NSA kraakt ook versleutelde gegevens

Klokkenluider Edward SnowdenBeeld AFP

Je kan online je best doen om privégegevens af te schermen, maar daarmee hou je de NSA niet tegen. De Amerikaanse inlichtingendienst breekt ook gerenommeerde beveiligingsmethodes. Maar de dienst kan niet alles kraken.

Al jarenlang waarschuwt de overheid: pas goed op wat je online doet. Hackers, virussen, gegevensdiefstal - tal van gevaren liggen op de loer. Maak daarom gebruik van veilige verbindingen, is het advies. Ondertussen doet de NSA hard zijn best om beveiligingsprotocollen juist te kraken. Dat meldt het Duitse weekblad Der Spiegel, op basis van documenten die gelekt werden door Edward Snowden, die vroeger voor de NSA werkte.

HTTPS niet zo veilig
'Log alleen in als uw adresregel begint met https', adviseren banken aan klanten die willen internetbankieren. De 's' staat voor 'secure'. Maar volgens Der Spiegel is er weinig veiligs meer aan. Uit de documenten uit 2012 zou blijken dat de NSA toen al miljoenen https-verbindingen tegelijk kon aftappen. De inlichtingendienst zou vooral geïnteresseerd zijn in het moment waarop een gebruiker zijn wachtwoord intikt.

Uw adresregel moet beginnen met https, waarschuwen bankenBeeld anp

Griekse overheid afgetapt
Wie veilig en anoniem wil internetten, wordt vaak aangeraden om een VPN-verbinding te nemen. Wie wel eens vanuit huis inlogt op zijn computer op kantoor, heeft misschien wel eens een zo'n verbinding gebruikt. Een Virtueel Particulier Netwerk creëert een soort tunnel tussen twee apparaten met een internetverbinding. Binnen die tunnel is je informatie versleuteld en afgeschermd. Althans, dat is het idee. Maar ook versleutelde gegevens in deze privénetwerken werden door de NSA ontcijferd. Een speciaal team brak zelfs in bij het VPN-netwerk van de Griekse overheid, las Der Spiegel in Snowdens documenten.

Niet alles te kraken
Toch kan de NSA niet overal meekijken. Verschillende versleutelmethodes bleken lastig te kraken. Die methodes werden ingedeeld in vijf categorieën: trivial, minor, moderate, major en catastrophic. Facebookgesprekken aftappen is bijvoorbeeld een 'minor' opgave. Maar gebruik je de Tor-browser, dan maak je het de inspecteurs al een stuk lastiger. Tor, 'the onion router', zorgt ervoor dat je informatie via vele computers versleuteld wordt. Ook Zoho, een dienst die je e-mails versleuteld, is een 'major' probleem voor de NSA.

Echt catastrofaal wordt het als je verschillende methodes tegelijk gebruikt. Iemand die surfde via Tor en ook voor bellen en het versturen van berichten versleutelmethodes gebruikte, maakte zijn communicatie daarmee bijna compleet onzichtbaar voor de NSA.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden