Versleuteling > Woordenlijst > Versleutelingsachterdeur
Wat is een versleutelingsachterdeur en waarom is deze gevaarlijk?
Versleuteling houdt uw gegevens privé, maar achterdeuren verzwakken die bescherming. Of het nu gaat om onderzoeken of wettelijke verplichtingen, overheden dringen aan op versleutelingsachterdeuren om in te breken in privécommunicatie. Helaas bestaat er niet zoiets als een achterdeur die alleen de goeden binnenlaat.

Wat zijn achterdeurtjes in versleuteling?
Een versleutelingsachterdeur is een bewust ingebouwde manier om versleuteling te omzeilen. Het beschrijft een systeem dat een speciale manier biedt om toegang te krijgen tot versleutelde gegevens voor goedgekeurde partijen. In wezen geeft het wetshandhavingsinstanties een hoofdsleutel voor versleutelde berichten. Overheden noemen dit vaak "wettige toegang", omdat het is ontworpen om autoriteiten gegevens te laten ontsleutelen wanneer dat nodig is.
Meestal worden online gegevens versleuteld met behulp van TLS, dat de versleuteling van gegevens tijdens verzending afhandelt. Zodra de gegevens aankomen bij de serviceprovider — zoals Google, Dropbox of Facebook — worden ze ontsleuteld en vervolgens opnieuw versleuteld op hun servers met behulp van encryptiesleutels die zij beheren. Dit betekent dat het toegang heeft tot uw gegevens, dus een versleutelingsachterdeur is niet nodig, aangezien overheden de provider kunnen dwingen deze te overhandigen.
Bij end-to-end versleuteling worden gegevens versleuteld op het apparaat van de afzender en pas ontsleuteld wanneer ze het apparaat van de ontvanger bereiken. De serviceprovider — zoals Proton of Signal — heeft nooit toegang tot de encryptiesleutels, en kan dus niets ontsleutelen, zelfs niet op gerechtelijk bevel. Dat is waar wetshandhavers en beleidsmakers aandringen op versleutelingsachterdeuren.
Versleutelingsachterdeuren vs. achterdeuraanvallen
Het is belangrijk om versleutelingsachterdeuren te onderscheiden van achterdeuraanvallen. Een versleutelingsachterdeur is een functie die opzettelijk in een systeem is ingebouwd voor toegang onder bepaalde voorwaarden — bijvoorbeeld wanneer dit vereist is door wetshandhaving — en die geldt voor alle gebruikers. Aan de andere kant is een achterdeuraanval — zoals die georkestreerd door Salt Typhoon — een verborgen kwetsbaarheid die door hackers is geïntroduceerd en die ze gebruiken om toegang te krijgen zonder ontdekt te worden.
Als aanvallers een versleutelingsachterdeur ontdekken, kunnen ze deze op dezelfde manier misbruiken als een geplaatste achterdeur. Het verschil is dat de versleutelingsachterdeur al bij het ontwerp aanwezig was.
Hoe werkt een versleutelingsachterdeur?
Versleuteling werkt als een slot op uw hotelkamer: bij standaardversleuteling zoals TLS hebt u de sleutel — maar de hotelmanager (de serviceprovider) bewaart een reservesleutel en kan de deur openen als de politie daarom vraagt.
Bij end-to-end versleuteling daarentegen hebt alleen u de sleutel, dus niemand anders kan binnenkomen. Een versleutelingsachterdeur is wanneer een juridische entiteit (zoals wetshandhaving) de manager vraagt om een hoofdsleutel te maken die elke deur opent. Zodra zo'n sleutel bestaat, zou iedereen, inclusief buitenlandse overheden en hackers, kunnen proberen deze te stelen.
Soorten versleutelingsachterdeuren
Afhankelijk van het ontwerp kan deze versleutelingsachterdeur verschillende vormen aannemen.
In een key escrow-systeem worden de encryptiesleutels opgeslagen door een derde partij, zoals een overheid. Als wetshandhaving een gerechtelijk bevel krijgt, kunnen ze de sleutel opvragen.
Bij client-side scanning doorzoekt uw eigen apparaat uw bestanden en berichten voordat ze worden versleuteld en wordt gemarkeerde inhoud gerapporteerd. Het is alsof de hotelmanager alles inspecteert wat u uw kamer binnenbrengt en aantekeningen maakt, zelfs als de deur op slot blijft.
Een voorbeeld van een versleutelingsachterdeur
In de jaren 90 introduceerde de Amerikaanse overheid de Clipper Chip(nieuw venster), een chipset om communicatie via vaste lijnen te beveiligen. Elke chipset werd geleverd met een eigen cryptografische sleutel, maar een kopie van die sleutel werd in een overheidsdatabase geplaatst via key escrow. Het idee was dat als een overheidsinstantie de wettelijke bevoegdheid verkreeg om bepaalde communicatie van een apparaat met een geïnstalleerde Clipper Chip te onderscheppen, zij de sleutel kon opvragen en deze gebruiken om het gesprek te ontsleutelen.
Beveiligingsexperts waarschuwden dat het opslaan van sleutels in escrow een enkel centraal punt van falen creëerde, en privacyvoorvechters hadden bezwaar tegen het idee van universele overheidstoegang tot privégesprekken. Als reactie hierop brachten ontwikkelaars sterke openbare versleutelingstools uit, zoals PGP, PGPfone(nieuw venster) en Nautilus(nieuw venster). Binnen slechts drie jaar werd de Clipper Chip stopgezet.
Wie wil er versleutelingsachterdeuren en waarom?
Overheden, wetshandhavings- en inlichtingendiensten zijn de sterkste voorstanders van versleutelingsachterdeuren als een manier om de toegang tot digitale communicatie uit te breiden. Instanties beweren dat ze te maken hebben met een "going dark"-probleem — zelfs met een gerechtelijk bevel kan sterke versleuteling de toegang blokkeren tot cruciaal bewijsmateriaal dat ze kunnen gebruiken om inlichtingen te verzamelen en misdaden te onderzoeken.
Deze druk vertaalt zich vaak in wetgeving — zoals de Britse Investigatory Powers Act en de Australische Assistance and Access Act, die autoriteiten de bevoegdheid geven om te eisen dat bedrijven nieuwe manieren creëren om end-to-end versleuteling te doorbreken en "wettige toegang" te bieden tot privégegevens.
Waarom versleutelingsachterdeuren voor iedereen riskant zijn
Een hoofdsleutel is de droom van een hacker
Als er één hoofdsleutel is die miljoenen accounts ontgrendelt, zullen aanvallers erop jagen.
Een gecompromitteerde versleutelingsachterdeur kan kwaadwillenden toegang geven tot uw bankrekening, persoonlijke berichten en andere gevoelige informatie.
De geschiedenis toont aan dat zelfs inlichtingendiensten hun hoofdsleutels niet veilig kunnen houden — zo werden bijvoorbeeld in 2017 hackingtools van de CIA en NSA gestolen.
Zwakkere beveiliging voor kritieke systemen
Versleuteling beschermt privacy in het dagelijks leven — van bankrekeningen tot ziekenhuissystemen.
Het verzwakken van die bescherming met achterdeuren brengt bedrijven en kritieke infrastructuur in gevaar.
Zo wapenden hackers in 2017 een NSA-exploit om een ransomware-aanval te lanceren die meer dan 300.000 computers in 150 landen infecteerde.
De Britse National Health Service (NHS) werd lamgelegd, wat ziekenhuiszorg vertraagde en levens in gevaar bracht. De exploit bestond alleen omdat de NSA de kwetsbaarheid geheim hield in plaats van deze openbaar te maken zodat deze kon worden gepatcht.
Achterdeuren maken massasurveillance mogelijk
Overheden kunnen versleutelingsachterdeuren ook misbruiken. Zo ontdekte Juniper Networks in 2015 twee achterdeuren(nieuw venster) in zijn ScreenOS-firewall, die veel wordt gebruikt om bedrijfs- en overheidssystemen te beveiligen. Eén achterdeur stond verborgen beheerderstoegang toe, terwijl de andere aanvallers in staat stelde om virtual private network (VPN)(nieuw venster)-verkeer te ontsleutelen. Ten minste een van deze kwetsbaarheden leek geavanceerd genoeg om geplaatst te zijn door een statelijke actor.
Als democratische overheden zoals de VS bereid zijn om burgers te bespioneren zonder gerechtelijk bevel, zullen autoritaire staten zoals China, Rusland of Saoedi-Arabië nog eerder geneigd zijn achterdeuren te gebruiken om journalisten, dissidenten, minderheden of wie het regime ook maar als doelwit kiest, te vervolgen.
Proton zal nooit end-to-end versleuteling doorbreken
Proton zal versleuteling nooit verzwakken met achterdeuren. We hebben dit in de praktijk bewezen — door weerstand te bieden aan overheidsdruk in landen als Rusland, China en India. In 2021 hebben we met succes pogingen om de e-mailprivacy in Zwitserland te verzwakken aangevochten.
We hebben Proton gebouwd om mensen controle over hun gegevens te geven in een wereld waarin overheden en bedrijven die proberen uit te hollen. En omdat politieke landschappen overal kunnen veranderen, integreert Proton bescherming in de technologie zelf:
End-to-end, zero-access versleuteling betekent dat we uw gegevens niet kunnen lezen, en dat we niet aan overheden of wetshandhavingsinstanties kunnen overhandigen wat we niet hebben.
Onze apps zijn open source en worden regelmatig geaudit, zodat iedereen kan controleren of we doen wat we beloven. We zijn gecertificeerd volgens ISO 27001 en geattesteerd volgens SOC 2 Type II.



