Waarom zat er geen crypto op die stick?

Waarom zat er geen crypto op die stick?

02-02-2006 17:12 Laatste update: 30-04-2018 03:44

Amerikaanse meisjes beveiligen hun dagboeken met een Thoughsafe stick en wie anoniem wil surfen zet gewoon TorPark op zijn geheugenstaaf.

Maar het versleutelen van staatsgeheimen, zoals die gisteren uitlekten via een verloren usb-stick, dat is blijkbaar te omslachtig. Terwijl de Nederlandse overheid een eigen cryptografische chip in gebruik heeft, ontwikkeld door Fox-IT. Waarom had die kapitein van de landmacht die nog niet? We vroegen het Ronald Prins van Fox-IT.

'We zijn al bezig met het invoeren van de cryptografische beveiliging bij de overheid. Defensie koopt onze crypto-kaarten ook,' vertelt Prins, 'maar de orders druppelen nu pas echt een beetje binnen. De overheid begint er nu pas echt iets mee te doen. Ons bedrijf is niet voor niets in een jaar tijd drie keer zo groot geworden.'

Toch zullen de cryptochips nooit zo'n gemeengoed worden dat elke legerofficier zijn stick ermee beveiligt. 'Je kan dit niet aan 70 duizend militairen gaan geven. Deze manier van beveiligen vereist namelijk speciale hardware, een kaart voor in je laptop bijvoorbeeld. En dat maakt het weinig gebruiksvriendelijk.'

Volgens Prins had Defensie zelf wel met normale software de sticks die ze nu gebruiken kunnen beveiligen. 'In het geval van het lek van gisteren had Defensie het kunnen voorkomen door een programma als Safeboot te gebruiken. Of een andere standaard usb-stick met encryptie. Die zijn voor de gemiddelde journalist toch niet te kraken.'

Het probleem met USB-sticks is dat de capaciteit enorm is, zodat ze steeds meer geheime informatie bevatten. Dit terwijl er vroeger in bijvoorbeeld een koffertje met papieren notulen veel minder staatsgeheimen pasten. Prins: 'Het dillemma is groot. Door usb-sticks met cryptografie uit te delen schep je een vals gevoel van veiligheid." De cryptochip van Fox-IT is bedoeld voor staatsgeheimen zoals de notulen van de ministerraad. Ook kunnen hoge ambtenaren er versleuteld mee surfen op het web.

Op het internationale Blackberry Congres in Amsterdam, waar Bright vorige week was, liepen verdacht veel medewerkers van het ministerie van Defensie rond. Maar hun Blackberry's, die ze vooral gebruiken om te mailen, mogen geen gevoelige, zogeheten 'gerubriceerde', informatie bevatten.

Hoeveel mensen bij de overheid gebruiken op dit moment de cryptografie van Fox-IT? 'Geen duizenden maar ik ga natuurlijk geen exacte getallen noemen.' Dat is - natuurlijk - geheim.