NSA kan zo goed als elke encryptie kraken

Abonneer je gratis op Techzine!

Opnieuw onthullen de documenten die eerder dit jaar openbaar gemaakt werden door klokkenluider Edward Snowden nieuwe informatie. Ditmaal is aan het licht gekomen dat de Amerikaanse en Britse veiligheidsdiensten op grote schaal vrijwel elke soort van encryptie van persoonlijke gegevens op het internet kunnen kraken.

Terwijl verslaggevers van onder andere de New York Times en The Guardian dieper aan het graven zijn in de door Edward Snowden openbaar gemaakte documenten, komen er steeds meer onthullingen boven tafel. Zo is gebleken dat het Amerikaanse NSA en de Britse GCHQ de afgelopen jaren internetbeveiligingsbedrijven zelfs onder druk gezet hebben om bij bepaalde beveiligingssoftware zogenaamde backdoors in te bouwen voor ze. Op deze wijze was het bereiken en verzamelen van beveiligde gegevens dankzij dergelijke beveiligingssoftware voor de NSA en GCHQ kinderspel.

Naast dergelijke afspraken met bedrijven die zich ontfermen over de beveiliging van gegevens, blijkt dat wanneer er geen zogenaamde achterdeur was gecreëerd voor het bereiken van gecodeerde gegevens, deze toch te kraken zijn door middel van het inzetten van een supercomputer die met een ‘bruteforce‘-methode beveiligingen kraakt.

Waar de NSA volgens de verspreide documenten ironisch genoeg mee heeft gewerkt aan het opstellen van juridische standaarden omtrent internetbeveiliging in 2006, zou de GCHQ zich voornamelijk bezig hebben gehouden met het kraken van de beveiliging van e-mailproviders en virtuele particuliere netwerken.

De meest recente activiteiten van de veiligheidsdiensten zouden zich focussen op het kraken van de diensten van de vier populairste internetbedrijven, waaronder Google, Facebook, Microsoft en Yahoo.

De gedachte dat ons e-mailverkeer slechts voor onze eigen ogen bestemd is, berust dus op een illusie. Een troost is dat dergelijke veiligheidsdiensten zich niet zonder geldige reden schuldig mogen maken aan het over onze schouder meekijken, er moet namelijk wel een gerechtelijk bevel voor worden uitgegeven, in de Verenigde Staten althans. De vraag bij deze is dan natuurlijk in hoeverre de controleur ook werkelijk gecontroleerd wordt.