De column van Matto

Welke open source programmeur is in staat om toegankelijke encryptie-tools voor de modale gebruiker te bouwen? Wie daarin slaagt, verdient alle lof!

Zou je nog zonder internet kunnen? Wat zou er gebeuren wanneer het internet zou ophouden te bestaan? In vergelijking met andere infrastructurele technologie bestaat het internet relatief nog maar kort en toch heeft het al zo’n belangrijke plaats in ons leven en in onze maatschappij ingenomen. Voor de geheime diensten, de wetenschap en de commercie is het internet van levensbelang. Het leven van onze pubers draait volledig rondom social media en geen internet zou voor hen desastreuze gevolgen hebben.

Ook voor kwaadwillenden is het internet een serieuze business. In de korte tijd dat het internet tot een onmisbare platform uitgegroeid is, hebben de bedreigingen zich ook ontwikkeld tot serieuze proporties. Het internet is een gevaarlijke omgeving, waar elke seconde ontelbaar veel aanvallen worden uitgevoerd, vaak met spionage of het lamleggen van belangrijke diensten als doel. Indien het internet nu zou ophouden te bestaan, dan zou de wereldeconomie instorten. Daarom is het verdedigen van deze infrastructuur is van groot belang. Alle onderdelen van de infrastructuur dienen aan de veiligheid en verdediging bij te dragen, een keten is immers zo sterk als de zwakste schakel. Een veilige infrastructuur vraagt veilige besturingssystemen, solide en zonder achterdeurtjes. Encryptie is daarnaast één van de meest belangrijke componenten in de verdediging van deze infrastructuur. Encryptie is daarom ook een technologie van levensbelang geworden.

We worden keer op keer opgeschrikt door berichten over spionage rondom belangrijke politici in Europa en daar buiten. Blijkbaar is daar sprake van een structureel beveiligingsprobleem. Vaak wordt achteraf gemeld dat daarbij gebruik gemaakt is van een virus of een virusscanner. Dan weten wij genoeg. Alhoewel de Nederlandse overheid jaren geleden al gekozen heeft voor de inzet van open source software, draaien de computers en laptops van de politici blijkbaar nog steeds op het commerciële besturingssysteem van een bekend merk. Wij leren het blijkbaar nooit, hoe lang is nu al bekend dat dit het meest onveilige besturingssysteem ter wereld is waar een 13-jarig scriptkiddie zijn hand niet voor omdraait? Hoe kan het dat regering eerst besluit massaal op open source over te gaan en vervolgens zelf toch nog met dat commerciële spul blijft werken? Ook blijkt vaak dat de gegevensuitwisseling onversleuteld plaats vond. Encryptie blijft moeilijk, vooral voor politici.

Aan ons is dat commerciële besturingssysteem niet besteed, wij werken graag met open source software, onder andere omdat je hiermee wel een stabiele, robuuste en veilige omgeving krijgt. De open source besturingssystemen zijn betrouwbaar, je houdt er niet alleen de scriptkiddies mee buiten de deur, maar ook de meer serieuze partijen, zoals geheime diensten en andere kwaadwillende professionals. In een open source omgeving is de encryptie altijd prima voor elkaar en dat zonder achterdeurtjes. Jammer is wel dat het gebruik soms wat moeilijk is. Dat geldt voor het configureren van bijvoorbeeld webservers, daar blijkt helaas soms nog dat beheerders een steekje hebben laten vallen. Maar dat geldt ook voor de encryptie van het verkeer door de gebruiker zelf. Voor veel mensen is het gebruik van tools zoals GPG te moeilijk. Het zou een hoop mensen helpen en het internetgebruik een stuk veiliger maken wanneer wij erin zouden slagen dit gemakkelijker en toegankelijker te maken. Hier ligt echt een uitdaging voor de open source ontwikkelaars! Encryptie verstoppen voor de eindgebruiker door het aanbieden van online diensten met ingebouwde encryptie is tot nu toe weinig succesvol gebleken. Vaak schoot uiteindelijk de beveiliging te kort.

Wie een goede en gemakkelijk bruikbare oplossing biedt voor betrouwbare en veilige encryptie wordt de nieuwe held voor komende generaties. Het moet zo gemakkelijk worden dat zelfs een politicus het kan gebruiken. Wie neemt deze ui