Als je een wereldwijd netwerk van computers met enige mate van serieuze beveiliging wilt, dan kan dat niet zonder sterke encryptie. FBI-baas James Comey pleit echter in het Amerikaanse parlement voor het verzwakken van encryptie. Nodig, zegt hij, om er voor te zorgen dat de politie versleutelde informatie altijd kan ontcijferen. Tijdens de vragenronde moest Comey zich meermaals verontschuldigen: veel van de vragen kon hij niet beantwoorden door zijn gebrekkige technische kennis. Die vragen moesten maar aan techneuten gesteld worden.

Gelukkig hebben die techneuten veel van de vragen al beantwoord. Vijftien vooraanstaande cryptografen publiceerden een paar dagen eerder een rapport (pdf) waarin ze duidelijk maken dat het een bijzonder slecht idee is om bewust kwetsbaarheden in software in te bouwen. Ze kijken daarbij terug naar 1997, toen deze discussie ook al speelde. Toen werd in de Verenigde Staten de zogenaamde Clipper Chip voorgesteld, een stukje hardware dat er voor moest zorgen dat de opsporings- en geheime diensten altijd toegang zouden houden tot informatie die versleuteld werd. Techneuten ontdekten al snel kwetsbaarheden (pdf) in deze achterdeur. Het waren dus in feite zwakheden in zwakheden...

...Uiteindelijk werd het idee van de Clipper Chip verlaten, net als de meeste andere vormen van voor de overheid bewust ingebouwde verzwakking van beveiliging van informatie. Een belangrijke reden was economisch: de afhankelijkheid van goed beschermde informatie­systemen groeide en daarmee ook het belang van sterke encryptie. En die zijn in de afgelopen twintig jaar alleen maar gestegen.

Alles bij de bron; BoF