De waarde van encryptie in het maatschappelijk verkeer

NGI, werkgroep cryptografie
© Bert-Jaap Koops, Joop Bautz
16 maart 1995
Dit document mag verspreid worden, mits in zijn geheel en ongewijzigd. Citeren met bronvermelding.

Inleiding

Een mogelijke reglementering van het gebruik van encryptie heeft bij het bedrijfsleven heel wat stof doen opwaaien. Voor veel berichtenverkeer met behulp van netwerkcommunicatiesystemen is het toepassen van versleutelingstechnieken uit een oogpunt van het waarborgen van de integriteit of de exclusiviteit van de te verzenden gegevens een dringende noodzaak.

Binnen het Nederlands Genootschap voor Informatica heeft een studie op het gebied van encryptie plaatsgevonden. In deze studie zijn de economische, de juridische, de informatietechnologische en de opsporingstechnische optiek aan de orde gekomen. Dit artikel gaat nader in op de economische invalshoek en beoogt de (potentiële) waarde van encryptie in het maatschappelijk verkeer aan te geven. Daarbij wordt ook vermeld wat het belang van encryptie binnen de overheid zelf is.

Enkele definities

encryptie
het automatisch bewerken van gegevens zodanig dat deze niet meer begrijpelijk zijn voor derden; alle vormen van gedigitaliseerde gegevens, waaronder spraak en afbeeldingen, kunnen versleuteld worden (synoniemen: vercijfering, versleuteling)
integriteit
zekerheid over de ongeschondenheid van gegevens
exclusiviteit
beperking van de bevoegdheid en mogelijkheid tot kennisneming van gegevens tot een gedefinieerde groep gerechtigden (synoniem: vertrouwelijkheid)

Gebruiksredenen

Berichtenverkeer vindt, onder invloed van de mogelijkheden die de informatietechnologie biedt, in sterk toenemende mate via datacommunicatiesystemen of netwerkcommunicatiesystemen plaats. Een doelmatige en adequate communicatie is noodzakelijk voor de concurrentiepositie van bedrijven. Er ontstaan nieuwe vormen van het uitwisselen van gegevens, die alleen mogelijk worden door het toepassen van datacommunicatie. Voorbeelden te over: het gebruik van betaal- kaarten en allerlei vormen van "just in time" bevoorrading.

In sommige gevallen wensen bedrijven dat hun berichten niet door anderen gelezen kunnen worden en implemente- ren daartoe maatregelen in hun berichtenverkeer die de exclusiviteit moeten waarborgen. In andere gevallen is er de wens zekerheid te hebben dat berichten onverminkt met behulp van datacommunicatietechnieken ter bestemder plaatse komen. In dit geval zullen er maatregelen worden geïmplementeerd die de integriteit van de berichten waarborgen. Voorts bestaat soms de behoefte zekerheid te hebben over de identiteit van de afzender; veelal waarborgen maatregelen voor integriteit ook de authenticiteit.

De informatietechnologie biedt vele encryptietechnieken aan die de exclusiviteit en/of integriteit van gegevens kunnen waarborgen. Afhankelijk van de mate van exclusiviteit of integriteit die een bedrijf in een specifieke situatie wil, kan uit deze mogelijkheden geput worden.

Gebruiksmogelijkheden

TRANSPORT VAN GEGEVENS

betalingsverkeer

Voor betalingsverkeer is integriteit een absolute noodzaak. Fouten in een betalingsopdracht kan een bank zich niet veroorloven. Elke dag gaan miljarden guldens aan transacties over het betalingsnetwerk; de geringste inbreuk op deze stromen zal betekenen dat het vertrouwen in de bank(wereld) afneemt. Betalingsverkeer moet dus maximaal beveiligd worden. Daarvoor zijn zeer sterke encryptiesystemen nodig, waarbij elke seconde van sleutel gewisseld wordt.

ketenverhoudingen

Wanneer bedrijven zich bij het bestellen en leveren van goederen in een keten met elkaar verbinden, zijn daar aanzienlijke voordelen mee gemoeid: lage voorraden, lage rentelasten voor het financieren van die voorraden, snelheid en adequaatheid van handelen. Van belang is dan wel dat in de onderlinge datacommunicatie continuïteit en betrouwbaarheid gewaarborgd zijn. Een bedrijf moet erop kunnen rekenen dat een bestelling correct is en afkomstig is van degene die zegt de bestelling te doen. Men moet juridisch aansprakelijk gehouden kunnen worden voor verzonden berichten. Integriteit en authenticiteit zijn daarom vereist; vaak kan ook vertrouwelijkheid een rol spelen, bijvoorbeeld om bedrijfsspionage te voorkomen.

bedrijfscontacten, e-mail

Ook andere soorten datacommunicatie tussen bedrijven vragen bescherming. Veelal zijn uit te wisselen berichten uiterst gevoelig. Veel bedrijfsinterne berichten (zoals het versturen van onderzoeksgegevens van een filiaal naar de hoofdvestiging, het doorsturen van personeelsgegevens in verband met overplaatsing of promotie, het op de hoogte houden van activiteiten, de voorgenomen uitgifte van aandelen) zijn privacy-gevoelig of kunnen bij uitlekken de concurrentiepositie van het bedrijf (grote) schade toebrengen. Ook communicatie tussen verschillende bedrijven (bijvoorbeeld over het afsluiten van een contract of in het kader van een voorgenomen fusie) vraagt meestal om geheimhouding.

Exclusiviteit is dus bij de meeste vormen van zowel interne als externe gegevensuitwisseling een vereiste. Vaak nog belangrijker is de integriteit (en authenticiteit) van berichten: fouten in de communicatie kunnen bijzonder grote gevolgen hebben.

EDI

Electronic Data Interchange is een vorm van datacommunicatie waarbij gegevens een bepaalde meerwaarde hebben of krijgen. Hierbij is veelal een commercieel belang gemoeid. Bedrijven zullen echter alleen gebruik maken van EDI als ze voldoende vertrouwen hebben in de juridische aansprakelijkheid van opdrachten. Ook hierbij zijn dus authenticiteit en integriteit noodzakelijk.

digitale snelweg, Internet, consumentendiensten

De mogelijkheden die digitale snelwegen, zoals het Internet, bieden zijn legio. Ook voor het bedrijfsleven zijn hier veel potentieel aantrekkelijke toepassingsgebieden. Te denken valt aan het verzamelen van gegevens, maar ook aan promotie en aan het aanbieden van consumentendiensten. Hoewel het Internet momenteel nog voornamelijk "vrij" is, zullen in de toekomst steeds meer commerciële diensten via Internet aangeboden worden. De enorme potentie van het Net in dezen kan pas optimaal benut worden als digitale betaling mogelijk is (zie daarover onder betalingsverkeer).

Een aantrekkelijke mogelijkheid is verder een volledig produkt op het Net aan te bieden, waarvan het (meest) waardevolle deel versleuteld is (met een zogenaamd soft-lock); de consument kan dit deel pas tot zich nemen door na betaling de sleutel te krijgen. Voorbeelden zijn shareware, software waarbij volledige functionaliteit pas kan worden verkregen na (electronische) registratie, en "pay-per-view"-TV, waarbij de consument betaalt om versleuteld verzonden programma's te kunnen decoderen.

Een voorbeeld waarbij de integriteit van belang kan zijn, is het beschermen van de intellectuele eigendom van digitaal aangeboden kunstwerken, zoals een museumcatalogus of literair werk op CD-ROM. Aangezien in digitale informatie eenvoudig wijzigingen aan te brengen zijn, waardoor de intellectuele eigendomsrechten met betrekking tot de kunstwerken geschaad kunnen worden, kan de rechthebbende door middel van cryptografische integriteitsbewaking zich zekerheid willen verschaffen dat de uit te brengen kunstwerken niet onbevoegd bewerkt worden.

Verder is de infrastructuur van het Internet aantrekkelijk om wereldwijd te communiceren. Zoals bekend is de snelweg bijzonder onveilig; veel bedrijven zullen derhalve pas willen communiceren als ze gebruik kunnen maken van encryptie met behulp van Privacy Enhanced Mail, bijvoorbeeld met behulp van het veelgebruikte (freeware) programma Pretty Good Privacy. Dit geldt overigens ook voor minder omvattende, zelfs voor bedrijfsinterne, netwerken, aangezien een netwerkstructuur bijna per definitie een hoog inbraakrisico heeft.

Sommige besturingsinterface-programma's, zoals Netscape, hebben standaard-encryptie ingebouwd: alle verkeer tussen (gecertificeerde) gebruiker en netwerk kan automatisch versleuteld worden.

telewerken

Telewerken kan een grote besparing opleveren (uitsparen van vergoeding voor transport, kinderopvang e.d.). De mogelijkheid van telewerken staat of valt veelal met de elektronische toegang tot het bedrijfsnetwerk. Vaak zal die toegang via het telefoonnet of het kabelnet gaan; het is dan noodzakelijk zowel het gegevensverkeer als de toegang adequaat af te schermen tegen onbevoegden.

Daarnaast wordt werken op afstand aantrekkelijk gemaakt door de ontwikkeling van krachtige notebooks; de gegevens die daarin zijn opgeslagen dienen versleuteld te worden in verband met de grote vatbaarheid voor diefstal en openbreken van deze draagbare computers.

safety-critical besturingsprocessen

Veel besturingsprocessen, met name in de medische en militaire sector, zijn dermate belangrijk, dat elke afwijking in de besturing desastreuze gevolgen kan hebben. Te denken valt aan vliegtuig- en raketbesturing, en de aansturing van beademingsapparatuur of het automatisch regelen van een infuus. Ook bij produktieprocessen die automatisch bestuurd worden kan een inbreuk op de integriteit van de besturing enorme consequenties hebben.

Niet alleen moet de besturingssoftware volledig beveiligd zijn, ook moet de integriteit van in- en uitgevoerde gegevens vaststaan. Zo kan een ongeautoriseerde wijziging in een medisch dossier een funeste behandeling tot gevolg hebben; een foutief doorgegeven weerbericht kan fatale gevolgen hebben voor militaire oefenvluchten.

Zonder encryptie valt noch de integriteit van besturingssoftware noch de betrouwbaarheid van te gebruiken gegevens te garanderen.

OPSLAG VAN GEGEVENS

smart cards

Smart cards (ook wel chipkaarten genaamd) hebben een grote potentie. Zo kunnen bedrijven intern een systeem van smart cards gebruiken (bijvoorbeeld als combikaart voor kantine, parkeren, toegang enzovoorts) - hetgeen de efficiency ten goede komt. De chipkaart die studenten in Groningen en Enschedé (gaan) gebruiken is een voorbeeld van zo'n combikaart. Belangrijker voor bedrijven zijn de mogelijkheden een klantensysteem op te zetten door middel van smart cards (denk aan het air miles-systeem). Digitaal geld (waardekaart) is een toepassing van smart cards die op plaatselijk niveau al zijn intrede doet.

Op wat langere termijn kan gedacht worden aan zogenaamd "slimme" smart cards met een veel breder toepassingsbereik. Zo'n slimme kaart is een integratie van verschillende smart cards (bijvoorbeeld bankpas, ziekenfondspas, waardekaart, lidmaatschapskaart), waarbij de kaart zelf selecteert welke informatie op welk moment gebruikt mag worden. Gezien de geldswaarde die de kaart vertegenwoordigt is authenticiteit vereist (denk aan PIN-codes), terwijl de privacy-gevoeligheid, zeker bij de "intelligentere" kaarten waar koppeling van gegevens extra privacy-gevoelige informatie kan opleveren, om vertrouwelijkheid vraagt.

softwarebescherming

Een producent van software kan deze om twee redenen willen beschermen. Ten eerste omdat de programmatuur algoritmes bevat die geheim moeten blijven voor de concurrentie. Ten tweede om te voorkomen dat de software illegaal gekopieerd wordt. Versleuteling kan hiervoor zorg dragen (zij het dat dat ten koste gaat van snelheid en geheugenruimte). Daarnaast is het vaak voor de consument belangrijk te weten dat de software origineel en volledig is (bijvoorbeeld in verband met aansprakelijkstelling bij gebreken), zodat ook authenticiteit en integriteit van de software vastgesteld moeten kunnen worden.

databanken

Bedrijven kunnen niet zonder databanken. Niet alleen onderzoeksgegevens, klantenadministratie en marktgegevens, ook de personeels- en financiële administraties moeten opgeslagen worden. Naast vertrouwelijkheid (in verband met de Wet Persoonsregistraties, maar ook tegen bedrijfsspionage) is tevens bescherming tegen ongeautoriseerd veranderen, toevoegen of vernietigen van gegevens noodzakelijk.

fraude, hacken

Hoe breder de toegang tot (delen van) het bedrijfsnetwerk en de daarin opgeslagen gegevens, des te groter het risico van fraude door werknemers. Een adequaat beveiligingssysteem zal derhalve zo gedifferentieerd mogelijk de toegang tot onderdelen van het netwerk willen regelen. Om dit te bewerkstelligen kan men de gegevens versleuteld opslaan en een hiërarchische sleutelverdeling opzetten.

Daarnaast is natuurlijk de bescherming van toegang tot het interne netwerk en de interne gegevens tegen inbreuk van buitenaf noodzakelijk. Een waterdicht systeem van toegangsbescherming zal gebruik moeten maken van encryptie; waar dit niet mogelijk is, ligt het voor de hand de interne gegevens zelf zoveel mogelijk te versleutelen.

Overigens maakt de passwordbeveiliging van elk computersysteem gebruik van encryptie-(achtige) algoritmes om de passwords versleuteld op te slaan.

virusbescherming

Het opsporen en onschadelijk maken van virussen is momenteel een van de belangrijkste vormen van computerbeveiliging. Gezien de grote potentiële schade van sommige virussen, is preventie daarbij uiterst belangrijk. De enige adequate beveiliging tegen virussen op lange termijn is een programma dat periodiek cryptografische checksums berekent om te controleren of de opgeslagen data of software nog integer is. Deze reactieve virusprotectie werkt tegen alle (dus ook onbekende) virussen. Een belangrijke preventieve maatregel is het scannen van elke binnenkomende disk op (bekende) virussen (waarbij overigens zichzelf encryptende virussen moeilijk traceerbaar kunnen zijn); de disk kan vervolgens met behulp van encryptie geautoriseerd worden om in het bedrijf te kunnen worden gebruikt.

Encryptie op grond van wet- en regelgeving

Niet alleen is encryptie vaak gewenst, het wordt in bepaalde gevallen ook gestimuleerd of zelfs verplicht door de overheid. Daarbij moet in eerste instantie gedacht worden aan de Wet Persoonsregistraties: "De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan." Bij een hoog risico op onbevoegde kennisneming kan hieruit een verplichting tot gebruik van encryptie voortvloeien.

Een lagere vorm van beveiliging vereist de Wet Computercriminaliteit, waar computervredebreuk alleen strafbaar is als daarbij enige vorm van beveiliging wordt doorbroken. Hoewel een dergelijke "minimale" beveiliging geen encryptie zal impliceren, kunnen er, zeker in zeer gevoelige omgevingen, wel eisen gesteld worden aan bijvoorbeeld het versleutelen van passwords.

Het Nederlands Normalisatie Instituut heeft een (vrijblijvende) Code voor Informatiebeveiliging uitgegeven die adviseert in omgevingen met een hoog risico encryptie te gebruiken.

Encryptie in het Nederlandse bedrijfsleven

In het Rapport inzake de uitkomsten van het Bedrijfseffectenonderzoek Cryptografie, dat in april 1994 is opgesteld door KPMG EDP-Auditors, wordt een cijfermatige indruk gegeven van de mate waarin het Nederlandse bedrijfsleven gebruik maakt van cryptografie. Hoewel het moeilijk is daaruit algemene conclusies te trekken, kan men wel stellen dat een aanzienlijk deel van met name de zakelijke dienstverlening een groot belang heeft bij het gebruik van encryptietechnieken.

Uit het rapport blijkt ook dat in Nederland ruim veertig leveranciers van crypto-apparatuur en -software actief zijn. Zij hebben naar schatting een jaaromzet van circa 220 miljoen gulden. Men verwacht voor de komende tijd een groei van circa 75% per jaar.

Encryptie binnen de overheid

Cryptografie wordt van oudsher gebruikt door veiligheidsdiensten en diplomatie. Al eeuwenlang wordt encryptie toegepast door spionnen en diplomaten. Voorschriften op grond waarvan encryptie moet worden toegepast zijn bijvoorbeeld de 'Aanwijzingen voor de beveiliging van staatsgeheimen en vitale onderdelen bij de Rijksdienst' en het 'Beleidsadvies betreffende de toepassing van crypto-apparatuur voor de bescherming van nationaal gerubriceerde informatie'. Een modern voorbeeld van een situatie die om encryptie vraagt, is treaty compliance monitoring, waarbij een verdragsorganisatie bijvoorbeeld nucleaire meetapparatuur plaatst in een lidstaat en verzekerd wil zijn van de integriteit van doorgeseinde meetgegevens.

Maar tegenwoordig zijn er veel meer sectoren binnen de overheid waar gebruik van encryptie noodzakelijk is, zoals bijvoorbeeld voorgeschreven door het 'Voorschrift inzake de beveiliging van gerubriceerde gegevens, verwerkt en opgeslagen in geautomatiseerde gegevensverwerkende systemen bij de Rijksoverheid'.

Elke ambtenaar is verantwoordelijk voor het materiaal, waaronder gegevens, die hij in beheer heeft gekregen. In veel gevallen betreft dit gevoelige informatie. Met betrekking tot de politiële informatievoorziening wordt in een rapport Beveiligingskader aangegeven dat "de beveiliging van gevoelige informatie tijdens 'transport' tegen ongeautoriseerd raadplegen of veranderen (indien noodzakelijk) geregeld dient te worden." Er zijn genoeg situaties denkbaar (bijvoorbeeld als een hoofdofficier van justitie diskettes met gevoelige informatie mee naar huis neemt) waarbij encryptie nodig zal zijn. Dit geldt temeer in ministeries waar veel met gevoelige informatie gewerkt wordt, zoals Financiën, Justitie, Defensie en Buitenlandse Zaken. Ook bij transport van gegevens, bijvoorbeeld over Datanet in het kader van de Gemeentelijke Basis Administratie, zal de zorg voor een beveiligd netwerk vaak encryptie noodzakelijk maken.

Terzijde zij hier nog opgemerkt dat een vergunningenstelsel voor encryptie, waarvan de overheid waarschijnlijk op voorhand vrijgesteld zou zijn, bij de toenemende commercialisering van overheidsinformatie een vorm van concurrentievervalsing kan opleveren.

Encryptie in Europees perspectief

Met de opening van de Europese markt neemt het belang van grensoverschrijdende datacommunicatie sterk toe. Gezien het geschetste belang van encryptiegebruik moet men daarbij met twee aspecten rekening houden. Ten eerste de noodzaak van standaardisering of compatibiliteit: uitwisseling van en toegang tot versleutelde gegevens kan alleen plaatsvinden als dezelfde encryptiesystemen gebruikt worden, dan wel de encryptie-hardware zodanig is ingericht dat deze verschillende encryptie-algoritmes kan verwerken. Het belang van publieke encryptiealgoritmes zal daardoor toenemen. In elk geval kan men stellen dat het waarschijnlijk zinvol zal zijn encryptiegebruik per (grotere) bedrijfstak (zoals het bankwezen) op Europees niveau te uniformeren.

Ten tweede betekent het opengooien van de Europese markt dat het voor de concurrentiepositie van het Nederlandse bedrijfsleven essentieel is gebruik te kunnen maken van state-of-the-art beveiligingstechnieken. Welke vorm van regulering van encryptie dan ook zal derhalve in Europees verband moeten plaatsvinden, wil het Nederlandse bedrijfsleven niet op voorhand weggeconcurreerd worden.

Conclusie

Het toepassen van encryptietechnieken is uit het moderne bedrijfsleven niet meer weg te denken, hetgeen evenzeer gezegd kan worden voor het niet-commerciële maatschappelijk verkeer. De in dit artikel aangegeven toepassingsmogelijkheden zijn ongetwijfeld uit te breiden. Cryptografie is de enig bekende effectieve en afdoende methode om opslag en transport van gegevens te beschermen.

Daar komt bij dat nieuwe mogelijkheden van de techniek zoals de elektronische snelweg(en) een interessante, vitale groeimarkt bieden voor het bedrijfsleven. Deze mogelijkheden kunnen alleen uitgebuit worden bij het kunnen toepassen van encryptietechnieken. Het (landelijk) reguleren van het gebruik van encryptie zou het bedrijfsleven internationaal gezien in een onmogelijke, geïsoleerde positie plaatsen. Dat is fnuikend voor de economie en daarmee voor de werkgelegenheid.

Andere online publicaties van Bert-Jaap Koops.