BINNEN ZONDER KLOPPEN: BUG IN PGP
Een Nederlandse student heeft een fout ontdekt in Pretty Good Privacy, het bekendste programma om e-mailberichten te versleutelen. Bugs in PGP komen vaker voor. Hoe veilig is encryptie in de praktijk?
Sieuwert van Otterloo, wiskundestudent aan de Universiteit Utrecht, deed samen met twee medestudenten uitgebreid onderzoek naar de veiligheid van Pretty Good Privacy (PGP). Hij vond daarbij een fout: een PGP-gebruiker kan een sleutel onder een valse naam in PGP laten verschijnen. Zodoende is hij in staat om digitale handtekeningen te vervalsen.
Hoe ernstig is deze bug? Beveiligingsdeskundige Arnoud Engelfriet denkt dat het wel meevalt: 'De bug is geen programmeerfout die de veiligheid van het product als zodanig in gevaar brengt. Het gaat om een fout in de gebruikersinterface.'
Engelfriet licht de aard van de bug toe: 'Een sleutel bij PGP is voorzien van een aantal labeltjes, zoals iemands naam of e-mailadres. Je kunt verschillende e-mailadressen als aparte labels toevoegen, of een functieomschrijving en namen van personen die die functie vervullen. Bij het toevoegen van een sleutel aan je sleutelring bepaalt PGP voor elk label of het een geldige handtekening heeft. Door de bug wordt echter gemeld dat álle labels geldig zijn wanneer er ten minste één geldig is. Hiermee kan een kwaadwillende een vals label toevoegen aan iemands sleutel.'
Network Associates (NETA), de leverancier van PGP, heeft de fout toegegeven. Via zijn websites kunnen PGP-gebruikers bugfixes downloaden.
Veiligheid PGP
Pretty Good Privacy, in 1991 ontwikkeld door Phil Zimmerman, is het bekendste programma om e-mailberichten en bestanden te versleutelen. Gecodeerde berichten zijn vrijwel onmogelijk te ontcijferen. William Crowell, adjunct-directeur van de Amerikaanse NSA, verklaarde in 1997 tegenover het Amerikaanse congres dat zelfs als je alle pc's over de hele wereld tot je beschikking hebt, het ontcijferen van een bericht nog twaalf miljoen keer de leeftijd van het heelal zou vergen - voorwaar geen sinecure.
PGP is wel op een andere manier kwetsbaar. Van Otterloo was niet de eerste die een bug had gevonden in de software. Vorig jaar ontdekte Ralf Senderek, een Duitse cryptografiedeskundige, een zwak punt in PGP. De fout zat in enkele controversiële features die Network Associates had toegevoegd om de wensen van de overheid in te willigen. Deze had namelijk 'key recovery' geëist, een techniek waarmee een derde partij gecodeerde boodschappen kan lezen. Key recovery maakt het ontwerpen van waterdichte systemen echter een stuk ingewikkelder, met grotere kans op fouten tot gevolg.
Zouden bijvoorbeeld inlichtingendiensten dergelijke fouten kunnen gebruiken om berichten te ontcijferen? Engelfriet acht dat uitgesloten: 'De broncode van PGP is openbaar en door vele deskundigen onderzocht. Er is geen achterdeur gevonden, en ook zijn er geen grove programmeerfouten gevonden die de veiligheid in gevaar brengen. Af en toe komen kleine foutjes aan het licht, die dan ook prompt gerepareerd worden. PGP is een van de veiligste encryptieprogramma's die er bestaan.'
Die inlichtingendiensten zullen dus andere listen moeten verzinnen om toch versleutelde bestanden te kunnen decoderen. En dat doen ze inderdaad. Momenteel loopt een proces tegen mafiabaas Nicky Scarfo. De FBI had op zijn computer ingebroken en een 'sniffer' geïnstalleerd die zijn toetsaanslagen registreerde. Zo wisten ze zijn geheime sleutel te achterhalen. De FBI had echter geen aftapbevoegdheid en moest zich onlangs tegenover het federale hof in New Jersey verantwoorden voor deze opsporingspraktijken. De zaak loopt nog.
[WZ, 20 september 2001]
