Gegevensbeveiliging — Een eeuwenlange strijd
Gegevensbeveiliging — Een eeuwenlange strijd
Hebt u weleens een anagram opgelost? Hebt u weleens iets via internet gekocht of via de computer uw bankgegevens opgevraagd? In dat geval hebt u zich begeven in de wereld van codes, cijfers, encrypties en decrypties.
TOT voor kort hadden geheime codes meestal met regeringen, ambassadeurs, spionnen of het leger te maken. Maar dat is verleden tijd. Met de komst van computers en internet wordt waardevolle informatie door een aantal elementen geheimgehouden, waaronder wachtwoorden die elke keer dat gebruikers hun gegevens raadplegen, worden geverifieerd. Nooit eerder heeft geheimhouding zo’n grote rol gespeeld in het dagelijks leven.
We kunnen ons dan ook terecht afvragen: Hoe veilig zijn mijn vertrouwelijke gegevens? Kan ik iets doen om mijn gegevens beter te beveiligen? Voordat we die vragen gaan beantwoorden, zullen we stilstaan bij de lange strijd tussen codemakers en codebrekers — een conflict dat bijna even oud is als het schrift zelf.
Geheimschrift
Een vorm van geheimschrift met een geschiedenis die ver teruggaat, wordt steganografie of ’bedekt schrift’ genoemd. Het doel van steganografie is het bestaan van de boodschap te verbergen. De geschiedschrijver Herodotus schreef over een Griek die in ballingschap in Perzië woonde en die erachter kwam dat de Perzen voorbereidingen troffen om zijn vaderland aan te vallen. Omdat hij zijn volk wilde waarschuwen, schreef hij boodschappen op houten tabletten die hij van een waslaag voorzag om de tekst onzichtbaar te maken, een truc die de Romeinen in de oudheid ook toepasten. Volgens Herodotus ontnam de simpele list van de Griek de Perzische koning Xerxes het verrassingselement, en zijn leger werd verslagen.
Tot de moderne vormen van steganografie behoren het gebruik van de microdot, het watermerken van papier, en afbeeldingen ter bescherming van auteursrecht. In de Tweede Wereldoorlog waren de microdots die werden gebruikt feitelijk foto’s die verkleind waren tot het formaat van een punt. Degene voor wie de boodschap bedoeld was, hoefde alleen maar de punt te vergroten. Tegenwoordig gebruiken mensen die illegale pornografie verkopen een soortgelijke methode. Met behulp van computersoftware verstoppen ze foto’s in onschuldige digitale beelden, teksten of geluidsbestanden.
Omdat het bestaan van de boodschap zelf geheim blijft, vestigt steganografie geen aandacht op de afzender of ontvanger ervan. Aan de andere kant kan de boodschap als die wordt ontdekt, worden gelezen — tenzij die ook gecodeerd is.
De betekenis verbergen
Cryptologie of ’verborgen woord’ is de wetenschap die zich bezighoudt met het geheimhouden van communicatie door niet het bestaan van de boodschap maar de inhoud ervan verborgen te houden. Gegevens worden gecodeerd en gedecodeerd volgens een vooraf vastgelegd systeem van regels, waardoor alleen partijen die de benodigde sleutel hebben de boodschap kunnen ontcijferen.
De Spartanen uit de oudheid codeerden boodschappen door middel van een eenvoudig mechanisch instrument dat een scytale werd genoemd. De schrijver van de code wond een strook leer of perkament strak en spiraalsgewijs om een staf en schreef daar dan in de lengterichting van de staf een boodschap op. Als de strook werd losgewikkeld, leken er alleen maar wat willekeurige letters op te staan. Maar als de geadresseerde het materiaal weer rond een staf wikkelde met precies dezelfde doorsnede als het origineel, kon hij het bericht lezen. De boodschapper droeg de strook soms als gordel, met de letters aan de binnenkant zodat het ook nog iets van steganografie weg had.
Naar verluidt heeft Julius Caesar zijn boodschappen voor het slagveld onleesbaar gemaakt door simpelweg elke letter door een andere te vervangen, bijvoorbeeld door een letter die drie plaatsen verderop in het alfabet stond. Een a werd dan een d, een b een e, enzovoorts.
In de renaissance kwamen er een aantal verbeteringen op het gebied van cryptografie. Een van degenen die vooruitgang op dit terrein boekte, was Blaise de Vigenère, een Franse diplomaat die in 1523 werd geboren. Hij kwam met een eerder ontwikkeld geheimschrift, een ’cijfer’, waarbij men tijdens het versleutelen moest switchen tussen meerdere alfabetten. Zijn systeem, waarvan werd gedacht dat het niet te kraken was, werd „het onontcijferbare geheimschrift” genoemd (le chiffre indéchiffrable). Niettemin ging de vooruitgang in het maken van codes gelijk op met de vooruitgang in het kraken van codes. *
Toen islamitische wetenschappers bijvoorbeeld de in het Arabisch geschreven Koran analyseerden, merkten ze op dat bepaalde letters vaker voorkwamen dan andere — een kenmerk dat ook bij andere talen wordt aangetroffen. Dat inzicht leidde tot de ontwikkeling van een belangrijk cryptografisch instrument dat frequentie-analyse wordt genoemd en dat de verborgen identiteit van bepaalde letters of groepen van letters in een versleutelde tekst kan onthullen door te tellen hoe vaak individuele letters voorkomen.
Tegen de vijftiende eeuw werd cryptografie een gebruikelijk instrument voor Europese diplomaten. Maar het bood niet altijd een garantie voor geheimhouding. Zo slaagde de Fransman François Viète er bijvoorbeeld in de codes van het Spaanse hof te breken. Hij was daar zo goed in dat een moedeloze koning Filips II beweerde dat Viète een pact met de Duivel had gesloten en daarom door een katholieke rechtbank berecht moest worden!
Technologie bindt de strijd aan
In de twintigste eeuw, en vooral tijdens de twee wereldoorlogen, werd cryptografie verder geperfectioneerd met ingewikkelde machines als de Duitse Enigma, die veel weg had van een typemachine. Als de operator een bericht invoerde dat verstuurd moest worden, zorgde een reeks rotoren met interne bedrading ervoor dat de boodschap werd vercijferd. De gecodeerde tekst werd vervolgens via morsecode verstuurd en met een andere Enigma ontcijferd. Niettemin gaven fouten en een lakse houding van overwerkte operators codebrekers belangrijke aanwijzingen om de boodschappen te ontcijferen.
In de huidige digitale wereld worden zowel banktransacties, overschrijvingen en betalingen als gegevens van patiënten, bedrijven en regeringen met ingewikkelde coderingen beveiligd. De versleutelde tekst wordt op zijn beurt gelezen door iemand die de benodigde sleutel heeft om de gegevens te kunnen terugzetten in hun originele vorm.
Terwijl een metalen sleutel meestal een aantal groeven heeft, bestaat een digitale sleutel uit een serie nullen en enen, in diverse combinaties. Langere sleutels hebben meer combinaties en zijn dan ook moeilijker te kraken. Een sleutel met 8 cijfers bijvoorbeeld heeft 256 mogelijke combinaties, terwijl een sleutel met 56 cijfers meer dan 72 biljard mogelijke combinaties heeft. De huidige standaard voor webbrowsen (bladeren op internet) met versleuteling wordt gevormd door sleutels met 128 cijfers, die 4,7 triljard keer meer combinaties kunnen hebben dan sleutels met 56 cijfers! *
Toch komt het nog voor dat vertrouwelijke informatie wordt gestolen. In 2008 werden in de VS bijvoorbeeld elf mannen aangeklaagd op verdenking van vermoedelijk de grootste identiteitsfraude die ooit werd gepleegd. De groep gebruikte naar verluidt laptops, draadloze technologie en speciale software om nummers van creditcards en betaalpassen te bemachtigen.
Is uw vertrouwelijke informatie veilig?
De coderingen die uw bankrekeningen en onlinetransacties beschermen, zijn uiteraard bijzonder moeilijk te breken. Toch hangt er ook veel van uzelf af. De Bijbel zegt: „Schrander is degene die de rampspoed heeft gezien en zich vervolgens verbergt, maar de onervarenen zijn doorgelopen en moeten de straf ondergaan” (Spreuken 22:3). Wees dus verstandig en ’verberg’ u als het ware voor fraude en diefstal via de computer door op zijn minst de volgende dingen te doen:
▪ Gebruik een antivirusprogramma.
▪ Installeer antispyware (een programma om te voorkomen dat uw gegevens worden afgetapt).
▪ Installeer een firewall (bescherming tegen online-inbraken).
▪ Houd het bovenstaande voortdurend up-to-date en installeer beveiligingsupdates voor uw besturingssysteem en toepassingen.
▪ Pas op voor koppelingen of bijlagen in e-mail- of msn-berichten, vooral als die berichten ongevraagd worden toegestuurd en om persoonlijke informatie of om de verificatie van een wachtwoord vragen.
▪ Wanneer u gevoelige informatie zoals creditcardgegevens verzendt, gebruik dan versleutelde verbindingen en verbreek de verbinding met de website wanneer u klaar bent. *
▪ Kies wachtwoorden die moeilijk te raden zijn en houd ze geheim.
▪ Kopieer en gebruik geen software van onbekende herkomst.
▪ Maak geregeld een back-up van uw bestanden en sla de kopieën veilig op.
Als u deze eenvoudige voorzorgsmaatregelen treft en andere maatregelen toepast die nu en in de toekomst raadzaam kunnen zijn, vergroot u daarmee op zijn minst de kans dat u de strijd om de vertrouwelijkheid en veiligheid van uw eigen gegevens wint.
[Voetnoten]
^ ¶13 Technisch gesproken bestaat er een verschil tussen een ’cijfer’ en een code. Terwijl een cijfer individuele letters vervangt door andere letters of door getallen, worden bij een code woorden of woordgroepen door andere woorden, woordgroepen of getallen vervangen.
^ ¶19 Een biljard is een 1 met 15 nullen erachter. Een triljard is een 1 met 21 nullen erachter.
^ ¶28 Versleutelde pagina’s op webbrowsers hebben in de adresbalk een pictogram voor een beveiligde verbinding zoals een slotsymbool of „https://”. De s staat voor ’secure’ (veilig).
[Illustratie op blz. 26]
Spartaanse scytale uit de oudheid
[Illustratie op blz. 26]
Een Duitse Enigma-machine (20ste eeuw)
[Illustratie op blz. 26]
Tegenwoordig worden persoonlijke gegevens door ingewikkelde coderingen beschermd
