Er wordt weinig over geschreven, maar encryptie (het versleutelen/coderen van data zodat niemand het kan lezen zonder sleutel) is een van de meest toegepaste beveiligingen. Wanneer u bijvoorbeeld een webshop betaalt, is dat versleuteld met het SSL protocol. Het staat zo slordig wanneer uw bankrekening daarna als geldezel wordt ingezet door Nigeriaanse fraudeurs.
Encryptie is een universele technologie en wordt gebruikt door burgers, mensenrechtenactivisten en regeringen. Maar ook door criminelen, fraudeurs en terroristen. Veel opsporingsdiensten zouden daarom het liefst een totaal verbod op encryptie zien of tenminste de sleutel willen hebben.
> Lees ook NCTV wil encryptie WhatsApp breken
Als securitymanager onttrekt encryptie zich grotendeels aan uw aandacht. Dat doet de afdeling ICT en die doet dat op een geheel eigen wijze. Er is een heilig geloof in versleuteling. Het wérkt! Wie dat niet gelooft wordt verwezen naar tal van standaarden, protocollen, wetten en overeenkomsten.
Maar als goed securitymanager weet u ook wat de afdeling ICT u niét vertelt, namelijk dat het wiskundig helemaal niet valt te bewijzen dat encryptie werkt. Vandaar al die prietpraat over standaarden. Dat zijn gewoon onderlinge afspraken in de trant van “wij zijn van mening dat het werkt”. Gelukkig is dat laatste falsificeerbaar: je kunt bewijzen dat het niet werkt door het te kraken.
En de afgelopen decennia hebben we veelvuldig gezien dat encryptie-algoritmes gekraakt werden. Enkele voorbeelden: in WOII wisten de geallieerden de Enigma code van de Duitsers te kraken wat hun een groot strategisch voordeel gaf. Meer recent werkte uw Internet router nog met het WEP versleutelingsprotocol uit 1997. Dat is alweer een aantal jaartjes gekraakt. Nu is WPA2 de standaard, maar ook dat kraakt inmiddels in zijn voegen.
Alle versleutelde data van nu is in de toekomst gewoon leesbaar
Een bijkomend, maar fundamenteel, probleem van digitale communicatie is dat data veelvuldig gekopieerd wordt tussen allerlei apparaten, omdat die nu eenmaal zo werken. Daarom kan versleutelde communicatie gemakkelijk worden afgetapt en elders worden opgeslagen. Die kan weliswaar nog niet gelezen worden, maar dat is slechts een kwestie van tijd en soms alleen van geld.
Informatie hebben waarvan jij niet weet dat iemand anders die heeft geeft een enorm voordeel. Vandaar dat iedereen op jacht is naar versleutelde data. Want in de nabije toekomst zal de kwantumcomputer korte metten maken met alle huidige encryptietechnieken. Er is één geruststelling: kwantumversleuteling komt er ook aan. Maar in principe is alle versleutelde data van nu in de toekomst gewoon leesbaar. U zult dus nu rekening moeten gaan houden met wat daar de toekomstige gevolgen van zijn.