Naar het artikeloverzicht

[Blog]

Stel je voor: op de één of andere manier raak je al je persoonlijke bezittingen kwijt. Je bankpas, paspoort, rijbewijs, telefoon, alles is weg.

Door een overval, diefstal of brand in je huis bijvoorbeeld. Na zo’n gebeurtenis wil je graag weer bij je geld kunnen, maar daarvoor moet je eerst een paar stappen doorlopen. Je doet aangifte, gaat naar het gemeenteloket voor een nieuw identiteitsbewijs en met je nieuwe identiteitsbewijs ga je naar de bank voor een nieuwe pinpas.

Je had natuurlijk ook Bitcoins (virtueel geld) kunnen bezitten. Maar bij je persoonlijke bezittingen zat dan ook de digitale sleutel (een soort van pinpas) tot je geld.

Doordat er bij Bitcoin gebruik wordt gemaakt van het feit dat er wiskundige berekeningen zijn die heel makkelijk te controleren zijn, maar heel moeilijk om te produceren zonder ‘een sleutel’, is het erg lastig om Bitcoins van iemand anders te stelen. In dit geval is het resultaat hiervan dat er geen mogelijkheid is om de toegang tot je geld te herstellen. Dit maakt een al vervelende gebeurtenis nog veel erger.

Cryptografie

Met het voorbeeld over Bitcoin wordt één toepassing van (asymmetrische) cryptografie beschreven: de digitale handtekening. Bij het gebruik van asymmetrische cryptografie zijn er twee sleutels: een publieke sleutel, die je kan weggeven en een privésleutel, die je geheim moet houden.

De privésleutel gebruik je voor twee dingen:

  1. Een handtekening maken die gecontroleerd kan worden met de bijbehorende publieke sleutel.
  2. Gegevens leesbaar maken die versleuteld zijn met de publieke sleutel.

Naast asymmetrische cryptografie bestaat er ook symmetrische cryptografie, waarbij alleen versleuteling mogelijk is. Het voordeel van symmetrische cryptografie is dat het veel sneller is. Wanneer er veel gegevens versleuteld moeten worden, wordt dit vaak ingezet. Bijvoorbeeld voor een beveiligde webpagina, daar wordt asymmetrische cryptografie gebruikt om een sleutel voor symmetrische cryptografie uit te wisselen.

Intermezzo: de "cloud"

Voor mij persoonlijk is Dropbox de uitvinding van het millennium.

Geen gedoe meer met overzetten van data tussen apparaten. Ik zorg dat ik op al mijn apparaten Dropbox installeer, draai een back-up vanaf mijn hoofdcomputer en ik heb alle zaken waar ik geïnteresseerd in ben beschikbaar. En ik ben redelijk veilig tegen diefstal, brand en/of stommiteiten.

Allerlei persoonlijke cloudopslag heeft het ‘waar zijn mijn jeugdfoto’s-probleem’ een stuk makkelijker gemaakt voor iedereen die er niet te veel tijd aan wilt besteden.

Uiteraard zijn er genoeg mensen die mij weten te vertellen dat ik Dropbox niet moet gebruiken, want dan kan de Amerikaanse overheid namelijk bij mijn data. In plaats daarvan moet ik een veel moeilijkere oplossing gebruiken. Bij die oplossingen komt vaak versleuteling om de hoek kijken, waardoor ik mijn originele probleem weer terugkrijg: hoe zorg ik ervoor dat ik bij mijn gegevens blijf kunnen?

Versleuteling in de cloud zorgt er dus eigenlijk voor dat er nieuwe, en ook moeilijkere, problemen ontstaan. Waar je eerst fysiek kon controleren of je foto’s ergens veilig opgeborgen lagen en de risico’s redelijk in te schatten waren (brand, sleutels kwijtraken), zijn risico’s nu onbekender: telefoon kwijt en wachtwoord vergeten? Sorry, foto’s weg.

Waarom cryptografie?

Na dit intermezzo rijst de vraag: waarom zou je cryptografie in willen zetten? Uit de voorbeelden tot dusver kunnen we twee redenen opmaken:

  1. Bescherming tegen misbruik van derden
  2. Privacy

Bescherming tegen misbruik van derden

Het nadeel van Bitcoin, dat je niet meer bij je geld kunt wanneer je jouw sleutel kwijt bent, is tegelijkertijd ook het voordeel. Beslaglegging op tegoeden door de overheid wordt een stuk moeilijker zonder meewerken van inwoners. Ook beperking van gebruik, zoals maximaal 50 euro per dag kunnen opnemen of uitgeven, is heel moeilijk.

Een ander voorbeeld waar cryptografie goed ingezet kan worden tegen misbruik is het elektronisch patiëntendossier. In de huidige situatie kan je slechts achteraf een klacht indienen, wanneer je vindt dat er misbruik gemaakt is. Maar zo hoeft het niet te zijn. Het kan ook zo gemaakt worden dat de patiënt zelf eerst toestemming geeft aan een zorgverlener voor toegang tot zijn gegevens.

Waarom kiezen voor privacy?

Onder het motto van: “Ik heb niets te verbergen” is het makkelijk om je privacy op te geven.  Er zullen alleen toch een hoop gegevens zijn die je liever niet deelt met een wildvreemde. Toch is dat wel het risico als je je gegevens niet versleuteld aan een derde partij geeft. (Een gedeelte van) je gegevens versleutelen alvorens ze bij een derde partij te stallen, maakt het een stuk minder vervelend als er iets mis gaat met de beveiliging van je account bij die partij.

Gegevens herstellen

Stel nu dat je de toegang verliest tot je gegevens, hoe kom je er weer bij?

Zonder versleuteling

Zonder versleuteling van informatie is toegang herstellen tot gegevens makkelijk. Voor iedereen die vooral van hun telefoon leeft, is dit vaak vooral toegang tot accounts herstellen. Wat in de praktijk weer neerkomt tot het herstellen van toegang tot je e-mail of je Facebookaccount. Vanaf dat punt is het weer mogelijk om andere accounts te herstellen.

Uiteraard is dit niet zonder problemen. Los van het feit dat je inzicht in je hele leven aan een derde partij hebt geven, heb je een nieuw punt waar het helemaal mis kan gaan: je e-mailaccount kan gehackt of eenzijdig opgezegd worden.

Los van allerlei nadelen aan geen versleuteling, heeft het ook een groot voordeel: als je je identiteit kan bewijzen aan iets of iemand, kun je de toegang tot gegevens makkelijk herstellen.

Met versleuteling

Met versleuteling wordt het allemaal veel moeilijker. Daarbij is het natuurlijk ook de bedoeling dat je niet bij de gegevens kunt als je je wachtwoord niet weet of als je de sleutel niet hebt. Het verschil tussen vergeten of nooit gehad hebben is daarbij niet vast te stellen.

Tijdelijk je wachtwoord niet kunnen geven, kan ook een groot probleem zijn.

Na een ongeluk wil de behandelende arts op de eerste hulp toegang tot je versleutelde elektronisch patiëntendossier, maar je telefoon is kapot, of je bent zelfs buiten bewustzijn. Op dat moment is versleuteling misschien wel levensbedreigend.

Dit probleem is op te lossen door een andere vorm van versleuteling toe te passen. Een vorm waarbij een sleutel wordt opgedeeld in stukken en niet alle stukken nodig zijn om informatie leesbaar te maken, bijvoorbeeld Shamir’s Secret Sharing.

Je kunt bijvoorbeeld een sleutel van 10 stukken maken en er vier minimaal nodig maken. Door jezelf vier stukken te geven en de patiëntendossieradministratie er drie, kunnen er nog die noodcontacten  zijn die ook toestemming kunnen geven samen met de centrale administratie.

Dezelfde oplossing zou je ook voor andere persoonlijke data kunnen toepassen; je kunt mensen die je vertrouwt de mogelijkheid geven om toegang tot je data te herstellen, al dan niet in combinatie met een centrale instantie.

Gebruiksvriendelijke versleuteling

Wat op het moment het probleem is van cryptografie, is dat het heel moeilijk is om het goed te doen, zowel in gebruik als implementatie. Het is veel makkelijker om het zo min mogelijk in te zetten; ook al is het op de lange termijn beter voor privacy en bescherming van de individuele persoon.

Gelukkig zijn er al verschillende partijen bezig om encryptie makkelijker te maken voor iedereen, bijvoorbeeld Keybase en Let’s Encrypt.

Als je geen crypto-expert bent, maar gewone consument of developer, lijkt het vooral afwachten.

Gelukkig is dit niet helemaal nodig. Er zijn minder technische initiatieven als het gaat om zowel cryptografie als privacy, zoals de Ethical Design Manifesto en MyData. Hier kunnen consumenten en developers naar vragen bij het gebruiken of maken van producten.

Wat kun je als individu nu zelf doen? Stel eens de volgende vragen bij een product dat je gebruikt of maakt:

“Hoe zit het met mijn privacy bij deze partij?”
“Zou ik ook zonder alles te weten van een consument een goede applicatie kunnen maken?”

Door hier mee bezig te zijn en de bedrijven achter applicaties te vragen naar hun visie op beveiliging en privacy, ontstaat er bewustwording en komen er middelen vrij om versleuteling en gebruikersvriendelijkheid te combineren.

Ik wil geen keuze maken tussen gebruikersvriendelijkheid en veiligheid. Niemand zou die keuze moeten hoeven maken. Als het aan mij ligt dan zou de combinatie van deze begrippen standaard zijn in de toekomst, in plaats van dat ze een van beiden krijgen.

Erwin Kroon is een voormalig collega van ons development team.

Reacties over "De usability van cryptografie"

  • Er zijn nog geen reacties geplaatst bij dit artikel

Reageer