De Internet Engineering Task Force (IETF) publiceert een draftdocument dat pleit voor een nieuwe architectuur van internet naar aanleiding van de onthullingen over afluisterprogramma PRISM. De groep wil het internet ‘PRISM-proof’ maken en borduurt daarmee verder op ideeën die in augustus zijn gepresenteerd.

Kleptografie is mogelijk

De organisatie omschrijft methodes waar ontwikkelaars rekening mee moeten houden, waaronder het bouwen van zwaktes in cryptografische algoritmes, oftewel kleptografie. Communicatie zal wel altijd op de fysieke laag kwetsbaar zijn als mensen inzicht hebben in de interface, waarschuwt IETF-auteur (tevens W3C-lid en MIT-onderzoeker) Phillip Hallam-Baker. Dat maakt het des te belangrijker om data op bovenliggende lagen te beschermen.

Na de onthullingen over PRISM kwam de IETF vorige maand in Berlijn samen om te kijken naar de implicaties van het netluisteren van de Amerikaanse inlichtingendiensten. Toen is al besloten dat encryptie standaard toegevoegd wordt aan de specificatie van HTTP 2.0 die volgend jaar moet verschijnen.

Protocollen geïnfiltreerd

Ook wijst de groep op de gevaren van kleptografie: het afdwingen van gebruik van cryptografische algoritmes waarvan de aanvaller weet dat deze gebroken kan worden. Cryptografen Adam Young en Moti Yung beschreven in de jaren 90 een aantal manieren waarop asymmetrische backdoors (die enkel kunnen worden gebruikt door de ontwerper) kunnen worden gebouwd in cryptografische algoritmes (PDF).

Volgens de Hallam-Baker, die meldt dat kleptografie in het verleden bijvoorbeeld is toegepast toen vroege releases van Netscape Navigator en Internet Explorer symmetrisch sleutelparen van 40-bit ondersteunden, zijn er een paar manieren waarop protocollen van de IETF kunnen worden geïnfiltreerd door kleptografische trucjes.

Kleptografie van de NSA

NSA-programma Bullrun, waar de Guardian en New York Times vorige week over berichtten, zou zo’n project zijn om standaarden te beïnvloeden om het de inlichtingendiensten makkelijker te maken encryptie te omzeilen. Volgens klokkenluider Edward Snowden zijn diverse leveranciers van versleutelingsproducten ertoe bewogen om backdoors in de producten te bouwen.

In het document van de IETF wordt een opsomming gegeven van manieren waarop inlichtingendiensten misbruik kunnen maken van netprotocollen. Daarmee wil de organisatie het bewustzijn bij ontwikkelaars vergroten over afluistervectoren, maar concrete voorstellen over hoe dit opgelost moet worden ontbreken vooralsnog.