De Amerikaanse inlichtingendienst NSA is in staat om de meest belangrijke beveiligingsprotocollen te kraken of is zeer binnenkort in staat dat te doen. Om dit te bereiken wordt aangestuurd om de standaarden actief te verzwakken.

Dat vertelt Jacob Applebaum op het Chaos Computer Congres in het Duitse Hamburg. Samen met de Duitse krant Der Spiegel onthult hij nieuwe documenten, afkomstig van klokkenluider Edward Snowden.

Beveiligingsprotocollen zijn belangrijk. Ze worden gebruikt voor het veilig surfen op internet, het beheren van computersystemen of om een versleutelde verbinding met een werkomgeving te maken.

Volgens Applebaum wordt uit de documenten duidelijk dat de NSA "goede gevoelens heeft" dat het mogelijk is om SSL- en TLS-verbindingen te kraken. SSL en TLS zijn protocollen die internetcommunicatie beveiligen.

Ook een protocol voor beveiligde VPN-verbindingen is mogelijk door de NSA te ontcijferen. De inlichtingendienst zegt optimistisch te zijn het verkeer te kunnen kraken. 

Tussen de verschillende documenten zitten zeer gedetailleerde analyses over de werking van de beveiligingstechnieken. Omdat de verschillende documenten een paar jaar oud zijn, is het niet mogelijk om precies te weten wat de huidige stand is. 

Zwakheden

Dat dit mogelijk is, komt door zwakheden in diverse protocollen. Volgens Applebaum bemoeit de Amerikaanse overheid zich met standaarden om ze daarmee ook te verzwakken.

Een belangrijke stap in het aanvallen van de cryptografie is het ondermijnen van de software die ervoor zorgt dat de nodige willekeurige getallen voor versleuteling minder goed functioneert.

Door vervolgens informatie te verzamelen over het opzetten van de verbinding is het na verloop van tijd mogelijk een verbinding te kraken. Hiervoor zijn enorme databases aangelegd, waar alle informatie wordt bijgehouden.

Niet alles

Uit de documenten wordt ook duidelijk dat de Amerikaanse overheid moeite heeft met het bespioneren van bepaalde internetprotocollen. Zo is er moeite met open source producten als TorRedPhone en GnuPG, dat veel wordt gebruikt voor het versleutelen van e-mails.

Om het verhaal kracht bij te zetten werd ook een 'dossier' uit PRISM-getoond. Daarin is te zien dat verzamelde gegevens te linken aan zijn een persoon. Verzamelde onderdelen van een chat blijken niet toegankelijk te zijn. Het gebruik van werkende cryptografie wordt in andere documenten "desastreus" genoemd.

Volgens Applebaum is het belangrijk om gebruik te maken van deze producten, ondersteuning te bieden en wel werkende beveiliging te gebruiken.