Gebruik van open source en encryptie maakt surveillance moeilijker

encryptie

Der Spiegel publiceert dit keer een reeks nieuwe documenten uit de Snowden files die lijken te bevestigen dat open source en encryptie een stevige steun zijn in de strijd tegen massale surveillance. De inspanningen die de Amerikaanse en Britse inlichtingendiensten leveren om elke vorm van beveiliging en encryptie te kraken of te verzwakken, blijken in veel gevallen ook te werken. De cloud lijkt op dat gebied zo lek als een zeef. Maar het goede nieuws is dat de NSA en de GCHQ moeite blijven hebben met encryptie die gebaseerd is op open source: TOR, PGP, Red Phone, Signal en aanverwanten.

Heel wat minder veilig voor de spiedende ogen van de inlichtingendiensten waren https-verbindingen (zoals we die allemaal gebruiken voor bankverrichtingen of andere online betalingen) en VPN’s (die door bedrijven en overheden gebruikt worden om online activiteiten intern te houden). Het kost de NSA blijkbaar niet zoveel moeite om dit allemaal te kraken.

“According to an NSA document, the agency intended to crack 10 million intercepted https connections a day by late 2012. The intelligence services are particularly interested in the moment when a user types his or her password.”

Lees het volledige verhaal bij der Spiegel: Prying Eyes: Inside the NSA’s War on Internet Security.

Kanttekening

Geen onbelangrijke kanttekening hierbij is dat de documenten waar der Spiegel naar verwijst ondertussen al minstens twee jaar oud zijn. Niemand die weet of het plaatje er vandaag niet gedeeltelijk anders uit ziet. In het artikel van der Spiegel staan bijvoorbeeld ook documenten vermeld waarin de NSA aangeeft welke technieken ze gebruiken om TOR gebruikers aan te vallen. Het enige dat we daarom met zekerheid kunnen zeggen, is dat het gebruik van open source encryptie massale surveillance bemoeilijkt. Wat op zich al een goede reden is om er zoveel mogelijk en liefst massaal gebruik van te maken. Een goede gids hierbij is Encryption works van de Freedom of the Press Foundation. Meer vind je ook op onze pagina met privacy tools.

31C3

Interessant in deze context is zeker ook de presentatie die Jacob Appelbaum en Laura Poitras een paar dagen geleden gaven tijdens het 31C3 congres. Hieronder integraal te herbekijken.