Schneier: Niet versleutelen drones juiste beslissing
Het probleem dat Irakese rebellen de videobeelden van Amerikaanse drones onderscheppen heeft niets met encryptie te maken, maar alles met sleutelbeheer en een koudeoorlogsmentaliteit, aldus beveiligingsgoeroe Bruce Schneier. Vorige week werd bekend dat het beeldmateriaal van de onbemande verkenningsvliegtuigen onversleuteld naar grondtroepen wordt gestuurd, waardoor opstandelingen eenvoudig kunnen meekijken. Het leger kreeg scherpe kritiek te verduren omdat het implementeren van encryptie eenvoudig zou zijn, aangezien zelfs betaalzenders het doen. Daarnaast was het probleem al sinds 1990 bekend.
"Het versleutelen van de gegevens is het makkelijkste gedeelte, sleutelbeheer is het moeilijke gedeelte", aldus Schneier. Elke drone moet namelijk een sleutel met het grondstation delen. Deze sleutels moeten worden gemaakt, bewaakt, getransporteerd, gebruikt en vernietigd. Daarnaast moet al het materiaal, zowel de drones als de terminals, geclassificeerd en gecontroleerd worden, en moeten alle gebruikers over de juiste toegang beschikken. Voor het besturen van de vliegtuigen is dit goed geregeld, aangezien dit vanaf een Amerikaanse basis gebeurt, maar voor de videobeelden is dit een ander verhaal. Allerlei soorten mensen, met verschillende nationaliteiten en bevoegdheden en in verschillende gebieden, moeten er toegang toe hebben.
Volgens Schneier is het ook een afweging tussen de risico's. Rebellen die videobeelden zonder context meekijken vormen geen groot risico, terwijl falende encryptie dit wel is. Vanwege problemen met het sleutelbeheer kunnen soldaten bijvoorbeeld geen toegang tot de beelden krijgen, of is een drone niet snel uit te rollen omdat de sleutels nog niet aanwezig zijn. Aan de hand van deze analyse is het niet versleutelen van de drones zeker de juiste beslissing, zo laat hij weten.
Koude Oorlog
De kern van het probleem is de NSA, die het motto hanteert dat als je iets versleutelt, je het goed moet doen. "De wereld is veranderd", zegt Schneier. De rebellen van tegenwoordig beschikken niet over de mogelijkheden die de KGB twintig jaar geleden had. Aan de andere kant zijn computers goedkoper geworden en is het verzamelen van netwerkgegevens veel eenvoudiger. De vijanden van nu vereisen geen militaire encryptie voor alleen de data die belangrijk is, maar commerciële encryptie waar mogelijk, merkt Schneier op.
De NSA moet anders te werk gaan met het sleutelbeheer. Bij lange na niet perfect, maar het zou beter in staat zijn om met actuele dreigingen om te gaan. Daarnaast biedt het ook bescherming tegen een geheel andere dreiging, namelijk de PR-dreiging. De pers maakt gehakt van het Pentagon omdat het de videobeelden niet versleutelt, ongeacht of de dreiging echt is of niet. Het Amerikaanse leger heeft nu toegezegd dat het encryptie gaat implementeren. Iets wat volgens Schneier nog lang kan gaan duren, tenzij de NSA voor een lichtgewicht sleutelbeheer en minder veilige encryptie oplossing voor dit soort situaties kiest. "Het echte falen is het falen van het Koude Oorlog beveiligingsmodel om met de dreigingen van vandaag om te gaan."
Probeer ze gewoon te beveiligen, als Bruce er in wil, kan hij dat toch wel. Zijn fingerprint kan namelijk toegang tot alles geven.
"Most people salt their hash. Bruce salt and peppers his" ~ Anonymous@127.0.0.1
Maar uit het artikel kan ik totaal niet opmaken wat in godsnaam de NSA nou weer van doen heeft met drone-missies.
Volgens mij wordt de NSA weer eens met de haren erbij gesleept omdat de enige Amerikaanse organisatie is die bekendheid geniet op het gebied van versleuteling.
Maar er zijn binnen de Amerikaanse strijdmacht vele organisaties die zich met implementaties bezighouden voor dit soort missies.
Het gaat er bij mij niet in dat "sleutelbeheer" van de NSA ook maar iets van doen heeft verbindingen van/naar drones.
El Pedro
De bal ligt weer bij de NSA
ik verwacht toch wel enige onderbouwing van je statement..... anders blijft rookie een r00kie....
Waar ik het mee eens ben is dat de beveiling iets op moet leveren. Dat is een afweging van risico's, kosten en baten. Het besturingskanaal is wel degelijk versleuteld, het gaat hier alleen om het mee kunnen kijken met de video. Als ze die dingen zo laten vliegen dat ze de posities van de eigen troepen niet blootgeven dan zou de schade inderdaad wel eens beperkt kunnen zijn, en kan een complex sleutelbeheer de inspanning niet waard zijn. Ik kan die afweging niet maken, dus kan ik ook niet uitsluiten dat onversleutelde videosignalen verantwoord zijn.
Als je over het hoofd ziet dat een sterke versleuteling, inclusief alle rompslomp eromheen, duur kan zijn, dan is er nooit een reden om het niet te doen. Maar als de waarde van wat je beschermt meevalt, en de risico's die je met afluisteren loopt beperkt zijn, dan heb je een afweging te maken.
En jullie van Security.nl zijn ook fan van deze Schneier ofniet dan, bijna dagelijks een of ander nieuwsbericht waarin Jezus Schneier weer even aangeeft dat hij een beter inzicht heeft in de wereld. Schei toch uit.
belachelijk
laat de vijand maar meekijken tot er een oplossing gevonden is die wel snel efectief is.
Jaja, we weten nu wel dat je Schneier niet mag omdat hij niet in je 1984 utopiewereldje past. Onderbouwing zou je sieren maar je kan niet alles hebben neem ik aan.
Absoluut mee eens, elke grote organisatie kent dit probleem wanneer je met werknemers werkt ook!
Er is absoluut een oplossing te vinden, wat dacht je van PKI!
Geef elke drone een eigen client certificaat, or meerdere.
Client certificaten kun je namelijk ook weer revoken. Dan revoke je die wanneer je denkt dat de encryptie wordt ondermijnd.
Wordt een drone gekaapt, jammer. Want elke client certificaat in namelijk UNIEK!
De enige logistiek ik om bij te houden wie wat welke certificaat heeft. Dat lijkt mij niet zo lastig.
Dus ja, Schneier praat bullshit. Of hij weet iets wat ik niet weet.
Dit is echter meer een verhaal van verantwoording. Als de NSA verantwoordelijk wordt om deze toestellen van codering te voorzien (binnen defensie is NSA hiervoor verantwoordelijk) zal deze van een flinke codering voorzien worden die tijd en geld kost. De NSA wil immers niet beticht worden van "slechte beveiliging". Ze zullen dus alles uit de kast halen met de nadelen in gebruiksgemak van dien.
Eigenlijk word in de Koude Oorlog (Raketschild iemand) maar twee manieren gebruikt; Wel veilig of niet Veilig. Op en boven de huidige slagvelden kan lichte beveiliging vaak voldoende zijn om de vaak armere bevolking buiten de deur te houden.
Vergeet niet dat bijna elke code te breken valt met voldoende tijd en rekencapaciteit.
Het was een financiele beslissing om de vaak kleinere teams te voorzien van goedkopere toestellen met techniek die commercieel beschikbaar was. Deze teams kunnen gemist worden, waardoor beveiliging niet de hoogste prioriteit heeft. Meer toestellen was een hogere prioriteit, en dan sneuvelt kwaliteit.
Vergelijk het met de tweede wereldoorlog; hoewel Duitsland betere tanks in hun arsenaal hadden kwam Rusland met zoveel tanks (die gemist konden worden) dat Duitsland onder de voet werd gelopen. Een ouderwetse variant van Shock and Awe = Blitzkrieg. Betere kwaliteit (en beveiliging) is dus niet altijd de manier die succes garandeert.
Het Orakel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
