Backdoors en ‘Golden key’

usa-china2

Het kan soms raar lopen in de internationale betrekkingen. Amerika eist backdoors in systemen, de Chinese overheid wil wetten gaan aannemen waarin dezelfde backdoors verplicht word gesteld, maar hiervan zegt Amerika dat dit een slecht idee is voor de wereld en china. Het lijkt er op dat USA alleen backdoors wil hebben die ze alleen zelf kunnen gebruiken, het idee dat China soortgelijke mogelijkheden hebben word afgekeurd.

Het is een elke decennia wel een terugkerende discussie of encryptie gewenst is en of er voor de overheid een backdoor in moet zitten. Hier is al in de jaren 90  de conclusie uitgekomen dat een backdoor te veel risico’s geven en de belangen van internationale handel en veiligheid beschadigen.

Tevens hebben bedrijven zoals Apple ontdekt dat de klanten in toenemende mate eisen om privacy waarborgen. Tegenwoordig encryptie Apple je iPhone zodat Apple (of politie en andere overheidsdiensten) deze niet kan lezen. Ook bedrijven zoals Google en Yahoo geven aan dat encryptie noodzakelijk is om de privacy van burgers en bedrijven te waarborgen. Deze bedrijven zijn ook actief bezig om hun diensten verder te beveiligen tegen inkijk van derde partijen.

De Amerikaanse overheidsdiensten zijn niet gelukkig met deze ontwikkelingen en heeft recentelijk bedrijven opgeroepen om in hun producten ‘voor nationale veiligheid’ een backdoor te maken. Ze noemen het wel anders, ze hebben het over de voordeur of het gebruik van een ‘Golden key’, maar hoe je het ook noemt het blijft een backdoor.

Met een backdoor zou je op een alternatieve manier in een systeem komen. Hierbij worden de normale (veiligheids) checks geheel overgeslagen. Het vervelende van een backdoor is dat deze niet kijkt wie gebruik maakt van de backdoor. Iedereen die weet hoe de backdoor werkt, dus ook de criminelen of kwaadwillende overheid, kan op deze manier eenvoudig binnenkomen. Vergelijk het met een achterdeur wat je met een pincode, iedereen die de pincode weet kan zonder problemen binnen zonder onderscheid te maken naar persoon.

Aantal grote bedrijven gaan hier tegen is zoals Google en Yahoo zijn er ook fel op tegen. Het maken van een backdoor, op welke manier ook, maakt het systeem per definitie onveilig.

China heeft aangekondigd om de wetgeving aan te passen waarbij bedrijven verplicht word op key aan de overheid te geven en backdoors in te bouwen in de software. Vreemd genoeg heeft USA aan China een brief geschreven waarin zij dit niet een goed idee vinden. Toch wel vreemd dat een backdoor wel een goed idee is voor Amerika maar een heel slecht idee voor China. Iets met meten met twee maten?

Enige oplossing is om er voor te zorgen dat encrypty gewoon goed werkt. Backdoors is een gapende gat in de beveiliging die je met encryptie wil bereiken, dus het is een heel slecht idee om dit verplicht te stellen.

Als men dan met het argument komt met ja maar ‘terrorisme/kinderporno’, deze kunnen met ouderwets politie werk opgespoord worden. Het opheffen van encryptie of eisen van een backdoor is geen garantie dat deze worden opgelost. Integendeel, veel van de huidige aanslagen waren van te voren al bekend en konden toch nog plaats vinden (mede omdat overheidsdiensten de speld in de hooiberg niet kunnen vinden).  Bovendien is de kans dat criminelen de backdoors ook kunnen gebruiken niet denkbeeldig. Voor Griekse telefoonsysteem zat ook een overheids backdoor in waarvan misbruik gemaakt is waardoor ministers zijn afgeluisterd. Indien iemand dan toch in geheim wil communiceren zoeken ze wel een systeem waar geen overheidswege verplichte backdoors in zit, dus dit heeft geen zin tegen de mensen die echt iets geheim wil houden. Uiteindelijk zullen alleen de brave burgers hiervan de dupe zijn, de overheid zou deze berichten ongelimiteerd kunnen lezen.

Links:

  • http://motherboard.vice.com/en_ca/read/the-united-states-is-angry-that-china-wants-crypto-backdoors-too
  • http://www.reuters.com/article/2015/02/27/us-china-security-idUSKBN0LV19020150227

PRISM : Versleutel je email met PGP

stop-nsa

Wie de laatste tijd het nieuws een heel klein beetje gevolgd heeft kan het niet ontgaan zijn dat vandaag de dag vrijwel alles word afgeluisterd door NSA en diverse andere geheime diensten. Mij lijkt me dat tenzij je maatregelen neemt dat er er van uit mag gaan dat altijd wel iemand meekijkt met al je online activiteiten.

Het is natuurlijk heel erg triest dat we deze “Big Brother” status hebben bereikt. Hoe heeft het zover kunnen komen? Onder het mom van nationale veiligheid, terrorisme en andere ‘cyber’ bedreigingen wordt onze privacy langzaamaan opgeofferd. De afweging van inleveren van privacy versus bedreigingen is een oneerlijke afweging. Men ziet liever een daadkrachtig politicus die wetten doorvoert om ons ‘te beschermen’. Als eenmaal een (slechte) wet is aangenomen is het vrijwel onmogelijk om deze terug te draaien, ook al heeft een wet vrijwel geen effect waarvoor het is aangenomen.

Gelukkig zijn er manieren om je te beschermen tegen het meeluisteren. Voor het versturen van emails kun je PGP encryptie  gebruiken. Wil je anoniem browsen gebruik dan TOR. Alternatief voor google is duckduckgo.com. Voor vrijwel iedere dienst heb je tegenwoordig wel een alternatief om jezelf te beschermen tegen diensten zoals de NSA etc.

Ik ga (weer) aan de slag met PGP encryptie voor het versturen van mijn emails. Hieronder zie je mijn key ID en public key. Als je zelf ook een key maakt en je wilt dat ik het onderteken stuur dan gerust je key!

Mijn pgp key id is 35F6B2AA

-----BEGIN PGP PUBLIC KEY BLOCK----- 
Version: GnuPG/MacGPG2 v2.0.19 (Darwin) 
Comment: GPGTools - http://gpgtools.org 
mQINBFI9hacBEADBe9EcShlbkN2x/o3x/5S1u+m6kCJC+kNmzMHecJWzbwxsGLfU zApqImPFWGjy7yGVDp9Rl80Sz2gSijZjFkN17PSILsiHM3LvwfyBS/IMLPG0E+dB 9ejrATuXrEdeXl8qQG6ZBE2ZaBgEMLhu7lAIS/E50jSij1yzSSlzcjd1m0d3kGas eiHWO0PM8sggwclI9XYOGxJKvmWAz9ayhMZNhdvkfAxsdh3hQYC7RkaBH9kjh9l5 qt5t1xRcABkX3pa9ct4rzwlEswOCjURerhaj6IHwroTNaRW1djxml4vTgyM8b7Nm NmfRvwMaImUgQweb9k0wRfPEgSWthNml7aNPCRqjrF3sLiBl5xxJsm8Y9ROdiyeT yl+3iAdtQ91hAWfgK2ZFQvHNPPlelfRupXgupY6h9UJzdEknA1F8Yx3xyizkKLbs bDt/uB9XYiIH594WbCHt6S0k8bWuTdqlYiLhKe32ij53tZy+J92tqMtiHWhM3qv9 CR6qLop9rIk3G6ZUDahb1NrYPT8ahh+gcjif+LFhFooLZiNxqAzguuAgrExU/NIi WuG+2So2pO04y0DcMQ1+BT+fs6tqQXdvVU23QwDY+cS+WNqh4nPg7ZYm63vPb2rl irJ/Mhq3Xjk74WqTmKzUnWLlu5OQDp91t8Lf86hNCb/FV66dnSGyoG8xEwARAQAB tCREYXZlIEJvcmdodWlzIDxkYXZlQGRhdmVib3JnaHVpcy5ubD6JAjgEEwECACIF AlI9hacCGy8GCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEIa6Ru419rKqzwwP /0h3nQtOBR20kjedVaj8pZBpE8tFgd+9+g1hi+c3DHjIYdnQu+Hj1VkvklR7sH09 gZ2Ykt+0fJjHn/jhfSdpjwDPiaQRetxwA8hEIPKqqgUGzmrEF17SrQPNAQHK+4SB ix8VM1kMm5BNHEtiSXb5edmS/ys0exJ1SC/5toACxUc9IBGztZQSsp3mL+WdjciI iSgX5yfsGWaRjVR/a99NOw0I8fiQfqMWtiTObBaDtnIake2rpoXcBbznNRZjSfTI mGNA7GmM2fzfSA7loLMg+5ZXxBoOuC8N2j08yZtaD96X7QlIuykS5VkNivZ1rUds /JF8ZmbMT5VYBENT5ER4eDSSTrIw2ViPXLAIrGJn8A6IOvtua89GSRiOohhqv/EI im9i1qTKo6rs2LB1WMQhORnPvjTd4yzuhTGeyZ9h0S5EMPNRfRjBtpOv3JvI2qYG icIZpPGn7BHzKVxSagwBCCSVE1tzldPe1F0lfOWSf+lIs8f8QshDUibOQuF8Qj5p 1vlgcJeUuYkMXjYw+259cmqDPZhvxJSBEHRMjMiM8HHYBRWfBakCPINHj36FLvKy GgXkVcD4sbaPmTls7RpPTukbqYyfMNQ58UCCwzrpD0M9unpsLTCyOf1KS2yn35kQ dtzNV25Lv/RYAoj24OEKQfVUPaMbArLasvISvq5NDbK7iEYEExECAAYFAlI9hu0A CgkQC2sqag+rM1EORgCguToTNS3xXbQqXrmwbWvM1KF4H40AmgPCbWDjBaUBECyj 3mB1h9KmJHonuQINBFI9hacBEAD1U4TDKLPSjYGd2Ot/FkU/24VwDQ2zTCUtR4hz UTjj4zjwCL5IGCEek0LcQToDONF2t0h6pm7HKb9NOicXYsiekUY3mYkH5C/VSCxo qdYi4lhexOZH34RO+5LnjqtF0TpdFXTFpVQ3O3eHhAYmGMt7BjEaesOAzIR9D2+b hvgIyh/APebCS4gVfQpthCjTYDvdol8igOnMg9O/gY932gSSe7BL+BVJCMIokUu4 dOe+k1EhIrC4h7gZYFpKaanE8rmg1hLni0cykSh1joJVv/czkklzmyMGeUZrkTkx u/d3J/IgafrndW/kQ/XSJ4N5ghEegjjWlN821i+1NXRaNGxxNxo6CA+Rl12+78uG QcwL68wmyFlrrXmgr9DW70XDIEFkiAfUhkQPAq5VT6HDDjh6djcoe3FbbYncJn41 e4y4E/BLIC+rGimOXlbHJAIh1QFdSyoNiZD0IUr1BK+nIUTCRPAkF8GKrGN/UthF 345iFhDsKV4Oe3y5cZcOloyWbTzVnHfnD+iH65a75G34zdiUVV2g8RihiYvdC78E gkKMUIzCsvFPJHy6SGETX1d5o4lf7D71DlSr2OsaqGAnPtIMbjQPaXBhT5zenEGe oLOMs2lF/SArfz7+5gcYiIkyR46AFlmb/COkDS4AaVZzvDBmOn0R5/hwMdD+Fw+T WoP5GQARAQABiQQ+BBgBAgAJBQJSPYWnAhsuAikJEIa6Ru419rKqwV0gBBkBAgAG BQJSPYWnAAoJEMK3KLEisodrljYP/23fop22dU9WxUksPxTQYIlsOIWSjw5RLqon tCN4JeZYkDVPiDVe+PB3ZMNOhgMyY9XSy1VmQyoM27Td+XisJ5nKcYlCZxDkxi+x yE+rz2SfpW76Qw54di3EeAEx/Qb/Al94BJ1poR6HU+fNsaMZtpvY1VM/9m3N71JP Lf5E50jABPARuvsRGA5eDAhxrbm+yIM5msqZgEYyxY0fLrt4qV1SwDUAMDhbOlX3 U7CrnlTD4VaHZYwkv2eSZ/JcINgMaEbhKMZeYYM91/7PyS+QXHfjNngxKyTN6yFX DOjsTycRRqWO7nnnHYNrzZZ3xSRXsUiHyWIORl6mYzKIcptb3MvRqw1h0+wz86uj Cr8psP0MRAq/iIEGdciPTqUHQKJgOO5FLCcV4oxlP/wESFXFbXlgzv40SvhZPDjP eLauLssKGVbki/5CduYuKCb6Wwc2htKJXPMNE/H4W+Bdwz1hXiwVzyUlmv6PV78A rSLvKRB5h5Ogo1vsnar26JcBcxwJ//7fd2N3hMUf/tfotCPzjs6nsJINI8LZxJHL NWOs+zztwD1iEN3BiSUSsyHvluIjagg9blWzvpcRvj9KW4X7gwZwyAzfkGMjXIbl 9p+97s+Gs9wNI/+Bxc5mrWIc3hY/O53sPlaBtWW6fXK/uXj59gGq+ZE8+dYARKVD 4YI+4o0KlIsP/3MLFL4Axn3OEsCh21p1++P5ejpGqHPhx+ioPXqqxahWJVPKmLjh gmHmuh5cQFYePvC8Ou5AUL+4ooU3SVwOKaeWfyU0Gy6/00ZOVWD6IEiQnKntzXdA mR8uFH+2s5UlYIM3S374Ly3vitM/arrkeRlzW9XDnslfkvjdsi++OgZGZUJYsp6Q QfGWTlwzZ4DShSQmJdX7mGE3fe2GZ6VhVCHPhhqAEHpxbw9kAvN/G2iRYmRDD3ux 1IHZE1u8ScC5wYh0RIoDp+Nq3sux2XmwHfvLvK5rhIg3jszHTQRRzieOqmvriAES xuq92y+oFhfbjEIPtCvBOD4txGYPLad1bQVEH/aMIhYWdpJQ701TqMRHEtbO0c9o 64S/Y2j7xomBbIyZr0/RHGkWSaS1UL2q0v3xeo46WROGSXcX8p8NXEkgVqC5hV3v 6gIj9kfjxg7KiUCZAeH3qqaBTGncaLeZzcCUG39JtZPoWGTbXHBuR6vay6FZiena alSMBOQXfqJJvePMlFpqKoeRCPCJ4ZnSZXaJawgMeKHMUnsHtCR5DNQmH/p+/20/ 2a7k2YAim6P25sMay8nVNcwwvAu5ktONmRB3JAeugnTrlb/vdLbu/mv1PTwgvzxK 3x45dv0uAtlP++y4TKwxfRXwopt5/rFL2/x6OzAMCGU1Pj1+emQW0G/D =bRXN
-----END PGP PUBLIC KEY BLOCK-----