Het versleutelen van gegevens blijkt internetgebruikers nauwelijks te beschermen tegen spionage door de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ. De diensten weten het merendeel van de beveiligingsmaatregelen te kraken, te omzeilen of te beïnvloeden.

Dat hebben The Guardian, The New York Times en de website ProPublica donderdag onthuld.

De media baseren zich op documenten die ze kregen doorgespeeld door Edward Snowden, de klokkenluider die in de VS wordt gezocht voor het stelen van grote hoeveelheden informatie van de NSA.

Versleuteling, ook wel encryptie genoemd, wordt op internet veelvuldig gebruikt om privégegevens te beveiligen. De techniek is ontwikkeld om bijvoorbeeld internetbankieren, e-mail en medische gegevens vertrouwelijk te houden.

Hinderlijke barrière

Voor de inlichtingendiensten vormt encryptie een hinderlijke barrière. NSA en GCHQ hebben de afgelopen jaren veel moeite gedaan om toch “binnen te komen”.

Met succes: in 2010 boekte de NSA een grote doorbraak. Protocollen als ‘https’, waarbij een slotje in de internetbrowser duidelijk maakt dat de verbinding beveiligd is, bieden daardoor geen bescherming meer tegen spionage.

De NSA ontwikkelde niet alleen methodes om de beveiliging te kraken, maar infiltreerde volgens de documenten ook bedrijven die versleutelingssoftware maken. Zo kon de geheime dienst zelf in het geheim aanpassingen doen aan die software.

Publieke belang

Overigens lijken de diensten er nog niet in geslaagd om alle vormen van encryptie te doorbreken. Functionarissen van de inlichtingendiensten hebben The Guardian, The New York Times en de website ProPublica verzocht het nieuws niet te melden; doelwitten van spionage zullen nu mogelijk andere programma’s gaan gebruiken.

De drie media vinden het publieke belang echter zwaarder wegen. Ze hebben om niet nader genoemde redenen wel een aantal details uit hun verhaal geschrapt.

Dit artikel is oorspronkelijk verschenen op z24.nl