Kapot

Nu is het officieel: de NSA, de Amerikaanse geheime dienst, heeft elke vorm van vertrouwelijke communicatie kapot gemaakt. De nieuwe serie documenten die Edward Snowden vorige week aan The Guardian en The New York Times heeft prijsgegeven, toont aan dat de NSA een kostbaar en al tien jaar lopend project heeft, Bullrun, dat erop is gericht om encryptie te breken of te ontzeilen.

Bullrun is, in de ogen van de NSA en haar Britse evenknie GCHQ, een groot succes. (De Britten schepten er intern zelfs enorm over op.) Grote delen van het versleutelde internetverkeer kunnen beide diensten inmiddels met gemak ontcijferen: haast niets is nog veilig voor ze.

Ze zijn daar vooral in geslaagd door bedrijven die cryptodiensten leveren, te koeioneren. Die hebben, vaak na grote druk van de NSA, geheime achterdeurtjes en zwakheden in hun software ingebouwd. Daardoor zijn bestanden die op zich goed zijn versleuteld, door de NSA alsnog makkelijk te ontcijferen. Sommige bedrijven hebben bijvoorbeeld stiekem ‘master keys’ ingevoerd. Alle sloten die gebruikers van zulke software zelf op hun bestanden hebben aangebracht, zijn met die cryptoloper eenvoudig ongedaan te maken.

Voorts heeft de NSA in allerlei veiligheidsprotocollen diverse regels doorgedrukt die zwakheden introduceerden. Vele veiligheidsexperts vermoedden al langer dat zoiets gaande was, maar door Snowdens klokkenluiderij liggen er nu documenten op tafel die zulks onomstotelijk bewijzen.

De impact is enorm: geen enkele communicatie, geen enkel bestand kunnen we nu nog als ‘beveiligd’ aanmerken. Voor wie die achterdeur eenmaal kent – en voor al wie die achterdeur zelf ontdekt – ligt alles open en bloot.

De versleuteling die we gebruiken wanneer we via internet banktransacties uitvoeren. De encryptie op alle medische en financiële bestanden. De beveiligde communicatie tussen huisartsen en ziekenhuizen. De versleutelde communicatie van alle diplomatieke korpsen. De beveiligde communicatie van regeringen, hun kabinetsleden en presidenten. De gecrypte toekomststrategie, nieuwe projecten en geheime onderhandelingen van zowat elk bedrijf.

Snowdens eerdere onthullingen toonden aan dat de NSA en het GCHQ samen zowat al het internetverkeer kunnen onderscheppen en opslaan. Sinds vorige week weten we dat beide diensten inmiddels ook vrijwel al het versleutelde verkeer kunnen ontcijferen.

Amerika blijkt alles te kunnen afluisteren, en doet dat metterdaad – ook buitenlands verkeer. Niets is nog heilig: geen persoon, geen bedrijf, geen transactie, geen cloud, geen overheid.

Snowdens onthullingen laten zien dat privacy een cruciaal mechanisme is, een onontbeerlijk politiek recht dat het individu overstijgt. Wanneer de persoonlijke sfeer van burgers niet langer wordt erkend en beschermd, blijken ook bedrijven en overheden hun recht op discretie en op autonomie en passant verloren te zijn.


Aantal reacties: 10