Twee 'sleutels' geven extra veiligheid

Niet altijd lopen de activiteiten van hackers met een sisser af. Met de groei van het Internet is ook de criminaliteit op het net toegenomen. Alleen al in de Verenigde Staten hebben 'inbrekers' vorig jaar 100.000 creditcardnummers van Internet geplukt.

In bijna alle gevallen is diefstal van gegevens te wijten aan het niet of slecht beveiligen ervan. Zo gaan dagelijks elektronische post, maar ook wachtwoorden die toegang bieden tot computersystemen van de ene computer naar de andere, waarbij ze op elk tussenstation simpel af te lezen of te vervalsen zijn.

Elektronische envelop
De enige mogelijkheid om e-mails te beveiligen, is gebruikmaken van technieken die ze versleutelen. Die voorzien de e-mail als het ware van een elektronische envelop die niemand kan openen behalve de ontvanger – mits hij de juiste sleutel heeft gekregen van de schrijver van de brief. De schrijver ondertekent de brief met zijn elektronische handtekening. Dat is voor de geadresseerde een extra controle of de verzender ook daadwerkelijk degene is voor wie hij zich uitgeeft.

De Amerikaan Philip Zimmermann maakt sinds begin jaren '90 de versleuteltechniek toegankelijk „voor de grote massa”. Zijn “Pretty Good Privacy”-software (PGP) is ontwikkeld met de gedachte dat e-mail, net als elke andere conversatie, privé is. De software is goed toegankelijk, sluit aan bij de meeste gangbare e-mail-programma's en is vrij van Internet af te halen.

Het programma gebruikt sleutels om de post te coderen, elektronisch te ondertekenen en weer te decoderen. Het aanbrengen van de code is te vergelijken met het in duizenden stukjes knippen van een brief, waarna de letters op die brief een aantal malen vervangen worden door andere.

'Sleutelbewaarder'
PGP maakt gebruik van twee sleutels om de gegevens te beveiligen: een openbare en een privé-sleutel. Dit heeft grote voordelen boven het gebruik van een enkele sleutel. In het laatste geval heeft iedereen die een bericht ontvangt, die sleutel nodig om het bericht te kunnen lezen. Dat betekent dat ook minder betrouwbare personen die op een of andere wijze in het bezit komen van die ene sleutel, de berichten kunnen decoderen.

Op het moment dat er sprake is van twee sleutels, is dit probleem ondervangen. Wie een vertrouwelijk bericht stuurt naar één persoon, codeert dat met de openbare sleutel –op te halen bij de 'sleutelbewaarder' van PGP– van de ontvanger van dat bericht. Diegene kan dat bericht alleen decoderen met zijn privé-sleutel.

Andersom werkt ook: een bericht dat naar diverse personen moet, is door de schrijver te coderen met zijn eigen sleutel. De ontvangers van het bericht kunnen dat decoderen met de openbare sleutel van de schrijver. Zolang de privé-sleutels dus niet openbaar worden, is de veiligheid van het systeem gegarandeerd.

Hopelijk zijn de PGP-sleutels niet snel te kraken. Want, zo zegt Zimmermann zelf: „Zolang inbreuk gedaan kan worden op privacy, hebben alleen inbrekers nog privacy”. Helaas hangt aan de techniek ook een nadeel: ze verschaft terroristen en criminelen een uitstekende gelegenheid om in het diepste geheim met elkaar te communiceren.