Categorie: Actueel

Posted on by Leave a comment

De oorlog tegen versleuteling is in volle gang

War on encryption

(en waarom al onze whatsapp berichten die we in het verleden verstuurd hebben binnenkort niet meer privé zijn)

Afgelopen week presenteerde de Europese Commissie protectEU, de veiligheidsstrategie om EU-inwoners veiligheid te garanderen. Uiteraard kun je daar veel vragen bij stellen. Om te beginnen quote ik eerst maar iets letterlijk uit de FAQ:

The Commission will prioritise an assessment of the impact of data retention rules at EU level and the preparation of a Technology Roadmap on encryption, to identify and assess technological solutions that would enable law enforcement authorities to access encrypted data in a lawful manner, safeguarding cybersecurity and fundamental rights.

In dit citaat staan een aantal opmerkingen die niet tegelijkertijd waar kunnen zijn. Daarnaast betekent data retention (het langdurig opslaan van internetverkeer) een enorm gevaar voor onze privacy in de toekomst. Ook blijkt wederom de ondeskundigheid van politici: wishful thinking en politieke agenda’s op basis van emotionele argumenten verdrukken de rationaliteit en houden geen rekening met hoe de wereld werkt. Natuurwetten en wiskunde (en daarmee hoe versleuteling werkt) kun je niet met politieke wil veranderen – je kunt ook geen politiek beleid voeren met de intentie de zwaartekracht de andere kant op te laten werken, hoe graag je dat ook zou willen.

In dit blog zal ik betogen waarom er geen veilige technische oplossingen zijn voor politiediensten om toegang te krijgen tot versleutelde data, en dat – mede door dataretentie en quantum computing – al ons internetverkeer, ook onze whatsapp berichten van tien jaar oud, binnenkort mogelijk op straat ligt.

Hoe versleuteling werkt

Onze privacy leunt voor een groot deel op wiskunde. Deze wiskunde zorgt ervoor dat we onze berichten kunnen versleutelen. Om dataverkeer te versleutelen en te ontsleutelen hebben we digitale sleutels nodig, zogenaamde encryption keys. Je kunt deze keys zien als zeer lange reeksen enen en nullen waar moderne computers duizenden jaren voor nodig hebben om ze te kraken. Die capaciteit is er niet, en daarom kunnen we ervan uit gaan dat wat we doen op het Internet niet meegelezen kan worden. Hierdoor kunnen we veilig bankieren en berichten naar elkaar sturen. Een bijzondere vorm van deze versleuteling is end-to-end encryption. Hierbij staan de sleutels enkel op de apparaten waar de berichten gelezen mogen worden. Denk aan whatsapp of signal: je stuurt een bericht naar de ander en allen die ander heeft de sleutels om jouw bericht te lezen. Dit bericht passeert vele andere servers op het Internet, maar geen van die servers heeft de sleutel dus de inhoud van je bericht blijft geheim. Ook politiediensten hebben deze sleutels niet, tenzij ze je apparaat in beslag nemen.

Op bijvoorbeeld cloud-servers zoals Google drive, Google photos of Microsoft Onedrive werkt dit anders. Alles wat je in de cloud opslaat wordt ook versleuteld, maar in dit geval blijven de sleutels eigendom van Google of Microsoft. Wanneer politiediensten toegang willen tot deze data hoeven ze maar een verzoekje in te dienen en ze kunnen bij je gegevens. Ook kunnen de bedrijven zelf bij deze gegevens en scannen ze al je foto’s en documenten op zoek naar aanstootgevend materiaal, met vergaande gevolgen. Bedenk goed dat de meeste telefoons en laptops je foto’s en whatsapp berichten backups standaard in deze clouds opslaan!

Apple maakt een uitzondering maar is teruggefloten

Bij Apple is het mogelijk om geavanceerde databescherming aan te zetten in iCloud. Hierbij staan de sleutels voor de data in de cloud alleen op jouw apparaten. Hierdoor kunnen Apple en overheidsdiensten niet langer de versleutelde data inzien. In het Verenigd Koninkrijk, toch al niet onbekend om haar vergaande surveillance, is dit onlangs niet langer toegestaan. Je leest het goed: versleuteling van je eigen data in de cloud mag in het Verenigd Koninkrijk niet meer. Nou ja, het mag wel, maar dan moet Apple een backdoor inbouwen. Echter wanneer je een backdoor inbouwt dan moet je versleuteling verzwakken – en dit heeft enorme gevolgen. In dat geval is versleuteling niet meer gebaseerd op de onkraakbaarheid en vertrouwelijkheid van digitale sleutels, maar zit er een zwak punt in. Dit zwakke punt kan door iedereen worden uitgebuit, niet alleen door overheden. Dit is in het verleden ook gebeurd, en binnen no-time kon iedereen de versleuteling kraken. (lees dit artikel voor meer info). Dus Apple kan niets anders dan de versleuteling uitschakelen. Gelukkig gaat Apple wel in beroep, maar het is natuurlijk nog niet duidelijk of ze dat gaan winnen.

Kortom: je hebt versleuteling of je hebt het niet.

En dit is precies waarom “diensten toegang verlenen tot versleutelde data met behoud van fundamentele rechten” niet bestaat. Je hebt het een, of je hebt het ander. Ergens weten ze dit wel, want bij chatcontrol (het scannen van uitgewisselde plaatjes op misbruikmateriaal) kunnen ze end-to-end encryption niet verzwakken (want dan kan iedereen meelezen) of uitschakelen dus is de enige andere optie spyware installeren die op jouw apparaat al je berichten en foto’s analyseert. (wil je meer weten over chatcontrol, bekijk dan mijn uitgebreide interview hierover op de nieuwe wereld). Het versleutelen van je eigen data op cloud-diensten wordt niet toegestaan in het VK (en komt vast ook naar andere landen).

De oplossing is weg van big tech en (EU) diensten. Je hoeft je data niet in een cloud op te slaan. Dat kan ook thuis op een NAS of server, en dan is er niemand die meekijkt. Maar helaas zijn die oplossingen voor veel mensen technisch te moeilijk, te duur of teveel moeite. Overigens is dit precies waar we bij Tuxdesk oplossingen voor willen gaan bieden!

Quantumcomputers: al je privé berichten komen op straat.

We hebben nu vastgesteld dat versleuteling niet te kraken valt met normale computers, maar met quantumcomputers is dit anders. Google heeft met zijn quantumcomputer Willow al problemen opgelost waar traditionele computers miljoenen jaren over doen. Quantumcomputers zijn in nog iets anders goed: ze kunnen heel snel combinaties uitproberen en daarmee de lange sleutels die nu gebruikt worden voor encryptie alsnog kraken. Op dit moment hebben computers nog niet genoeg q-bits om dit te doen, maar naar verwachting is dat over 5-10 jaar anders.

Dit betekent dat alle versleutelde berichten van nu, en die uit het verleden over maximaal tien jaar wel te lezen zijn!

Dit gaat dan over al je banktransacties, whatsapp berichten, forumposts, erotische snapchats en wat je dan ook maar gedaan hebt. Leuk, al die versleuteling maar je privé berichten van 10 jaar terug liggen misschien over 10 jaar op straat, of zijn op z’n minst in te zien door overheden. Uiteraard gaat het ze alleen maar over het opsporen van terroristen en kindermisbruikers, maar de bijvangst is natuurlijk enorm.

Misschien denk je nu: maar die berichten zijn toch al lang weg? Fout! Hier komt dataretentie bij kijken, het opslaan van internetverkeer. Zo heeft de NSA in Utah een datacenter waar vele exabytes (of meer) data kan worden opgeslagen. Het gaat veelal om data die nu niet ontsleuteld kunnen worden, maar in de toekomst wel, met quantum computingl. Je kunt je voorstellen dat andere landen, of zelfs bedrijven, dergelijke opslagcapaciteit hebben, en zoals je kunt lezen in bovenstaande quote wil de EU ook je data gaan vasthouden (voor onze eigen veiligheid). Dit is niet zomaar, want men weet dat versleuteling van nu in de toekomst niets waard is. Dus vandaag ben je als klokkenluider veilig, maar als dit over tien jaar uitkomt dan verlies je alsnog alles.

De oplossing bestaat uit het implementeren van post-quantum versleuteling. Ik kan je echter vertellen dat dat nu niet op grote schaal wordt uitgerold, en zeker niet binnen de applicaties die wij nu gebruiken. De aandacht hiervoor is wat mij betreft niet groot genoeg. Het is ook niet makkelijk, want al onze standaarden dienen te worden aangepast, en dat is helemaal niet eenvoudig. Al onze berichtendiensten, banken, websites, noem maar op dienen dit te gaan implementeren en dat is een enorme operatie die geld en tijd kost. En uiteraard niet in het belang is van de doelstellingen van onze overheden.

Het goede nieuws is dat het protocol van Signal (wat ook door Whatsapp gebruikt wordt) afgelopen jaar quantum proof is gemaakt. Dus vanaf afgelopen jaar hoeven we in elk geval voor deze apps voorlopig niet heel veel van quantum computing te vrezen. Maar alles van voor de update ligt nog mogelijk op straat in de toekomst. En het normale internetverkeer kent deze update helaas nog niet, dus je browsegeschiedenis is nog een open boek.

Kortom, de oorlog tegen versleuteling is gaande en is nog lang geen gelopen race!

Posted on by 2 Comments

Het digitale rijbewijs

Digital driving license

Ooit bestond er het idee om een digitaal rijbewijs in te voeren. Een internet-bewijs, waar je moest laten zien dat je om kon gaan met het Internet en alles wat erbij hoort voor je toestemming kreeg om te mogen surfen. Het is er nooit van gekomen. In plaats daarvan gebruikt nu iedereen het Internet zonder dat men weet hoe het werkt. Hierdoor trappen legio mensen in phishing, whatsapp-fraude, bankfraude, gebruiken onveilige wachtwoorden (of altijd dezelfde wachtwoorden). Er is zelfs een prachtige web 1.0 website voor gemaakt (nee, niet door mij) van iemand die net z’n cursus html heeft afgerond en pleit voor een internet-rijbewijs! Mooi!

Dus even was ik blij toen ik las dat de EU met een digitaal rijbewijs zou gaan komen! De pret was van korte duur, want het blijkt te gaan om een digitale variant van het echte rijbewijs. Je weet wel, dat roze pasje wat je dient te halen om een voertuig te besturen.

Handig, schrijven diverse media zoals nu.nl, hart van Nederland, en iPhoned. De laatste vindt het vooral jammer dat het rijbewijs niet in de Apple Wallet kan worden opgeslagen. Daar ben ik het deels mee eens, want je wil natuurlijk niet afhankelijk zijn van een overheids-wallet. Helaas, die gaat er dus juist ook komen (over die wallet ga ik nog een andere blogpost wijden!) Gelukkig zijn alle media erg snel met het schrijven van hun kritieken. Zo schrijft Hart van Nederland:

Europarlementariër Jutta Paulus laat aan BNR weten dat het nieuwe rijbewijs “makkelijker, digitaler en flexibeler” is, en dat het zorgt voor “minder bureaucratie”

Klinkt goed! Geen pasje meer nodig. Maar voor wie is er nou eigenlijk minder bureaucratie, en voor wie is het rijbewijs flexibeler? Niet voor ons, als rijbewijshouder, is mijn stelling. En laat ik daar eens wat dieper op ingaan.

Scheve machtsverhouding

Eerst maar weer even een quote, dit keer uit het een opiniestuk van Frank Mulder in de Groene Amsterdammer:

“een smartphone maakt handhaving van regels digitaal, en dus snel. De overheid kan a la minute een regel veranderen”, aldus Gürses.

Dit sloeg specifiek op het coronatoegangsbewijs. Binnen één druk op de knop kon de overheid de regels veranderen en had je nóg een vaccin nodig om op een terrasje te zitten. Maar wat heeft dit nou met het digitale rijbewijs te maken? Nou er is één zaak mogelijk geworden die ineens heel flexibel is geworden, en heel wat bureaucratie weghaalt voor (EU)ambtenaren: namelijk het invorderen van het rijbewijs. Dronken achter het stuur in Frankrijk? Met één druk op de knop wordt je rijbewijs ongeldig verklaard en uit je Wallet gehaald! Oh ja, ook krijgt iedereen een puntenrijbewijs na 2030, waarbij de punten in de hele EU kunnen worden afgenomen. Veiligheid voorop! Met een papieren variant lukt dat niet. Ingenomen in Frankrijk? Zo gauw je in Nederland bent zeg je dat je rijbewijs gestolen is en je hebt weer een nieuwe. Dat kan niet meer.

Nou kunnen we hier natuurlijk het ’think of the children’ argument gebruiken, want wie wil er nou niet zijn of haar kinderen beschermen tegen dronken automobilisten? Prima natuurlijk, maar laten we het grotere plaatje eens bekijken. Allereerst, de machtsverhouding werkt altijd maar 1 kant op. Voor overheden is het makkelijk, maar voor jou als er iets misgaat? Wat als “computer says no, geen rijbewijs” in je wallet als je wél een rijbewijs zou moeten hebben? Ook ten tijde van het CTB waren er zat mensen die niet gevaccineerd mochten worden en een uitzonderingspositie zouden krijgen. Die is er nooit van gekomen. Geen CTB. Computer says no. Geen terras. En je kunt niets uitleggen, want men moet afgaan op wat de smartphone zegt. Een verhaal dat je allergisch bent voor een vaccin gaat niemand geloven natuurlijk; sterker nog: de handhavers mogen het niet, geen menselijke maat! En naar wie ga je dan? Iedere ambtenaar met de juiste bevoegdheid kan in één klap je leven veranderen. Dit is nu “maar” een rijbewijs echter wanneer je alle EU digitale regulaties bekijkt gaat dit dus voor heel veel zaken gelden. Rijbewijzen, id’s, vaccinatiebewijzen, tickets, betalingen, leeftijdscontroles. Vertrouw de overheid maar dat ze dit goed doen… het gemak en de flexibiliteit werken maar een kant op.

Nog een ander punt: de EU is geen eenheid. Ondergetekende kent landen in de EU waar je met een geel kenteken verdacht vaak wordt aangehouden op iets te hard rijden. Of fout parkeren. Niet overal neemt men het met de regels even nauw, en op sommige plekken in Europa loont het nog steeds om een eurobriefje in je paspoort te hebben voor een toevallige politiecontrole. Mocht je daar iets te stellig of verrast reageren dan zijn de gevolgen bij een iets te makkelijke inname dat je ook in Nederland niet meer mag rijden en niet zomaar een nieuw rijbewijs kunt aanvragen. En ga jij dan even een rechtszaak aan in een ander land waar je de taal niet spreekt?