Een manier om het afluisteren door de NSA en andere inlichtingendiensten in te perken is ervoor te zorgen dat grootschalige surveillance duurder wordt, aldus de bekende beveiligingsexpert en cryptograaf Bruce Schneier. Schneier sprak tijdens een bijeenkomst van de Internet Engineering Task Force (IETF).
"Er zijn veel technische dingen die we kunnen doen. Het doel is om afluisteren duurder te maken", aldus Schneier. "Dat is de manier om hierover na te denken, om ervoor te zorgen dat de NSA grootschalige surveillance verlaat in ruil voor het gericht verzamelen van informatie." Uit gelekte documenten blijkt dat de NSA een zeer groot budget heeft, maar het is niet oneindig.
Bij de surveillance die NSA uitvoert wordt het door allerlei bedrijven geholpen die al veel informatie over internetgebruikers verzamelen. "Surveillance door de NSA lift grotendeels mee op de mogelijkheden van bedrijven, zij het door samenwerking, omkoping, dreigementen of dwang. Surveillance is het businessmodel van het internet", ging Schneier verder.
De cryptograaf stelt dat de NSA niet op een dag besloot om iedereen op het internet te bespioneren. "Ze zagen dat bedrijven iedereen bespioneerden en wilden daar ook een deel van." De aanpak die Schneier voorstelt is tweeledig. Naast het invoeren van technische maatregelen om afluisteren duurder te maken, moeten groepen zoals de IETF ervoor zorgen dat iedereen begrijpt dat een veilig internet in het belang van iedereen is.
Het versleutelen van verkeer op de internet backbone zou volgens de beveiligingsexpert al veel helpen, alsmede encryptie op de applicatielaag. "We waren veiliger toen onze e-mail bij 10.000 internetproviders stond dan bij 10. Het maakt het eenvoudiger voor de NSA en anderen om gegevens te verzamelen. Dus alles om doelwitten te verspreiden heeft zin."
Verder kan ook het gebruik van endpoint beveiligingsproducten en beter geïntegreerde anonimiteitstools grootschalige surveillance voorkomen. De NSA richt zich vooral op plekken waar er bijvoorbeeld geen encryptie is of waar het dit kan omzeilen, zodat het gegevens eenvoudiger kan onderscheppen. Een ander belangrijk punt is ervoor te zorgen dat de software die iedereen gebruikt ook doet wat die zegt te doen en geen backdoors bevat. "Dit is lastig, maar wel belangrijk", aldus Schneier.
Deze posting is gelocked. Reageren is niet meer mogelijk.