Cryptografie, u kunt niet zonder

9 april 2017

cryptografie

U heeft er allemaal wel eens van gehoord: cryptografie, encryptie en decryptie. Maar wat is dat nou eigenlijk? Wat kunt u ermee en waarvoor dient het? En is encryptie eigenlijk wel legaal?
Op dat soort vragen en nog meer geven we in dit blogartikel een antwoord.

Briefkaart, brief of geheimtaal

Als u iemand een briefkaart stuurt kan iedereen, die die briefkaart onderweg in handen krijgt, lezen wat erop staat. Dat is algemeen bekend. Vandaar dat briefkaarten doorgaans onbelangrijke boodschappen bevatten als “Groeten uit een zonnig Italië” of “Van harte gefeliciteerd met je 32ste verjaardag. Maak er een mooie dag van!”

Als u wilt dat alleen degene voor wie de boodschap bedoeld is deze onder ogen krijgt kunt u uw boodschap ook op briefpapier schrijven en in een gesloten enveloppe versturen. In principe krijgen onbevoegden uw bericht dan niet onder ogen. “In principe”, want het is natuurlijk mogelijk dat iemand onderweg de enveloppe heel voorzichtig opent, stiekem de inhoud leest en dan de enveloppe weer voorzichtig dicht plakt.

Als u echt zekerheid wilt dat niemand anders de tekst kan lezen kunt u uw bericht coderen of versleutelen. De tekst van uw boodschap wordt dan omgezet in een willekeurig lijkende reeks letters en cijfers, geheimtaal dus. U zorgt er daarbij voor dat alleen u en de ontvanger weten hoe het bericht gedecodeerd kan worden.

We hebben het over cryptografie. Daarbij verstaan we onder encryptie het versleutelen van de boodschap, terwijl decryptie het ontsleutelen ervan is.

Geschiedenis

De geschiedenis van de cryptografie gaat terug tot het oude Egypte. In sommige graftombes zijn afwijkende hiërogliefen gevonden. Deze waren waarschijnlijk bedoeld om boodschappen mee te versluieren.
Ook de Romeinse keizer Julius Caesar (100 v. Chr. tot 44 v. Chr.) gebruikte cryptografie om met zijn veldheren te communiceren. Die versleuteling bestond eruit dat elke letter van een tekst werd vervangen door een vooraf ingestelde rotatie of verschuiving. Bij een rotatie van drie (Rot3) werd de letter A bijvoorbeeld vervangen door een D, et cetera.
Uit de Tweede Wereldoorlog is de door de Duitsers gebruikte Enigma bekend.

Cryptografie in het computertijdperk

In het hedendaagse computertijdperk is cryptografie niet meer weg te denken. Cryptografie maakt het mogelijk om informatie veilig uit te wisselen over het onveilige communicatiekanaal dat internet is. Alleen de zender en de ontvanger hebben de juiste sleutel om de data terug te zetten naar de originele vorm. Door de toegepaste encryptie kunnen derden, die ook toegang tot internet hebben, de uitgewisselde gegevens niet lezen. Zij hebben immers de sleutel niet.

Vertrouwen

Dit is essentieel. Vertrouwen in computercommunicatie kan immers alleen bestaan als de gebruikers ervan zekerheid hebben dat communicatie vertrouwelijk blijft en niet in handen van onbevoegden komt. Zonder dat vertrouwen zal niemand bijvoorbeeld nog bereid zijn om online bankzaken te regelen.

Grondwet

Vertrouwelijkheid van communicatie vinden we in Nederland zo belangrijk dat we het zelfs in de Grondwet hebben vastgelegd. Het gaat dan om de eerbiediging van de persoonlijke levenssfeer en om het recht op bescherming van het brief-, telefoon- en telegraafgeheim. Deze grondrechten zijn verankerd in de artikel 10 van de Grondwet en artikel 13 van de Grondwet. Daarnaast zijn deze fundamentele rechten vastgelegd in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) en de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie.

Toepassingen

Cryptografie kan worden toegepast op alle soorten computercommunicatie. Bij het surfen op een website, – u ziet dan een groen slotje in de adresbalk van uw browser – , bij het online bankieren, bij het e-mailen, bij instant messaging, bij online videogesprekken en ga zo maar door. Constant zorgt cryptografie ervoor dat de informatie die u uitwisselt niet in verkeerde handen komt. Zelfs als databestanden bij onbevoegden terecht zijn gekomen kunnen ze niet gelezen worden. Cryptografie kan er dus toe bijdragen dat informatie ondanks een datalek niet in verkeerde handen terecht komt.

Techniek

De versleuteling, – de encryptie – , van gegevens zoals tekst- of beeldmateriaal vindt plaats met gebruikmaking van een bepaald algoritme. Deze versleutelde gegevens kunnen vervolgens door middel van decryptie weer teruggezet worden naar de originele informatie.
Zowel bij encryptie als bij decryptie wordt gebruikgemaakt van sleutels. Dat zijn reeksen van tientallen of honderden letters en cijfers. Alleen met de juiste sleutel kunnen de versleutelde gegevens weer ontsleuteld of ontcijferd worden.

Miljarden jaren

Bij de meeste cryptografische algoritmen is het in theorie mogelijk om de versleutelde gegevens ook zonder de juiste sleutel te ontcijferen. De procedure die dan gevolgd wordt is dat een computerprogramma alle mogelijke sleutels berekent en uitprobeert, net zo lang totdat de juiste gevonden is. ‘Brute force’ heet dat. Dit vergt enorm veel rekenkracht. Als een sleutel maar groot genoeg is betekent dit dat de snelste computers miljarden jaren nodig hebben om de juiste sleutel te vinden. Hoe groter, hoe veiliger dus. Met de jaren worden er echter steeds snellere computers geproduceerd. Dit betekent dat er met het vorderen van de jaren steeds grotere letter- en cijferreeksen als sleutel gebruikt zullen moeten worden.

Twee soorten

In grote lijnen zijn er twee soorten cryptografie:

Symmetrische cryptografie

Bij symmetrische cryptografie gebruiken de zender en de ontvanger allebei dezelfde sleutel. Die moet dan dus tevoren via een veilig kanaal uitgewisseld zijn.

Asymmetrische cryptografie

Bij asymmetrische cryptografie hebben de zender en de ontvanger elk een eigen set van twee sleutels. Daarvan is er één publiek en één niet. Men spreek over een ‘public key’ en een ‘private key’. De public key mag bij iedereen bekend zijn en kan dus gewoon via internet verspreid worden. De private key wordt juist niet verspreid.
Om een bericht te coderen, – encrypten – , heeft de zender zijn eigen private key nodig én de public key van de ontvanger. Om een ontvangen bericht te decoderen, – decrypten – , heeft de ontvanger zijn eigen private key en de public key van de zender nodig.

Geheime diensten en achterdeurtjes

Er zijn overheden die het gebruik van cryptografie willen terugdringen. Vaak ook dwingen ze fabrikanten van hardware en software om ‘achterdeurtjes’ in hun systemen in te bouwen. Op die manier kan de eigen geheime dienst de gegevens lezen. Tegenwoordig wordt er vanuit gegaan dat standaard Amerikaanse software voorzien is van deze achterdeurtjes, – backdoors genoemd – , en dat de berichten die ermee gemaakt worden door de Amerikaanse overheid gelezen kunnen worden. Soortgelijke informatie bereikt ons uit het Verenigd Koninkrijk.

Standpunt Nederlandse regering

Het standpunt van de Nederlandse regering over encryptie, bekendgemaakt op 4 januari 2916, is klip en klaar.

Het kabinet onderschrijft het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie.
Derhalve is het kabinet van mening dat het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland. In de internationale context zal Nederland deze conclusie en de afwegingen die daaraan ten grondslag liggen uitdragen.

U heeft niks te verbergen?

Nou kunt u zeggen: ‘Maar ik heb helemaal niks te verbergen, dus wat maakt mij dat nou allemaal uit?’.
Maar dan draait u de zaken om. Eerbiediging van uw persoonlijke levenssfeer en handhaving van het recht op bescherming van het brief-, telefoon- en telegraafgeheim zijn juist belangrijke pijlers onder een democratische samenleving en behoren tot de grondrechten van iedere burger. Is er een reden waarom bijvoorbeeld de overheid zou moeten weten waarom u vanmorgen op het spreekuur van uw huisarts kwam, welke boodschappen u gisteravond online heeft gedaan en wat voor films u op Netflix bekijkt? Waarom zou ú dat willen?
Het gaat er niet om dat u iets te verbergen heeft, maar dat dit uw eigen zaken zijn waar een ander helemaal niks mee te maken heeft.

Conclusie

Het toepassen van cryptografie is een absolute noodzaak bij het hedendaagse gebruik van computers en internet. Zelfs als databestanden bij onbevoegden terecht zijn gekomen kunnen ze niet gelezen worden. Cryptografie borgt niet alleen de persoonlijke levenssfeer van burgers, maar beschermt bijvoorbeeld ook de economische belangen die wij als Innovatieland willen benutten. Dankzij cryptografie hebben burgers en bedrijven het vertrouwen dat informatie uitsluitend terecht komt bij degene voor wie het bedoelt is; dankzij cryptografie hebben burgers en bedrijven het vertrouwen dat ze veilig het internet op kunnen.

Share This