Gevoelige informatie kan afdoende beschermd worden

Van een onzer verslaggevers AMSTERDAM - “Dat justitie niet wil zeggen of de informatie op die gestolen computers versleuteld is, verbaast me niet. Maar vanuit mijn gevoel geloof ik daar niks van. Dat is nu eenmaal niet de manier waarop mensen werken.”

Een inbraak door de georganiseerde misdaad bij zijn aartsvijand, het Landelijk rechercheteam, met buitmaking van computers waarop gevoelige informatie gewoon te lezen is, dat hóéft in ieder geval niet te kunnen. Er zijn volgens Frank Kuiper, hoofd van de afdeling computersystemen en telematica van het Centrum voor wiskunde en telematica (CWI), voldoende methoden om digitale informatie af te schermen voor onbevoegde ogen. Tegelijkertijd zijn die methoden in Nederland bij bedrijfsleven noch overheid gemeengoed, speciale sectoren als het bankwezen uitgezonderd. En zelfs al heeft justitie zijn documentbescherming wel degelijk goed georganiseerd, dan nog is de kans groot dat een losse draagbare computer door de gebruiker ook is voorzien van niet-versleutelde informatie. “Want mensen worden er zo moe van.”

Het CWI heeft cryptografie, de wiskunde van het geheimschift, als een van zijn specialiteiten. Kuiper heeft met de vaak zeer ingewikkelde methoden die op zijn instituut worden ontwikkeld om gegevens veilig op te slaan niet zo veel te maken. Hij is verantwoordelijk voor de beveiliging van de computers waar die wiskundigen mee werken en maakt gebruik van methoden die de universitaire peuterspeelzaal al jaren zijn ontgroeid. Elk geheimschrift is te ontcijferen, maar je kunt informatiedieven in ieder geval dwingen ergens een supercomputer op de kop te tikken.

Kuiper zou een bedrijf dat met gevoelige informatie werkt in ieder geval aanraden om die informatie op te slaan op een centrale computer. Gebruikers hebben in dat systeem wel programma's op hun pc, maar bewaren al hun gegevens via een netwerk in die server. Centraal kan dan ook worden bijgehouden wie welke gegevens mag inzien. “Want dat is het grote probleem van het beveiligen van losse computers: voor bestanden die alleen jij mag inzien heb je weer een ander wachtwoord nodig dan voor bestanden die Piet en Klaas ook mogen zien. Dat is allemaal veel te lastig.”

Een ander voordeel van centrale opslag is dat de gegevensbestanden niet meer versleuteld hoeven te worden wanneer die centrale computer maar werkelijk goed bewaakt wordt. Want het achter een wachtwoord verbergen van informatie heeft ook een groot nadeel: als de gebruiker zijn wachtwoord vergeet, of hem overkomt iets, kan de informatie verloren gaan.

Zelfs het best georganiseerde bedrijf kan niet verhinderen dat een gebruiker op zijn eigen pc aantekeningen bijhoudt. Ook daar is echter geen excuus: “Algemeen gebruikte tekstverwerkers als MS Word hebben een mogelijkheid om documenten apart te versleutelen. Maar dan moet de gebruiker wel die moeite nemen, en hij heeft weer een wachtwoord te onthouden.”

En zelfs als dat ook al in orde is, schat hij dat een inbreker die een computer vindt er baat bij heeft even de rechterbureaula open te maken. “Heel vaak vind je daar een papiertje met het wachtwoord.”