Absoluut onkraakbare e-mail: gewenst?

[Peter Laroche]

Hello all,

 

Er ligt sinds 2004 een encryptie-techniek in m'n bovenste bureaula die op uiterst eenvoudige wijze absolute privacy kan bieden in e-mail conversaties, maar aangezien er best een paar centen inmoeten heb ik het nog even laten liggen. Tegelijkertijd is er wereldwijd een steeds maar voortschrijdende wens (vanuit de overheden) om zoveel mogelijk electronische informatie te verzamelen (hoe nutteloos in sommige gevallen ook, de bewaarplicht is daar het meest bekende voorbeeld van) dus ik wil toch graag toetsen voor ik investeer of er interesse bestaat en leg de casus derhalve aan jullie voor:

 

Product: absolute privacy v.w.b. e-mail conversaties, maar voor gebruikers stukken eenvoudiger dan hetgeen nu verkrijgbaar is (Izecom et cetera). Er wordt dus ook niet met (wel degelijk kraakbare) S/MIME of certificaten gewerkt. Bij "onze" toepassing download een gebruiker een kleine applicatie (source wordt openbaar gemaakt) en verandert eventueel een paar eenvoudige instellingen. Encryptie vindt vervolgens automatisch plaats bij verzending, decryptie bij ontvangst en sleutelbeheer wordt automatisch afgehandeld ("oma-proof"; gebruiker hoeft dus niets te doen)

 

Techniek: niet zo relevant voor de vraagstelling, maar deze wordt uiteraard openbaar gemaakt zodra we zouden gaan lanceren (zodat bewijs ook inzichtelijk is voor gebruikers). Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren). Sleutelbeheer uiteraard op externe drager te zetten voor extra veiligheid (bijv. USB), desnoods te combineren met 2 sleutels (dus bericht uitsluitend leesbaar door toestemming van 2 mensen).

 

SWOT:

 

S: Unieke combinatie van technieken, patenteerbaar, maakt encryptie eindelijk mainstream, techniek relatief makkelijk te begrijpen en bewijzen, relatief kleine investering, zelfs met gestolen sleutels geen inzicht in eerdere communicaties

W: Onbekende factor: Begrijpt de wereld wel dat e-mail open en bloot leesbaar is voor iedere systeembeheerder op de zaak en bij de ISP's? Is de wereld toe aan absolute privacy?

O: Bijzonder eenvoudige wereldwijde uitrol na eerste lokale gebruikers, mainstream afhankelijkheid (a la Google)

T: Overheden gaan stuiteren (en da's eigenlijk waarom ik het heb laten liggen, eerlijkheidshalve)

 

Lancering:

 

-- Time-to-market ca. 4 maanden na start, investering ergens rond de 40k (+ operationeel 15k/maand)

-- Gebruikers: in eerste instantie vnl. advocatenkantoren (met dank aan OM stuntjes de laatste tijd), overheid zelf, octrooibureau's, keuze genoeg.

-- Grote publiek: natte vingerwerk, maar geschat uiteindelijk max (1 op 200 internetters: iedereen heeft wel 'ns iets uiterst confidentieels te melden) 0.5% breedbanders (maar wereldwijd zijn dat er dan nog steeds 5 miljoen).

 

Vragen:

 

(geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten):

 

-- Zouden jullie het gaan gebruiken? Waarom wel of niet?

-- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen?

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Met bijzondere dank voor alle input,

Groet,

Peter

[Jeroen Bakker]

Mag ik vragen wat jouw achtergrond is Peter?

[R.I.P. - Benm]

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Dat gaat natuurlijk wel het probleem worden. Stel dat ik het zou aanschaffen, dan heeft het pas nut als iedereen waarmee ik email het ook heeft, en ik zou eergelijkgezegd niet verwachten dat men het allemaal gaat aanschaffen. Sterker nog, een iedereen een gratis oplossing laten gebruiken is al ondoenlijk.

 

Wat dat betreft ben ik wel benieuwd wat dit product zoveel beter maakt als domweg implementeren van om het even welke public key infrastructuur door alle betrokkenen...

[Maarten]

Ik ben het niet met je eens dat certificaten zomaar te kraken zijn, het zijn alleen hele specifieke gevallen waar de beveiliging tekort schoot (MD5 en het Debian probleem).

 

Er is al heel lang software op de markt die volgens mij precies hetzelfde doet als wat je nu hebt, PGP (Pretty Good Privacy). PGP bestaat al sinds 1991 en wordt nog steeds veel gebruikt door met name de Linux gemeenschap (OpenPGP, gratis te verkrijgen). Waarin verschilt je eigen software met PGP?

[renep]

Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren).

 

Hé, dat zou een enorme doorbraak zijn. Want als ik me niet vergis is de onbreekbaarheid van de gangbare encryptiemethoden nog niet bewezen.

[Peter Laroche]

Beste Benm, dank.

 

Kern van die vraag was natuurlijk (als jij versleuteld bericht ontvangt van een gebruiker, maar jij zelf nog niet gebruikt en dus onleesbaar), ga je dan gebruiken?

 

Gr, Peter

[Peter Laroche]

Ik ben het niet met je eens dat certificaten zomaar te kraken zijn, het zijn alleen hele specifieke gevallen waar de beveiliging tekort schoot (MD5 en het Debian probleem).

 

Er is al heel lang software op de markt die volgens mij precies hetzelfde doet als wat je nu hebt, PGP (Pretty Good Privacy). PGP bestaat al sinds 1991 en wordt nog steeds veel gebruikt door met name de Linux gemeenschap (OpenPGP, gratis te verkrijgen). Waarin verschilt je eigen software met PGP?

 

PGP heeft asymetrische versleuteling mainstream gemaakt (voor de leken: 2 sleutels, van elk 1 deel openbaar en 1 deel private, gebaseerd op moeilijk te achterhalen priemgetallen). Asymetrisch was al 20 jaar in gebruik bij de Britse overheid (MI5) maar pas door PGP vrijgekomen.

 

Deze oplossing verschilt van PGP in 2 zaken:

 

-- Symetrisch (beide zelfde sleutel, probleem opgevangen door intelligent sleutelbeheer, zonder trusted party inbetween zeg ik er voor de specialisten maar meteen even bij), en

 

-- PGP is niet "oma"-proof: ik zie secretaresses nog geen PGP installeren en gebruiken bijvoorbeeld. Deze oplossing is een kwestie van even downloaden en klaar (en de ontvanger van versleutelde berichten die nog geen gebruiker is kan net zo eenvoudig in 1 minuut "meedoen")

 

Dank voor je input!

[R.I.P. - Benm]

Eerlijkgezegd denk ik niet dat ik me iets ga aanschaffen om een bericht van 1 persoon te kunnen lezen, ook al kost het slechts een tientje. Als iemand per se een versleuteld bericht kwijt moet stuur ik heb wel mn pgp public key...

 

Wat absoluut onkraakbaar betreft: dat is altijd een riskante uitspraak, maar de huidige technieken zijn mits correct geimplementeerd wel veilig genoeg... of je die 34 miljoen jaar haalt is verder ook niet zo relevant, belangrijker is meestal of het tenminste de komende 100 jaar onkraakbaar zal blijven - en daar heb ik weinig twijfels over.

 

 

.. en even ingehaald toen ik bovenstaande tikte...

 

Hoe werkt dat sleutelbeheer dan precies? Dat is uiteraard wel van groot belang om de veiligheid van het totale systeem te kunnen verkopen!

[Norbert Bakker]

Is de wereld toe aan absolute privacy?

M.i. niet. De wereld wordt daar namelijk niet veiliger van omdat er ook veel mensen zijn die die absolute privacy gebruiken voor doeleinden die het daglicht niet kunnen verdragen. We offeren allemaal (de een wat bewuster dan de ander) een stuk privacy op om dit soort praktijken te kunnen opsporen en tegenhouden. Over de mate waarin we privacy inleveren en in hoeverre dat wenselijk/draaglijk is kun je een brede Maatschappelijke discussie voeren, maar dat 100% privacy meer kwaad dan goed zal doen ben ik persoonlijk erg van overtuigd.

 

Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren).

Dit bewijst m.i. maar een ding, namelijk dat niemand onfeilbaar is, ook hoogleraren niet. eerdere beweringen en wiskundige bewijzen over "in geen 10 miljoen jaar te kraken" encryptiemethoden werden keer op keer door de realiteit ingehaald

 

Aan de andere kant: absolute veiligheid bestaat ook niet omdat de factor mens daarin bepalend blijft. Je kan nog zo'n onkraakbaar systeem hebben maar als de ontvanger slordig omspringt met de sleutels of - met welk middel dan ook - laat meelezen vanaf het scherm heb je er weinig aan. De zwaktste schakel in ieder beveilingsproces is en blijft de mens zelf.

Twee dingen zijn oneindig, het universum, en menselijke domheid. Maar van het universum weet ik het nog niet helemaal zeker..." (Albert Einstein) ...

[R.I.P. - Fred Wiersma]

 

 

 

Vragen:

 

(geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten):

 

-- Zouden jullie het gaan gebruiken? Waarom wel of niet?

-- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen?

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Met bijzondere dank voor alle input,

Groet,

Peter

 

1) nee. Ik stel wel prijs op enige privacy, maar ik heb geen enge geheimen te verbergen. Ook business wise niet. Het idee van absolute privacy klinkt leuk, maar ik heb er zelf niks mee. De wereld wordt steeds meer een open boek, iedereen gooit zijn intiemste gegevens in een blog of op sites als Hyves of MSN, en business geheimen zijn er ook niet zoveel (eigenlijk vooral voorbeelden zoals het Coca Cola recept; de meeste business concepten, winstmarges etc zijn niet zo geheim als de eigenaren denken).

 

2) nee.

 

3) Nee. Als ik iets krijg dat ik niet kan lezen, gaat dat de spam bak in.

 

Ik kan me trouwens de huiver van overheden wel voorstellen. Criminelen en terroristen krijgen het makkelijker om hun plannen geheim te houden (denk ook aan pedofielen die foto's uitwisselen... :P) en dat is denk ik niet de bedoeling...

[R.I.P. - Benm]

Over de mate waarin we privacy inleveren en in hoeverre dat wenselijk/draaglijk is kun je een brede Maatschappelijke discussie voeren, maar dat 100% privacy meer kwaad dan goed zal doen ben ik persoonlijk erg van overtuigd.

 

Toch ben je daarmee snel klaar.. if you outlaw encryption, only outlaws will have encryption.

 

Het argument van misbruik is m.i. waanzinnig - iemand die een of ander crimineel plot aan het voorbereiden is, zal daar echt niet van afzien omdat hij in het proces ook nog even een verbod op encryptie negeert.

[Peter Laroche]

Hé, dat zou een enorme doorbraak zijn. Want als ik me niet vergis is de onbreekbaarheid van de gangbare encryptiemethoden nog niet bewezen.

 

Thx. "Onbreekbaarheid" wordt wereldwijd gewoon keurig gemeten in "mogelijkheid om binnen x jaar waarschijnlijk" wel te kunnen lezen (ik zeg het even in lekentermen).

 

Of deze methode langer houdbaar is of niet is voor de meeste gevallen weinig relevant: over 100 jaar is niemand meer geinteresseerd in confidentiele stukken over een strafzaak of anderszins.

 

Encryptie-methodieken staan bloot aan 2 problemen:

 

- Slecht ontworpen en/of geprogrammeerd

- Relatief eenvoudig te kraken als er rekencapaciteit is

- Backdoor-onbetrouwbaarheid van de uitgever (Lotus bijvoorbeeld: heeft zich in 1999 "vergist" door gewoon een backdoor te verkopen aan de Zwitserse overheid waardoor de gehele security van secure mail van hun platform volstrekt onbetrouwbaar was).

 

Methode X (voor het gemak) is goed ontworpen, programmacode wordt openbaar gemaakt, is zelfs met de duizend-voudige capaciteit van de hele wereld de komende 30 miljoen jaar save en er is niet eens een backdoor mogelijkheid voor ons!

 

Vraag blijft staan: ga je gebruiken of niet?

[ironny]

Beste Peter,

 

Krijgt de verzender dan de keuze tussen het wel of niet versleutelen?

Als ie namelijk die keuze heeft en toch een versleuteld bericht stuurt, voel ik me voor het blok gezet door de verzender.

Als deze de keuze niet heeft en beroepshalve toch versleutelde e-mails dient te verzenden voel ik me voor het blok gezet door de uitvinder.

In dat laatste geval gaan mijn nekharen extra overeind staan, omdat ik er niet van hou om op deze manier gedwongen te worden iets aan te schaffen waar ik voor mij zelf niet direct het nut van inzie.

Ik zou er in dat geval dus extra alles aan doen om het niet te hoeven gebruiken.

 

groet

ronny

 

[Peter Laroche]

 

Het argument van misbruik is m.i. waanzinnig - iemand die een of ander crimineel plot aan het voorbereiden is, zal daar echt niet van afzien omdat hij in het proces ook nog even een verbod op encryptie negeert.

 

 

Helemaal eens, maar ik kan je uit ervaring beloven dat -iedere- partij die zich met encryptie bezig houdt, althans iedere serieuze partij, binnen 2 maanden een telefoontje van diverse internationale opsporingsdiensten krijgt met het verzoek voor een gesprekje. In dat gesprekje krijg je keurig te horen, uiteraard geheel "vrijwillig" dat uit bescherming van de maatschappij er een bepaalde wenselijkeheid bestaat om een backdoor aan te leveren.

 

 

 

[Peter Laroche]

 

(.) Krijgt de verzender dan de keuze tussen het wel of niet versleutelen?

(.)

groet

ronny

 

 

Uiteraard krijg je die mogelijkheid: je blijft gewoon werken met je eigen e-mail programma maar uitsluitend indien er ENCRYPT in het eerste regels van je mail staat wordt er versleuteld verzonden (of PLAIN als je liever alles standaard wel wilt encrypten)

 

 

[Maarten]

-- PGP is niet "oma"-proof: ik zie secretaresses nog geen PGP installeren en gebruiken bijvoorbeeld. Deze oplossing is een kwestie van even downloaden en klaar (en de ontvanger van versleutelde berichten die nog geen gebruiker is kan net zo eenvoudig in 1 minuut "meedoen")

 

Ik begrijp nog niet helemaal hoe je dit dan voor ogen hebt. Als iedereen zomaar even kan downloaden en klaar, en zomaar even kan meedoen, dan heb je toch geen veiligheid? Met encryptie is het toch de bedoeling dat je sleutels gaat uitwisselen op de een of andere manier, en juist dit is het moeilijkst voor als de afstanden tussen de communicatie partners groot zijn.

[R.I.P. - Fred Wiersma]

 

... In dat gesprekje krijg je keurig te horen, uiteraard geheel "vrijwillig" dat uit bescherming van de maatschappij er een bepaalde wenselijkeheid bestaat om een backdoor aan te leveren.

 

 

 

 

Zelfs al is de encryptie/decryptie onkraakbaar, is die backdoor dat dan ook,of wordt dat de zwakke plek voor hackers?

[renep]

"Onbreekbaarheid" wordt wereldwijd gewoon keurig gemeten in "mogelijkheid om binnen x jaar waarschijnlijk" wel te kunnen lezen (ik zeg het even in lekentermen).

 

Dat zijn verwachtingen t.a.v. bekende methoden, uitgaande van een bepaalde snelheidsontwikkeling van computers.

 

Om te kunnen beweren dat de onkraakbaarheid wiskundig is bewezen, zou ook bewezen moeten zijn dat een slimme wiskundige volgende week geen nieuwe methode kan bedenken, die de tijd van 34 miljoen jaar terugbrengt naar een paar minuten.

 

Dat is voor zover ik weet met de huidige encryptiemethoden nog niet gelukt. We kunnen een getal met verschillende methoden ontbinden in priemgetallen, maar we kunnen (nog) niet bewijzen dat er geen slimmere methode bestaat die het veel sneller kan.

 

Sorry voor deze wiskundige zijstap in een marketingdiscussie ;D

[Peter Laroche]

Zelfs al is de encryptie/decryptie onkraakbaar, is die backdoor dat dan ook,of wordt dat de zwakke plek voor hackers?

 

Nee, even voor alle duidelijkheid:

 

1. er is géén backdoor bij dit systeem mogelijk (en dus ook niet beschikbaar)

2. er zijn géén sleutels in ons bezit

 

Wij zijn zelf niet eens in staat berichten van gebruikers te decoderen, zelfs al weten we de verzender en al hebben we alle codes (dat maakt het systeem ook zo sterk)

 

 

[Maarten]

De SSL techniek gaat ook steeds verder overigens, men is nu bezig met Elliptic curve cryptography (ECC) . Diverse CA's hebben al ECC root certificaten al beschikbaar en over een paar jaar zullen de eerste SSL Certificaten met ECC beschikbaar komen. ECC zal dan RSA gaan vervangen. Backdoors is volgens mij iets van jaren terug, de overheid heeft zich er volgens mij al aardig bij neergelegd dat ze niet alles kunnen kraken.

[R.I.P. - Fred Wiersma]

Nee, even voor alle duidelijkheid:

 

1. er is géén backdoor bij dit systeem mogelijk (en dus ook niet beschikbaar)

2. er zijn géén sleutels in ons bezit

 

Wij zijn zelf niet eens in staat berichten van gebruikers te decoderen, zelfs al weten we de verzender en al hebben we alle codes (dat maakt het systeem ook zo sterk)

 

 

 

In dat geval zul je dit systeem nooit op de markt mogen brengen. Verboden door de overheden obv nationale veiligheid. En wordt de rest van de discussie vooral theoretisch ;).

[Peter Laroche]

 

In dat geval (onkraakbaar, red) zul je dit systeem nooit op de markt mogen brengen. Verboden door de overheden obv nationale veiligheid. En wordt de rest van de discussie vooral theoretisch ;).

 

 

Dat valt nog te bezien en daar wijken de diverse adviezen nogal in af. Juridisch zijn er destijds ruim 200 landen in kaart gebracht wie wel en niet zouden mogen worden beleverd: formeel blijven er ruim 80 over. De maker van het spul is, behoudens een juridische waarschuwing dat het mogelijk in het land niet gebruikt mag worden, echter niet verantwoordelijk voor overtreding door een gebruiker....

 

Maar da's een heel andere discussie dan wel/geen interesse

 

 

[Peter Laroche]

Ik begrijp nog niet helemaal hoe je dit dan voor ogen hebt. Als iedereen zomaar even kan downloaden en klaar, en zomaar even kan meedoen, dan heb je toch geen veiligheid? Met encryptie is het toch de bedoeling dat je sleutels gaat uitwisselen op de een of andere manier, en juist dit is het moeilijkst voor als de afstanden tussen de communicatie partners groot zijn.

 

De gevonden oplossing voor het (meestal problematische) sleutelbeheer is nou precies 1 van de 2 sterkste punten van de methode.

[R.I.P. - Benm]

Over verboden en/of verplichte backdoors zou ik me vooralsnog niet de grootste zorg maken.

 

Ik geloof dat er toevallig op dit moment een of andere zaak loopt tegen een pedofiel die had bedacht dat het handig was zijn bestanden middels truecrypt (dat is overigens voor harddisks, niet voor mails) voor zichzelf te houden. Vooralsnog lijkt het erop dat het OM pech heeft.

 

Overigens is het inbouwen van backdoors om evidente redenen nogal lastig als je software open source is ;)

[Peter Laroche]

De SSL techniek gaat ook steeds verder overigens (.) over een paar jaar zullen de eerste SSL Certificaten met ECC beschikbaar komen.

Backdoors is volgens mij iets van jaren terug, de overheid heeft zich er volgens mij al aardig bij neergelegd dat ze niet alles kunnen kraken.

 

SSL: eens, maar dat wordt nog steeds geen mainstream oplossing, nog afgezien van de moeite die gedaan moet worden om een certificaat te krijgen, te beheren (per persoon in grotere organisaties en bij de overheid) en te gebruiken (secretaresse proof).

 

houding overheden: niet mee eens, ten eerste gaan diverse grootmachten (m.n. VS, China en Rusland) daar echt nog steeds heel actief mee om (zie bijvoorbeeld capaciteitsuitbreidingen NSA n.a.v. 9/11 en recent in 2008) en ten tweede blijft encryptie de continue aandacht vragen van opsporingsambtenaren, ook in kleinere landen, ook in Nederland.

 

Maar goed, ik hou van discussies, maar zou het ook prettig vinden antwoorden te zien :)

[Not to be taken seriously]

...