Internet-deskundige en schrijver over beveiliging en techniek Bruce Schneier is duidelijk. De Amerikaanse regering heeft de kern van het internet verraden. De NSA heeft een fundamenteel sociaal contract ondermijnd, meent-ie. Het vertrouwen van de gebruikers is weg. De bedrijven die de internetstructuur bouwen en beheren, de bedrijven die de hardware en sofware maken en verkopen of de hostingbedrijven, zijn niet langer te vertrouwen: ‘We kunnen deze bedrijven niet langer vertrouwen als de ethische stuurlui van het internet’.
Uit een artikel van de New York Times, The Guardian en ProPublica dat is gebaseerd op documenten van Edward Snowden blijkt dat de veiligheidsdienst NSA achterdeuren in diverse commerciële software heeft ingebouwd om zelf systemen te kunnen kraken. Het heeft de veiligheidsstandaarden aangepast om controle te houden ten koste van het idee van een veilig en vrij internet. Door ingrijpen van de NSA met medewerking van internetbedrijven is de veiligheid minder hoog dan gedacht wordt en verwacht kan worden. Ook bepaalde vormen van versleuteling kunnen door de veiligheidsdiensten worden gekraakt. Dit geeft ook criminelen of dictaturen die burgerrechtengroepen vervolgen de kans om op een slecht beveiligd internet hun slag te slaan.
Uit een verantwoording van ProPublica blijkt dat media contact hebben met veiligheidsdiensten over dit soort publicaties. De versies van de drie media zijn verschillend omdat ze anders op druk reageren. Uit Why We Published the Decryption Story zegt ProPublica dat het openheid geeft omdat het publiek moet weten hoeveel macht de overheid bezit. Openheid draagt bij aan een systeem dat weerstand kan bieden aan machtsmisbruik.
Schneier meent dat ‘we’ het internet terug moeten nemen. Met ‘we’ bedoelt-ie de technische gemeenschap. De ontwikkelaars moeten het initiatief terugnemen. Maar de grootste uitdaging is politiek. Ontmanteling van de controlestaat is niet makkelijk. Staten geven hun controle over burgers nooit vrijwillig op. Overheden reserveren er grote sommen voor. Daarbij komt dat grote diensten als de NSA een staat in de staat zijn en politici onder druk houden. Soms met angstbeelden over terrorisme, soms door omkoping van politici, soms met chantage zoals Russ Tice over president Obama denkt die zo opvallend van koers is veranderd.
Bewustwording bij de wereldgemeenschap van internetgebruikers over de kwalijke praktijken van de veiligheidsdiensten is een eerste stap. De controlestaat zoals de NSA die opbouwt is een doodlopende weg omdat het de politiek buitenspel zet, bedrijven en overheden hecht en oncontroleerbaar laat samenwerken, richting totalitarisme gaat en het internet bewust onveilig heeft laten construeren. Volgens Schneier hebben ontwikkelaars de morele plicht om zich tegen deze controlestaat te verzetten. Er valt geen tijd te verliezen. Niet alleen de internetvrijheid staat op het spel, maar ook het bestaan van een open en vrije samenleving.
Foto: ‘Dismantling the surveillance state won’t be easy. But whatever happens, we’re going to be breaking new ground.’ Photograph: Bob Sacha/Corbis‘
George Knight 
LikeLike
Volgens mij is het bluf. Je kan een ge-encrypt bericht niet ontcijferen als de sleutel even lang is als het bericht zelf. Lange sleutels uitwisselen kan met USB sticks. Je kan ook mondeling afspreken om iets schijnbaar onschuldigs als een digitale foto als sleutel te gebruiken. Hoe zou de NSA die mondelinge afspraak moeten kennen ?
LikeLike
@Knutselsmurf
Het is geen bluf. Ik formuleerde het omzichtig. Mede omdat ik geen techneut ben. Ik sprak over ‘bepaalde vormen van versleuteling’ die door veiligheidsdiensten kunnen worden gekraakt. Dus zeg maar, de minder goed versleutelde berichten. Andere encrypties blijven (nog) buiten schot zoals je terecht opmerkt.
LikeLike
Pingback: Schneier en Greenwald zijn kritisch over hoe VS internet misbruikt | George Knight
Je hoort nog niet van mensen die zich van internet afkeren. Toch zal dat gaan gebeuren. Te nieuw nog. Over een paar jaar misschien.
LikeLike
Een van de problemen met encryptie is dat het een kwestie van tijd is eer het gekraakt is. Wettelijk zou de VS 5 jaar versleutelde data mogen opslaan (lees: in realiteit onbepaalde tijd). Wachtend tot er een set van computers krachtig genoeg is om dmv “brute force” de data te onstleutelen. Je wint er dus alleen wat tijd mee.
LikeLike
@Blewbird
Ja, de kans bestaat dat mensen vanwege de onvrijheid zich van internet afkeren. Misschien een nieuwe kans voor papieren kranten?
@Reggie
Het recente nieuws geeft juist aan dat de NSA en andere veiligheidsdiensten de afgelopen jaren gefocust hebben op het kraken van versleuteling. Met grote budgetten. Naar verluidt met succes. Daarbij schijnt de encryptie-software die in de handel is zo gebouwd te zijn dat bepaalde opties zijn uitgesloten. Zodat het kraken makkelijker wordt.
LikeLike
@George,
Maar natuurlijk. Ik heb het over encryptie wat momenteel niet gekraakt kan worden maar een kwestie van tijd is.
LikeLike
@Reggie
Ok, misverstand. Mee eens.
LikeLike
Knutsel heeft volkomen gelijk. Versleutelen is ongeveer het stomste. Doe het maar in het gemiddelde eehhhh nou ja commentaar van welke site dan ook. U hoeft geen analist te zijn om gebruik te maken van eenvoud.
Oww, u meent dat wikileaks….nope, dat is nu net het banale. Het is net schaken.
LikeLike
@Toetssteen
Niemand zegt dat versleutelen het stomste is. Het gaat om het vertrouwen dat de Amerikaanse overheid heeft verspeeld en de reactie daarop. Dat verdient meer dan half afgemaakte zinnen.
LikeLike