One key to rule them all
- 13 september 2015
Wel eens je huissleutel kwijtgeraakt of ergens vergeten? Dan ken je die zeurende gedachte wel: hopelijk weet de vinder niet te achterhalen op welk slot de sleutel hoort. Als iemand anders over de sleutel beschikt, staat niets hem of haar in de weg die sleutel ook te gebruiken.
Natuurlijk: niet iedereen heeft bij de vondst van een sleutel meteen kwaad in de zin. Maar als die sleutel toegang geeft tot vrijwel alle huizen (of koffers, of computers, of berichtjes in een veelgebruikte app) in plaats van alleen die van jou, dan snap je dat zo’n sleutel een magneet is voor criminelen en spionnen – of nieuwsgierige hackers.
Die les heeft de Amerikaanse Transportation Security Administration (TSA) deze week ook geleerd. De dienst moedigt reizigers aan koffers af te sluiten met een slot waarvoor de TSA een loper heeft. Op die manier kunnen reizigers hun bagage beschermen, maar kan ook de TSA koffers makkelijk en zonder schade inspecteren. Eerder deze week schreef de Washington Post over de bagagecontroles op luchthavens. Het artikel werd geïllustreerd met een foto van zo’n setje lopers. Enthousiastelingen hebben nu bestanden online gezet waarmee je de sleutels kunt 3D-printen. En de pudding smaakt.
Niets nieuws overigens: ook het ontwerp van de sleutel die past op de handboeien van de Nederlandse politie circuleert op het internet. En wat voor fysieke sleutels geldt, geldt ook voor de sleutels in onze digitale omgeving. In Griekenland werd een systeem voor het afluisteren van telefoonverbindingen, bedoeld voor gebruik door de politie, maandenlang gebruikt door ‘onbevoegde derden’. Een meer recent voorbeeld is Google’s interface waarmee zij de Amerikaanse opsporings- en geheime diensten toegang gaf tot gegevens van haar gebruikers. Maar ook de Chinese geheime dienst ging via die achterdeur naar binnen om te zien of haar spionnen op de radar van de Amerikaanse overheid stonden.
Maar de belangrijkste les is voor beleidsmakers die voor zogenaamde achterdeurtjes in encryptie pleiten. Met zo’n loper kan de versleuteling die gebruikt wordt voor het beschermen van onze digitale infrastructuur en communicatie ongedaan worden gemaakt. Zo’n loper werkt voor eigen goedbedoelende opsporings- of geheime diensten, maar net zo makkelijk voor kwaadwillende criminelen en spionnen. En tegelijkertijd is zo’n loper een ontzettend aantrekkelijk hebbeding. Een gadget van epische proporties. Vroeg of laat ligt zo’n digitale loper op straat – het is dus beter zo’n loper simpelweg niet te creëren.