MIT: ‘Backdoors in encryptie zijn gevaar voor digitale veiligheid’

  1. 8 jul 2015
  2. 0 reacties

encryptie

De Amerikaanse overheid en FBI hebben meerdere keren hun wens geuit techbedrijven te verplichten backdoors aan te brengen in encryptie. Deze backdoors moeten overheden in staat stellen mee te luisteren met communicatie, ook als deze via een beveiligde verbinding plaatsvindt. Dergelijke backdoors zijn echter niet mogelijk zonder de digitale veiligheid ernstig in gevaar te brengen.

Dit stellen wetenschappers van de Massachusetts Institute of Technology (MIT) in de whitepaper ‘Keys Under Doormat’, waarmee zij verwijzen naar de sleutel die sommige mensen onder hun deurmat leggen als zij weggaan. Deze sleutel helpt hen eenvoudig hun huis weer binnen te komen, maar geeft ook inbrekers eenvoudig toegang tot hun woning. Ditzelfde principe geldt voor backdoors in encryptie. Deze backdoors geven overheden eenvoudig toegang tot versleutelde communicatie, maar kunnen voor hetzelfde doeleinde door kwaadwillenden worden misbruikt.

De experts wijzen onder andere op security incidenten bij overheidsinstanties, die aantonen dat ook deze niet waterdicht zijn. Backdoors kunnen dan ook door cybercriminelen worden gestolen of uitlekken op internet, wat misbruik door kwaadwillenden mogelijk maakt. Daarnaast zouden ook binnen vertrouwde (overheids)organisaties kwaadwillenden aanwezig zijn die misbruik kunnen maken van de backdoors.

Meer over
Lees ook
Google versleutelt interne communicatie van Gmail

Google versleutelt interne communicatie van Gmail

Google maakt bekend de beveiliging van zijn e-maildienst Gmail te hebben verbeterd. De communicatie tussen servers van Gmail is voortaan versleuteld, waardoor onderschepte communicatie niet langer kan worden ingezien. Onthullingen van Edward Snowden toonde vorig jaar aan dat de Amerikaanse inlichtingendienst communicatie tussen datacenters van gro1

WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers. WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou1

Defensie koopt Zweedse beveiligde telefoons

Defensie koopt Zweedse beveiligde telefoons

Het ministerie van Defensie koopt een onbekend aantal beveiligde telefoons van het Zweedse bedrijf Sectra. Het gaat om de Sectra Tiger 7401, dat zowel spraak- als datacommunicatie beschermt tegen afluisteren. Ook heeft defensie een optie genomen op een app die sms- en telefoonverkeer kan versleutelen. Defensie overweegt de Panthon-app aan te schaf1