io cryptografie
Twintig eeuwen. Zo
lang duurt het om
een goed versleu
teld wachtwoord
van tien tekens te
kraken. Justitie had
dus geluk dat mis-
bruikverdachte Ro
bert M. zelf zijn
wachtwoord vrijgaf.
Onbekend is of hij
toegang gaf tot alle
foto's en films.
Want geheime be
standen kunnen on
zichtbaar worden
gemaakt. En dat is
niet eens zo moei
lijk.
vrijdag 7 januari 2011
door Monique Prins
beeld Mark Reijntjens
Geheime
Geheimschrift, of
wel cryptografie,
roept direct beel
den op van spion
nen, detectives en
oorlogen. Maar
ook in het dagelijks leven is crypto
grafie alom aanwezig: bij mobiele
telefoongesprekken, internetban-
kieren, elektronisch stemmen, be
lastingaangifte en patiëntendos
siers. Cryptografie zorgt ervoor
dat bestanden alleen toegankelijk
worden voor degene die de juiste
sleutel heeft om een bestand te
openen. Het beveiligen van infor
matie is kinderlijk eenvoudig. Dat
is een prettig idee voor iedereen
die graag online winkelt en ban
kiert. Vervelend is dat ook crimine
len hun gegevens zo makkelijk
kunnen versleutelen.
Robert M. verborg zijn kinderpor
nobestanden via het programma
Truecrypt, dat gratis is te downloa
den. Hoe werkt zo'n encryp-
tie-programma precies? Encryptie
is een soort geheimschrift, waarbij
een bestand (tekst, film, foto) flink
door de war wordt gegooid zodat
het helemaal onleesbaar wordt.
Voor het terugrekenen is een
wachtwoord of sleutel nodig. Dat
is ook weer een getal dat bij het re-
kenproces wordt gebruikt.
Truecrypt heeft een goede naam,
zegt cryptograaf Benne de Weger
van de Technische Universiteit
Eindhoven. Truecrypt maakt ge
bruik van het programma AES dat
volop wordt gebruikt door de
Amerikaanse overheid. „Het is
nog nooit gelukt om dit program
ma te kraken", zegt De Weger. „En
dat zegt wel wat, want er worden
veelvuldig pogingen gedaan om de
sleutel te vinden. Truecrypt ge
bruikt verschillende lagen van sleu
tels. Er is een sleutel om de juiste
sleutel te vinden om toegang te
krijgen tot versleutelde informatie.
Zo bouw je verschillende beveilig
de lagen in."
Elet is onduidelijk of het wacht
woord dat Robert M. gaf, toegang
verschafte tot alle informatie. Er
kunnen (foto)bestanden op zijn
computer staan die versleuteld blij
ven. Sterker nog, zijn computer
kan bestanden hebben die niet
eens herkenbaar zijn als bestan
den. En het is lastig zoeken naar
iets waarvan je niet weet of het be
staat.
De Weger: „Geheime bestanden
zien eruit als willekeurige nullen
en enen, als een soort ruis die niet
herkenbaar is als een bestand." Als
er veel geheugen in gebruik is, kan
dit wijzen op geheime bestanden.
Maar het geheugen kan ook écht
worden opgeslokt door ruis.
De politie moet op zoek naar mo
gelijke sporen in het geheugen van
de computervan Robert M., zegt
universitair hoofddocent wiskun
de Wieb Bosma. „Truecrypt doet
net alsof het geheime mapje er
niet is. Maar ergens op zijn compu
ter staan mogelijk resten van het
programma dat hij heeft gebruikt
om bestanden te versleutelen. Dat
kan een ingang bieden. Ik begrijp
dat de politie zich voor het hoofd
sloeg dat ze zijn computer had af
gesloten om mee naar het bureau
te kunnen nemen. Als ze dat niet
hadden gedaan, konden ze mis
schien zijn wachtwoord en alle be
standen waar hij net naar heeft ge
keken al eerder opsporen. Een pijn
lijke constatering."
De zwakste schakel van cryptogra-
fische technieken is de mens.
„Kies een sterk wachtwoord. Liefst
met hoofdletters, cijfers en leeste
kens. Iemand die jouw bestand
wil kraken zal als eerste op zoek
gaan naar namen van vriendinne
tjes, honden en verjaardagen. Die
moet je dus niet gebruiken. Deel je
wachtwoord niet met te veel men
sen, zoals bij WikiLeaks is ge- 4
beurd. Soms wel een miljoen men
sen hadden toegang tot de vertrou
welijke informatie die naar Wiki
Leaks is gelekt. Er hoeft maar één
rotte appel tussen te zitten en het
gaat mis."
Er zijn veel misverstanden over
een goed wachtwoord, zegt Bos
ma. „Veel mensen die online ban
kieren denken dat ze hun wacht
woord op elk moment weer op
nieuw bij de bank kunnen opvra
gen. Maar dat kan niet. Dat zou be-
