NL EN
  • Home»
  • Weblog »
  • Internetingenieurs op de bres voor standaardencryptie

Internetingenieurs op de bres voor standaardencryptie

De Internet Engineering Task Force (IETF) is van plan om in de volgende versie van HTTP, het protocol dat aan de basis ligt van communicatie via internet, encryptie standaard aan te zetten. Dit meldt de voorzitter van de http-werkgroep in de Financial Times. Het plan is zonder twijfel een reactie op de grootschalige afluisterpraktijken die momenteel aan het licht komen.

 

De IETF is een wat aparte organisatie: het is namelijk een bijzonder gezaghebbende organisatie die geen formele autoriteit heeft. De IETF houdt zich bezig met het vaststellen van internet- en netwerkstandaarden. Deze standaarden hebben geen bindende kracht, maar omdat de leden van de IETF vaak ook werknemers zijn van grote en kleine internet- en netwerkbedrijven, worden de standaarden over het algemeen ook daadwerkelijk geïmplementeerd, tot in de systemen die de ruggengraat vormen van het internet.

 

Het voorstel is nu nog nauwelijks concreet te noemen, maar tijdens de afgelopen conferentie in Berlijn waren de leden van de IETF vrijwel unaniem: het is noodzakelijk dat encryptie ingebouwd wordt tot in het hart van het internet. Het voorstel zou tot gevolg hebben dat wanneer de verzender daarom verzoekt, alle communicatie versleuteld verstuurd wordt naar de ontvanger. Wanneer die informatie dan onderschept zou worden, zou eerst de versleuteling gekraakt moeten worden, voordat de inhoud gelezen kan worden.

 

Het voorstel is mijns inziens een grote stap in de goede richting. Het zorgt er bijvoorbeeld voor dat de inhoud van communicatie niet (eenvoudig) zonder medeweten van de verzender of de ontvanger bekeken kan worden. Het is echter niet de gouden oplossing die alle overheidsspionage onmogelijk maakt. Los van het feit dat versleuteling gekraakt kan worden, biedt het voorstel geen zekerheid voor wat er gebeurt met de communicatie nadat deze op de plaats van bestemming is aangekomen. Om het concreet te maken: de autoriteiten kunnen met een bevoegd gegeven bevel nog steeds toegang krijgen tot de communicatie. In sommige gevallen is dat gerechtvaardigd, zolang de autoriteiten daarbij maar binnen de grenzen van de wet blijven. Daarnaast kunnen er nog steeds verkeersgegevens verzameld worden.

BRON: tweakers.net, ft.com


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.