De Amerikaanse opsporingsdienst FBI wil het gehele internet kunnen aftappen, maar uiteindelijk speelt dit cybercriminelen in de kaart. Daarvoor waarschuwt de bekende beveiligingsgoeroe Bruce Schneier. De FBI wil dat online diensten straks verplicht worden om het aftappen van gebruikers mogelijk te maken. Bedrijven die dit weigeren kunnen een boete van 25.000 dollar per dag krijgen.
"De FBI denkt dat het van twee walletjes kan eten: dat het systemen kan openen om af te luisteren, maar ze kan beschermen tegen het afluisteren door anderen. Dat is gewoon niet mogelijk", aldus Schneier. "Het is onmogelijk om een communicatiesysteem te bouwen dat de FBI in het geheim toegang geeft, maar dezelfde toegang voor anderen niet toestaat."
Als het om security gaat zijn er volgens Schneier twee opties. Of systemen worden zo veilig als mogelijk ontwikkeld om afluisteren te voorkomen, of de veiligheid kan opzettelijk worden verminderd. "We moeten de één of de ander kiezen."
Effect
Daarnaast zal het plan van de FBI niet het gewenste effect hebben. "De criminelen zullen het afluisteren weten te omzeilen, zowel door hun eigen systemen te bouwen, wat niet erg lastig is, of door het aanschaffen van veiligere buitenlandse producten, die ongetwijfeld zullen verschijnen."
De meeste mensen die de risico's van technologie niet begrijpen, weten onvoldoende om iets te doen en zullen daarom minder veilig zijn, merkt Schneier op. "Het afluisteren zorgt voor meer obscure, en minder veilige, productontwerpen, en zullen kwetsbaar zijn voor misbruik door criminelen, spionnen en iedereen in de VS."
Gouden eeuw
De FBI stelt dat het geen zicht op internet heeft en het alleen de 'status quo' wil behouden door internetverkeer te kunnen afluisteren. Een valse karakterisering, merkt Schneier op. "We betreden een gouden eeuw van surveillance; er is meer elektronische communicatie beschikbaar om af te luisteren dan ooit tevoren."
Het gaat dan onder andere om zaken als locatiegegevens, financiële informatie en grote databases met historische communicatie zoals e-mails en sms-berichten. "De afluisterafdeling van de FBI heeft het nog nooit zo goed gehad."
Schneier stelt dat geen enkele burger de overheid kopieën van zijn huissleutels of de kluiscombinatie geeft. "Als agenten toegang willen, krijgen ze een gerechtelijk bevel en breken ze in of schoppen ze de deur openen, net zoals criminelen zouden doen. Een soortgelijk systeem zou ook op computers werken."
Deze posting is gelocked. Reageren is niet meer mogelijk.