Begin 2009 vlogen zo'n 180 miljard e-mails per dag de aardbol rond, waarvan 95 procent spam. Er resteren dus gelukkig maar zo'n 9 miljard mailtjes om te lezen waarvan er vele vertrouwelijke informatie bevatten. Niet al die mailtjes komen op de juiste plek aan. Soms weet de zender niet dat er vertrouwelijke informatie in een bijlage verborgen zit. Soms zijn er de nieuwsgierige blikken van systeembeheerders of hackers die snuffelen in andermans zaken. Waar een arts het nooit in het hoofd zal halen een patiëntdossier op een ansichtkaart te schrijven en per TNT'er te laten vervoeren, daar drukken advocaten en andere vertrouwenspersonen rustig op de e-mailverzendknop. Wat bezielt ze?
Onbegrepen techniek
Natuurlijk is de ansichtkaarttechniek eenvoudig te begrijpen maar ook veel bekender. Iedereen weet ongeveer hoe het werkt en kent de alternatieven: een brief, of nog veiliger, aangetekend verzenden. Bij e-mail is de techniek onzichtbaar en kwetsbaar, relatief nieuw en niemand spreekt over veilige alternatieven. Die veilige alternatieven zijn er dan ook niet veel en verstoren ook nog eens het 'proces' waarbinnen iemand werkt.
Door de onbekendheid met de e-mailtechniek wordt de vertrouwensvraag niet gesteld. Mag een ander de inhoud wel zien? Vertrouwelijke mailtjes komen onder ogen van beheerders (per ongeluk), hackers (bijvoorbeeld via een trojan) of in de verkeerde brievenbus (typefoutje…). Een verjaardagsfelicitatie is niet zo vertrouwelijk maar dat ligt anders bij het bespreken van zaken over je werk of over klanten. Nog los van het feit dat ook de wet eisen stelt aan het veilig opslaan en verzenden van gegevens, kun je ook aardige reputatieschade oplopen als informatie op straat beland.
Kun je veilig mailen?
Allereerst moet zorgvuldig geadresseerd worden. Het automatisch aanvullen uit adresboeken is een bron van fouten en natuurlijk maken we typefouten. Bij het adresseren aan groepen wordt vaak geen BCC gebruikt maar To of CC zodat alle ontvangers weten wie alle andere ontvangers zijn.
Documenten bevatten meer gegevens dan de zender denkt. De historie in een Word-document, macro's of pdf-documenten die niet zijn 'platgeslagen' zijn een bron van informatie voor de ontvanger. Andere verborgen verrassingen zijn virussen en wormen. Zorg voor een schone en veilige pc als je jouw relaties niet wilt besmetten met een internet-soa.
Om een bericht ongelezen en onveranderd bezorgd te krijgen is versleuteling nodig. Encryptie kan ook worden gebruikt om te bewijzen dat je echt de afzender bent (een minpuntje is wellicht dat je dat dus ook nooit meer kunt ontkennen). Goede versleutelsoftware is beschikbaar maar zit meestal niet in de populaire software zoals Winzip of Acrobat; die zijn allemaal gekraakt. Alternatieven zijn PGP/GPG of S/MIME. Deze worden ondersteund door mailprogramma's zoals Outlook. Ook zijn er commerciële plug-ins om mail te versleutelen. Maar in al deze gevallen verplicht je de ontvanger om ook die software te installeren (mag dat van zijn beheerder?) en vooral te snappen. Versleutelde e-mail is een asymmetrisch ongemak.
Naast integratie in de mailclient kun je natuurlijk documenten ook versleutelen met programma's als OpenSSL. Veel gemaakte fouten: het wachtwoord per mail doorgeven en eenvoudig raadbaar te kiezen. Hoewel… juist OpenSSL-gebruikers zijn meestal wel de early adopters met kennis van zaken.
Tenslotte zijn er ook digitale doorgeefluiken op het internet. Stop het document via je browser met https in een digitale kluis op het internet. De website stuurt de ontvanger een e-mail en per sms een toegangscode. Bedenk daarbij dan weer: is de aanbieder van die kluis een betrouwbare partij?
De techniek is er, maar past niet in het proces
Mail is enorm ingebed in onze werkprocessen. We zijn er niet alleen van afhankelijk, maar het bepaalt in belangrijke mate hoe we onze dagelijkse werkzaamheden inrichten. Daarom werken de oplossingen niet, ze verstoren de werkprocessen waaraan we gewend zijn. En hoewel het vaak mis gaat, schrikken we pas als het ons zelf een keer overkomt. Dan is de wil er wel maar is de technische drempel te hoog. De oplossing is dan ook niet om veilig te mailen maar om onze communicatieprocessen opnieuw in te richten. Wie durft?
Ik gebruik al jaren GPG en PGP, maar het sleutelbeheer is lastig en niet iedereen heeft de software tot zijn beschikking.
Je kunt stellen dat E-mail encryptie niet echt geliefd, omdat PKI-boekhouding enorm veel gedoe oplevert. TrendMicro komt met een oplossing om sleutelbeheer in-the-cloud als hostende partij uit te voeren. De sleutels worden toegezonden naar de gebruiker en encryptie en decryptie vindt plaats op de End-points en/of Gateways. Daarnaast hoeft de ontvangende partij geen licentie te hebben om toch ge-encrypt te kunnen communiceren. Het wordt dus interessanter omdat eindelijk de software vriendelijker wordt. Dus er is hoop!
Op de link https://www.wuala.com/freemovequantumexchange is de presentatie van een operationeel systeem te vinden dat gebruik maakt van quantum randomness voor de beveiliging van onder andere email. Dit operationele systeem ondersteund email via Public Key PGP, Private Key Rekenkundige Security en Private Key Onconditionele Informatie Theoretische Security. Alle ondersteunde email security methoden zijn gebaseerd op het gebruik van quantum randomness in plaats van pseudo randomness. Gecombineerd met de odersteuning van mobility en privacy is dit systeem zeer geschikt voor alle methoden van security.