Slashdot interviewt Usenix-voorzitter Casey Henderson en jurist Corynne McSherry van de digitale burgerrechtenorganisatie EFF over de censuur van Volkswagen op onderzoek van onder meer de Nederlandse cryptograaf Roel Verdult. Die spreekt binnenkort op het beveiligingscongres over de zwakheid in de encryptie van startonderbrekers in het algemeen.

De publicatie van een uitgebreid cryptografisch onderzoek daarover is onlangs verboden door een Britse rechtbank. De twee gaan onder meer in op de vraag waarom een Britse rechter eigenlijk zeggenschap heeft over een internationale publicatie, waar de rechter de fout is ingegaan tijdens de procedure en hoe dit incident een negatief effect heeft op onderzoek van universiteiten.

Speculerende rechter

De onderzoekers gebruikten een tool waarmee startonderbrekingssystemen worden omzeild. De cryptografen leerden daarmee meer over de encryptie van de Megamos-chip en trokken daar wiskundige conclusies uit. De rechtbank is van mening dat de tool hoogstwaarschijnlijk op gestolen proprietary informatie is gebaseerd. Bewijs voor deze aanname ontbreekt, waardoor feitelijk de plicht om te bewijzen dat dit niet het geval was de facto op de cryptografen kwam te liggen.

Volgens McSherry kan zulke speculatie van de rechtbank niet door de beugel en gaat het helemaal voorbij aan de praktijk dat zulke informatie openlijk beschikbaar is voor autodieven. Ze noemt dit ‘belachelijk’. Het zou volgens de EFF-jurist veel logischer zijn om achter de makers van de tool aan te gaan in plaats van de academici. “Als de onderzoekers deze konden vinden, dan kon het bedrijf dat ook.”

Juridische knoop

De twee gaan ook in op de complexe juridische situatie, waarin het onderzoek van een Nederlandse cryptograaf door een Britse rechter wordt verboden en niet mag worden gepresenteerd in de VS. “Het is een lastige internationale situatie”, zegt Henderson. “We hebben deels hierom met Corynne gepraat, omdat we de juridische knoop willen ontwarren.”

De Britse rechtbank heeft in ieder geval jurisdictie over een van de drie onderzoekers, de Brit Flavio Garcia. Garcia zou zelf al ernstig in de problemen komen als het verbod wordt genegeerd. Daarnaast zou schending van het verbod ernstige negatieve gevolgen hebben voor de twee Nederlanders als die Brits onderzoek willen uitvoeren.

Academisch onderzoek bedreigd

Henderson legt in het gesprek uit hoe dit soort censuur academisch onderzoek bedreigt, omdat anonieme publicaties ervoor zorgen dat het weinig zin heeft voor instituten om dit soort onderzoek van cryptografen te steunen. De prestige van onderzoekers en het instituut waar ze voor werken - bijvoorbeeld in dit geval de Radboud Universiteit - wordt daarmee tenietgedaan.

McSherry van de EFF vult aan: “Als ze het gewoon online hadden gepubliceerd, zou het nu openbaar zijn. Maar ze hebben de traditionele academische procedure gevolgd, waardoor er tijd was om gecensureerd te worden en dat is best triest.”

Het hele interview van Slashdot met Casey Henderson van Usenix en Corynne McSherry van de EFF.