image

Guardian-journalist: versleuteld e-mailen werkt

dinsdag 24 september 2013, 17:12 door Redactie, 6 reacties

In eerste instantie had de Guardian-journalist die door klokkenluider Edward Snowden werd benaderd moeite met versleutelde e-mail, maar nu adviseert hij iedereen om het te gebruiken. Snowden wilde via versleutelde e-mail communiceren, maar Glenn Greenwald bleek hier niet mee overweg te kunnen.

De klokkenluider gaf hem zelfs een instructievideo, maar dat bleek te veel moeite en Greenwald gaf andere verhalen prioriteit. Uiteindelijk werd de journalist door documentairemaakster Laura Poitras erop gewezen dat Snowden zeer belangrijke informatie in handen had. Daarop ging de journalist met encryptie aan de slag.

Encryptie

Vanwege de onthullingen dat de Amerikaanse inlichtingendienst NSA allerlei internetverkeer onderschept, is bij steeds meer mensen het besef ontstaan om versleuteld te gaan e-mailen. Eind augustus was er al een stijging van het aantal OpenPGP-sleutels te zien. Ook Greenwald stelt dat er steeds meer mensen versleuteld met hem e-mailen. Hij wijst andere internetgebruikers dan ook op deze handleiding van de Freedom of Press Foundation waarin versleuteld e-mailen en chatten wordt uitgelegd.

Volgens Greenwald is het schokkend hoeveel journalisten die aan gevoelige zaken werken encryptie in eerste instantie negeerden, maar het vanwege alle recente openbaringen nu ook zijn gaan gebruiken. Wat betreft het risico dat inlichtingendiensten e-mailencryptie kunnen kraken zegt de Guardian-journalist dat hij documenten heeft gezien waarin de inlichtingendiensten bespreken dat ze dit niet kunnen.

Image

Reacties (6)
24-09-2013, 20:04 door Anoniem
"Werken" is een groot woord, als je ziet wat voor zooitje zekere veelgebruikte mailprogrammas ervan maken. Ermee starten heeft deze techneut ook een hele tijd gekost, want de handleidingen zijn nou niet echt je dat. Als je het eenmaal doorhebt is het niet zo moeilijk, maar je moet eerst de onderdelen snappen en dan begrijpen hoe het geheel inelkaar past -- wat nog niet eens soepeltjes verloopt. Het is en blijft dus bewerkelijk, en de drempel blijft hoog.

De drempel zal altijd hoog blijven want crypto is gewoon lastig om goed te gebruiken; zonder training loop je een buitensporig groot risico op geloven dat je veilig bent maar het toch niet zijn. Zo rolt crypto nou eenmaal, helaas. En dan blijken de programmas vooral interfaces te hebben die alleen cryptonerds kunnen liefhebben. Dat helpt ook niet, maar wellicht dat daar wel iets aan te doen is.

Daar komt bovenop dat de meeste mensen niet eens een behoorlijk emailtje schrijven kunnen (En nou niet roepen "maar ik wel", nee, jij ook niet, zelfs niet als je werk bestaat uit dagelijks vele emailtjes uitpoepen. Ruwweg iedereen die na 1993 begonnen is met email bakt er bijzonder weinig van. Zoek de term "top-posten" maar eens op, of lees RFC1855.) dus serieus nadenken over ondoorzichtige brokken encryptietechnologie...

Een kleine veldstudie van 14 jaar(!) terug is nog steeds relevant:
https://www.usenix.org/legacy/events/sec99/whitten.html
24-09-2013, 22:49 door bollie
Wat geweldig dat dit soort oplossingen er zijn!
Wat jammer dat het zó lastig is de privacy goed te beschermen!!
25-09-2013, 12:46 door Anoniem
Door Anoniem: Zoek de term "top-posten" maar eens op

Dus, u schrijft uw antwoord op een bericht altijd onderaan het bericht?
Dat is handig als u reageert op een bericht met een lange tekst...

Of kort u de originele email altijd in, zodat de ontvangende partij (To: maar ook de Cc en Bcc) niet duidelijk kan zien wat er is verzonden?
25-09-2013, 12:57 door Anoniem
Ja, de combinatie van sommige mailprogramma's en encryptieprogramma's is lastig te installeren en te gebruiken. En bij een update van het een of ander blijkt het enkele maanden niet meer te werken. Dan moeten eerst de nieuwe API's bestudeerd worden voordat er een nieuwe versie van het encryptieprogramma uit komt.

Ik heb gelukkig met de combinatie van Thunderbird (ook eenvoudig om niet te top-posten), Enigmail en OpenPGP een situatie die in 99% van de gevallen goed werkt. Ik onderteken nu standaard iedere mail en een selectie versleutel ik ook. Ja, het betekent wat vaker een wachtwoord intikken, maar op een gegeven moment zit dat in je spiergeheugen.

Ja, je kunt ook met certificaten ondertekenen en versleutelen, maar dat is het bekende probleem met Amerikaanse CA's.

Peter
25-09-2013, 15:05 door Anoniem
Door Anoniem:
Door Anoniem: Zoek de term "top-posten" maar eens op
Dus, u schrijft uw antwoord op een bericht altijd onderaan het bericht?
Dat is handig als u reageert op een bericht met een lange tekst...
U leest van onder naar boven? Vergelijk wat u hier zelf doet met dat stukje aanhaling. Waarom zou email ineens anders zijn? Daar komt dat idee origineel vandaan.

En waarom zou ik het hele origineel terugsturen naar de ontvanger? Ik neem aan dat de afzender weet wat hij mij opstuurt. Als niet dan hoef ik het ook niet te weten. Sterker, als iemand mij mijn origineel terugstuurt dan is dat een sterk signaal dat hij niet wil weten wat ik schrijf, danwel dat er niet mee te praten is.

Of kort u de originele email altijd in, zodat de ontvangende partij (To: maar ook de Cc en Bcc) niet duidelijk kan zien wat er is verzonden?
Aan bcc heb ik geen boodschap, en bij cc mag je verwachten dat die de originele mail net als de afzender die ook in bezit heeft, en anders licht ik die separaat in, bijvoorbeeld met een forward. De ander is niet mijn emailarchief, dat houd ik zelf bij.

Buiten dat is voor een discussie nodig dat die niet verstopt wordt met velerlei eerdere tekst die niet meer belangrijk is; wil je die lezen dan duik je maar in het archief. Nee, we halen aan waar we op reageren, niet meer en niet minder. Netjes bijelkaar zodat we weten waar we het over hebben.

Ervaren discussierders zullen hun schrijfstijl daarop aanpassen: Een enkel punt per paragraaf, en niet vier tegelijk over vier paragraven uitsmeren. Dat laatste maakt effectief discussieren nodeloos lastig. En dan krijg je inderdaad dat er hele lappen tekst bovenelkaar worden geplakt waarvan nog geen tiende ook werkelijk gelezen wordt. Dan had je die net zo goed niet hoeven versturen.

Daarbij, mijn emailprogramma houdt netjes voor me bij wat bij wat hoort; ook daar hoef ik mijn gesprekspartners niet mee op te zadelen. Maar zelfs zonder dat word ik geacht te weten welk antwoord bij welke brief hoort, dus waarom zou ik aannemen dat de rest van de wereld dat ineens niet kan? Dat ze dat evident niet kan, bevestigt dan dus ook de originele stelling: Ze heeft geen benul en doet maar wat.

Het logische gevolg is dan ook dat mensen wegvluchten van email omdat er veel te veel ruis tussen het signaal zit. Naar verschillende systemen, wat de relevante informatie nog breder uitsmeert, en dus moeilijker te vinden maakt.

En ondertussen wordt het wiel maarweer opnieuw uitgevonden, terwijl dat in het vanweggevluchtte systeem origineel al bon ton was... totdat een waarlijke vloed van nieuwelingen die kennis wegspoelde.
25-09-2013, 17:40 door LeviSiccard
mailvelope!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.