auteur
|
Maurice Wessling & Leon Kuunders
|
Auteurs
Maurice Wessling is van Bits of Freedom, een privacy en burgerrechten organisatie voor de informatiemaatschappij. E-mail: maurice@bof.nl. Leon Kuunders is als security consultant en managing partner werkzaam bij NetSecure Nederland/Kuunders.info. E-mail: leon@kuunders.info.
Introductie
Na 11 september heeft het kabinet diverse maatregelen aangekondigd om terroristische aanslagen te verhinderen en de opsporing door politie en inlichtingendiensten te verbeteren. In dit Actieplan terrorismebestrijding en veiligheid staan behalve maatregelen die direct met de bestrijding van terrorisme te maken hebben ook plannen om de bevoegdheden en capaciteit van politie en inlichtingendiensten bij interceptie en decryptie van telecommunicatie te vergroten. Maatregelen dus, die de invloed van de regering op communicatiestromen vergroten. Met name de maatregelen op het gebied van cryptografie baren de auteurs zorgen.
Actiepunten als de modernisering van tapkamers, het bewaren van loggegevens door telecomaanbieders en het invoeren van key escrow zoals voorgesteld in het Actieplan terrorismebestrijding en veiligheid [1] hebben, uiteraard, een veel grotere reikwijdte dan alleen de bestrijding van terrorisme. De nieuwe bevoegdheden en extra capaciteit die politie en inlichtingendiensten na 11 september krijgen op het gebied van ICT zullen worden ingezet in alle voorkomende onderzoeken. De gebeurtenissen van 11 september maken het mogelijk om dergelijke maatregelen snel en met weinig tumult in te voeren. Tot nu toe is slechts door enkelen kritiek geuit [2] over de regulering van cryptografie, dat een onderdeel is van het actieplan. Terwijl juist dit onderdeel verstrekkende gevolgen heeft voor burgers en bedrijven.
Zoals het was
In 1994 lekte een wetsvoorstel uit dat het bezit, gebruik en verkoop van
sterke cryptografie verbood [3]. Onder strenge voorwaarden
zouden bedrijven een vergunning kunnen krijgen wanneer het gebruik van
cryptografie noodzakelijk was voor hun bedrijfsvoering. Protesten van het
bedrijfsleven, juristen en gebruikers leidden ertoe dat het voorstel nooit naar
de Tweede Kamer werd gestuurd. Het verbod leek onuitvoerbaar, omdat
waarschijnlijk geen enkele crimineel erdoor weerhouden zou worden om
cryptografische software van het internet te downloaden. Bovendien ontkende het
voorstel elk legitiem particulier gebruik.
In 1998 werd in het voorstel voor de wet Computercriminaliteit II de bevoegdheid
opgenomen voor justitie om van een verdachte decryptie te eisen. De politie kon
hiermee een verdachte dwingen om zijn bestanden of communicatie zelf te
ontsleutelen. Juristen hebben zich hevig tegen dit voorstel verzet, omdat het in
strijd is met een algemeen principe in het strafrecht dat een verdachte niet
gedwongen mag worden mee te werken aan zijn eigen veroordeling. Dit onderdeel is
later uit het wetsvoorstel Computercriminaliteit II geschrapt.
Met de regulering van Thrusted Third Parties is in 1999 een begin gemaakt in het
overheidsdocument 'Nationaal TTP-project' [4]. Hierin worden de
randvoorwaarden omschreven voor de certificering van TTP’s. Hoewel het project
zich primair richt op de TTP als leverancier van authenticatiediensten (digitale
handtekening) is in een deelproject aandacht voor controversiële reguleringen
van TTP’s die vertrouwelijkheidsdiensten (versleuteling) aanbieden. TTP’s die
deze vertrouwelijkheidsdiensten aanbieden moeten zorgen voor rechtmatige toegang
voor opsporings- en inlichtingendiensten.
Binnen het project Rechtmatige Toegang (een samenwerkingsverband tussen het
bedrijfsleven, overheid en opsporingsdiensten) wordt bekeken hoe toegang tot
klare tekst door de TTP’s die vertrouwelijksheidsdiensten aanbieden zou kunnen
worden georganiseerd. De overheid streeft in eerste instantie naar
zelfregulering, wat in de praktijk neerkomt op de vrijwillige implementatie van
key escrow of key recovery door TTP’s. Als stok achter de deur bevat een
technische rapportage [5] van het project Rechtmatige Toegang
een waarschuwing aan het adres van de TTP’s: “Indien het bedrijfsleven niet
voldoende actief meewerkt aan de ontwikkeling van genoemd instrumentarium, zal
de overheid nadrukkelijk overwegen om met nadere wetgeving de behoefte aan
rechtmatige toegang in te vullen." Of key escrow of key recovery voor TTP’s
wordt ingevoerd hangt onder andere af van een economische effectenrapportage.
Zoals het is
In de voortgangsrapportage [6] naar aanleiding van het
Actieplan terrorismebestrijding wordt de laatste stand van zaken toegelicht:
"Het project Rechtmatige Toegang is zojuist de tweede fase ingegaan. In deze
fase wordt een zelfreguleringsmechanisme ontwikkeld, inclusief
certificeringscriteria en -schema's, en wordt een Economische Effectenrapportage
opgesteld."
Ook de vraag of Nederlandse TTP’s nog wel kunnen concurreren met buitenlandse
TTP’s (die immers geen key escrow invoeren) lijkt aan de orde te komen: "Doel
van het deelproject Economische Effectenrapportage is het verkrijgen van inzicht
in de financiële gevolgen van rechtmatige toegang. Dit omvat de
bedrijfseconomische gevolgen voor een vertrouwelijkheids-TTP die wil voldoen aan
de TTP.NL normen en criteria voor vertrouwelijkheidsdiensten. Daarnaast wordt
onderzocht wat de macroeconomische effecten zijn van het voldoen aan de criteria
voor rechtmatige toegang voor het betrokken Nederlandse marktsegment, mede in
relatie tot internationale markten." Eind januari 2002 moeten de criteria voor
rechtmatige toegang klaar zijn.
Naast de regulering van TTP’s gaat de overheid ook werken aan een totale
evaluatie van het beleid op het gebied van cryptografie. "[...]een onderzoek
naar de vraag of naast de regeling van rechtmatige toegang tot cryptografische
sleutels bij TTP's aanvullende maatregelen nodig zijn om de toegang tot
versleutelde berichten door opsporingsdiensten en inlichtingendiensten te
garanderen. Daarbij zullen alle alternatieven op een rijtje worden gezet,
waarbij naast de belangen van de opsporings- en inlichtingendiensten, ook die
van het bedrijfsleven en van de individuele burgers worden meegewogen. Na 15
januari 2002 zal een werkgroep starten die het totale cryptografie beleid in
Nederland zal evalueren."
In een eerdere formulering in het Actieplan sprak het kabinet nog van het
"streven naar regulering van krachtige cryptografie voor publiek gebruik". Dit
streven lijkt nu afgezwakt tot het op een rij zetten van alle alternatieven.
Naar verwachting zullen in deze evaluatie behalve key escrow ook methoden zoals
het heimelijk gebruik van key loggers en trojan horses op de pc van een
verdachte aan de orde komen.
Nederland als buitenbeentje
Maatregelen tegen terrorisme worden wereldwijd genomen. De aandacht voor het
vergroten van bevoegdheden van politie en inlichtingendiensten is in al deze
plannen groot. Opvallend is echter dat slechts weinig landen naar aanleiding van
11 september drastische plannen met betrekking tot cryptografie hebben
aangekondigd. Ook in de USA is geen enkel wetsvoorstel ingediend dat het
eindgebruik van cryptografie beperkt of de invoering van key escrow oplegt. Een
belangrijke verklaring daarvoor lijkt dat in de USA al eerder een breed publiek
debat over key escrow heeft plaatsgevonden naar aanleiding van de plannen voor
de Clipper Chip in 1993 en een key escrow infrastructuur in 1996.
Welke gevolgen heeft het extreme en eenzame streven van de Nederlandse overheid
met betrekking tot key escrow voor burgers en bedrijfsleven? Waar kunnen we
cryptografie voor inzetten? Een paar voorbeelden.
In maart 1995 wordt door Bert-Jaap Koops en Joop Bautz een overzicht van de
verschillende toepassingen voor encryptie gegeven [7]. Ze
onderscheiden daarin de bescherming van transport van gegevens
(betalingsverkeer, ketenverhoudingen, bedrijfscontacten en e-mail, EDI,
internet, telewerken en besturingsprocessen) en bescherming van opslag van
gegevens (smart cards, softwarebescherming, databanken, toegangscontrole tot
systemen en integriteitscontrole van systemen). Bescherming van deze gegevens
kan alleen gebeuren dankzij het bestaan van sterke cryptografie, is de
conclusie.
De tijdelijke commissie van het Europees Parlement die onderzoek heeft gedaan
naar het interceptiesysteem Echelon bracht hierover op 5 september j.l. rapport
uit. De commissie concludeert in haar rapport dat het systeem “niet bestemd is
om militaire, maar om economische en privé-communicatie te onderscheppen” [8].
Het magazine Management Team wijdde in mei van dit jaar een heel artikel aan
bedrijfsspionage [9]. Dat bedrijfsspionage bestaat weten we al
lang. Het feit dat het dankzij de vooruitgang op het gebied van ICT ongekende
vormen heeft aangenomen en dus het belang van beveiliging van informatie des te
belangrijker wordt is evident. Wederom lijkt het versleutelen van informatie de
enige manier om de beveiliging op een aanvaardbaar niveau te brengen.
Wat heeft het reguleren van sterke cryptografische technieken nu voor gevolg
voor een bedrijf, met andere woorden: wat zijn de nadelen van het reguleren, en
dan met name het verplicht stellen van een key escrow mogelijkheid, van sterke
cryptografie?
In het blad Computerrecht uit mei 1998 [10] geeft Bert-Jaap
Koops als risico voor gecentraliseerde data-recovery diensten via TTP’s aan dat
het in verkeerde handen vallen van recovery sleutels een reëel gevaar is.
Doordat een TTP niet zorgvuldig controleert of de aanvrager wel recht heeft op
de gegevens, of doordat iemand een werknemer van de TTP omkoopt. Dat dit een
plausibel scenario is heeft Verisign begin dit jaar bewezen door een sleutelpaar
op naam van Microsoft Corporation te verlenen aan een fraudeur. Uiteindelijk
werd dit een probleem voor Microsoft omdat hun goede naam in gevaar kwam [11].
In een uitgave van het blad Compact (KPMG) van mei 1999 komen mr. drs. M.J.
Dontje en drs. C.F. Olde Olthof tot de conclusie “dat de betrouwbaarheid die
cryptografie biedt door key escrow vermindert. Bij doorbreking van de
beveiliging van de TTP zou een onverlaat immers rechtshandelingen kunnen
verrichten op een valse naam.” [12]
De nadelen voor het bedrijfsleven van regulering van sterke cryptografie zijn
duidelijk. Het verlaagt de vertrouwensbasis waarop men aanspraak kan doen bij
het inzetten van sterke cryptografie en introduceert een extra
beveiligingsprobleem alwaar het de bescherming van privé sleutels betreft (wie
controleert de controleur?). De complexiteit van het gehele systeem wordt
groter, de keten van informatiebeveiliging zwakker.
Het probleem met betrekking tot het reguleren van sterke cryptografie en het
verplichten van key-escrow mogelijkheden wordt in de notitie “Nationaal
TTP-project” [4] als volgt omschreven: “Bij het internationaal
gebruik van TTP’s doet zich een specifiek probleem voor als de betrokken
partijen voor encryptie sleutelmateriaal gebruiken dat is gegenereerd door,
verstrekt door en/of gedeponeerd bij een buitenlandse TTP. De Nederlandse wet-
en regelgeving biedt onvoldoende aanknopingspunten om zulk sleutelmateriaal te
achterhalen; de buitenlandse TTP zal niet gehouden zijn het sleutelmateriaal aan
Nederlandse instanties te verstrekken.”
Conclusie
In alles is het onwenselijk dat de overheid ertoe over gaat de voorgenomen
plannen met betrekking tot het gebruik van cryptografie uit te voeren. Technisch
gezien is het afdwingen van een dergelijk beleid zeer moeilijk, terwijl controle
op naleving ervan in deze internettijd onmogelijk lijkt te zijn. Ontwikkelingen
op het gebied van de digitale handtekeningen nopen juist tot een
tegenovergesteld beleid, één waarin het inzetten van sterke cryptografie zonder
enige terughoudendheid als een voorwaarde voor welslagen wordt beschouwd.
Ten tijde van dit schrijven is het december 2001. In de week van het verschijnen
van dit blad vindt de volgende voortgangsrapportage plaats (15 januari 2002) met
betrekking tot de anti-terrorisme maatregelen. Laten we hopen dat bekend is
gemaakt dat alle actiepunten die betrekking hadden op cryptografie daar
ondertussen uit geschrapt zijn.
Begrippenkader
• Data-recovery: Het toegankelijk maken van versleutelde gegevens voor bevoegden die niet (meer) beschikken over de ontcijfersleutel.
• Key escrow: Het in bewaring geven van een (kopie van een) encryptiesleutel bij een vertrouwde derde.
• Key recovery: Techniek waarbij de ontcijfersleutel per bericht toegankelijk is voor een vertrouwde derde (TTP).
• Key logger: Hardware/software die het mogelijk maakt alle toetsaanslagen vast te leggen.
• Trojan horse: Programma met verborgen functionaliteit dat misbruik kan maken van de privileges van een gebruiker.
Referenties
[1] Ministerie van Justitie, 2001
“Actieplan terrorismebestrijding en veiligheid”
http://www.minjust.nl/c_actual/persber/actieplan.pdf
[2] Lodewijk Asscher, 2001
“BVD heeft geen nieuwe bevoegdheden nodig”
http://www.ivir.nl/publicaties/asscher/bvd.html
[3] Bert-Jaap Koops, 2001
“Crypto Law Survey”
http://cwis.kub.nl/~frw/people/koops/cls2.htm#nl
[4] Overheid, 1999
“Beleidsnotitie Nationaal TTP-project” (Tweede Kamer, vergaderjaar 1998–1999,
26581, nr.1)
http://www.overheid.nl
[5] Technische Werkgroep Rechtmatige Toegang, 2001
“Rapportage Technische werkgroep Instrumentarium Rechtmatige Toegang”
http://www.bof.nl/tappen/RapportageTWRT.pdf
[6] Overheid, 2001
“Eerste voortgangsrapportage met betrekking tot het actieplan
Terrorismebestrijding en Veiligheid van 5 oktober 2001” (Tweede Kamer,
vergaderjaar 2001–2002, 27925, nr.21)
http://www.overheid.nl
[7] Bert-Jaap Koops, Joop Bautz, 1995
“De waarde van encryptie in het maatschappelijk verkeer”
http://cwis.kub.nl/~frw/people/koops/waarde.htm
[8] Tijdelijke commissie Echelon-interceptiesysteem, 2001
“Verslag over het bestaan voor een wereldwijd systeem voor de interceptie van
particuliere ne economische communicatie”
http://www.europarl.eu.int/tempcom/echelon/pdf/rapport_echelon_nl.pdf
[9] Tom Nierop, 2001
“Bedrijfsspionage: van fake-sollicitatie tot brilcamera”
http://www.mt.nl/magazine/22361/36434?version=2
[10] Bert-Jaap Koops, 1998
“De risico's van data recovery voor overheid en gebruikers”
http://cwis.kub.nl/~frw/people/koops/pub/ttp-risk.htm
[11] Microsoft, 2001
“Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard”
http://www.microsoft.com/technet/security/bulletin/MS01-017.asp
[12] M.J. Dontje, C.F. Olde Olthof, 1999
“De Trusted Third Party: voorwaarde voor electronic commerce”
http://www.kpmg.nl/Docs/Information_Risk_Management/Publications/19992251Compact99-2-Don.pdf