Het aantal datadiensten op internet groeit explosief en door de introductie van nieuwe technieken duiken er overal nieuwe digitale veiligheidskwesties op. Kennislink is op de High Tech Campus in Eindhoven en bezoekt twee bedrijven die thuis zijn in de cybersecurity.
Of Pim Tuyls blij is met de onthullingen van Edward Snowden over de omstreden werkwijzen van de Amerikaanse inlichtingendienst NSA? De oprichter van beveiligingsbedrijf IntrinsicID twijfelt. “Nou, het is geen kwestie van blij zijn, maar ik denk dat het wel goed is dat de gemeenschap realiseert wat er met hun data kan gebeuren.”
Steeds meer mensen slaan hun foto’s, filmpjes en documenten online op en diensten als Dropbox zijn de afgelopen jaren in populariteit gegroeid. Maar hoe gaan deze bedrijven om met jouw dierbaarste digitale bezit? En kunnen nieuwsgierige veiligheidsdiensten en hackers misschien wel neuzen in jouw persoonlijke documenten?
Afgelopen november kondigde Dropbox aan dat het de 200 miljoen gebruikers gepasseerd was, twee jaar daarvoor had de teller op nog ‘maar’ 50 miljoen gestaan. Ook Apple, Google en Microsoft bieden vergelijkbare diensten aan waar honderden miljoenen mensen gebruik van maken. Tuyls vindt de opmars van deze zogenoemde clouddiensten begrijpelijk: “Ik vind de cloud echt een zegening, maar hij is niet per se veilig.”
Zijn bedrijf heeft volgens hem de oplossing: sla je data zo op in je Dropbox op dat enkel en alleen jij de bestanden kan lezen. Dat kan door een versleuteling te gebruiken die nieuwsgierige veiligheidsdiensten of zelfs medewerkers van Dropbox buiten spel zetten.
Het versleutelen van data is op zichzelf niets nieuws, iedereen die bijvoorbeeld aan internetbankieren doet maakt gebruikt van beveiligde verbindingen en zelfs Dropbox zelf zegt de data die ze opslaan te versleutelen om zo derden buiten de deur te houden. Maar een versleuteling is natuurlijk weinig waard zolang je niet precies weet wie de sleutel heeft.
IntrinsicID doet daarom een schepje bovenop de beveiliging door de data van de cloudgebruiker te versleutelen met een zelfgekozen wachtwoord én een USB-dongle die voor de gebruiker telkens een unieke code genereert. Enkel en alleen met deze dongle plus het wachtwoord zijn de online bestanden bereikbaar.
De dongle van IntrinsicID genereert een code op basis van een simpele SRAM-chip. Op het moment dat de code wordt gevraagd gaat er stroom door de geheugencellen van die chip. Deze cellen produceren dan een ‘1’ of ‘0’. Dat doen ze echter niet op basis van wat er was opgeslagen in het geheugen, maar op basis van de fysische eigenschappen van de chip. Omdat die eigenschappen voor elk stukje SRAM anders zijn, zal elke dongle op deze manier een unieke en niet-kopieerbare code generen.
De geheugencellen van een SRAM-chip.
Mooi, zo’n systeem om niemand een kans te kunnen in jouw persoonlijke gegevens te neuzen. Maar denken de makers ervan niet dat je op deze manier niet juist de aandacht van veiligheidsdiensten trekt? Tuyls: “Dat is wellicht waar, maar misschien ben je nu ook al een doelwit zonder dat je het weet. Ik denk dat je niets te verbergen hoeft te hebben om dit product te gebruiken.”
En dan nog iets: wat als je de dongle verliest? Ben je jouw data dan voor goed kwijt? Nee, volgens de makers. Er is rekening gehouden met zo’n scenario. “We hebben iedereen een eigen aparte noodsleutel gegeven waarmee de data nog steeds toegankelijk is, ook zonder de dongle”, laat een andere medewerker van het bedrijf weten.
Nieuwe technieken, meer verbindingen
Dat niet alleen de opslag van persoonlijke data een beveiligingsvraagstuk met zich meebrengt blijkt bij het bezoek aan NXP, dat sinds 2006 een spin-off is van Philips. Een van hun speerpunten van het bedrijf is digitale veiligheid.
De automatische auto van Google.
Flickr, Steve Jurvetson via CC BY 2.0Het mag niemand ontgaan zijn dat de wereld door toedoen van nieuwe technologieën rap aan het veranderen is. En nieuwe technieken gaan vaak hand in hand met nieuwe manieren van communicatie, tussen mensen en tussen apparaten. Neem de auto. Technieken om onze voertuigen automatisch te laten rijden zijn al volop in ontwikkeling, waarbij gebruik wordt gemaakt van sensors in de auto maar ook van communicatie tussen auto’s.
Daarvoor is zelfs een speciaal Wi-Fi-protocol ontwikkeld. “Om die data in goede banen te leiden is een uitdaging”, zegt Clara Otero Perez van de onderzoeksafdeling van NXP. “Auto’s ontvangen straks tot wel 400 berichten per seconde van andere auto’s. Dat gebeurt allemaal versleuteld en is technische gezien een hele uitdaging.”
En ook binnen de auto van de toekomst barst het van ‘data’. Honderden zo niet duizenden sensoren genereren gegevens die een centrale computer moet ontvangen en verwerken. Dat lijkt misschien makkelijker dan het is. “En veiligheid staat hierbij voorop”, aldus Otero Perez. “Je wilt natuurlijk niet het risico lopen dat iemand anders je auto kan overnemen, of dat mensen gaan knoeien met hun (digitale) verbruiksmeters.”
Ook wijst ze op de functionaliteit dat weggebruikers straks automatisch aan de kant kunnen gaan op het moment dat er bijvoorbeeld een ambulance nadert. “De hulpdiensten moeten zich als zodanig kunnen identificeren, maar gewone weggebruikers moeten geen misbruik kunnen maken van deze functie en zo de overige weggebruikers naar de kant kunnen dirigeren.”
Alles verbonden met alles
Niet alleen in de autowereld staan grote veranderingen op stapel, ook in bijvoorbeeld de energiewereld gaan veel dingen veranderen. Door de steeds grotere elektriciteitsvraag (door onder andere elektrische auto’s) en de gestage groei van duurzame maar onregelmatige energiebronnen (zoals wind- en zonne-energie) is het nodig dat het elektriciteitsnet slim wordt. Het aanbod en de vraag naar energie zullen minutieus op elkaar afgestemd moeten worden, en dat vraagt natuurlijk om communicatie.
“Privacy speelt hier een belangrijke rol”, zegt Otero Perez. “Het is niet de bedoeling dat bedrijven via het smart grid kunnen achterhalen wat je als consument voor apparatuur gebruikt en hoe je het gebruikt. Zij zouden op basis van die informatie bijvoorbeeld hun reclame kunnen richten op bepaalde gebruikers.”
Otero Perez schat er in 2020 wereldwijd zo’n 50 miljard apparaten aan elkaar verbonden. We spreken dan over het zogenoemde internet of things. “Je kunt nu nog nauwelijks voorstellen, maar op heel veel plekken zijn er straks beveiligde verbindingen nodig. En dat stelt ons voor uitdagingen waarvoor we nu al oplossingen moeten vinden.”