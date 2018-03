Een echte achterdeur is niet iets dat je zomaar in een systeem stopt en daar achterlaat. In sommige gevallen worden deze bewust ingebouwd en zijn ze onderdeel van het ontwerp van het systeem. In andere gevallen zijn het onbewuste fouten die zijn ontdekt nadat het product is verscheept.

Malware als Trojaanse paarden die achterdeuren openen na besmetting en misbruik maken van kwetsbaarheden tellen we niet mee al kan erover gediscussieerd worden hoe dun en wazig de lijn tussen die twee is.

WannaCrypt vervaagt deze grens nog verder. Deze ransomware is gebaseerd op software van de Amerikaanse National Security Agency (NSA). De software maakte niet alleen misbruik van de EternalBlue Exploit, maar ook van de DoublePulsar-achterdeur. Deze software werd gestolen en uitgelekt door de malafide hackergroep The Shadow Brokers en is inmiddels omgebouwd tot onder andere WannaCrypt.

Dit geeft alleen maar aan dat dit soort oplossingen averechts werken en uiteindelijk veel meer schade doen dan goed. Microsoft heeft daarom ook flink uitgehaald naar overheden dat het verzamelen van kwetsbaarheden en lekken uiteindelijk slecht uitpakt.

Achterdeuren hoeven overigens niet eens geheim te zijn. In de jaren '90 kwam de NSA met de Clipper chip op de proppen. Een hardwarematige achterdeur die bedoeld was om encryptiesleutels op te slaan. Dit idee werd uiteindelijk niet uitgevoerd omdat niemand zo gek was een systeem te installeren dat afhankelijk was van de Amerikaanse overheid (of welke andere overheid dan ook).

Dit is de eerste informele backdoor-wet. Maar als een achterdeur eenmaal bekend is, gaat z'n kracht zeer snel achteruit. De achterdeur werkt alleen maar zolang niemand afweet van het bestaan.

Na de onthullingen van Edward Snowden werd het duidelijk dat (grote) achterdeuren niet alleen vaker voorkwamen dan gedacht maar dat ze in praktisch alles zitten. Veel van deze achterdeuren zijn niet gemaakt om het algemene publiek te bespioneren. Ze worden vaker ingezet voor geopolitieke doeleinden maar dat maakt het niet minder erg.

