woensdag 7 september 2016

Encryptie

In NRC Handelsblad van 25 augustus 2016 stond een verontrustend redactioneel commentaar met de titel Ook encryptie heeft grenzen. De redactie van deze kwaliteitskrant stelt dat telefoons getapt moeten worden, huizen doorzocht, personen gefoulleerd, mits met rechtelijke waarborgen omkleed en dat (dus) ook encryptie niet absoluut kan zijn.

Zelden zag ik in deze krant zulke onzin staan. Ik heb er dan ook een reactie aan de redactie aan gewaagd waar ik niets meer over heb vernomen. In mijn reactie vergelijk ik een wettelijke mogelijkheid om encryptie te doorbreken met een wettelijke mogelijkheid om de zon vanavond niet onder te laten gaan.
Deze vergelijking snijdt hout omdat:
  1. Het technisch onmogelijk is.
  2. Criminelen maken graag gebruik van duisternis. Een opsporingsinstantie zou zichzelf kunnen wijsmaken dat door duisternis af te schaffen de criminaliteit vermindert.
  3. De gevolgen voor niet-criminelen zouden rampzalig zijn.

1: Waarom is het technisch niet mogelijk?

Cryptografie is vreselijk lastig correct te implementeren. Veel cryptografische systemen bleken onveilig door subtiele fouten. Andere bleken onveilig door - wettelijk voorgeschreven - veel te korte sleutels.
Ruwweg zijn er twee benaderingen om opsporingsinstanties toegang te geven tot versleutelde informatie:
  1. Het systeem heeft een extra sleutel voor de opsporingsinstanties.
  2. Het systeem heeft zulke zwakke sleutels dat een opsporingsinstantie die voldoende rekenkracht kan inzetten de encryptie binnen redelijk tijd kan kraken.
Een cryptografisch systeem met een achterdeur (extra sleutel) voor de opsporingsinstanties is veel ingewikkelder dan een systeem zonder achterdeur. Dat is niet 2x zo ingewikkeld, maar wel 10x zo ingewikkeld. De kans dat er in zulke software ook onbedoelde kwetsbaarheden zitten is dus ook 10x zo groot. De extra sleutel voor de opsporingsinstanties moet zo verschrikkelijk goed geheim worden gehouden dat ik geen enkele overheid daartoe in staat acht. Als Edward Snowden met de kroonjuwelen van de NSA kan weglopen en een bedrijf als DigiNotar de hackers niet buiten kan houden, dan zal de Nederlandse staat dat zeker niet kunnen.
Een systeem met zwakke sleutels is niet alleen toegankelijk voor de bedoelde opsporingsinstanties, maar ook voor elke goed voorziene criminele organisatie of vreemde mogendheid. Bovendien neemt de rekenkracht van computers (en vooral grafische kaarten) nog steeds exponentieel toe. Wat vandaag veilig is voor alles behalve een opsporingsinstantie die een week rekentijd op een supercomputer kan inzetten, is over vijf of tien jaar met een GPU van een paar honderd Euro in een week te doen.

2: Criminelen en duisternis

Wie denkt dat criminelen duisternis echt nodig hebben is naief. De grootste buit wordt niet geroofd door bij nacht en ontij in te breken in een gebouw en daar de kluis open te breken. Dat gaat tegenwoordig door bij klaarlichte dag door bankrekeningen te plunderen met buitgemaakte inloggegevens of door valse emails naar de financiële afdeling van grote bedrijven te sturen met het verzoek (zogenaamd afkomstig van een hoge pief in de organisatie) om direct een smak geld over te maken naar een buitenlandse rekening. Er is nog nooit aangetoond dat een terroristische aanslag voorkomen had kunnen worden door wettige toegang tot versleutelde berichten mogelijk te maken. Natuurlijk geven dat soort resultaten uit het verleden geen garantie voor de toekomst. Maar criminelen hebben altijd gebruik gemaakt van boeventaal om met onschuldige klinken bewoordingen te overleggen over onveilige communicatiekanalen. In plaats van "vermoorden" spreken ze over "met pensioen sturen". Het gebruik van een door de overheid goedgekeurd encryptiesysteem is niet af te dwingen, tenzij je alle communicatie die de opsporingsinstanties niet kunnen lezen zou blokkeren. Maar dan ontwikkelen de criminelen en terroristen gewoon een boeventaaltje. Het technische equivalent hiervan is steganografie.

3: De gevolgen voor de rest van de maatschappij zijn rampzalig

Als de zon niet onder zou gaan, raken mensen, dieren en planten enorm van slag. Als veilige communicatie niet mogelijk is, dan zijn journalisten in de halve wereld niet meer veilig (en dat zou de redactie van NRC toch aan het hart moeten gaan).

Wat dan wel?

Opsporingsinstanties zullen moeten leren te werken in een wereld waarin ze niet tot alle informatie toegang hebben. Daarbij voorzie ik ook dat het afluisteren van telefoongesprekken haar bruikbaarheid als opsporingsmiddel gaat verliezen. Het is goed mogelijk een telefoniesysteem te ontwikkelen dat via Internet werkt en waarbij opsporingsinstanties tengevolge van sterke encryptie niet alleen niet bij de inhoud van de gesprekken kunnen, maar ook niet bij de verkeersgegevens (wie communiceert met wie). Zulke systemen zullen over TOR of een soortgelijk netwerk communiceren en die netwerken zijn zo opgezet dat het extreem lastig is te achterhalen welke partijen met elkaar communiceren.
Een krantenredactie die argumenten van deskundige hackers wegzet met bewoordingen als Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie draagt niet bij aan een zinnige discussie.