Waarom heb je PGP nodig?

Door Phil Zimmermann

Het is persoonlijk. Het is privé. En het gaat niemand iets aan behalve jou. Misschien ben je een politieke actie aan het plannen, je belastingen aan het bespreken of heb je een buitenechtelijke relatie. Of misschien ben je iets aan het doen waarvan je vindt dat het niet illegaal zou moeten zijn, maar het wel is. Wat het ook is, je wil niet dat je privé electronische post (E-mail) of vertrouwelijke stukken door iemand anders gelezen worden. Er is niets mis met het verdedigen van je privacy. Privacy is zo basaal als de grondwet.

Misschien denk je dat jouw E-mail legaal genoeg is zodat encrytie niet nodig is. Als je echt zo'n gezagsgetrouwe burger bent die niets te verbergen heeft, waarom stuur je dan niet al je papieren post per briefkaart? Waarom zou je niet een drugstest ondergaan op verzoek van de autoriteiten? Waarom zou je een huiszoekingsbevel nodig hebben als de politie je huis wil doorzoeken? Verberg je soms iets? Je moet haast wel een subversief element of een drugsdealer zijn als je je post verstuurt in enveloppen. Of misschien een paranoïde gek. Hebben gezagsgetrouwe burgers enige reden om hun E-mail te versleutelen?

Stel je voor dat iedereen vond dat gezagsgetrouwe burgers hun post zouden moeten versturen op postkaarten? Als een moedig persoon zou proberen zijn privacy te beschermen door een envelop te gebruiken, zou dat verdacht zijn. Misschien zouden de autoriteiten zijn post openen om te kijken wat hij te verbergen heeft. Gelukkig leven we niet in zo'n soort wereld, omdat iedereen de meeste post beschermt met een envelop, zodat het niet verdacht is als je een envelop gebruikt om je privacy te waarborgen. De veiligheid zit hem hier in de aantallen. Annaloog hiermee, zou het goed zijn als iedereen routinematig versleuteling zou gebruiken voor al hun E-mail, onschuldig of niet, zodat niemand verdenkingen op zich laadt door encrytie te gebruiken ter bescherming van hun E-mail privacy. Zie het als een vorm van solidariteit.

Vandaag de dag, als de regering de privacy van gewone burgers wil schenden, moeten ze een zekere hoeveelheid kosten maken en moeite doen om de papieren post te onderscheppen, open te stomen en te lezen en om - mogelijk beveiligde - telefoongesprekken af te luisteren. Dit soort arbeidsintensieve observatie is niet bruikbaar op een grote schaal. Het wordt uitsluitend gedaan in belangrijke zaken als het de moeite waard lijkt.

Steeds meer van onze privé-correspondentie wordt gevoerd via electronische kanalen. Electronische post is bezig stap voor stap de conventionele, papieren post te vervangen. E-mail boodschappen zijn gewoon te gemakkelijk te onderscheppen en te controleren op interessante sleutelwoorden. Dit kan gemakkelijk op routinematige basis automatisch en ondetecteerbaar gedaan worden op een grote schaal. Internationale telegrammen worden al op grote schaal op deze manier gecontroleerd door de Amerikaanse NSA.

We gaan naar een toekomst waarin landen doorsneden zullen worden met glasvezelnetwerken met een hoge capaciteit, die alle in steeds grotere mate aanwezig zijnde PC's zullen verbinden. E-mail zal normaal zijn voor iedereen, en niet de noviteit die het vandaag de dag is. De overheid zal onze E-mail beschermen met door haar ontworpen versleutel-technieken. Waarschijnlijk zullen de meeste mensen daar genoegen mee nemen, maar misschien willen enkelen liever hun eigen voorzorgsmaatregelen nemen.

De Amerikaanse Senaats-wet 266, een uit 1991 stammende anti-criminaliteitswet, verborg een verontrustende boodschap. Als deze niet-bindende resolutie tot wet verheven zou zijn, zou het producenten van beveiligde telecommunicatie apparatuur hebben verplicht om speciale achterdeuren in hun apparatuur aan te brengen, zodat de overheid ieders versleutelde boodschappen zou kunnen lezen. Het luidt:

"Het is de mening van het Congres dat de aanbieders van diensten op het vlak van electronische communicatie en producenten van apparatuur bedoeld voor electronische communicatie, moeten waarborgen dat communicatiesystemen mogelijk maken dat de overheid de beschikking krijgt over de onversleutelde inhoud van gesproken, data en overige communicatie als zij daartoe op de juiste wijze voor gemachtigd is bij wet."

Deze maatregel werd verworpen na fel protest van strijders voor burgervrijheden en vertegenwoordigers van de industrie.

In 1992 stelde de FBI maatregelen omtrend het afluisteren van digitale telefonie voor aan het Congres. Deze maatregelen zouden alle fabrikanten van van communicatie-apparatuur dwingen om mogelijkheden in te bouwen voor het aftappen van de communicatie, wat de FBI de mogelijkheid zou geven om alle vormen van electronische communicatie op afstand af te tappen vanuit FBI kantoren. Hoewel het wegens protesten van burgers nooit steun gekregen heeft in het Congres, werd het in 1994 opnieuw voorgesteld.

Het meest alarmerende van alles is het brutale voorstel van het Witte Huis over het beleid omtrend versleuteling, dat sinds het begin van de regering van Bush in voorbereiding is geweest en bekend werd gemaakt op 16 april 1993. De kern van dit initiatief is een door de overheid geproduceerd versleutelings-apparaat, de zogenaamde Clipper-chip, dat een nieuw en geheim NSA versleutelings-algoritme bevat. De overheid moedigt de industrie aan om het te gebruiken in al hun beveiligde communicatiemiddelen zoals beveiligde telefoons, faxen, etc. AT&T is al begonnen met het gebruik van de Clipper in hun beveiligde spraak producten. De adder zit hem hierin: tijdens het produceren krijgt elke Chipper zijn eigen unieke sleutel ingeladen, en de overheid krijgt hiervan een kopie die in verzekerde bewaring wordt gegeven. Niets om je zorgen over te maken: de overheid belooft dat ze deze sleutels uitsluitend zal gebruiken om je dataverkeer te lezen als ze daarvoor naar behoren bij wet voor geautoriseerd is. Natuurlijk zou, om de Clipper volledig effectief te laten zijn, de volgende logische stap het verbieden van andere vormen van cryptografie zijn.

Als privacy illegaal wordt, zullen slechts illegalen privacy hebben. Inlichtingendiensten hebben toegang tot goede cryptografische technologie, net zoals grote wapen- en drugshandelaren dat hebben. Ook producenten van defentieapparatuur, olieproducenten en andere reuzenbedrijven zullen hierover kunnen beschikken. Maar normale mensen en hun politieke organisaties hebben meestal geen toegang tot betaalbare public-key crytografische technologie van militaire kwaliteit. Tot nu.

PGP stelt mensen in staat om hun privacy in eigen handen te nemen. Daar is een groeiende noodzaak toe, en dat is waarom ik het geschreven heb.

(Translation from English to Dutch by André Somers)


PGPi Home > Documentation > Why do you need PGP? > Dutch ]