211service.com
Cryptografie kan privacybescherming toevoegen aan NSA-telefoonbewaking
Sinds afgelopen zomer verschillende grootschalige Amerikaanse bewakingsprogramma's werden onthuld in documenten die door Edward Snowden zijn gelekt, hebben veel bedrijven en individuen zich ingespannen om op grotere schaal gebruik te maken van encryptie. Nu zegt een Microsoft-onderzoeker dat cryptografietools ook binnen inlichtingendiensten kunnen worden gebruikt om bewaking in toom te houden, door gegevensopslag en het doorzoeken van gegevens met meer respect voor privacy en beter bestand tegen misbruik te maken.
cryptografie onderzoeker Seny Kamara , die werkt in het onderzoekslab van Microsoft in Redmond, Washington, heeft een ontwerp geschetst voor een dergelijk systeem, MetaCrypt genaamd. Het zou inlichtingenanalisten in staat stellen telefoongegevens te doorzoeken en die gegevens te beschermen tegen lekken of onnodige trawlvisserij. Kamara werd geïnspireerd om MetaCrypt te ontwikkelen na het lezen over de telefoonrecords-database van de NSA, die details opslaat van alle oproepen die in de afgelopen vijf jaar zijn gedaan via grote Amerikaanse communicatiebedrijven zoals Verizon (zie NSA Phone-Record Tracking Troubles Privacy Scholars ).
MetaCrypt is een set cryptografische protocollen die de informatie in zo'n database te allen tijde versleuteld kunnen houden. Ze zouden verschillende controles afdwingen over hoe de informatie binnenin werd gebruikt. Analisten zouden bijvoorbeeld beperkt zijn tot het uitvoeren van alleen bepaalde soorten zoekopdrachten, en de resultaten van die zoekopdrachten zouden de enige gegevens uit een verzameling zijn die ze zouden kunnen ontsleutelen.
Samen met anderen bij Microsoft werkt Kamara al ongeveer tien jaar aan manieren om versleutelde gegevens te doorzoeken zonder deze ooit te hoeven ontsleutelen (zie Zoeken in een versleutelde cloud). MetaCrypt is een individueel onderzoeksproject, geen onderdeel van een breder Microsoft-project, en het bedrijf weigerde commentaar te geven op het werk van Kamara. Maar hij presenteerde zijn ontwerp vorige maand op de Financial Cryptography-conferentie in Barbados ( dia's zien ), en er komt een technisch document.
GERELATEERDE VERHALEN Bekijk andere artikelen van Symantec:
• Bedrijfsmobiliteit
• Veilige mobiele adviseurs
• Casestudy: Quest Diagnostics mobiliseert hun clinici en verkopers
Onder het MetaCrypt-ontwerp zouden telefoongegevens in een sterk gecodeerde vorm worden opgeslagen. Net als bij de bestaande database met telefoongegevens, konden bureaus de gegevens doorzoeken door een telefoonnummer op te geven. Ze zouden records terugkrijgen met de oproepen van dat nummer en van de nummers die met die telefoon zijn gebeld - een zogenaamde twee-hop-query. Volgens het ontwerp van Kamara zouden de querynummers echter in gecodeerde vorm aan de gegevensopslag worden geleverd, zodat niemand anders zou kunnen ontdekken waarnaar werd gezocht. De records die terugkwamen, zouden zelf versleuteld zijn en zouden zinloos zijn voor iedereen die ze onderschepte op hun weg terug naar de analist die de vraag deed.
Het MetaCrypt-ontwerp bevat ook een manier om ervoor te zorgen dat in de eerste plaats alleen goedgekeurde zoekopdrachten worden uitgevoerd. Voor het genereren van een versleutelde zoekopdracht die de gegevensopslag zal verwerken, moeten twee analisten en ten minste één supervisor hun persoonlijke cryptografische sleutels bijdragen. Er wordt nog een controle uitgevoerd als het gaat om het decoderen van het resultaat dat terugkomt.
Kamara's werk laat alleen zien dat het mogelijk is om op deze manier bestaande encryptiemethoden te gebruiken. Het implementeren van MetaCrypt op een systeem dat grote hoeveelheden gegevens verwerkt, zou veel extra werk vergen, en het eindresultaat zou niet kunnen voldoen aan de prestaties die systeemontwerpers bij een groot bedrijf of overheidsinstantie als praktisch beschouwen.
Toch komt het voorstel van Kamara op een moment dat het telefoonsurveillanceprogramma van de NSA volop in beweging is. President Obama zei in januari dat het bureau niet langer een database met binnenlandse telefoongegevens zou moeten hebben en stelde voor dat een derde partij dit in plaats daarvan zou kunnen doen (zie Obama belooft hervorming van het bulktelefoonbewakingsprogramma). Toen, in maart, zei de president dat de NSA de gegevens van individuele telefoonmaatschappijen zou opvragen. Dat voorstel moet echter worden goedgekeurd door het Congres en voorlopig blijft de huidige database - en de vijf jaar aan oproeprecords - op zijn plaats.
Welke vorm het nieuwe telefoonsurveillancesysteem ook zal aannemen, het is onwaarschijnlijk dat ideeën zoals die van Kamara ooit veel grip zullen krijgen in de Amerikaanse inlichtingengemeenschap, zegt William Binney, een voormalig NSA-analist en cryptograaf die sinds zijn pensionering een uitgesproken criticus van het bureau is geweest. 2001.
Binney leidde het ontwerp van een systeem genaamd Thin Thread terwijl hij voor het bureau werkte. Het combineerde bewakingsinformatie uit telefoongegevens en andere bronnen, maar hield ook gegevens over Amerikaanse burgers versleuteld, tenzij een bevelschrift was beveiligd. Binney zegt dat de tweede functie ertoe heeft bijgedragen dat het programma kort na een succesvolle pilot werd geannuleerd. Het werd gezien als een belemmering voor hen om zoekopdrachten uit te voeren die ze wilden, zegt Binney, ondanks het feit dat de functie de analyse waarvoor het systeem bedoeld was, niet verstoort. Het was politiek onaanvaardbaar.
Binney is van mening dat de toegang van de overheid tot grote hoeveelheden binnenlandse bewakingsgegevens, zelfs als deze door derden worden bewaard, ongrondwettelijk is. En hij denkt niet dat voorstellen zoals die van Kamara vandaag een welkome ontvangst zouden krijgen binnen de Amerikaanse inlichtingendiensten, ondanks de recente publieke aandacht voor hun activiteiten. Het is een goed idee, zegt hij, maar het zou nog steeds onaanvaardbaar zijn.