De angst dat encryptie met een sterkte van 40 bits of minder te kraken valt, is overdreven. Mensen moeten juist bang zijn voor het constante gevaar van virussen. Zo luidt de boodschap die Gordon Eubanks, chief executive officer van Symantec, uitdraagt.
Volgens dit softwarebedrijf, vooral bekend van anti-virusprogramma’s en Norton Utilities, is de oorzaak van dit probleem een mentaliteitskwestie bij gebruikers. "Encryptie van 40 bits is te kraken, maar daarom is het nog niet onveilig. Niet iederéén kan het namelijk kraken", legt Eubanks uit.
"Bovendien hebben de meeste mensen echt krachtige beveiligingssoftware niet nodig", vervolgt hij. Kernpunt van zijn betoog is beveiliging-naar-behoefte; bedrijfskritische informatie heeft zware encryptie nodig. E-mail van individuele gebruikers wordt echter voldoende beschermd door alom verkrijgbare Amerikaanse versleutelingsprogramma’s, aldus de Symantec-directeur.
De Verenigde Staten verbiedt namelijk de export van encryptiesoftware met sleutels die groter zijn dan 40 bits. Voor veel Amerikaanse bedrijven vormt deze beperkende wetgeving een handicap. En niet alleen voor softwareleveranciers, ook voor hun klanten.
Exportregulering
Onlangs is deze exportbeperking veranderd. "Maar niet versoepeld, eerder vertroebeld", zucht Eubanks. Hij lijdt ook onder deze overheidsregulering, ondermeer met het nieuwe product ‘Your Eyes Only’. Dit programma versleutelt directories en bestanden ‘on the fly’ en transparant. "Het gebeurt direct èn zonder dat de gebruiker iets merkt. Hij heeft dus de voordelen van encryptie, zonder de lasten. Zoals telkens wachtwoorden invullen", verklaart Eubanks.
Toch vindt hij encryptie niet van groot belang. "Als je sleutels van 128 bits hard nodig hebt, zijn er andere dingen waar je je zorgen om moet maken", lacht de Amerikaan. Nee, hij hamert op virussen en de onderkenning van het gevaar dat zij vertegenwoordigen. "Bedrijven schaffen een anti-virusprogramma aan en denken dan dat ze veilig zijn. Maar nog geen maand later zijn er alweer nieuwe soorten en varianten. Kijk bijvoorbeeld naar de Word macro-virussen. Eerst waren er twee, toen vijf en nu zijn er meer dan tweehonderd verschillende exemplaren die een sluimerend gevaar vormen voor de computeromgeving."
Anti Virus Centra
Vandaar dat Symantec begin deze maand een wereldwijd netwerk van Anti Virus Research Centra (Sarc) heeft opgezet, waarvan één in Leiden. De Sarcs ontdekken dagelijks zes tot tien nieuwe ‘ziekteverwekkers’ en ontwikkelen virusdefinities als tegengif daarvoor. Deze definities deponeert Symantec op zijn website, waar gebruikers ze dankzij de Live Update-technologie automatisch kunnen downloaden.
