De NSA heeft de bodem weggeslagen onder het vertrouwen in het internet, stelt securitygoeroe Bruce Schneier die samen met The Guardian heeft gekeken naar de nieuwste documenten die klokkenluider Edward Snowden heeft onthuld over project Bullrun.

Banken, bedrijven en consumenten vertrouwen op een beveiligingsmodel dat van de meet af aan zwak is opgebouwd. “We kunnen overheden niet vertrouwen om de ethische stuurlui te zijn van het internet.”

Lekken dichten in communicatie

Schneier schrijft dat de overheid het internet heeft verraden en dat we het terug moeten pakken. “En met ‘we’ bedoel ik de gemeenschap van ontwikkelaars.” Volgens hem moet de basis van het internet opnieuw gelegd worden om dit soort afluistertechnieken onmogelijk te maken. “We hebben nieuwe technologieën nodig om te voorkomen dat tussenpersonen in het communicatieverkeer privé-informatie lekken.”

De NSA gebruikt een HPC-installatie om HTTPS-verkeer te kraken, iets wat al eerder op te maken was uit het gelekte geheime budget van de inlichtingendiensten. Maar veel bezwaarlijker is dat de NSA backdoors heeft gebouwd in diverse software – waarvan de namen niet bekend zijn, hoewel Schneier wijst op eerdere backdoors in CryptoAG, Lotus Notes en Windows – en zelfs beveiligingsstandaarden doelbewust heeft verzwakt terwijl ze werden ontworpen.

Random niet random

De NSA heeft standaarden op een subtiele manier aangepast, zodat niet duidelijk is dat er iets aan mankeert. Schneier beschrijft bijvoorbeeld dat algoritmes in bepaalde producten zodanig zijn getweakt dat het genereren van willekeurige cijfers niet zo willekeurig gebeurt. Op deze manier hebben inlichtingendiensten de standaarden verzwakt.

De kranten schrijven niet over welke standaarden precies zijn aangepakt, maar omdat er wordt gemeld dat de NSA in feite de enige auteur was van een NIST-standaard die in 2006 geschreven is en het gaat om subtiele wijzigingen in het genereren van willekeurige cijfers, lijkt het met een goede educated guess te gaan om special publication 800-90.

NSA bedankt

In deze draft die NIST in het vroege voorjaar van 2007 publiceerde (in 2012 herzien), stelt de standaardenorganisatie een richtlijn op voor random number generation (PDF). Ook bedankte de organisatie de bijdragen van de NSA in het voorwoord van de publicatie. De verschillende documenten in de 800-90-serie beschrijven cryptografische functies om pseudowillekeurige nummers te genereren, onder meer door entropie te gebruiken.

In 2007 schreef Wired al over de zorgen dat de NSA zich heeft bemoeid met de ontwikkeling van de NIST-standaard voor het genereren van willekeurige nummers. De techsite noemde het algoritme slecht ontworpen en mogelijk uitgerust met een backdoor voor de NSA.

Toezicht opeisen

De gevolgen hiervan zijn enorm. Dergelijke zwaktes kunnen ook worden misbruikt door dictaturen, zegt Schneier. Het is al langer bekend dat cybercriminelen misbruik maken van backdoors zodra die ontdekt worden. Eerder is al gewaarschuwd dat bijvoorbeeld plannen om systemen terug te hacken dit soort gevolgen kunnen hebben: producten blijven onveilig omdat er geen incentive is om gaten te dichten.

Dit soort gedrag moet keihard worden aangepakt, stelt de beveiligingsdeskundige. “We moeten daarbij de fouten van de International Telecommunications Union (ITU) vermijden, dat een forum is geworden om misdragingen van de overheid te legitimeren en een echt internationaal toezichtsorgaan maken dat niet kan worden gedomineerd of misbruikt door afzonderlijke landen.”

Update 11.49 uur: Informatie uit Wired van 2007 toegevoegd, tweede alinea onder tussenkop 'NSA bedankt' toegevoegd.