020 530 0160

Steeds meer misbruik van encryptie

Gepubliceerd op 23 augustus 2016 categorieën , , ,

Al veel vaker blogden we over encryptie. Encryptie is immers als jaren lang een hot topic, omdat het verkeer tussen mensen tegenwoordig steeds meer in digitale vorm geschiedt en steeds nieuwe praktijkvoorbeelden ontstaan waarin privacy- en veiligheidsbelangen op gespannen voet lijken te staan, met hevige discussies (en uiteraard ook rechtszaken) tot gevolg.

Encryptie

Alvorens over te gaan op de actualiteit, geef ik graag een korte opfriscursus over encryptie. Wanneer je data verstuurt, kan deze door middel van encryptie (‘versleuteling’) worden omgezet in een codetaal die voor niemand leesbaar is. Wanneer de data bij de ontvanger aankomt, wordt de codetaal weer vertaald in de oorspronkelijke vorm. Er wordt gebruik gemaakt van verschillende ‘sleutels’ om je data te versleutelen. Zo hebben de verzender en de ontvanger van data beiden een eigen set van twee sleutels: één ervan is publiek, en de ander niet. Voor het over en weer versturen van versleutelde informatie, zijn steeds beide sleutels vereist.

Als iemand jou bijvoorbeeld een bericht wil sturen, kan hij of zij de publieke sleutel (die vrijelijk gedeeld kan worden op bijvoorbeeld een website) gebruiken om de data te versleutelen. Jij kan vervolgens het bericht met de niet-publieke sleutel ontcijferen. Andersom geldt hetzelfde idee: jij verstuurt data met de niet-publieke sleutel, en deze kan vervolgens met de publieke sleutel worden ontcijferd. Doordat steeds gebruik wordt gemaakt van twee sleutels, kunnen alleen de verzender en ontvanger (en niet iemand ertussenin) de inhoud van de data zien.

Encryptie als veiligheidsmechanisme

Sinds de Snowdenaffaire maken bedrijven steeds meer gebruik van encryptie, om zo de privacybelangen van hun klanten te kunnen waarborgen. Voor bedrijven is het immers vaak een nobel streven (en ook vooral een goed marketingpraatje) om gebruik te maken van encryptie, zodat alles wat jij op het internet met een bepaalde persoon wil delen, ook echt tussen jullie twee kan blijven. En in beginsel is dit ook goed, zolang je bedoelingen ook goed zijn.

Een bedrijf dat de laatste tijd heeft gewerkt aan encryptie, is WhatsApp. In haar voorwaarden op haar website stelt zij het volgende hieromtrent:

“Privacy en veiligheid zit in ons DNA en daarom introduceren wij in onze laatste versie end-to-end encryptie. Met end-to-end encryptie zijn je berichten, foto’s, video’s, gesproken berichten, documenten en oproepen veilig en kunnen ze niet in de verkeerde handen vallen.”

Super veilig dus. De door jou gedeelde informatie kan op dit moment niet meer in verkeerde handelen vallen. Maar is dat eigenlijk wel altijd zo?

Nadelen van encryptie

Het antwoord liet zich al raden: Nee! De laatste tijd worden de nadelen van encryptie steeds meer zichtbaar: ook encryptie zelf kan immers gebruikt worden voor verkeerde doeleinden. Zo vernam ik vanmorgen dat terroristen ook steeds meer gebruik maken van encryptie. Het gaat dan niet om een dienst als WhatsApp, maar om het TOR-netwerk, ook wel bekend als het ‘Dark Web’. Aangezien de gebruikmaking van dit netwerk niet bepaald laagdrempelig is, worden er op IS-territorium zelfs cursussen gegeven aan degenen die hiervan gebruik willen (of moeten) maken. Enkele hoge VN-functionarissen merken zelfs op dat het Westen wellicht haar technologische voorsprong op het gebied van encryptie kwijt aan het raken is. Niet bepaald waar we op zitten te wachten dus..

Ook in Nederland rijzen er steeds meer problemen met encryptie. Het OM meldde gisteren dat zelfs een simpele app als WhatsApp problemen voor haar opsporingswerkzaamheden met zich meebrengt. Aan de Telegraaf verklaart officier van justitie Martijn Egbers dat ‘berichten van verdachten niet of nauwelijks ontcijferd’ kunnen worden als zij worden verstuurd met WhatsApp, met de ernstige nadelige gevolgen van dien.

WhatsApp mag dan wel doodleuk in haar voorwaarden vermelden dat ‘veiligheid’ in het DNA van het bedrijf zit, en dat daarom gebruik wordt gemaakt van encryptie, maar als terroristen gebruik maken van encryptie om aanslagen voor te bereiden, dan brengt encryptie juist alleen maar onveiligheid in de maatschappij. Encryptie zelf kan dus ook in verkeerde handen vallen, maar daar houdt WhatsApp geen enkele rekening mee.

Ondanks het feit dat privacy op het internet zeer belangrijk is, lijkt encryptie het internet steeds meer te veranderen in een groot digitaal ‘Wild Wild West’, waarin iedereen volledig anoniem te werk kan gaan en door niemand gemonitord kan worden. Erg problematisch, als je het mij vraagt. Ik begrijp dat privacy belangrijk is, en dat misbruik kan worden gemaakt van monitoring van data, maar totale anonimiteit lijkt mij aan de ander ekant ook zeer onwenselijk.

Bron: AP.org, telegraaf.nl
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Mike Landerbarthold

publicaties

Gerelateerde artikelen