Tien tegen één dat u vandaag zonder het te weten gebruik heeft gemaakt van cryptografie op hoog niveau. Nog mobiel gebeld? Alle verkeer tussen uw toestel en het basisstation wordt automatisch versleuteld. Ook e-commerce kan niet zonder cryptografie. Als je een boek of CD via Internet bestelt, dan verschijnt er onder in beeld een klein hangslotje waaraan je kunt zien dat ook de communicatie tussen je browser en de server versleuteld is.
Doel van al die encryptie is ervoor te zorgen dat niet iedereen je telefoongesprek kan afluisteren of je creditcardnummer kan meelezen. Daarnaast kun je cryptografie gebruiken om een digitale handtekening onder een bericht te zetten. Over cryptografie zijn weinig klachten. De gebruikte technieken zijn niet altijd even sterk, maar dat is voor de meeste toepassingen ook niet nodig. Door de opkomst van standaardprotocollen is cryptografie geruisloos doorgedrongen in het leven van alledag. Hoe heeft het zover kunnen komen? En hoe ziet het er in de toekomst uit? Antwoorden op deze vragen vindt u in twee recente Nederlandse dissertaties die de moeite van het lezen meer dan waard zijn.
Het eerste proefschrift heet Cryptology and Statecraft in the Dutch Republic. Het is geschreven door historicus Karl de Leeuw, die heeft onderzocht welke rol cryptografie en cryptanalyse hebben gespeeld in het buitenlands beleid van de Republiek der Verenigde Nederlanden. Dat levert een spannend verhaal op. Zo blijkt dat Nederland in de zeventiende en achttiende eeuw redelijk bedreven was in het onderscheppen van diplomatieke post en het kraken van andermans geheimschrift, maar pas relatief laat speciaal voor dat doel een Zwarte Kamer oprichtte. Deze Zwarte Kamer speelde weer een belangrijke rol bij het verbeteren van de toenmalige geheimschriften, die toch al niet zwak waren. Leuk zijn de passages waarin te lezen valt dat de staatscryptograaf Lyonet aan het einde van de achttiende eeuw in ongenade viel en het Oranjehuis zich noodgedwongen zelf met vercijfering moest gaan bezighouden. Prinses Wilhelmina van Pruisen ontwikkelde zich tot een deskundig cryptografe en bedacht zelf een nieuw en krachtig geheimschrift. Tot zover. Het boek bevestigt het beeld van cryptografie in die periode als een besloten en wat geheimzinnige bezigheid, waarbij de praktijk steeds ver vooruitloopt op de literatuur.
De cryptografie van nu lijkt niet op die van driehonderd jaar geleden. Letters op papier zijn vervangen door bits in het geheugen, griffiers en klerken hebben plaatsgemaakt voor snelle processoren. En dat brengt ons op het volgende proefschrift. Het heet Rethinking Public Key Infrastructures and Digital Certificates – Building In Privacy, is geschreven door Stefan Brands en gaat over digitale certificaten. Zo’n certificaat is in feite niets anders dan een rij bits die de identiteit van de eigenaar en zijn of haar publieke sleutel bevat. Met iemands publieke sleutel kunt u twee dingen doen: berichten versleutelen en digitale handtekeningen controleren. Digitale certificaten zijn weer ondertekend door Certification Authorities, zodat u kunt controleren dat ze deugen. Klik eens op uw hangslotje, dan ziet u wat de bedoeling is. Het idee is dat iedereen straks over één of meer digitale certificaten beschikt om zich op het Internet te kunnen legitimeren. Volgens Brands betekent dat het einde van privacy. Wie digitale certificaten gebruikt, laat een spoor van digitale vingerafdrukken achter. Die vingerafdrukken zijn gemakkelijk te herleiden tot natuurlijke personen. Bovendien kunnen ze volledig automatisch door speciale ‘agents’ worden verzameld en verwerkt. Brands presenteert een oplossing voor dit probleem in de vorm van digitale certificaten die de privacy van de eigenaar wèl waarborgen. Het is onzeker of Brands’ oplossing de kans krijgt zich in de praktijk te bewijzen. De gevestigde belangen in bestaande infrastructuren zijn hoog en een nieuw systeem zou aanzienlijke desinvesteringen met zich meebrengen. Daarbij lijken de partijen die een nieuw systeem zouden kunnen financieren niet direct gebaat te zijn bij de gewenste anonimiteit van hun klanten. In dat geval is Brands’ toekomstscenario bepaald niet onwaarschijnlijk en zou het begrip privacy over tien jaar wel eens een heel andere betekenis kunnen hebben.
Twee boeken over cryptografie. Eén boek over een intrigerend verleden, waarin cryptografie was voorbehouden aan diplomaten en prinsessen en geheimen nog geheimen waren. En één boek over een minstens zo intrigerende toekomst, waarin iedereen cryptografie gebruikt, en privacy niet meer bestaat. Wie meer wil weten over het verleden leze The Codebreakers van David Kahn. En wie meer wil weten over de toekomst heeft aan een klein beetje geduld genoeg.
Edo Roos Lindgreen
K. de Leeuw, Cryptology and Statecraft in the Dutch Republic, ISBN 90-57760-39-8
S. Brands, Rethinking Public Key Infrastructures and Digital Certificates – Building In Privacy, ISBN 90-901-3059-4
D. Kahn, The Codebreakers, ISBN 0-7221-5152-7
