dat je vrouw van dit excuus weet, maar dan mag ze niet doorslaan bij een eventueel verhoor. Een heel andere mogelijkheid is dat je heel veel informatie die ook normaal (onversleuteld) toegankelijk in het Outer Volume zet (als kopie). Je schrijft, herschrijft, hernoemt, verplaatst - alles wat je normaal ook doet. Daarna wis je alles, behalve die bankafschriften. Jouw verhaal naar de onderzoeker: je hebt ooit 10 GB gemaakt omdat je al je informatie wilde beveiligen. Tegen diefstal, of tegen de helpdeskmedewerker die jouw computer moet repareren. Daar had je 10 GB voor nodig (noem daarbij trouwens de afmeting van het *hele* volume, niet die van het Outer Volume, want die is de helft). Na een tijdje besloot je dat het gebruik van een versleutelde container toch te veel moeite was. Je hebt toen alles op de normale schijf gezet, behalve datgene dat echt vertrouwelijk is: je bankafschriften. Omdat je toch genoeg ruimte hebt, heb je nooit de moeite genomen een kleinere container te maken. Door een "binary read" te doen van het (mounted) Outer Volume kan de onderzoeker zien dat er vroeger inderdaad allerlei bestanden aanwezig waren, dat je daar op een normale manier mee bent omgegaan (fragmentatie e.d.), en dat je die daarna hebt gewist. Op je normale schijf ziet hij de huidige versies van de bestanden die ooit op het Outer Volume stonden, dus jouw verhaal is geheel plausibel.

Dat is inderdaad een manier om ervoor te zorgen dat je het outer volume niet hoeft te "onderhouden", daar heb ik ook wel eens aan gedacht. Pornografisch materiaal gebruiken is misschien niet zo'n slim idee, nu terroristen dat blijkbaar gebruiken om hun gegevens mee te coderen ;)

Die truc is al veel ouder, hoor. Alleen werd het vroeger met gewone vakantiekiekjes gedaan. Maarreh... als ze jou van zulke trucs verdenken, is dat toch prima? Dan besteden ze al hun tijd aan het zoeken naar een verborgen boodschap die niet bestaat. Dat vermindert de kans dat ze in de juiste richting zoeken.

Ik weet dat de steganografietruc oud is, het was ook maar een grapje :)