De codes die de NSA niet kan kraken
Uit nieuwe info blijkt dat de NSA sommige encryptie maar moeilijk kon kraken (2 jaar geleden). Maar Skype is zo lek als een mandje.
Dankzij Snowden weten we nu waar de NSA twee jaar geleden stond in het ontcijferen van versleutelcodes die internetgebruikers nog enige anonimiteit geven. Of kun je beter zeggen: gaven? Het Duitse Der Spiegel beschrijft welke tools goed werkten en welke echt totaal geen weerstand boden.
Appeltje-eitje
Een programma dat vrijwel iedereen gebruikt en dat zo lek is als een mandje, blijkt Skype te zijn. Met 300 miljoen gebruikers die lekker met elkaar zitten te (video)chatten met de belofte dat de verbinding 'secure' zou zijn, heeft de NSA al sinds 2011 een enorme collectie Skype-gesprekken ontcijferd en bewaard. Ook is het voor de NSA appeltje-eitje om beveiligde https-verbindingen te kraken. De organisatie verwachtte om eind 2012 zo'n tien miljoen https-connecties te onderscheppen.Verbazend? Nee, eigenlijk niet. Maar juist dat het ons niet meer verbaast, maakt het des te zorgelijker.
Keerzijde
Ben je dan nergens meer veilig voor de spiedende ogen van de NSA? Uit de documenten blijkt dat ze 'grote problemen' hebben om bijvoorbeeld gebruikers van het Tor-netwerk te volgen. Ook ge-encrypte mailproviders als Zoho leveren moeilijkheden op, evenals de versleuteling van Truecrypt en PGP.
Toch zijn ook zwaar versleutelde services niet de heilige graal, zoals bleek toen de helft van de verborgen sites op Tor offline gingen toen er kinderporno werd ontdekt: de keerzijde van het anonieme internetverkeer. Twee jaar na de datering van de uitgelekte documenten, heeft de NSA al weer een heleboel tijd gehad om moeilijkere codes te kraken.
34 miljoen voor ontcijferen
Niet alleen pedofielen en drugshandelaren op Silk Road varen wel bij geanonimiseerd, versleuteld internetgebruik. Bedrijven, overheden en gewone mensen (ook degenen die niks te verbergen hebben) willen ook graag wat privacy (heel graag!). Toch, als je deze documenten leest, zakt de moed je in de schoenen. Het totale Intelligence budget in de Verenigde Staten bedraagt meer dan 10 miljard dollar. Voor de afdeling Cryptanalysis and Exploitation Services (CES) alleen al is ruim 34 miljoen dollar gereserveerd.
Big Brother
In een moedeloze bui ga je denken dat de strijd voor een beetje privacy sowieso verloren is. Gelukkig zijn niet alle overheden makke schapen: zo is Duitsland bijvoorbeeld tot in de hoogste gouvermentele niveaus (Angela, you rock!) erg pro-encrypten. Niet alleen voor haar eigen mobiel à la Mark Rutte, maar voor iedereen. Wat meer weerstand zou wel fijn zijn om tegenwicht te kunnen bieden aan Big Brother...