Misschien heb je de term “encryptie-achterdeur” onlangs in het nieuws gehoord. We leggen uit wat het is, waarom het een van de meest omstreden onderwerpen in de technische wereld is en hoe het de apparaten die je dagelijks gebruikt kan beïnvloeden.
Een toegangssleutel tot een systeem
De meeste systemen die consumenten tegenwoordig gebruiken, hebben een vorm van versleuteling. Om er voorbij te komen, moet u een soort authenticatie bieden. Als uw telefoon bijvoorbeeld is vergrendeld, moet u een wachtwoord, uw vingerafdruk of gezichtsherkenning gebruiken om toegang te krijgen tot uw apps en gegevens.
Deze systemen doen over het algemeen uitstekend werk om uw persoonlijke gegevens te beschermen. Zelfs als iemand uw telefoon pakt, kan hij geen toegang krijgen tot uw informatie, tenzij hij uw toegangscode achterhaalt. Bovendien kunnen de meeste telefoons hun opslag wissen of een tijdje onbruikbaar worden als iemand ze probeert te ontgrendelen.
Een achterdeur is een ingebouwde manier om dat type versleuteling te omzeilen. Het geeft een fabrikant in wezen toegang tot alle gegevens op elk apparaat dat het maakt. En het is niets nieuws – dit gaat helemaal terug naar de verlaten “Clipper-chip” in de vroege jaren ’90.
Veel dingen kunnen als achterdeur dienen. Het kan een verborgen aspect van het besturingssysteem zijn, een externe tool die als sleutel voor elk apparaat fungeert, of een stukje code dat een kwetsbaarheid in de software creëert.
VERWANT: Wat is versleuteling en hoe werkt het?
Het probleem met versleuteling achterdeurtjes
In 2015 werden encryptie-achterdeurtjes het onderwerp van een verhit wereldwijd debat toen Apple en de FBI verwikkeld waren in een juridische strijd. Door een reeks gerechtelijke bevelen dwong de FBI Apple om een iPhone te kraken die toebehoorde aan een overleden terrorist. Apple weigerde de benodigde software te maken en er was een hoorzitting gepland. De FBI tikte echter een derde partij (GrayKey) af, die een beveiligingslek gebruikte om de codering te omzeilen en de zaak werd ingetrokken.
Het debat is voortgezet onder technologiebedrijven en in de publieke sector. Toen de zaak voor het eerst de krantenkoppen haalde, steunde bijna elk groot technologiebedrijf in de VS (inclusief Google, Facebook en Amazon) de beslissing van Apple.
De meeste technische giganten willen niet dat de overheid hen dwingt om een achterdeur voor versleuteling te creëren. Ze beweren dat een achterdeur apparaten en systemen aanzienlijk minder veilig maakt omdat je het systeem ontwerpt met een kwetsbaarheid.
Terwijl alleen de fabrikant en de overheid in eerste instantie wisten hoe ze toegang moesten krijgen tot de achterdeur, zouden hackers en kwaadwillende actoren deze uiteindelijk ontdekken. Kort daarna zouden exploits voor veel mensen beschikbaar komen. En als de Amerikaanse regering de achterdeurmethode krijgt, zouden de regeringen van andere landen die dan ook krijgen?
Dit zorgt voor een aantal beangstigende mogelijkheden. Systemen met achterdeurtjes zouden waarschijnlijk het aantal en de schaal van cybercriminaliteit vergroten, van het aanvallen van staatsapparaten en netwerken tot het creëren van een zwarte markt voor illegale exploits. Zoals Bruce Schneier schreef in De New York Times, het opent mogelijk ook kritieke infrastructuursystemen die belangrijke openbare voorzieningen beheren voor buitenlandse en binnenlandse bedreigingen.
Het gaat natuurlijk ook ten koste van de privacy. Een encryptie-achterdeur in de handen van de overheid stelt hen in staat om op elk moment de persoonlijke gegevens van elke burger in te zien zonder hun toestemming.
Een argument voor een achterdeur
Overheids- en wetshandhavingsinstanties die een achterdeur voor versleuteling willen, vinden dat de gegevens niet ontoegankelijk mogen zijn voor wetshandhavings- en veiligheidsinstanties. Sommige onderzoeken naar moord en diefstal zijn tot stilstand gekomen omdat de politie geen toegang had tot vergrendelde telefoons.
De informatie die op een smartphone is opgeslagen, zoals agenda’s, contacten, berichten en oproeplogboeken, zijn allemaal dingen die een politie-afdeling mogelijk het wettelijke recht heeft om te zoeken met een huiszoekingsbevel. De FBI zei dat het voor een ‘Going Dark’-uitdaging staat, omdat meer gegevens en apparaten ontoegankelijk worden.
Het debat gaat door
Of bedrijven een achterdeur in hun systemen moeten creëren, blijft een belangrijk beleidsdiscussie. Wetgevers en overheidsfunctionarissen wijzen er regelmatig op dat ze eigenlijk een “voordeur” willen die hen in staat stelt om onder specifieke omstandigheden om decodering te verzoeken.
Een voordeur en een achterdeur voor versleuteling zijn echter grotendeels hetzelfde. Beide omvatten nog steeds het maken van een exploit om toegang tot een apparaat te verlenen.
Totdat er een officiële beslissing is genomen, zal dit probleem waarschijnlijk in de krantenkoppen blijven verschijnen.