|
 |
Echelon en het versleutelen van mail
In principe is je mail leesbaar voor iedereen die je internet-verkeer
kan aftappen of bij je PC kan komen. Tenzij je het versleuteld. | | | 20·5·2005 | 7650  | | |
Wie kan er je mail aftappen?
In feite kan iedereen die bij jouw telefoonlijn of kabelverbinding kan komen deze aftappen en je mailverkeer meelezen. Als de mail draadloos wordt verzonden, bijvoorbeeld via een WAP-telefoon of satellietverbinding is het zelfs redelijk eenvoudig om de mail af te luisteren.
Echelon, het spionagenetwerk
De kans dat iemand je mail leest is groter dan je waarschijnlijk denkt. In 2000 doken de eerste verhalen op over Echelon. Een door geheimzinnigheid omgeven internationale spionagenetwerk wat gebruikt wordt om e-mails, faxverkeer en telefoongesprekken af te tappen.
Het bestaan van Echelon is door de Nederlandse regering januari 2001 toegegeven.
De hierbij betrokken landen zoals de Verenigde Staten, Groot-Brittanniė, Canada, Australiė
en Nieuw-Zeeland ontkennen het bestaan echter nog steeds. Andere landen proberen zo
veel mogelijk informatie over dit spionage netwerk te vergaren. Frankrijk beschuldigd
de landen ervan Echelon niet alleen voor militaire, maar ook voor industriėle spionage
te gebruiken. Een grote luchtvaartorder zou naar het Amerikaanse Boeing gegaan zijn in plaats van naar het Franse Airbus door gegevens die via Echelon vergaard, en aan Boeing doorgespeeld zijn. Frankrijk heeft overigens zelf waarschijnlijk een vergelijkbaar netwerk.
Het doel van Echelon is om in de toekomst alle mailverkeer ter wereld te scannen op
verdachte woorden. Mails die op deze manier als verdacht worden aangemerkt worden
door medewerkers van de dienst gelezen, de verzender wordt eventueel als verdacht
persoon geregistreerd. Echelon zou 55.000 medewerkers hebben volgens onderzoekers
van de Franse regering , 120 satellieten zouden 3 miljoen mails per minuut op
verdachte woorden kunnen scannen.
In serieus Echelon genomen moet worden is moeilijk te bepalen. De cijfers van de Franse onderzoekers zijn indrukwekkend, maar deze zijn niet bevestigd, en het is de vraag in hoeverre relevante informatie uit deze miljarden berichten gefilterd kan worden, maar bovenal is het twijfelachtig dat terroristen ongecodeerd hun acties via telefoon en Internet hun acties beramen.
PGP, het versleutelen van mail
Met de wetenschap dat mail relatief eenvoudig gelezen kan worden is het in ieder geval raadzaam vertrouwelijke mail versleuteld te versturen. Denk hierbij bijvoorbeeld aan mails met bedrijfsgeheimen. Dit versleutelen kan met Pretty Good Privacy (Redelijk Goede Privacy), een bescheiden naam voor een versleuteling die in 1991 uitgevonden is, en nog nooit gekraakt is.
De tekst in je e-mail wordt omgezet in nummerieke waarden, op deze wordt een versleutelingsalgoritme losgelaten. De versleutelde mail wordt verstuurd, en wordt op de PC van de ontvanger weer terugvertaald. Iemand die de mail onderschept en wil lezen, wordt geconfronteerd met een onleesbare brij aan letters en tekens.
Om de mail te kunnen lezen moet de ontvanger dus wel over de sleutel beschikken. PGP werkt zelfs met twee sleutels, een principe wat niet alleen de codering veiliger, maak ook nog eens makkelijker in het gebruik maakt.
Iedereen heeft een publieke en een geheime sleutel, waarbij de eerste gewoon openbaar gemaakt kan worden. Je kan deze in een wereldwijd adresboek laten plaatsen, hem toemailen maar hem ook gewoon op je homepage zetten.
Beide personen moeten PGP-sleutels aanvragen. Dit doe je door op pgp.com of pgpi.org Pretty Good Privacy te downloaden en het installatieprogramma te draaien. PGP koppelt zichzelf aan de op je PC aanwezige mailprogramma's zoals Outlook.
Als ik nu aan jou een versleutelde mail wil versturen moet ik jouw publieke sleutel weten. Met deze sleutel codeert PGP het mailbericht. Op de PC van de ontvanger wordt het mailbericht automatisch d.m.v. de geheime sleutel terugvertaald. Iemand die het bericht onderschept
kan er niets mee, immers hij of zij bezit niet de geheime code. Met een groot aantal zware computers zal het minimaal jaren vergen om de code te breken, zelfs al mocht dat lukken dan kan met hoogstens dat ene gekraakte bericht lezen. Voor een ander bericht moet men weer helemaal opnieuw beginnen.
Het belang van PGP blijkt wel uit het feit dat de maker, Network Associates, de software pas sinds december 1999 mag exporteren van de Amerikaanse overheid. Voor enkele landen zoals Irak. Libie en Cuba geldt dit export verbod zelfs nog steeds. Dit betekend o.a. dat de inwoners van deze landen de software officieel niet mogen downloaden.
Door PGP te gebruiken voorkom je dat diensten als Echelon je mail kunnen lezen. Maar ook veel minder geavonceerde netwerken kunnen je mail lezen als deze niet gecodeerd is. Je kan een ongecodeerde mail het beste vergelijken met een brief in een geopende envelop. Een groot aantal mensen krijgen de brief in handen en zijn in staat deze ongemerkt te lezen. Met PGP plak je niet alleen de envelop dicht, maar bouw je er ook nog een stalen kluis omheen.
PGP is voor particulieren gratis te downloaden.
Meer van dit soort artikelen? Abonneer je op onze GRATIS nieuwsbrief
en ontvang tweewekelijks het laatste digitale nieuws in je mailbox.
Meer informatie
Full-Text Search is not enabled for the current database. Use sp_fulltext_database to enable full-text search for the database. query: stp_get_relevante_tekst 9749, 7 |
