Nieuws/Binnenland
2032652
Binnenland

Beveiligde berichten mogelijk te kraken

HOUSTON - Een waarschuwing van beveiligingsonderzoekers: er is een kwetsbaarheid ontdekt waardoor versleutelde berichten en e-mails misschien toch door anderen kunnen worden gelezen. Ook oude berichten van jaren geleden kunnen dan toegankelijk worden. Het gaat onder meer om een gat in de beveiligde dienst PGP. De Duitse en Belgische ontdekkers noemen het 'e-fail'.

Het gat is nog niet gedicht. Het is niet bekend of de kwetsbaarheid al is misbruikt.

Diensten als PGP versleutelen de verstuurde berichten. Alleen de afzender en de ontvanger hebben een speciale code, de sleutel, waarmee ze het bericht kunnen ontgrendelen. Anderen zien alleen ruis. Maar onder bepaalde omstandigheden is het mogelijk om de inhoud van het bericht, de tekst, uit de ruis te filteren.

Onduidelijkheid grootte lek

Het is wel de vraag hoe groot het lek precies is. De Electronic Frontier Foundation, die opkomt voor privacy online, roept PGP-gebruikers op om die dienst voorlopig niet te gebruiken en over te stappen op andere manieren om veilig te chatten, zoals de app Signal. Anderen zeggen dat het lek meevalt en dat zulke adviezen overtrokken zijn.

De Duitse overheidsdienst voor cyberveiligheid, de BSI, heeft ook gekeken naar de bevindingen. PGP en de andere diensten zijn veilig te gebruiken, zolang ze goed zijn ingesteld, zegt de organisatie. ,,Goed versleutelde communicatie is een belangrijke en goede manier om de veiligheid van informatie te verbeteren'', zegt de organisatie.

Geheim communiceren

Diensten als PGP worden gebruikt door mensen die in het geheim willen communiceren. Dat kunnen mensenrechtenactivisten en oppositieaanhangers in dictatoriale landen zijn, maar ook zakenmensen, criminelen en onschuldige burgers.