DB.NL homepage

Kies een pagina

Concept privacy handleiding, in bewerking!

Elektronisch briefgeheim en privacy op het Internet

Cryptografie met PGP

  1. Wat gebeurt er met uw berichten

    E-mail verzonden over het Internet is nauwelijks beveiligd. De post passeert vaak meerdere systemen en systeembeheerders. Een systeembeheerder kan uw post gewoon lezen, dat hoeft niet eens met opzet te zijn, maar er kan ook wel eens iets mis gaan met het systeem. Dataverkeer kan net als telefoonverkeer afgeluisterd worden door geheime diensten, jusititie of kwaadwillenden. Het is bovendien vele malen eenvoudiger elektronische berichten te scannen en filteren op inhoud dan de papieren post. U kunt aan uw bericht niet zien of het door iemand anders gelezen of misschien zelfs gekopieerd is.

  2. Cryptografie als E-mail envelop

    Gewone brieven worden verstuurd in een envelop. De Amerikaan Phillip Zimmerman heeft een encryptie-programma geschreven voor E-mail.(PGP, ofwel Pretty Good Privacy) Hij vergelijkt E-mail met het sturen van briefkaarten. Als u een briefkaart post, weet u nooit zeker of iemand anders hem leest. De postsorteerders kunnen hem lezen, de postbode, een huisgenoot van de geadresseerde enzovoorts. Zijn encryptie-programma vergelijkt hij met een envelop, om de inhoud van uw brief tegen ongewenste meelezers te beschermen.

    Berichten die zijn versleuteld met Pretty Good Privacy zijn voor iedereen onleesbaar behalve voor diegene die de juiste sleutel bezit. Alleen deze persoon kan de cryptografische tekst weer vertalen naar leesbare tekst.

  3. Secret Key en Public Key

    Wij bespreken hier PGP omdat het de de facto standaard is voor encryptie van E-mail op het Internet. Een van de voordelen van PGP is dat het met een public key systeem werkt. Iedereen die met PGP gaat werken begint met het aanmaken van een (digitaal) sleutelpaar, het paar bestaat uit een secret key (geheime sleutel) en een public key (openbare sleutel)

  4. Het grote voordeel van de Public Key

    Uw public key kunt u aan iedereen geven of op een plek zetten op het internet zodat iedereen erbij kan om hem te kopiëren. Met deze public key, kan iemand anders, die het programma PGP gebruikt, u een 'ge-encrypte' brief sturen die alleen u kunt 'ontcrypten' met uw secret key. U bent op dat moment de enige persoon op de wereld die het bericht kan lezen. Dit is bijzonder aan PGP ten opzichte van andere programma's: u maakt uw public key gewoon openbaar, zodat zelfs iemand die u nog nooit ontmoet heeft, uw sleutel kan opvissen en u een brief sturen die alleen u kunt ontsleutelen met uw secret key.

  5. Waar te vinden, hoe te gebruiken

    Pretty Good Privacy is voor bijna alle platforms verkrijgbaar (In ieder geval voor Macintosh, Dos, OS/2 , Unix en Amiga). Het is freeware en op zeer veel plaatsen met FTP te downloaden. Bij het pakket zit een zeer uitgebreide tweedelige handleiding (Engels), waarvan u in ieder geval het eerste deel goed moet lezen voor u er mee kunt werken. Cryptografie is niet iets dat je doet zonder je er in te verdiepen. Als u geheel onbedoeld een belangrijke tekst vercrypt met PGP, kunt u er van verzekerd zijn, dat zelfs de computers van de NASA het niet meer kunnen ontcijferen binnen tien jaar. Zoiets als met medicijnen dus..., eerst de bijsluiter lezen! Sinds kort bestaat er ook een Nederlandstalige PGP-FAQ (Frequently Asked Questions). Een uitstekende pagina (The International PGP Home Page) wordt onderhouden door Stâle Schumacher URL: http://www.ifi.uio.no/pgp/

Anonymous Remailing

  1. Wat is Anonymous Remailing

    Op het Internet bestaan methoden om anoniem E-mail te versturen of anoniem te schrijven aan nieuwsgroepen. Anonymous Remailing is een Internet-dienst die regelmatig ter discussie staat. Evenals cryptografie overigens.

  2. Waarom Anonymous Remailing

    Er zijn redenen denkbaar waarom u anoniem elektronische post zou willen versturen. Het zou kunnen zijn dat u in een nieuwsgroep uw ongezouten mening over de nieuwste software van IBM wilt geven, maar dat u toevallig ook werknemer bent bij dezelfde firma. Het is mogelijk dat u in Indonesië woont en graag aan een discussie wilt meedoen over de vakbond, een vrije meningsuiting kan u duur komen te staan.

    Een ander voorbeeld zou kunnen zijn dat u bij een innovatief bedrijf werkt, waarbij een marktvoorsprong van enkele dagen het voortbestaan of de ondergang van uw bedrijf kan betekenen. Wanneer u door middel van E-mail communiceert, over de uitgave van een nieuw product, zult u hiervoor waarschijnlijk een encryptie-programma gebruiken. Een slechtwillende concurrent kan hierdoor u post niet lezen, hij kan echter wèl door middel van traffic-analyse precies zien aan wie, wanneer en hoeveel E-mail u verstuurt.

    Een goede verstaander heeft genoeg aan een half woord en kan zodoende veel informatie afleiden uit deze gegevens. Een antwoord op de hierboven geschetste problemen zou anonymous remailing kunnen zijn. Door uw berichten via een speciale server te versturen kunnen ze worden ontdaan van uw afzender. Sommige servers bieden nog andere opties, zoals het met enig tijdophoud doorzenden van berichten of het veranderen van de subject-header ook zijn er mogelijkheden om uw post door verschillende remailers te laten lopen.

Dit document is nog in bewerking. Een zeer complete site op gebied van privacy en anonimiteit wordt onderhouden door Arnoud Engelfriet. http://www.stack.nl/~galactus/remailers/
Auteur: Paul Wagenaer paulwag@xs4all.nl
© 1996 Stichting Digitale Burgerbeweging Nederland

Laatste wijzigingen: donderdag 9 januari 1997