Rusland gaat encryptiesleutels verzamelen

  1. 29 jul 2016
  2. 0 reacties

De Russische FSB vermeldt op de eigen website een methode te bezitten waarmee zij encryptiesleutels van Internet-bedrijven kunnen bemachtigen om versleutelde communicatie te decoderen. Verder heeft de Russische regering een ‘surveillancewet’ aangenomen, die Internet-bedrijven verplicht alle communicatie van gebruikers te registreren en zes maanden te bewaren. Ook moeten zij de FSB via een verplichte achterdeur toegang geven tot de versleutelde communicatie, waarbij Whatsapp, Viber en Telegram expliciet worden vermeld. Terwijl alle grote aanbieders van Internet-services zich in stilzwijgen hullen, waarschuwt Kevin Bocek, Chief Security Strategist van Venafi voor mogelijk vergaande gevolgen. 

Zoektocht naar ‘masterkey’

  • kevin-bocek-venafi-206x300 Kevin Bocek
  • “Overheden in de hele wereld proberen encryptiemethodes te breken voor toegang tot de inhoud van versleutelde communicatie. Het nieuws dat de Russische FSB een methode bezit om encryptiesleutels te bemachtigen en het recent goedkeuren van een nieuwe ‘surveillancewet’, is zorgwekkend. Echter niet alleen Rusland probeert bijna wanhopig de ‘masterkey’ te bemachtigen die alle data kan decoderen, ook andere regeringen en cybercriminelen. Met genoemde publicaties lijkt Rusland misschien verder te gaan dan alle anderen, alleen communiceren die er niet openlijk over.”

Encryptiesleutels en digitale certificaten

De hele online wereld is gefundeerd op een systeem van encryptiesleutels en digitale certificaten, dat al ruim twintig jaar alle elektronische communicatie beveiligt. Die stellen ook apparaten in staat om zonder tussenkomst van mensen met elkaar te communiceren. Omdat ze weten wat wel en niet te vertrouwen is. Zodra een overheid erin slaagt de ‘masterkey’ te bemachtigen, krijgen ze toegang en controle over alle digitale communicatie en apparatuur die daarvan gebruik maakt. Zijn overheden op dat gebied wel te vertrouwen, gezien ervaringen uit het verleden?

Doemscenario

“Ook al accepteert iedereen dat overheden toegang krijgen tot onze communicatie en informatie, dan  willen we anderen dat niet geven. Het Dark Web is echter nu al een snelgroeiende marktplaats waar cybercriminelen sleutels en certificaten verhandelen. Stelt u zich eens voor wat er kan gebeuren als zij de ‘masterkey’ via een overheid weten te bemachtigen. Dan krijgen ze invloed en macht over de hele wereld, verbonden door kritische infrastructuren, online-commerce platformen en slimme apparatuur, zoals in ziekenhuizen. Als dat doemscenario waarheid wordt, keren we tientallen jaren terug in de tijd.”