Bestaat veiligheid wel?

Ik lees en hoor vaak dat allerlei instanties zeggen dat ze een veilige website hebben en dat ze veilig met uw gegevens omgaan. Bij die claims hoor ik echter nooit het complete beeld over veiligheid, namelijk de essentiële vraag: bestaat veiligheid überhaupt wel? Is het niet een begrip gecreëerd om mensen zich veilig te laten voelen, in plaats van dat er daadwerkelijk zoiets bestaat? Eén geruststelling: complete veiligheid bestaat, die wordt echter nooit gebruikt voor dagelijkse verwerking. Bijna-complete veiligheid wordt daar wel voor gebruikt, maar bijna-compleet is bij lange na niet compleet.

Eerst een héél klein stukje theorie over hoe beveiliging op een computersysteem werkt. Er zijn drie hoofdzaken: 1) het gedeelte dat beveiligd moet worden (de inhoud van de kluis), 2) het gedeelte dat die beveiliging uitvoert (het slot) en 3) het gedeelte dat het daadwerkelijk beveiligd (de sleutel). Uiteraard mag 1 niet uitlekken, want dan is de beveiliging zinloos. Er wordt in de Informatica vanuit gegaan dat 2 altijd bekend is: een slot kan immers altijd bekeken worden. Bovendien worden de veiligste beveiligingstechnieken uitgewisseld zodat andere ook net zo veilig een systeem kunnen beveiligen. En 3 is de kern: die blijft geheim. Zodra die bekend is, is de hele beveiliging voor niets geweest.

Om complete veiligheid te bereiken, ook wel ‘perfecte verhulling’ of ‘perfecte veiligheid’ genoemd, moet 3 (de sleutel) zó ingewikkeld zijn, dat het in de praktijk niet haalbaar is. Hoe ingewikkeld dat dan is, is niet lastig uit te leggen. Zie de sleutel als een zin van woorden en wat je wilt beveiligen ook als een zin. Die sleutel moet even veel woorden bevatten als wat je wilt beveiligen. Er zijn echter zóveel zinnen mogelijk en er worden zóveel zinnen gebruikt, dat de sleutel te lang wordt, want hij moet al die mogelijke zinnen beveiligen. Dat is dus niet praktisch en werd (of wordt, dat weet ik niet) alleen gebruikt voor geheime missies.

Bijna-complete veiligheid wordt in de Informatica ‘computationele veiligheid’ genoemd: het is zó veilig, dat het uitzoeken wat de sleutel is teveel werk kost om in een redelijke tijd uit te voeren. Bij een redelijke tijd moet je dan denken aan minimaal tientallen jaren voor de grootste supercomputer. Tientallen jaren lijkt veel, maar is het niet. Ongeveer elke 2 jaar wordt een computer 2x zo snel, waardoor voor een computer 100 jaar slechts 13 jaar duurt (over 10 jaar duurt het nog ongeveer 3 jaar om het uit te rekenen).

Die snelheid is echter alleen van belang als je denkt aan het daadwerkelijk uitzoeken van de sleutel. Een andere mogelijkheid is dat iemand de manier hoe sleutels gemaakt worden zó erg uitpluist, dat je binnen no-time een sleutel kan namaken. Wanneer het uitpluizen van een bepaalde beveiliging gelukt is, kan nooit van te voren worden gezegd. De sleutels kunnen ook op een andere manier worden uitgeplozen, maar dat gebeurd kan pas gebeurden als computer snel genoeg zijn. Hoelang dat nog duurt, geeft aan hoe veilig een veiligheidssysteem zélf is. Op dit moment duurt dat nog tientallen jaren voor de meest gebruikte veiligheidstechnieken, veilig zat dus.

Wat echter nooit vertelt wordt, is dat gegevens uit het verleden (voor 2000) allemaal openbaar zijn als iemand ze heeft opgeslagen, hoe goed ze ook beveiligd zijn. In de toekomst gaat dat vaker het geval zijn, zeg eens in de 20 á 30 jaar. Op dit moment zijn jouw gegevens dus wel veilig, maar in de toekomst liggen de gegevens van nú gewoon op straat. De meeste gegevens zullen uiteraard niet belangrijk genoeg zijn om je zorgen over te maken. Dat neemt niet weg dat het wel iets is waar je rekening mee zou kunnen houden, ware het niet dat bijna niemand het weet, want niemand vertelt het. Tot nu.

Dit bericht is geplaatst in de categorie Beta met de tag . Bookmark de permalink.

5 Reacties op Bestaat veiligheid wel?

  1. Lauradenkt zegt:

    Ik snap niet waarom je zegt dat complete veiligheid bestaat. Jij bent misschien wel zo slim om bijv. een website veilig te maken, maar als jij zo slim bent, dan is er ook wel iemand anders die zo slim is om dat trucje van jou door te hebben. Of zeg ik nu iets stoms?

    Ik heb in ieder geval bij veiligheid hetzelfde gevoel als bij het begrip objectiviteit. We streven er wel naar en het geeft ons een goed gevoel wanneer we doen alsof het er is, maar het is alsof dus, het bestaat niet echt. Je kan er alleen naar streven.

    • Renze zegt:

      Dat trucje kan je wel door hebben, maar er wordt altijd te weinig informatie weggegeven om erachter te komen welke sleutel je gebruikt, die je óók nodig hebt om erachter te komen hoe het beveiligd is. Een simpel voorbeeld: persoon a en b zijn van dezelfde kant en communiceren met elkaar via één letter. Als het een o is, wordt het oorlog. Als het een w is, wordt het wachten. Persoon c wilt heel graag weten welke letter ze communiceren. Ze gaan natuurlijk niet zomaar een o of een w versturen, want dat zou te makkelijk zijn. Dus hebben ze met elkaar afgesproken hoeveel letters je erbij optelt en dat doen ze elke keer anders, bijvoorbeeld: 1, 2, 3, 4, 5, …. Maar het kan ook willekeurig: 10, 3, 8, 2, 5, 6, 2, … De eerste keer stuurt a een p, doordat er één bij is, weet b dat het een o hoort te zijn. Maar persoon c weet alleen dat ze er één bij op hebben geteld of 19 bij op hebben geteld. Doordat het elke keer een ander getal is, kan het elke keer nog steeds beide mogelijkheden zijn. Daar valt niet achter te komen. Dan moet je de sleutel hebben: de rij van getallen die ze hebben afgesproken.

    • Esra zegt:

      Ik geloof niet in complete veiligheid, in theorie kan de informatica misschien 100% veilig zijn (dat weet ik niet, ik ben geen informaticus) maar in de praktijk is óók een computer onderhevig aan de natuurwetten. En quantummechanisch gezien hebben we het dan stomweg over een kansverdeling, waarbij je altijd het onverwachte kunt verwachten. Hoe klein die kans ook is.

      En om in te gaan op die sleutel: hoe stuurt persoon a de sleutel naar persoon b zonder dat persoon c erachter kan komen?

    • Renze zegt:

      Die sleutel kan je in de echte wereld overhandigen, of via nog ingewikkeldere andere methodes die een stuk veiliger zijn maar daardoor ook minder praktisch (als het niet compleet veilig hoeft te zijn).

  2. Liann. zegt:

    Dit is te ingewikkeld voor mij 😉

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *