Quote du Jour | Geen open achterdeuren graag…

SargQdJ09“The right to free speech and expression is the right to write and use software without backdoors. I will not give up those right for the illusion of security, leaving only criminals secure. If you want my encryption algorithms, you’ll have to pry the software source code from my cold, dead hands.” (De Amerikaanse beveiligingsexpert Andreas Antonopoulos)

Een bizar plan van de Amerikaanse overheid: om inlichtingendiensten toegang te geven tot al het internetverkeer moeten telecom- en internetbedrijven in al hun door encryptietechnologie beschermde producten en diensten achterdeurtjes gaan inbouwen. Encryptie is voortaan taboe, want al dat versleutelen van gegevens zou het alleen maar lastiger maken om criminelen en terroristen op te sporen. Volgens Antonopoulos is het echter een achterlijk plan. “Als het gebruik van sterke encryptie zonder backdoors een misdrijf wordt, zullen alleen criminelen het gebruiken”, aldus Antonopoulos, die een complete nieuwe verzameling doelwitten ziet voor (cyber)criminelen: regular citizens who will have been robbed of the self-defense weapon of communications security.

  1. 4

    Is ook volkomen onzin; backdoors, zeker als ze bewust zijn aangebracht, nodigen alleen maar uit tot misbruik door boze krachten. Bovendien zijn de algoritmen in de symmetrische wereld zo goed als vastgelegd voor het moment. Het is waar dat de streamcipher wereld een beetje op z’n gat ligt tegenwoordig (en dus binnenkort wel vernieuwing zal krijgen) en dat in de asymmetrische wereld de NSA bijvoorbeeld een stel strategisch gekozen, maar valse, curves voor ECC zou kunnen introduceren (gebeurde twee jaar geleden nog, maar werd doorzien), maar dan nog: als er een wereld is waarin ‘many eyeballs make all bugs shallow’ geldt, dan is het wel de crypto wereld.