Politiestaat in je auto

OPINIE - Iets meer dan twee maanden geleden heb ik het gehad over het risico op het betalen van losgeld voor je Renault, waarin ik ook heb gewaarschuwd voor een overheid die last heeft van mission creep. Dat leek vergezocht. Naar nu blijkt was het dat helaas niet.

De EU overweegt namelijk om autofabrikanten te verplichten hun auto’s uit te rusten met een apparaat waarmee deze op afstand zijn uit te zetten. De politie wil daarmee voortvluchtige en verdachte criminelen makkelijk kunnen stoppen. Bedacht binnen het European Network of Law Enforcement Technologies en geaccordeerd door het COSI, een EU-veiligheidsclubje.

De frame die gebruikt gaat worden om het publiek een dergelijk maatregel te laten slikken is duidelijk. Het is alleen maar bedoeld om beter de criminaliteit te kunnen bestrijden. Dat argument zal er in ieder geval bij een gedeelte van het publiek ingaan als zoete koek. Mocht dat onverhoopt niet lukken, dan is er altijd nog de terrorisme-frame.

Horrorscenario’s

Het lijkt allemaal mooi en de politie heeft uiteraard alleen goede bedoelingen. Het is echter niet zo moeilijk om een aantal reële horrorscenario’s te bedenken. Dergelijke techniek zal ook criminaliteit uitlokken. Het wordt voor criminele bendes aantrekkelijk om de apparatuur te hacken. Als dit eenmaal is gelukt, dan zijn de toepassingsmogelijkheden legio: autodiefstal, diefstal van kostbare vrachtladingen, ontvoering, losgeld voor geblokkeerde (vracht)auto’s of het bewust veroorzaken van opstoppingen om zo de politie dwars te zitten.

Afgezien van de aantrekkelijkheid voor criminele bendes, kan het nog op vele andere manieren misgaan. Je zult je maar met je in barensnood verkerende vrouw op hoge snelheid richting het ziekenhuis spoeden en een overijverige politieagent drukt op de stopknop.

Crowd control

Naast bestrijding van de criminaliteit biedt deze techniek ook uitstekende mogelijkheden voor ‘crowd control’. Demonstrerende Groningers die compensatie willen voor de schade door de aardgasbevingen aan hun woningen? Die kunnen maar beter thuis blijven. Demonstrerende ambtenaren op het Malieveld? Geen zin in. De verleiding om op deze manier aan ‘crowd control’ te doen is inherent aan dergelijke systemen.

Het lijkt erop dat de voorstellen nog in een vrij prematuur stadium zijn, gezien het feit dat men een en ander over ongeveer zes jaar wil invoeren. Al met al is dit de kat op het spek binden. Zowel wat betreft de criminelen als wat betreft de overheid. En dat moeten we niet willen. Dat is vragen om ongelukken.

  1. 2

    Ik ben bang dat die veiligheid van het overige verkeer niet zo’n rol speelt, als het om terrorisme gaat. Kinderporno kun je hier moeilijk gebruiken als gouden argument, dus het zal wel op terrorismebestrijding gegooid worden.
    Het feit dat het af en toe gruwelijk mis gaat met ’n politiefuik is kennelijk ook geen reden die fuiken niet meer te gebruiken.

  2. 3

    Ik stel voor dat we als burgers de overheid verplicht gaan stellen een systeem in te voeren waarmee wij ze met een druk op de knop uit kunnen zetten.

  3. 4

    Absurd big brother-plan, dat is duidelijk. Een variant om gestolen auto’s te blokkeren zou wel aantrekkelijk kunnen zijn. Zoiets als telecomproviders die je gestolen telefoon kunnen blokkeren.

  4. 6

    @1: pffff, ik geloof dat niet zolang geleden de politie moedwillig een file heeft veroozaakt om een crimineel dwingen te stoppen met een onschuldige dode als gevolg……

  5. 7

    @1: Verkeersveiligheid is geen eerste prioriteit bij het achtervolgen van boeven. Denk bijvoorbeeld maar eens aan de filefuiken die de politie bij achtervolgingen opzet, waarbij inmiddels al een dode is gevallen.

  6. 8

    En hoeveel extra auto’s wil de politie per jaar stoppen met die techniek die ze nu niet professioneel met een uitgelokte file kunnen stoppen?

    Dit moet wel de natte droom van de overheid zijn : boete te laat betaald? Auto uit. Te hard gereden? Auto uit. Belasting te laat betaald? Auto uit. Commentaar op een wijkagent op zoek naar plantjes? Auto uit?

    Ik zie ook wel mogelijkheden van zo’n chip in je gas, water en elektrameters! En een chip op je pinpas, biedt vast ook handige controlemogelijkheden.

  7. 10

    Doe maar lekker niet: veel te grote gevolgen als zo’n database gehackt wordt of als een overheid kwade bedoelingen heeft en dan gaan we er maar even vanuit dat het geen DRM-voor-auto’s wordt (iets waar juist criminelen geen last van hebben, omdat ze het kunnen omzeilen, terwijl het voor de brave burger wel gedoe meebrengt). Het weegt niet op tegen dat handjevol auto-achtervolgingen in Europa.

    @4:

    Probleem is dat dat niet hetzelfde werkt: de provider kan niet echt de telefoon uitzetten, alleen de verbindingen die die telefoon probeert te maken, het is ook zo dat een telefoon uitschakelen weinig nut heeft voor kwaadwillenden, bij auto’s ligt dat anders. Bij auto’s moet je echt de auto zelf uitzetten, dat kan altijd gekraakt worden met brute force methoden (alle code combinaties afgaan) omdat je niet wilt dat je auto blokkeert na een aantal foutieve pogingen (want dan kunnen kwaadwillenden dus opstoppingen veroorzaken). Je wilt ook niet dat het uitzet-mechanisme blokkeert na een aantal foutieve pogingen want dan kunnen dieven dat gebruiken. Het hele systeem kan gewoon niet werken voor auto’s tenzij er iets unieks is waardoor alleen jij de auto kunt uitzetten op afstand, dan moet je denken aan biometrie o.i.d. waardoor kraken praktisch onmogelijk wordt (ga maar eens alle mogelijke wachtwoorden in alle mogelijke stemmen brute forcen), dan zal iemand veel moeite moeten doen om ieder individueel systeem te misbruiken en kunnen terroristen en overheden er niet veel mee (tenzij een overheid dan weer gaat verplichten dat van iedereen een sample stemgeluid wordt bijgehouden in een database).

  8. 11

    @10: “dat kan altijd gekraakt worden met brute force methoden (alle code combinaties afgaan)”

    Bij “brute force” denk ik eerder aan (kapot slaan en) vervangen door een paar gewone draadjes. Het lijkt me nogal moeilijk om van dat controlemechanisme een onmisbaar onderdeel te maken.

    En mochten alle stoplichten op rood springen als je niet zo’n pieper in je auto hebt, dan komen er vast wel fantoom-piepers op de (zwarte) markt, waarin je het signaal van een willekeurige andere auto (die van je buurman, etc.) kunt nabootsen.

    In ieder geval wijst alles er op dat de digitale piraat in de samenleving een steeds belangrijker rol zal krijgen. Iets om in het oog te houden als je nadenkt over een beroepskeuze met toekomstperspectief.

  9. 12

    @Andy Cap: “willekeurige andere auto (die van je buurman, etc.) kunt nabootsen.”
    Dat nabootsen kun je toch wel vrij moeilijk maken. Vroeger waren bankpassen met magneetstrip simpel te kopiëren, maar sinds de chip op de bankpas lukt dat een stuk moeilijker.

    @Andy Cap: “vervangen door een paar gewone draadjes …
    Het is inderdaad vrij eenvoudig om een ‘dissidente” auto te creëren.

    Volgende stap is natuurlijk dat de auto’s van medeweggebruikers overgenomen gaan worden. Zo’n dissidente auto gaat dan klemgereden worden door andere auto’s die toevallig in de buurt zijn.

  10. 14

    @Hans Verbeek: Jij ben natuurlijk bij voorbaat verdacht met je dissidente vervoermiddel zonder blokkeringssysteem.

    Technisch gezien kan er trouwens op een fiets ook een blokkeringssysteem ingebouwd worden, mocht de wetgever dat nodig achten.

  11. 16

    @11:

    Auto’s werken al lang niet meer met draadjes. De moderne motor wordt aangestuurd met computerchips en daar zou het uitzet mechanisme in verborgen zitten. Die chips kunnen wel vervangen worden maar dan moet je eerst bij een garage zien te komen. Je hebt nu al garages waar je de software van de chips kunt laten bewerken om je motor beter geschikt te maken voor straatraces, dat illegale circuit zou zich vast en zeker ook ontfermen over gestolen auto’s met een uitzet mechanismen dat nog niet geactiveerd is op het moment dat de auto in de garage aankomt, maar een dief zal niet zomaar tijdens het stelen het uitzet mechanismen kunnen omzeilen.

    Maar laten we het er maar op houden dat het hele idee gewoon te veel de privacy schendt en het verkeer kwetsbaar maakt voor kwaadwillenden.

  12. 17

    @12: “Het is inderdaad vrij eenvoudig om een ‘dissidente” auto te creëren.”

    Precies, en waarom zou de rest dan moeilijk zijn? Zoiets zendt toch gewoon een digitaal signaal uit?

    Je hoeft alleen maar dat signaal op te vangen en te repliceren. Het zijn gewoon eentjes en nulletjes en het is net zo makkelijk als het kopieeren van een DVD. Makkelijker, want zoveel informatie zal er nou ook weer niet verstuurd worden.

    Een beetje slimme piraat bouwt er zelfs eentje waarmee je al rijdende de signalen van iedereen die om je heen rijdt op kunt pikken om die te kunnen repliceren, zodat je op elk gewenst moment (5 minuten later) gewoon schijnbaar van auto te kunnen wisselen. Koud kunstje lijkt me.

    De allerslimste piraten wisselen zelfs gewoon automatisch elke 15 minuten schijnbaar van auto, om zo de pakkans te verkleinen.

    Waarschijnlijk koppelen ze er een of andere belastingmaatregel aan vast om iemand te kunnen pakken voor belastingontduiking. Want waar ga je anders een boete voor geven? Identificatieontduiking? En welke boete is draconisch genoeg om mensen daarvan af te houden?

  13. 19

    @Andy Cap: Voor een “beter” systeem heb je 2-richtingsverkeer nodig. De zender stuurt een rekenkundige “challenge” naar de auto en de auto lost die op en bewijst daarmee dat hij een geheime sleutel heeft die nodig is om de “challenge” op te lossen. Iets dergelijks wordt gebruikt door https sites met een slotje

    Een iets eenvoudiger systeem is dat je de auto een miljoen sleutels geeft en dat de auto elke sleutel maar één keer kan gebruiken, zodat het simpelweg kopiëren van de sleutel niet werkt. Voordeel hiervan is dat er geen tweerichtingsverkeer nodig is. Nadeel is dat het 2de systeem kwetsbaar is voor de zogenaamde “man-in-the-middle attack”

  14. 20

    @17: Hoezo “gestolen auto’s”? Ik wil gewoon niet dat mijn identiteit bij voortduring gestolen wordt.

    Stel ze bouwen op de heuvel achter het dorp een politiepost met verrekijkers en gaan daar zitten noteren hoe laat je opstaat, wie er op bezoek komt, wanneer je weggaat en weer thuiskomt; gewoon alles. Ga jij nog in dat dorp wonen?

    Alsof dat een godgegeven recht van de overheid zou zijn. Een burger mag alles, zolang het niet bij wet verboden is. Maar de overheid mag niets, tenzij er een wettelijke basis voor bestaat (vandaar de standaardformulering waarbij je vraagt om een voor beroep vatbare beschikking). Waar halen ze het recht vandaan?

    Natuurlijk, als er geen wet is, dan maken ze er wel eentje.

    Het wordt de hoogste tijd voor massale burgerlijke ongehoorzaamheid: over mijn lijk!

  15. 21

    @19: En dat allemaal gekoppeld aan een GPS natuurlijk.

    Ik merk dat je van wanten weet. Alleen lijkt het me onwaarschijnlijk dat je de eerste bent die een systeem heeft uitgevonden dat hack-proof is. Bovendien begin ik me af te vragen welk kostenplaatsje daar aan moge hangen.

    Hoe dan ook, Inca heeft gelijk (@15).
    Sabotage!

  16. 22

    @19:

    Beide methoden falen wanneer er een database wordt gehackt en beide methoden kunnen falen tegenover een brute force aanval, vooral als het de daders niet om een specifieke auto te doen is maar om het scheppen van chaos.

  17. 23

    @Andy Cap: ik heb niks uitgevonden, maar ik ben altijd gefascineerd geweest door de wiskunde achter de asymmetrische cryptologie met zijn grote priemgetallen.

    “… ie een systeem heeft uitgevonden dat hack-proof is. “
    Hacker-proof is moeilijk, maar je kan toch een heel eind komen.

    “welk kostenplaatsje “ De algoritmes zijn al decennia oud en worden volgens mij ook toegepast op smartcards. Die zijn niet zo duur.

    Ik blijf het trouwens ook een wild plan vinden van die ENoLET. Mij hebben ze in ieder geval bij lange na niet overtuigd dat we de politie dit soort speeltjes moeten verstrekken.

  18. 24

    @23:

    Smartcards werken niet op afstand, een enorm belangrijk verschil vanuit cryptografisch oogpunt. Bij het voorgestelde systeem voor auto’s kun je dag en nacht de ether spammen met probeersels, een smart card moet je doorgaans stelen.

  19. 25

    @Derpjan: Tja een slecht beveiligde database is net zoiets als een slecht beveiligde bank, daar wil je je geld niet stallen. Je hebt dat ook wel gezien als bij gehackte bedrijven. Veel geklooi met certificaten die moesten worden ingetrokken, waar men niet echt niet op voorbereid was.

    Een Denial-of-service attack is inderdaad een probleem. Je ziet dat de banken dat ook maar moeilijk onder controle lijken te krijgen de laatste 2 jaar.

    Maar ook daar zijn tegenmaatregel te nemen. Denk bijvoorbeeld aan de cloudflare infrastructuur die zich specifiek richt om te blijven functioneren ondanks dat soortaanvallen.

  20. 26

    @23: Dat weet ik; ik begrijp wel ongeveer waarover het gaat, al deel ik dan jouw fascinatie niet: PGP en aanverwanten.

    Nee, ik bedoelde niet de software, maar de hardware. En natuurlijk de menselijke factor om de data uit te lezen en het controleapparaat zinvol te bemannen. Of krijgt elke wijkagent dat gewoon door op zijn tablet? Mmmmm, ik ben bang van wel.

    Griezelig.

  21. 27

    @23: “Smartcards werken niet op afstand, “,
    Ik bedoel smartcard in combinatie met zender/ontvanger.

    “het voorgestelde systeem voor auto’s kun je dag en nacht de ether spammen met probeersels”
    Als het systeem op die manier te brute-forcen is dan worden er veel te korte sleutels gebruikt. Voor symmetrisch encryptie wordt vaak 128-bits gebruikt en dat lijkt voldoende. (mits de sleutels ook de 128-bits entropie bevatten.)

  22. 28

    @AltJohan

    Je kunt van alles doen om de database zo goed mogelijk te beveiligen (op een gegeven moment loop je wel tegen een limiet aan omdat “human error” niet weggehaald kan worden), maar als het een keer misgaat valt de schade nauwelijks meer in te perken. Is de kans dat het misgaat maal de schade die dan veroorzaakt wordt te verantwoorden t.o.v. de baten van zo’n systeem? In dit geval niet denk ik en al was het zo dan nog is het naief om te denken dat de maatschappij rustig terug veert na een grote schok. De verwachtingswaarde voor directe schade kan wel gelijk zijn maar grote schokken hebben allerlei secundaire effecten waardoor je een vicieuze cirkel kunt krijgen.

  23. 30

    @Andy Cap: Ja, PGP was een belangrijke pionier. Daardoor ben ook ik voor het eerst in aanraking gekomen met die fascineerde algoritmen zoals RSA en zo.

    @Andy Cap: Wat ik de scary part vind is dat ik al jaren een tracking-device bij me draag in de vorm van een mobiel.