Versleuteling van gegevens

0

Veel mensen geven er de voorkeur aan voor hun eigen privacy te zorgen. Je kunt elektronische post namelijk versleutelen. Dat kun je ook doen met gevoelige gegevens op je pc. Encryptie. Wat is dat en hoe werkt het?
In sommige landen mag je van de overheid niet versleuteln. Zo is het in Frankrijk en in Rusland bijvoorbeeld illegaal om je e-mails te versleutelen. In Rusland is een provider bovendien wettelijk verplicht een speciaal programma te draaien waarmee de staatsveiligheidsdienst het internetgebruik van de klanten van die provider in de gaten kan houden. In Amerika installeert de FBI nu ook alweer een tijdje dergelijke software bij internetproviders: het Carnivore-project. Carnivore scant alle in- en uitgaande e-mails op zoek naar ‘criminele activiteiten’. En berucht is natuurlijk Echelon, een wereldwijd spionage-initiatief van de meeste Angelsaksische landen. Kennelijk gaat dat zover dat de EU zich genoodzaakt voelde een officieel onderzoek te starten naar Echelon.

België en Nederland
In België en Nederland mag je alles wat je maar wil versleutelen en je mag je surfgedrag ook proberen te verbergen. Er zijn wel pogingen geweest om encryptie bij wet verboden te krijgen, maar die zijn er niet doorgeraakt. Maar goed ook. Ook al wordt encryptie bij wet verboden, dan zijn de gewone gebruikers daar het slachtoffer van en niet de misdadigers waar het om gaat. Of dacht je dat criminelen zich aan de wet houden als het erom gaat gegevens over hun activiteiten te beschermen? Goed: dat gezegd zijnde, rijst natuurlijk de vraag hoe we aan encryptie gaan doen. De Amerikaanse regering wil graag dat iedereen gebruik maakt van encryptietechnieken waarvoor zij ofwel een soort van loper voor de sleutels hebben ofwel de technologie in huis hebben om de gebruikte sleutelomvang in minder dan geen tijd te kraken. Vandaar dat de Amerikanen strenge regels hebben over de export van encryptiesoftware, al zijn die regels wel flink versoepeld in september 1999.

128 bit
Als je het fatsoenlijk wil doen, heb je een encryptie nodig van minstens 128 bit. Dat kun je krijgen met 3DES (168 bit om precies te zijn) en met de GNU-versie van PGP. Sinds ‘Pretty Good Privacy’ overgenomen werd door Network Associates houdt die firma zich natuurlijk keurig aan de Amerikaanse wet inzake export en dergelijke, maar PGP werd en wordt in zijn open-source vorm wel nog steeds verdeeld volgens de GNU-licentie. Deze GNU-PGP is niet onderworpen aan de encryptiewetgeving in Amerika. Er is nog een tweede freewarepakket, namelijk het ‘PGPi Project‘. Omdat die echter een onderscheid maken tussen een internationale en een US-versie, zit het er dik in dat de internationale versie niet zo veilig is. Je kunt voor PGPi en voor de commerciële variant van Network Associates plug-ins krijgen voor e-mailpakketten zoals Microsoft Outlook en Outlook Express om berichten ‘on the fly’ te versleutelen en ontsleutelen. Vergeet niet dat je PGP ook kunt gebruiken voor het plaatsen en authenticeren van digitale handtekeningen. Zelfs als je dus geen encryptie wenst te gebruiken, kan dat digitale handtekeningensysteem interessant zijn.