Mocht je goede voornemen voor 2015 zijn, om je data nu eens echt goed te beveiligen: dat is een stuk moeilijker geworden. Binnenkort kun je mogelijk drie jaar de gevangenis in gaan voor het geheimhouden van je wachtwoord. Het wetsvoorstel met het inmiddels onder juristen beruchte ‘decryptiebevel’ ligt nu bij de Raad van State voor advies. Waarschijnlijk zal het dus in de loop van 2015 in stemming gebracht worden in het parlement. Het decryptiebevel houdt in, dat iemand die wordt verdacht van een ernstig misdrijf, van de officier van justitie het bevel kan krijgen om de wachtwoorden van zijn computer, telefoon en dergelijke af te geven. Weigert de verdachte, dan kan hij hiervoor tot drie jaar cel veroordeeld worden.  

Een encryptiesysteem dat dit omzeilt, TrueCrypt, hield er een paar maanden geleden plotseling mee op. Mag het niet meer van de NSA, of zat er een achterdeur in ? TrueCrypt kan losse bestanden versleutelen, of de complete harde schijf van een computer, en gebruikt daarvoor een state of the art encryptieprogramma zoals AES (Advanced Encryption Standard, ontwikkeld door twee Belgische cryptografen en in 2000 erkend als internationale standaard). Uiteraard beschermt AES op zich bestanden ook tegen ongeautoriseerde meekijkers, maar TrueCrypt doet meer dan dat: is een kluis met een dubbele bodem, doordat het sommige versleutelde bestanden onvindbaar maakt.

Een vreemde ontwikkeling in het afgelopen jaar is, dat de ontwikkelaars van TrueCrypt – een schimmig clubje, mogelijk afkomstig uit Tsjechië – er plotseling mee opgehouden zijn. Op hun website verscheen in maart een nogal bizarre waarschuwing dat hun product wellicht niet zo veilig is als tot dan toe geclaimd. Dit is voer voor complotdenkers. Hebben de makers een fout in hun software ontdekt die niet makkelijk te repareren is, waardoor de beveiliging toch niet deugt? Of zit er zelfs een ‘achterdeur’ in de software, waardoor bijvoorbeeld de NSA toch toegang heeft tot versleutelde bestanden? 

Alles bij de bron; Kennislink [Thnx-2-Luc]