Wetenschappers van de University of Cambridge hebben een nieuw systeem onthuld dat klokkenluiders kunnen gebruiken om misstanden te melden. Daarbij is "CoverDrop", zoals het systeem wordt genoemd, vooral bedoeld voor het initiële contact tussen klokkenluider en nieuwsorganisatie. CoverDrop (pdf) maakt hiervoor gebruik van een aangepaste versie van chatapp Signal.
"Klokkenluiden is zeer gevaarlijk. Klokkenluiders worden geconfronteerd met ernstige gevolgen als ze worden gepakt en om de situatie erger te maken is de anonimiteitsset, het aantal potentiële klokkenluiders voor een bepaald verhaal, vaak zeer klein", zegt wetenschapper Mansoor Ahmed-Rengers. "Massasurveillanceregimes helpen de situatie ook niet. Toch was klokkenluiden de afgelopen jaren essentieel om allerlei misstanden aan de kaak te stellen."
De wetenschappers achter CoverDrop gingen eerst met journalisten en systeembeheerders van grote nieuwsorganisaties in gesprek. Een groot probleem met klokkenluiders is het eerste contact, waarbij een bron een journalist benadert. Dit gebeurt vaak via onveilige kanalen, zoals e-mail, telefoon of sms, waarna er pas een veiliger communicatiemiddel wordt gekozen, zoals Signal of Tor. "Maar op dat moment kan het al te laat zijn", zegt Ahmed-Rengers.
p>Er bestaan al verschillende oplossingen die klokkenluiders kunnen gebruiken om met een nieuwsorganisatie in contact te komen. Zo is er bijvoorbeeld SecureDrop, dat van het Tor-netwerk gebruikmaakt. Deze tools vereisen de nodige technische kennis van de klokkenluider. Daarnaast kan het verbinding maken met het Tor-netwerk al genoeg zijn om de klokkenluider, binnen de kleine anonimiteitsset, te identificeren.
Voor CoverDrop besloten de wetenschappers een andere oplossingsrichting te kiezen. In plaats van verbinding te maken met het Tor-netwerk wordt het klokkenluidmechanisme aan de nieuws-app van de betreffende nieuwsorganisatie toegevoegd. Op deze manier wordt het verkeer dat app-gebruikers genereren gebruikt om het verkeer van de klokkenluider te verbergen. Daarbij zou de oplossing bestand zijn tegen een passieve netwerkaanvaller die ook alle achterliggende infrastructuur kan onderzoeken, alsmede de apparaten van afzenders en ontvangers.
Door ContactDrop aan een bestaande nieuws-app toe te voegen geeft dit klokkenluiders "deniability" en biedt het een manier waarop alle gebruikers journalisten op veilige wijze kunnen benaderen. Dit zou moeten voorkomen dat potentiële klokkenluiders nieuwsorganisaties initieel op onveilige wijze benaderen.
De aangepaste versie van Signal waar ContactDrop gebruik van maak verstuurt allerlei dummyberichten, om zo verkeersanalyse te voorkomen. Daarnaast wordt er gebruik gemaakt van de Secure Element-chip van de smartphone, Intels Software Guard Extensions (SGX) voor servers en onion-encryptie om de mogelijkheden van een aanvaller te beperken, zelfs wanneer verschillende onderdelen zijn gecompromitteerd.
"We hopen dat CoverDrop de nieuwe standaard wordt voor het beschermen van klokkenluiders binnen nieuwsorganisaties", aldus de onderzoekers. Die zullen hun onderzoek tijdens het Privacy Enhancing Technologies Symposium in juli presenteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.