|
HET
MOOIE IDEAAL VAN EEN PERFECT ENCRYPTIESYSTEEM
De
pogingen van de Britse overheid om toegang te krijgen tot de elektronische
data van haar onderdanen, riep heftige reacties op. M-o-o-t.org
luidde de naam van een bevlogen poging om door middel van een
gebruiksvriendelijk encryptiesysteem de omstreden RIP Act te bestrijden.
Hoe staat het er mee?
Netkwesties
schreef in editie
38 van 30 mei 2002 kort over M-o-o-t (Engels voor twistpunt,
discussie). M-o-o-t was, bleek uit de informatie op de website,
een ambitieus en op het eerste gezicht ingenieus concept om veilige
en niet of nauwelijks te kraken elektronische communicatie te
garanderen.
M-o-o-t
Het team
achter M-o-o-t was van plan een op Unix-variant BSD gebaseerde
opstart-cd maken die op zoveel mogelijk pc's moest werken. De
cd zou een eigen besturingssysteem bevatten, dat het onmogelijk
maakte om met externe opslagmedia op de pc te communiceren, behalve
met het RAM-geheugen. Bestanden zouden niet op de pc kunnen worden
opgeslagen. Op de cd zouden verder een e-mailprogramma, tekstverwerker
en spreadsheet staan, een compleet, makkelijk te gebruiken officepakket.
De met de
programma's gecreëerde bestanden zouden niet op de eigen pc kunnen
worden opgeslagen, maar onmiddellijk worden verstuurd naar data
havens, informatievrijhavens, die fysiek bestonden uit servers
in landen zonder een bemoeizuchtige overheid. De communicatie
met de servers zou - natuurlijk - volledig versleuteld plaatsvinden.
Als aan het
einde van een sessie de cd tenslotte uit de pc zou worden gehaald,
verdwenen alle sporen van de gebruiker.
RIP Act
M-o-o-t was
vooral een reactie op de Britse Regulation
of Investigatory Powers Act, die op 28 juli 2000 door de Britse
Kroon is ondertekend. De RIPA is bedoeld om de toegang van overheidsdiensten
tot elektronische communicatie zoals internet (taps bij ISP's)
te regelen. M-o-o-t ageerde met name tegen RIPA
part III, het deel van de wet dat zich bezighoudt met cryptografie
en andere technologiën voor informatiebeveiliging, en waarin
wordt geregeld dat onder RIPA personen zonder gerechtelijk bevel
verplicht zijn om versleutelde informatie in plain text
over te dragen aan de bevoegde instanties. Wie dat weigert, kan
tot gevangenisstraf worden veroordeeld. Als versleutelde informatie
niet meer veilig is op de eigen pc, dan moet deze elders worden
bewaard, was de gedachte achter M-o-o-t.
Het idee
voor M-o-o-t sprak aan. De New
Scientist schreef er op 28 mei 2002 een artikel over en sprak
met initiatiefnemer Peter Fairbrother, wiskundige. Het magazine
wist het Britse Home Office, het ministerie van Binnenlandse Zaken
tot een scherpe reactie te verleiden: "Een dergelijk apparaat
zal in verkeerde handen de mensenrechten van ontelbare potentiële
slachtoffers veel meer schaden dan een gereguleerd en gecontroleerd
proces als RIPA ooit zal kunnen toestaan." M-o-o-t raakte duidelijk
een gevoelige snaar, hoewel de harde reactie ongetwijfeld als
afschrikking was bedoeld. Ook de geraadpleegde beveiligingsexpert
was onder de indruk van het project.
Op zoek naar
meer details stuitten we op een eerder, bijna identiek bericht
over M-o-o-t. Ook tegenover ZDnet
UK sprak Peter Fairbrother met veel verve over het principe
van M-o-o-t. En ook in dat artikel werd een expert aangehaald
die verkondigde dat M-o-o-t feitelijk het einde van RIPA zou betekenen.
Als de interviewer Fairbrother vervolgens vraagt naar de datum
waarop een eerste versie van M-o-o-t beschikbaar zal zijn, antwoordt
hij: juli 2001. Ons oog valt op de datum van het artikel. Het
is al van 11 december 2000. Bijna anderhalf ouder dan het bericht
in de New Scientist. De genoemde deadline was met de publicatie
in New Scientist dus al bijna een jaar verstreken. Het wetenschapsblad
lette kennelijk niet op.
Een korte
speurtocht 'Zoeken op het net' leidt naar een Topica-mailinglistover
M-o-o-t waarop nauwelijks nog activiteit valt waar te nemen.
Wat is er aan de hand? Is M-o-o-t op onverwachte tegenstand gestoten?
Bestaat het project nog wel?
De drijvende
kracht
Contact met
initiatiefnemer Peter Fairbrother, eind mei 2002, bracht ons verder.
Optimistisch meldt Fairbrother dat '...95 procent van het programmeerwerk
achter de rug is, maar dat de verschillende onderdelen nog tot
een geheel moeten worden gesmeed'. Dat M-o-o-t nog niet helemaal
af is, komt vooral omdat hij wacht tot het moment dat Part III
van RIPA in het parlement zal worden behandeld. Dat zal waarschijnlijk
in september 2002 zijn.
En de geringe
activiteit op de mailinglijst? 'Ook dat heeft', schrijft Fairbrother,
'te maken met het uitstel van Part III van de RIPA. Mensen hadden
het gevoel dat daardoor de noodzaak om snel met M-o-o-t te komen
ontbrak.'
Hoeveel mensen
werken er dan aan M-o-o-t? 'Eerst waren het er 14, maar een aantal
is inmiddels afgehaakt. De publiciteit zorgt er gelukkig voor
dat zich weer nieuwe vrijwilligers aanmelden, maar daarvan is
onduidelijk in hoeverre ze ingezet kunnen worden.'
De antwoorden
bevredigen niet. Het project is bijna afgerond, maar wie werken
er feitelijk aan, als de e-mailuitwisseling tussen de teamleden
gestopt is? Is M-o-o-t wel meer dan een bij de pers goed vallend
concept van de bevlogen Fairbrother? Tijd voor een second opinion.
Haalbaar?
Informaticus
Remco Lubbers van Web-Adept,
specialist op het gebied van databases en met een voorliefde voor
encryptie en computerarchitectuur, schat dat 10 programmeurs zeker
twee jaar full time bezig zijn voordat M-o-o-t op een enkel platform
(i86) werkt. De door Fairbrother genoemde 14 vrijwilligers zullen
wel even langer bezig zijn. Dat bevestigt Patrick Oonk van beveiligingsbedrijf
Pine: ´met een
grote club ben je er zeker wel een jaar full time mee bezig.´
Lubbers ziet
ook een aantal vrij fundamentele tekortkomingen in het M-o-o-t-concept:
'Indien je opslag van data op een pc wenst te vermijden, zul je
alles in het geheugen moeten afhandelen. Juist dit onderdeel is
in de meeste computers erg beperkt. De meeste besturingssystemen
maken allerlei tijdelijke bestanden aan, die voortdurend worden
uitgeswapt.' Lubbers wijst ook op de omvangrijke organisatie die
nodig is voor de internationaal verspreide data havens.
De conclusie is duidelijk: M-o-o-t zal nu niet van de grond komen.
Even lijkt
die inschatting te worden gelogenstraft. In de maanden na het
artikel in de New Scientist bruist de M-o-o-t-mailinglist weer
van de activiteit. Tientallen geïnteresseerden bieden hulp
aan en doen suggesties. Maar al snel neemt het aantal berichten
weer af, tot ene THCi op 28 augustus een mailtje stuurt met de
tekst 'This
dead?'. Drie maanden later is ook de website
van het project verdwenen. Alleen via de Google-cache
is een deel nog terug te vinden.
Mail aan
Peter Fairbrother komt in eerste instantie niet aan. Pas nadat
hij op een ander, nieuw, e-mailadres wordt benaderd volgt antwoord.
Fairbrother blijft onverbeterlijk optimistisch. Op de vraag of
het project gestopt is, antwoordt hij deze week: 'Not at all,
it's coming on fine. The site is down because the hosting ran
out, and I've been too lazy to put it back up....'
[BK - 19
december 2002]
|
