© PXimport

Hoe veilig is PGP?

Geplaatst: 4 juni 2020 - 02:15

Aangepast: 25 november 2022 - 10:24

Rens Blom

PGP is een versleutingstechniek die e-mail beveiligt, zodat alleen jij en de ontvanger het mailverkeer kunnen lezen. Althans, dat is het idee. In de afgelopen jaren zijn er diverse beveiligingsproblemen ontdekt. De vraag is dan ook: hoe veilig is pgp?

PGP is de afkorting van Pretty Good Privacy, software die in 1992 door internetpionier Phil Zimmermann is ontwikkeld om e-mails te versleutelen. Die versleuteling voorkomt dat anderen, bijvoorbeeld inlichtingendiensten en hackers, toegang kunnen krijgen tot je e-mails. Eenvoudig gezegd werkt PGP via twee digitale sleutels: een publieke en een privé. Iedere gebruiker heeft unieke sleutels, die bestaan uit een rij van letters en cijfers. Je deelt de publieke sleutel met mensen waar je veilig mee wilt mailen. Je kunt de publieke sleutel bijvoorbeeld naar ze WhatsAppen of telefonisch doorgeven, of ‘m op je website plaatsen. De privésleutel houd je – je raadt het al – voor jezelf. Meestal is de privésleutel beveiligd met een wachtwoord – houd ook die voor jezelf. Krijg je een e-mail die via je publieke PGP-sleutel is versleuteld, dan gebruik je je eigen sleutel om de mail te ontsleutelen.

De encryptiemethode wordt al jaren geroemd om zijn sterke beveiliging en is daarom populair onder privacyliefhebbers, dissidenten en criminelen. Veel bekende en minder bekende e-maildiensten ondersteunen PGP via plug-ins en op speciale BlackBerry-smartphones was PGP eenvoudig te gebruiken. Toch is de encryptiemethode niet vrij van zorgen.

Sleutel deur beveiliging

© PXimport

Fouten in PGP-implementaties

De PGP-encryptietechnologie is tot op heden niet gekraakt, en wordt daarom als veilig beschouwd. Wel zijn er in de afgelopen jaren diverse lekken ontdekt die de kracht van PGP onderuithaalden. Een wiskunde-student aan de Universiteit Utrecht meldde in 2001 al meerdere fouten en kortstondige beveiligingsproblemen in de implementaties van PGP. In 2018 toonden internationale beveiligingsonderzoekers aan dat een lek in PGP-plug-ins kwaadwillenden in staat stelde om de inhoud van versleutelde e-mails te lezen. Het lek zat ‘m in het tonen van html van externe bronnen om de inhoud van de mails te bekijken. Dat lek is inmiddels gedicht, maar er zijn ook andere aandachtspunten.

BlackBerry Key 2

© PXimport

PGP verkeerd ingesteld, tot vreugde van de politie

PGP is alleen veilig als de privésleutel alleen bekend is bij de eigenaar, en als de berichten op de juiste manier verstuurd en bewaard worden. Om die zaken goed te regelen, moet je kennis van zaken hebben. Dat hebben niet alle PGP-gebruikers. Het is dan ook al een paar keer flink misgegaan.

Het meest spraakmakende voorbeeld is afkomstig van de Nederlandse politie. Die nam een paar jaar geleden BlackBerry PGP-telefoons in beslag van criminelen, en wist de (Nederlandse) verkoper van de toestellen te achterhalen. Verder speurwerk leidde naar de o zo belangrijke servers, die in Nederland en Canada bleken te staan. Een goede server versleutelt de berichten en verwijdert ze na 48 uur om de privacy van de gebruikers te waarborgen. Deze server was verkeerd ingesteld, waardoor de politie direct kon zien wie naar wie berichten stuurde en op welke tijdstippen dit gebeurde. Daarna deed de politie een nog belangrijkere ontdekking: de server maakte zelf geheime sleutels aan om het PGP-verkeer te versleutelen. Normaalgesproken doen de BlackBerry PGP-telefoons dit, voor betere beveiliging. De politie gebruikte de sleutels om het PGP-verkeer te ontsleutelen en kreeg zo toegang tot 7TB aan data, oftewel 3,6 miljoen berichten van zo’n 40.000 smartphones. Het heugelijke nieuws van de politie werd wereldnieuws en schokte criminelen. In de jaren erna analyseerde de politie alle berichten via handwerk en een eigen, geavanceerde zoekmachine. De berichten werden en worden gebruikt als hard bewijs tegen criminelen in meer dan honderd rechtszaken over moorden, drugsdeals, overvallen en meer.

Samengevat

Hoewel een rechtszaak (hopelijk) klinkt als een ver-van-mijn-bed-show, is het belangrijke informatie voor wie PGP gebruikt of overweegt het te gebruiken. De encryptiemethode zelf mag dan ijzersterk zijn; de daadwerkelijke beveiliging staat of valt met de uitvoering. Als die uitvoering niet goed is, zijn met PGP versleutelde berichten veel minder veilig dan gedacht.

Alternatieven voor PGP zijn Signal en qTox.

Deel dit artikel
Voeg toe aan favorieten