Afgelopen donderdag onthulde The Guardian, op basis van documenten van Edward Snowden, en in journalistieke samenwerking met de New York Times en ProRepublica, de praktijk van de Amerikaanse NSA en Engelse GCHQ intelligence agencies om encryptie-programma’s -aangeboden door particuliere bedrijven- zo te manipuleren dat zij in ieder geval via de achterdeur eenvoudig inzicht kunnen krijgen in de inhoud van het versleutelde email- en ander internet verkeer.
Het is een staaltje van top onderzoeksjournalistiek die, ook qua inhoud, meer aandacht verdient in de Nederlandse pers dan wat constateringen dat met Amerika bevriende soevereine staten ongegeneerd met behulp van deze technieken continue werden afgeluisterd. De toegepaste methode, de techniek, de geslepenheid om de wereld om de tuin te leiden, inclusief de eigen burgers, die in hun vertrouwen in een overheid die hen helpt om hun privicay te beschermen, feitelijk bij de duivel te biecht zijn gegaan.
Om met dit verhaal te komen heb je natuurlijk documenten nodig (die kwamen van Snowden), maar ook kennis om vervolgens te achterhalen hoe de spionage diensten te werk gingen. Dat technische werk is gedaan door Jeff Larson van ProPublica.org (“Journalism in the Public Interest”) en in een interview in Source vertelt hij hoe dat gedaan is. Een zeer lezenswaardig artikel (klik hier).
Een goede uitleg van wat er is gebeurd, is te vinden in een artikel van security.nl . The Guardian laat het graphisch in haar artikel op deze manier zien:
Maar ook The New York Times heeft een schema van hoe en waar de NSA/GCHQ naar behoefte kon inbreken in encrypted emails en documenten (in the cloud).
Ga er vanaf nu maar vanuit dat overal waar je denkt dat je met goede encrypties je email en documenten in de cloud hebt beschermt, deze bescherming niets waard is. Het is ook de vraag hoe de technologie bedrijven die zich bezig houden met deze encryptie technieken en de providers van cloud-diensten in staat zullen zijn om het nu aan gruizelementen liggende vertrouwen ooit weer te herstellen en dan hebben we het nog niet over de ethische kant van wat de overheid zich denkt te kunnen veroorloven naar haar burgers.