Het ministerie van Defensie heeft beveiligingsbedrijf Fox-IT uit Delft ingeschakeld voor een beheersysteem voor de versleuteling van informatie. Dat zogenoemde Electronic Key Management System (EKMS) wordt ingezet voor de versleuteling van communicatie via computers voertuigen en de apparatuur van manschappen van Defensie. De encryptie van de informatie voldoet aan Navo-standaarden.
Fox-IT centraliseert de aanmaak, registratie en uitgifte van de digitale sleutels. Die versleuteling van informatie wordt bijvoorbeeld gebruikt in vpn-systemen, militaire radio’s en communicatieapparatuur in voertuigen.
Om de sleutels van het EKMS naar het eindsysteem te distribueren worden meer dan vierhonderd Electronic Fill Devices (EFD) geleverd. Het EKMS voldoet aan Navo-standaarden en is daardoor geschikt voor inzet tijdens internationale missies.
Cryptomodule
Het hart van EKMS wordt gevormd door de RedFox-cryptomodule, die Fox-IT samen met het Nationaal Bureau Verbindings-beveiliging (NBV) heeft ontwikkeld.
Fox-IT en Defensie zijn geen onbekenden. Eerder hielp het bedrijf het Nederlandse leger bij het opleiden van hackers die aanvallen kunnen uitvoeren op vijandige computers.
Nu even wachten op de EKMS-hack en hopelijk niet EKMS-crack
Zoals wetenschappelijk bewezen is, is voor (bewijsbare) veiligheid het gebruik van true random sleutels een noodzakelijke voorwaarde, zie bijvoorbeeld wuala.com/FreemoveQuantumExchange/Aspects/Randomness/Theory/Analysis voor een toelichting hierop.
We zijn dus benieuwd of Fox-IT voor het EKMS systeem ook daadwerkelijk true randomness gebruikt.
In dergelijke zaken is tijd nog altijd de beste raadgever. Fox IT kennende gaan ze echt niet over een nachtje ijs. Daarvoor zijn zij te beducht voor de schade aan hun goede naam die ze toch best wel hebben.