Veiligheid vs encryptie – tijd om de fabels de wereld uit te helpen

Op het moment is er veel discussie gaande over privacy en encryptie. Aan de ene kant willen we graag op een veilige wereld wonen, maar hoeveel privacy zijn we bereid op te geven? En wat heeft encryptie te maken met onze veiligheid? Tijd om hier eens kritisch naar te kijken, voordat we dingen doen die lastig terug te draaien zijn.

Auteur: Martijn
Datum: 10/06/2016
Leestijd: 5 Minuten

Volgens onze CRO Mikko Hyppönen is het gevaar van hackende terroristen momenteel nog te overzien, maar dat zal de komende tijd alleen maar toenemen.

Recent nog waren de FBI en Apple regelmatig in het nieuws door een beveiligde smartphone. Deze telefoon was van één van de daders van een aanslag in de Amerikaanse stad San Bernardino. De FBI wilde de smartphone kraken om meer over de aanslag te weten te komen en om mogelijk toekomstige aanvallen te voorkomen.

Apple werd verzocht om de gegevens op de telefoon vrij te geven, maar door dit te doen vreest Apple voor de privacy van alle gebruikers. Vele andere grote techbedrijven, zoals Google, Amazon en Facebook zeggen achter Apple te staan. Op nu.nl kun je alles lezen over het hackdebat rond FBI en Apple.

Je zou kunnen zeggen dat encryptie de reden is voor deze discussie. Toch kunnen we encryptie hier niet volledig de schuld geven. Hoog tijd om een aantal fabels de wereld uit te helpen.

Sterke encryptie wordt alleen gebruikt door criminelen

Helemaal verkeerd. Iedereen op het internet maakt gebruik van sterke encryptie. Het is namelijk het fundament van het veiligstellen van onze wachtwoorden, onze communicatie, onze opgeslagen gegevens en e-commerce. Om maar even een paar dingen te noemen. De meesten mensen zijn zich er niet van bewust dat deze systemen ons constant beveiligen. Sterker nog: het internet, zoals wij dat kennen, zou verdwijnen zonder encryptie.

Tor en Signal worden gebruikt door criminelen

Weer mis. Ken je Tor en Signal? Tor is een open netwerk voor anonieme communicatie en Signal een gratis iPhone en Android app om versleuteld mee te bellen en te chatten. Handige tools voor criminelen kun je denken. Maar het is erg gevaarlijk om te accepteren dat iedereen die beveiliging serieus neemt slechte bedoelingen heeft. Zelf gebruik ik Tor regelmatig tijdens mijn werk voor verschillende, volkomen legale zaken. Het is gewoon heel praktisch en in sommige gevallen ook een principe kwestie. En laten we het dan ook over de definitie van crimineel hebben. Hoe zit het bijvoorbeeld met de politie in bepaalde landen die jacht maakt op illegale politieke activisten? Vind jij niet dat deze ‘criminelen’ zichzelf moeten kunnen beschermen? Wil je zelf jouw eigen privacy beschermen online? Kijk dan eens een F-Secure Freedome.

Terroristen gebruiken encryptie om zichzelf te verbergen

Er zijn genoeg voorbeelden om deze stelling te ontkrachten. Zo bleek dat de terroristen in Parijs gebruik maakten van gewone mobiele telefoons die heel eenvoudig af te luisteren waren. Ook andere verdachten werden door de autoriteiten in de gaten gehouden. Uiteindelijk hadden de autoriteiten zoveel data verzameld dat ze belangrijke informatie over de aanvallen over het hoofd zagen. Waarschijnlijk denken we door alle Hollywood films dat criminelen rondlopen met allerlei high-tech apparatuur. De werkelijkheid ziet er toch iets anders uit.

Overheden moeten backdoors hebben voor onze apparaten en communicatie

Klinkt slim natuurlijk. In elk device en in iedere vorm van communicatie wordt een achterdeurtje ingebouwd, waar de overheid op in kan haken als het nodig is. Zo houden we de voordelen van sterke encryptie en is er voor de ‘good guys’ een mogelijkheid om ons te beschermen. Geen denken aan! Dit is een hele naïeve gedachte. Het is namelijk moeilijk te controleren of overheden dergelijke functies alleen gebruiken om legitieme redenen. Daarnaast is het onmogelijk om deze achterdeurtjes geheim te houden. Er hoeft maar één iemand over te gaan praten en het hek is van de dam. De vraag is niet of gevoelige informatie zal lekken of dat het wordt gekraakt. Het is eerder de vraag wanneer het gebeurt.

Instanties met een bevelschrift hebben recht op al onze gegevens, inclusief versleutelde gegevens

Met een bevelschrift aan de deur hebben instanties het recht om ons huis te doorzoeken als er een goede verdenking is van een misdrijf. Dit is algemeen bekend. Maar het wordt heel complex als je dit ook wilt toepassen op digitale gegevens. Als je niet thuis bent en de politie verdenkt jou van een misdrijf, dan zullen ze de deur openbreken. Maar nergens word je verplicht om een zwak slot te gebruiken, voor het geval de politie een bevel heeft om jouw huis te doorzoeken. Hetzelfde geldt voor digitale gegevens.

Autoriteiten zijn machteloos tegen terroristen door sterke encryptie

Beetje kort door de bocht dit en ook nog eens ver van de waarheid. De autoriteiten kunnen namelijk nog steeds telefoons en sms-berichten aftappen en huizen en voertuigen in de gaten houden. En dan hebben we het niet eens over de spyware die autoriteiten gebruiken om data te achterhalen. Nee, er zijn nog steeds voldoende mogelijkheden om deze terroristen in de gaten te houden. Daarnaast hebben we ook hier te maken met mensenwerk. En waar mensen werken, worden fouten gemaakt. Eén fout en heel de bende wordt opgerold.

De autoriteiten willen bezuinigen op onze privacy om meer macht te krijgen

Ik ga hier niet ontkennen dat er een kern van waarheid zou kunnen zitten in deze stelling. Maar ik geloof niet dat dit de belangrijkste drijfveer is van de autoriteiten. Volgens mij willen ze namelijk allemaal koste wat kost terrorisme en andere vormen van criminaliteit stoppen. En daar zoeken ze een geschikte set met tools voor. Ik twijfel er geen moment over dat de overheid zijn uiterste best doet om de maatschappij veiliger te maken. Helaas heeft dat soms nadelige gevolgen voor onze privacy.

Encryptie verbieden de oplossing?

Ik hoop dat ik je met dit artikel laat zien dat encryptie ontzettend belangrijk is voor de samenleving zoals we die nu kennen. Maar ik kan me de vraag wel voorstellen hoor. Als de encryptie van data voor zoveel problemen zorgt, moeten we daar dan niet iets tegen doen? Verschillende veiligheidsdiensten zijn niet blij met encryptie en de Britse premier Cameron heeft zelfs voorgesteld om het te verbieden. Dat lost een hoop ellende op zou je zeggen, maar de meningen verschillen nogal.

Volgens beveiligingsexpert Mikko Hyppönen van F-Secure is het verbieden van encryptie een extreem slecht idee. In het interview met RTL Z hieronder geeft hij aan waarom.

Wil je praktisch advies over het beveiligen van je bedrijfsdata?

Vul hieronder dan het formulier in en ontvang gratis een exemplaar Cyber Security Demystified: Securing Data!


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s