image

Is Skype een schuilplaats voor criminelen?

maandag 20 februari 2006, 11:51 door Redactie, 5 reacties

Digitale communicatie is vanuit justitieel oogpunt een mes dat aan twee kanten snijdt. Aan de ene kant zorgt het ervoor dat gigantische hoeveelheden data eenvoudig verzameld, uitgezocht en verwerkt kunnen worden. Aan de andere kant is het veel eenvoudiger voor gebruikers om hun communicatie met bijna onbreekbare codes te versleutelen. Nu bellen via VoIP steeds gewoner wordt, proberen regeringen over de hele wereld om oplossingen voor de technologie te vinden, waarbij vooral Skype nauwlettend in de gaten gehouden wordt.

De reden hiervoor is dat Skype 256-bit AES encryptie gebruikt, een industrie standaard die zonder de sleutel bijna onmogelijk te kraken is. Skype schrijft hier zelf over: "Skype gebruikt AES (Advanced Encryption Standard) - ook bekend als Rijndael - wat door de Amerikaanse regering gebruikt wordt om vertrouwelijke informatie op te slaan. Skype gebruikt 256-bit encryptie, dat 1.1 x 10^77 mogelijke sleutels heeft om de gegevens in elk Skype gesprek te versleutelen. Skype gebruikt 1024 bit RSA om symmetrische AES sleutels uit te wisselen. De public key van de gebruiker wordt tijdens het inloggen op de Skype server gecertificeerd via 1536 of 2048-bit RSA certificaten."

Al het Skype verkeer wordt automatisch versleuteld, zonder enige tussenkomst van de gebruiker. En dat is een groot probleem voor regeringen die gesprekken willen afluisteren. Volgens Skype bevat de software geen backdoor. Skype meldt echter ook dat het met de autoriteiten zal samenwerken mocht er een verzoek binnen komen, wat betekent dat de sleutels van het betreffende gesprek worden overhandigd. Het gesprek kan ook worden afgeluisterd als het het Skype systeem verlaat en het normale telefoonnetwerk betreedt.

Het onderliggende probleem is niet nieuw, en dat is hoe autoriteiten toegang krijgen tot versleutelde gegevens op de computer van een verdachte. Encryptie kan vandaag de dag de meeste brute force aanvallen doorstaan, maar er zijn ook andere oplossingen, zoals het gebruik van keyloggers.

De FCC oordeelde vorig jaar dat VoIP aanbieders vanwege aftapmogelijkheden backdoors in hun systeem moeten hebben. Skype bevindt zich echter niet in Amerika, en valt daardoor niet onder het Amerikaanse recht. Wel moet het voldoen aan de nieuwe bewaarplicht van de Europese Unie, waardoor sleutels en gespreksoverzichten voor bepaalde tijd bewaard moeten worden. Autoriteiten hebben dus nog steeds mogelijkheden om voor hen interessante gesprekken af te luisteren.
(Ars Technica)

Reacties (5)
21-02-2006, 13:05 door Anoniem
Je hebt ook al telefoontjes voor Skype die zelf nog een
Rijndaul-cryptolaag toevoegen. Als Skype de codes dan
afstaat aan de regering stuit deze op de tweede laag, die
door de gebruiker is gedefiniëerd. Einde oefening.
21-02-2006, 13:21 door Anoniem
Zo zie je maar weer in wat voor schijn vrijheid we leven. Je
bent vrij om te doen, laten en te zeggen wat je wilt. Alleen
word alles gelogt en nagekeken...
11-06-2006, 12:42 door G-Force
Door Anoniem
Je hebt ook al telefoontjes voor Skype die zelf nog een
Rijndaul-cryptolaag toevoegen. Als Skype de codes dan
afstaat aan de regering stuit deze op de tweede laag, die
door de gebruiker is gedefiniëerd. Einde oefening.

En voor de tweede laag moet ook de sleutel worden ingeleverd. Inderdaad
volgt einde oefening.
28-09-2006, 17:52 door Anoniem
Door Peter V.
Door Anoniem
Je hebt ook al telefoontjes voor Skype die zelf nog een
Rijndaul-cryptolaag toevoegen. Als Skype de codes dan
afstaat aan de regering stuit deze op de tweede laag, die
door de gebruiker is gedefiniëerd. Einde oefening.


Waar zijn die setjes die een extra laag toevoegen te
bestellen, enig idee?
28-09-2006, 18:11 door Orac
Door Anoniem
Je hebt ook al telefoontjes voor Skype die zelf nog een
Rijndaul-cryptolaag toevoegen. Als Skype de codes dan
afstaat aan de regering stuit deze op de tweede laag, die
door de gebruiker is gedefiniëerd. Einde oefening.

Enig idee waar die te verkrijgen zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.