Geheime dienst VS kijkt in beveiligde mail

De Amerikaanse inlichtingendienst NSA en haar Britse tegenhanger GCHQ kunnen bijna onbeperkt meelezen met beveiligde communicatie over het internet. Die diensten hebben onder meer toegang tot versleutelde e-mails van bijvoorbeeld Hotmail, beveiligde patiëntendossiers, zoekopdrachten en andere vormen van communicatie waarvan burgers in de veronderstelling zijn dat ze onleesbaar zijn voor onbevoegden.

AMSTERDAM - Door gebruik te maken van supercomputers, hacking en door aanbieders van encryptiediensten onder druk te zetten, heeft de NSA de belangrijkste beveiligingssleutels weten te achterhalen. Hierdoor kan ze bijna in realtime meelezen, blijkt uit documenten die vrijdag zijn gepubliceerd door de kranten The New York Times en The Guardian. Het gaat om zogenoemde master encryption keys, het digitale equivalent van de lopersleutel, waarmee alle berichten van een bepaald versleutelingsprogramma zijn te ontcijferen, zo staat in de documenten die eerder door voormalige NSA-medewerker Edward Snowden zijn overhandigd aan The Guardian.


Normaal gesproken vergt het kraken van een sleutel duizenden jaren rekentijd, zelfs met snelle computers. Maar met een master encryption key kan versleutelde communicatie in een oogwenk worden gedecodeerd. Deze digitale lopers worden door de betrokken bedrijven daarom zwaar bewaakt. Hoe de NSA eraan is gekomen, is onduidelijk. In enkele gevallen hebben bedrijven hun lopers onder druk afgestaan, stelt The Guardian; andere - waaronder naar eigen zeggen Google - hebben dat geweigerd. Uit de documenten waaruit beide kranten nu citeren, zou blijken dat de geheime dienst ze in sommige gevallen heeft gestolen.


Ook zouden hackers van de NSA via infiltratie de software van de bedrijven hebben aangepast, waardoor de organisatie er via een achterdeur toegang tot kreeg. Volgens een van de documenten zou NSA 250 miljoen dollar per jaar spenderen om IT-bedrijven over te halen hun producten voor de dienst toegankelijk te maken.


Het gevolg is dat veelgebruikte vormen van versleuteling nu vrijelijk toegankelijk zijn voor de inlichtingendienst. Onder meer websites die gebruik maken van het https-protocol (zoals Facebook en banken) kunnen zo gemonitord worden. Gebruikers merken daar niets van: zij zien nog steeds het bekende slotje, in de adresregel van hun browser, gevolgd door de letters https.


NSA heeft ook opzettelijk kwetsbaarheden aangebracht in nieuw ontwikkelde standaarden voor cryptografie. Zes jaar geleden schreef technologiesite Wired al over zwakheden in enkele veelgebruikte versleutelingsalgoritmen en stelde dat de NSA daar mogelijk iets mee te maken had.


De bekendmaking dat de NSA veel van de versleutelde publieke communicatie kan meelezen, is een zware slag voor de dienst. Hoewel al duidelijk was dat de Amerikanen op grote schaal berichten doorzochten, was het niet bekend dat beveiligd verkeer zo grootschalig werd afgeluisterd.


De kranten zeggen dat de NSA heeft geprobeerd de publicatie van het nieuws tegen te houden. De berichtgeving leidt er mogelijk toe dat kwaadwillenden overstappen op andere vormen van beveiliging.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden