MIT: ‘Backdoors in encryptie zijn gevaar voor digitale veiligheid’

  1. 8 jul 2015
  2. 0 reacties

encryptie

De Amerikaanse overheid en FBI hebben meerdere keren hun wens geuit techbedrijven te verplichten backdoors aan te brengen in encryptie. Deze backdoors moeten overheden in staat stellen mee te luisteren met communicatie, ook als deze via een beveiligde verbinding plaatsvindt. Dergelijke backdoors zijn echter niet mogelijk zonder de digitale veiligheid ernstig in gevaar te brengen.

Dit stellen wetenschappers van de Massachusetts Institute of Technology (MIT) in de whitepaper ‘Keys Under Doormat’, waarmee zij verwijzen naar de sleutel die sommige mensen onder hun deurmat leggen als zij weggaan. Deze sleutel helpt hen eenvoudig hun huis weer binnen te komen, maar geeft ook inbrekers eenvoudig toegang tot hun woning. Ditzelfde principe geldt voor backdoors in encryptie. Deze backdoors geven overheden eenvoudig toegang tot versleutelde communicatie, maar kunnen voor hetzelfde doeleinde door kwaadwillenden worden misbruikt.

De experts wijzen onder andere op security incidenten bij overheidsinstanties, die aantonen dat ook deze niet waterdicht zijn. Backdoors kunnen dan ook door cybercriminelen worden gestolen of uitlekken op internet, wat misbruik door kwaadwillenden mogelijk maakt. Daarnaast zouden ook binnen vertrouwde (overheids)organisaties kwaadwillenden aanwezig zijn die misbruik kunnen maken van de backdoors.

Meer over
Lees ook
AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen. De factsheet is gericht op informatiebeveiligers van middelgrote tot grote or1