encryptie
De afgelopen jaren hebben verschillende communicatiediensten, variërend van WhatsApp tot Zoom hun implementatie van end-to-end-encryptie aangekondigd. Wat betekent dat? Het idee van encryptie is vrij eenvoudig: het verandert gegevens in iets dat niet gelezen kan worden. Maar wat betekent dat end-to-end? Wat zijn de voor- en nadelen? Zonder al te wiskundig en technisch te worden, proberen we dit hier zo eenvoudig mogelijk uit te leggen.
Wat end-to-end-to-end-encryptie is — en de alternatieven
End-to-end-encryptie is het toepassen van encryptie op berichten op één apparaat zodat alleen het apparaat waar de berichten naartoe zijn verzonden ze kunnen decoderen. Het bericht reist in versleutelde vorm helemaal van de verzender naar de ontvanger.
Wat zijn de alternatieven? Eén alternatief is om de gegevens in platte tekst te verzenden, dus zonder enige vorm van encryptie. Dat is de minst veilige optie. Gegevens die bijvoorbeeld per sms worden verzonden, zijn niet versleuteld, wat betekent dat iedereen deze kan onderscheppen. Gelukkig is hier in de praktijk speciale apparatuur voor nodig, wat het aantal mogelijke kandidaten dat uw sms’jes kan lezen beperkt.
Een andere optie is encryptie-in-transit, waarbij berichten aan de kant van de verzender zijn versleuteld, naar de server worden verzonden en daar worden gedecodeerd, opnieuw worden versleuteld en vervolgens naar de ontvanger worden verzonden om daar weer te worden gedecodeerd. Encryptie-in-transit beschermt informatie tijdens de overdracht, maar bij deze methode kan de intermediaire link in de keten, de server, wél de inhoud zien. Afhankelijk van hoe betrouwbaar de eigenaars van zo’n server zijn, kan dit een probleem vormen.
Tegelijkertijd betrekt men bij gebruik van encryptie-in-transit de server in de communicatie, wat een verscheidenheid aan diensten opent die verder gaan dan een eenvoudige gegevensoverdracht. Een server kan bijvoorbeeld de berichtengeschiedenis opslaan, aanvullende deelnemers verbinden met gebruik van alternatieve kanalen voor een communicatie (zoals het telefonisch inbellen op een videoconferentie), automatische moderatie gebruiken, en meer.
Encryptie-in-transit lost wel het belangrijkste probleem op: de onderschepping van gegevens die onderweg zijn van gebruiker naar server en van server naar gebruiker, wat het gevaarlijkste gedeelte van de reis van een bericht is. Daarom haasten niet alle diensten zich nu met end-to-end-encryptie: voor gebruikers kunnen gemak en aanvullende diensten belangrijker zijn dan het toevoegen van nog meer gegevensbeveiliging.
Waar end-to-end-encryptie tegen beschermt
Het grootste voordeel van end-to-end-encryptie is de restrictie van verzonden gegevens voor iedereen behalve de ontvanger. Het is alsof u een brief op de post doet in een doos die onmogelijk open te krijgen is: immuun voor elk soort sloophamer, zaag, lock picks of wat dan ook. Alleen de geadresseerde kan die doos openen. End-to-end-encryptie garandeert de privacy van uw communicatie.
Het creëren van een niet te kraken doos is niet echt mogelijk in de fysieke wereld, maar in de wereld van informatie dus wel. Topwiskundigen zijn constant bezig met het ontwikkelen van nieuwe encryptiesystemen en het verbeteren van oudere systemen.
Een ander voordeel van het feit dat berichten dankzij end-to-end-encryptie door niemand anders dan de ontvanger te ontcijferen zijn: niemand kan het bericht wijzigen. Moderne encryptie-methodes werken op zo’n manier dat als iemand de versleutelde gegevens wijzigt, het bericht onleesbaar wordt bij decodering, waardoor het probleem onmiddellijk duidelijk wordt. Er is geen manier om voorspelbare wijzigingen aan te brengen aan een versleuteld bericht. Oftewel: het is onmogelijk om de tekst te vervangen.
Dat vormt een garantie voor de integriteit van uw communicatie. Als u een succesvol gedecodeerd bericht ontvangt, kunt u er zeker van zijn dat dit hetzelfde bericht is dat naar u is verzonden en dat er niet mee geknoeid is terwijl het onderweg was (een messaging app doet dit in feite automatisch voor u).
Waar beschermt end-to-end-encryptie u niet tegen?
Na meer geleerd te hebben over de voordelen van end-to-end-encryptie, krijgen lezers wellicht de indruk dat het de oplossing is voor elk aan informatieoverdracht gerelateerd probleem. Dat is het niet; end-to-end-encryptie kent ook zijn beperkingen.
Ten eerste is het ook met end-to-end-encryptie duidelijk dat u een bericht naar een bepaald persoon stuurt, ook al kunt u de inhoud zelf verborgen houden. De server kan de berichten niet lezen, maar weet perfect dat u berichten hebt uitgewisseld op een bepaalde dag en om een bepaalde tijd. In sommige gevallen kan alleen het communiceren met bepaalde mensen al de verkeerde aandacht trekken.
Ten tweede: als iemand toegang verkrijgt tot de dienst die u voor uw communicatie gebruikt, kunnen ze al uw berichten lezen, en tevens berichten opstellen en namens u verzenden. Daarom is er voor de bescherming van end-to-end-encryptie ook bescherming van apparaten en applicatie-toegang nodig, al is het maar met een pincode, om ervoor te zorgen dat als het apparaat kwijtraakt of gestolen wordt, uw correspondentie, samen met de mogelijkheid om u na te doen, niet in de verkeerde handen valt.
Daarom moeten apparaten beschermd zijn met antivirussoftware. Malware op een smartphone kan correspondentie lezen net als wanneer een levend persoon uw telefoon fysiek in handen heeft. Dan maakt het niet meer uit wat voor encryptie u gebruikt voor het verzenden en ontvangen van berichten.
Tenslotte kunt u uw apparaten nog zo goed beschermen en zeker weten dat niemand toegang heeft tot de berichten die erop staan, u kunt nooit zeker zijn dat datzelfde geldt voor het apparaat van uw gesprekspartner. End-to-end-encryptie helpt dan ook niet meer.
Ondanks de beperkingen is end-to-end-encryptie momenteel de veiligste manier om vertrouwelijke gegevens te versturen, en dat is dan ook de reden dat steeds meer communicatiediensten hierop overstappen. En daar moeten we blij mee zijn.
Tips