Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.

Chaum wilde niet tegen het Amerikaanse Wired zeggen of PrivaTegrity een commercieel project gaat worden of vrij verkrijgbaar zal zijn. Er is inmiddels een alfaversie voor Android-telefoons die werkt als een soort berichtentoepassing. In de toekomst zullen ook grotere bestanden als foto’s en filmpjes veilig kunnen worden verstuurd en ook financiële transacties worden gepleegd, is de bedoeling. Chaum: “Het is de bedoeling een nieuwe webwerkelijkheid te creëren, een waarbij de mensen dingen die ze daar graag doen makkelijk kunnen doen op een veilige manier.”
Tot zo ver het goede nieuws. Chaum werkt echter ook aan een door NSA en andere veiligheidsdiensten zo gewenste ‘achterdeur’ om die versleuteling en anonimiteit te doorbreken. Mensen die ernstig over de schreef gaan (wie bepaalt dat?), kunnen via die achterdeur in hun ‘nakie’ worden gezet: weg anonimiteit en privacy. Dat achterdeurtje kan niet zo maar worden opengezet, stelt Chaum. Daarbij moeten negen systeembeheerders van PrivaTegrity-servers uit negen verschillende landen samenwerken om boeven of terroristen op het web van hun anonimiteit te ontdoen. Volgens Chaum zal die opzet de code-oorlog beëindigen, krijgen politie en veiligheidsdiensten hun zin, terwijl het gevaar voor misbruik van die achterdeur voor grootscheepse spionage tot een minimum zou worden beperkt. “Als je een uitweg uit die patstelling zoekt dan is dit het”, zegt Chaum. “Je hoeft de bescherming van je privésfeer niet op te geven en we hoeven terroristen en criminelen geen vrij baan te geven zonder dat dat ontaardt in afluisteren op grote schaal.”

De opzet met negen PrivaTegrity-servers met een tiende als een soort superbeheerder, moet misbruik van de achterdeur voorkomen. Zelfs als acht van de negen beheerders hun deel van de achterdeur openzetten, vallen de communicatielijnen niet te traceren of de verstuurde berichten te ontcijferen, verzekert Chaum. “Het is als een achterdeur met negen verschillende hangsloten.”
Zover is het overigens allemaal nog niet, want voor de alfaversie maakt het systeem gebruik van de Amazon-wolk en is het systeem daarmee verre veilige voor de grijpgrage vingers van de NSA en de FBI. Chaum belooft als het allemaal serieus wordt dat elders op de wereld servers zullen worden gebruikt voor zijn PrivaTegrity-systeem.
Veiligheidsdeskundigen denken dat elke achterdeur uiteindelijk misbruikt zal worden door e-krakers en zelfs door de opsporings- en veiligheidsdiensten, maar Chaum gelooft in zijn aanpak. Of het allemaal zo gaat werken moet afgewacht worden. Chaum is niet echt scheutig met informatie. Wel zegt hij dat het systeem begin dit jaar klaar voor de start zal zijn. Gauw dus.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.