'Broncode moet openbaar voor veiligheid en democratie'

Producten waarvan de broncode niet openbaar is, zullen nooit goed tegen criminaliteit of spionage kunnen beschermen. 

Een openbaar inzichtelijke broncode is niet alleen voor veiligheid belangrijk, maar ook voor de democratie.

Dat zegt Phil Zimmermann in een gesprek met NU.nl. Zimmerman is cryptograaf en ceo van Silent Circle, een bedrijf dat zich specialiseert in privacyvriendelijke communicatie, met onder meer de binnenkort te verschijnen Blackphone.

Zimmerman wijst erop dat alleen een grote massa zich nog kan weren tegen krachten als de NSA.

Massa

Volgens Zimmermann is het goed dat de onthullingen van Snowden zijn gedaan. "Nu weten veel mensen wat de NSA kan. Ik wist wel dat ze veel konden, maar wat nu bekend is gaat verder dan ik kon vermoeden”, stelt hij. “Maar dit is wel wat je krijgt als je 35.000 heel slimme mensen bij elkaar zet."

De gevolgen van het massaal bespioneren van de wereldbevolking noemt hij "schadelijk voor de democratie". Vooral voor beveiligingsproducten is het volgens de cryptograaf belangrijk dat veel mensen naar de code van de programmatuur kijken om zo fouten snel te vinden en producten slimmer te maken. “We nemen het op tegen een groot aantal experts die onze beveiliging aanvallen.”

Geen open-sourcesoftware

Een oplossing kan volgens Zimmermann zijn dat gebruik wordt gemaakt van open-sourcesoftware, maar dat is niet noodzakelijk. 

Begin jaren negentig schreef hij de versleutelingssoftware PGP, waarmee e-mails en bestanden kunnen worden beschermd. "De broncode maakte ik al openbaar voordat iemand het had over open source. Dat was alleen maar ter controle", stelt hij. "Verder is het gewoon betaalde software."

Bij zijn nieuwe bedrijf Silent Circle dat later dit jaar in samenwerking met KPN de Blackphone gaat introduceren, is de broncode inzichtelijk. "De software leveren we daarbij ook gratis, maar het is wel ons eigendom. Waar je voor gaat betalen is de dienst. Dat noemen wij curated crypto ofwel versleuteling die wij beheren. Maar ook open source kan prima werken. Dat is een keuze."

RSA

Wie de broncode niet inzichtelijk maakt, verdient volgens Zimmerman geen vertrouwen. Als voorbeeld verwijst hij naar de problemen rond de software van RSA Security.

Dat bedrijf zou zijn omgekocht door de NSA om een kwetsbaarheid in zijn beveilingssoftware te laten zitten, die door de NSA als achterdeur gebruikt zou kunnen worden.

RSA ontkent de beschuldiging en spreekt van een fout. Zimmermann wijst op de kundigheid van de cryptografen en twijfelt erg aan die uitleg. "Maar het probleem is dat niemand het kon opmerken, omdat de broncode geheim was. Dan weet je dus niet wat er in de software zit", stelt hij.

Wat de expert belangrijk vindt is dat andere experts feedback geven op de gemaakte producten. Volgens hem zou RSA er dan ook verstandig aan doen om de broncode alsnog te openbaren en daarmee het vertrouwen te herstellen. "Dat kan prima zonder het eigendom op te geven."

Verzet noodzakelijk

De onthullingen van Snowden maken volgens de cryptograaf duidelijk dat er tegen massaal controle over burgers moet worden gevochten. Zijn grote vrees is dat gegevens in handen van een fout regime vallen dat ooit door een volk in het zadel wordt geholpen.

"Moderne apparaten blijken niet goed genoeg en het misbruik van de gegevens kan verstrekkende gevolgen hebben", stelt hij dan ook. "Weet jij eigenlijk wel wat de Europese diensten allemaal doen? Waarschijnlijk zou je ook geshockeerd zijn als je dat wel wist. Dat moet dus naar buiten komen."

Niet te laat

Op de vraag of het niet te laat is om in actie te komen, reageert Zimmermann fel: "Natuurlijk niet. We hebben dit vaker gezien. Bij slechte koningen hakte het volk het hoofd af, slavernij hebben we in de VS kunnen afschaffen tegen een hoge prijs en door Malcom X en Martin Luther King zijn er meer burgerrechten gekomen."

"Maar voor een verandering moet je wel veel doen", stelt Zimmermann. Volgens hem is het noodzakelijk om cryptografie intensief te gaan gebruiken, techneuten moeten hun vaardigheden inzetten.

"Mensen moeten procederen, parlementen moeten hier aandacht voor hebben. Uiteindelijk is Snowden een opleiding en een waarschuwing. Die gaat verder dan de Verenigde Staten alleen."

Review: beveiligd mobiel verkeer op Android en iOS met Silent Cirle

Hands-on: Eenvoudig goede beveiliging met Blackphone

Tip de redactie