Hoe wordt elektronische informatie beschermd

Bescherming persoonlijke gegevens

Elektronisch betalen, on line kopen en verkopen, mobiele communicatie, patiëntendossier, email, paspoort, muziek kopen bij iTunes: al deze gegevens moeten op de een of andere manier worden beschermd. De gemiddelde burger moet drie pincodes onthouden en minstens tien wachtwoorden.

 

Wie

  • Dit gebeurt door cryptografen (of cryptologen): wiskundige superknobbels die verantwoordelijk zijn voor de techniek op de achtergrond.
  • Cryptografie is eenvoudig gezegd ‘de wetenschap van het verbergen’ en beoogt dus het onkraakbaar maken van systemen om berichten te verbergen, te anonimiseren of te waarmerken.
  • Aangezien de elektronische dienstverlening steeds uitbreidt, is er heel veel werk voor deze genieën. Maar hun aantal is dun gezaaid en neemt amper toe. Gevolg is dat de beveiliging in zijn algemeenheid eigenlijk steeds slechter wordt… en dat hackers en fraudeurs het steeds makkelijker krijgen.
  • Wie maakt gebruik van cryptologen? Defensie, banken, telefoonmaatschappijen en softwarefirma’s om de voornaamste te noemen.

Coderen en decoderen

  • Heeft altijd bestaan: tijdens de oorlogen werden berichten onleesbaar gemaakt voor de vijand door geheime taal te gebruiken.
  • Cryptografen zoeken steeds naar wiskundige bewerkingen die voor ingewijden makkelijk zijn uit te voeren om het bericht te decoderen maar voor een buitenstaander zo ingewikkeld zijn dat het bericht onleesbaar blijft.
  • De belangrijkste beschermingstechnieken gebruiken daarbij priemgetallen: even terug naar school: dat zijn getallen die enkel door 1 en zichzelf deelbaar zijn. Je kunt alle getallen schrijven als een product van priemgetallen: zo is bijvoorbeeld 15 ook 3x5.

Voorbeelden uit de praktijk

  1. Internet Explorer en alle andere browsers.
  2. Telebankieren: onderaan zie je een hangslotje.
  3. Dit slotje is ook zichtbaar bij webwinkelen.
  4. De handtekening bij e-mails. Echter het bericht zelf is niet gecodeerd, wel kan de ontvanger de authenticiteit controleren (is het bericht ongeschonden ontvangen?).

Kraken: voor sommigen dé sport

Het is al ontelbare keren bewezen: (bijna) alles wordt gekraakt.

  1. Omdat sommigen het een uitdaging, zeg maar kick, vinden om iets te kraken, zijn ze bereid om daar veel tijd aan te besteden.
  2. Je hebt er ook niet veel voor nodig: geen geld, geen wapens, geen breekijzers: het kan (bijna) anoniem en in alle stilte.
  3. Het financiële gewin: gratis bellen, eindeloos parkeren, DVD rippen, geld afhalen …

Onveilig gevoel

Dat geeft een onveilig gevoel. Waarom is de beveiliging (soms) een lekkend mandje?

  1. Fabrikanten:
    1. Uiteraard kost beveiliging geld en hoe meer je wilt beveiligen, hoe groter de kostenpost. De technieken zijn er maar worden om die reden niet altijd geïmplementeerd. Bijvoorbeeld: een telefoonkaart heeft een niet al te lange levensduur en wordt na gebruik weggegooid. Om kosten te sparen zit er (maar) een minimale beveiliging op. De chip die erop zit mag niet al te veel rekenkracht hebben anders wordt hij immers te duur.
    2. Kosten voor beveiliging zijn geen reclame voor een bedrijf, ze zijn onzichtbaar en dus zijn bedrijven niet gemotiveerd om er veel geld aan te besteden. De concurrentie is immers groot en je mag niet duurder zijn dan een ander.
  2. Ontwerpers:
    1. Kiezen voor foute technieken en laten gaten vallen bij de implementatie. Ze gebruiken de processors liever voor extra functies (lees minder geld kosten) dan te kiezen voor extra beveiliging.
    2. Staan altijd tussen twee vuren: enerzijds hun verantwoordelijkheid voor een goede veiligheid waarvoor echter het budget is vastgelegd door hun meerderen (zoals marketingmensen, inkopers) die er niet altijd veel verstand van hebben. Niet zelden trekken ze daarbij aan het kortste eind.

Zelf zaaien we niet onaardig

  1. Air miles in ruil voor de details van ons koopgedrag,
  2. Elektronische klantenkaarten met spaarpunten,
  3. Internetproviders weten precies wat we doen op internet,
  4. Telefoonbedrijven weten exact met wie we bellen,
  5. Vullen overal ons email adres in en ontvangen hopen spam,
  6. Stemmen doen we on line, zonder controle,
  7. We gebruiken een apparaat om te telebankieren en staan aldus op de TAN-lijst bij de bank,
  8. Voor sommige toegangen moet je langs bij een identificatie-camera of je vingerafdruk inleveren.