Julian Assange wil nieuw cryptosysteem ontwikkelen
WikiLeaks-oprichter Julian Assange werkt aan een nieuw encryptiesysteem om de authenticiteit van documenten te verifiëren. Volgens Assange is het internet een systeem dat grotendeels door Amerikaanse bedrijven wordt gecontroleerd. Bedrijven die op verzoek van bijvoorbeeld de Amerikaanse overheid complete dataverzamelingen kunnen laten verdwijnen.
Om al deze kennis te behouden en invloed van bedrijven tegen te gaan, heeft Assange een oplossing bedacht. Een op certificaten gebaseerd cryptografisch systeem dat voor het ondertekenen van documenten wordt gebruikt. Doordat de sleutels door het publiek te controleren zijn, zou dit de authenticiteit van elk document moeten garanderen.
Vertrouwen
Daarbij zou WikiLeaks als een soort 'root authoriteit' fungeren die nieuwe sleutels uitgeeft. De huidige manieren om informatie op internet via HTTPS en sleutels in de browser te verifiëren, zouden zijn mislukt en door inlichtingendiensten zijn ondermijnd, aldus de WikiLeaks-oprichter.
De bedrijven die certificaten uitgeven zijn volgens Assange corrupt of kunnen worden gehackt, zo liet hij tijdens een interview met de Franse filosoof Alexandre Lacroix weten, waarvan een gedeelte door de Duitse krant Die Zeit is gepubliceerd.
Gelinkte artikel wel heel summier qua details. Waarom hij wel te vertrouwen zou zijn als CA waar die ~600 in je PKI-CA-store in je kompjoetertje dat niet zijn ontgaat me een beetje. Niet dat ik het met dat laatste oneens ben, roep het zelf ook al een tijdje. Net als dat een alternatief voor SSL zich eerst maar eens moet bewijzen, want een stuk systeem met een stuk systeem vervangen wordt je ook niet beter van.
Klinkt als een leuk idee maar voorlopig ook als niet meer dan dat. En zeker zodra het over cryptografie gaat, waar het kleinste gaatje of foutje je hele mooie idee als een kaartenhuis laat instorten, zijn beloftes volstrekt waardeloos. Laat maar zien, dan gaan we eerst eens kijken of het stuk kan. En als het na langdurig schoppen nog niet stuk is zullen we eens verzinnen of we het een leuk idee vinden. Inderdaad, de wereld van de crypto is gemeen.
Niet voor niets dat een goede introductie cryptografie heel hard roept "niet zelf implementeren!" en dan in fijn detail laat zien waarom niet. Veel te veel implementatoren hebben nog niet eens zo'n introductie bekeken. Voor geinteresseerden, hier een gratis online versie: http://crypto-class.org. Ik wil wel eens weten of Assange zich zelfs maar ingelezen heeft, of dat'ie, zoals de Amerikanen zeggen, rook zit te blazen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
