De NotPetya-nasleep loopt nog, met ook een goed gevolg: discussie-afkapping over backdoors. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Het lijkt niet alleen tv-fictie, het is ook echt tv-fictie. De discussie over backdoors in encryptie en beveiligde communicatie-apps als WhatsApp valt te verstommen met regelrecht citeren uit een aflevering van de Britse, cynische tv-comedy Yes, Prime Minister (het vervolg op de serie Yes, Minister). De overleden MI5-directeur blijkt een dubbelspion. ‘Maar hij was toch één van ons?!’
Hetzelfde valt te zeggen voor de kwetsbaarheid én de exploit daarvoor die de NotPetya-malware heeft benut om wereldwijd schade aan te richten.
Zowel het lang stil gehouden zero-day-gat als ook code om daar misbruik van te maken, waren namelijk ‘van onze zijde’. Ze zijn gestolen van de Amerikaanse inlichtingendienst NSA en vervolgens geopenbaard door de schimmige hackergroep Shadow Brokers. Ongeacht de agenda en connecties die hierachter schuilen, maakt dit wel duidelijk dat zero days en backdoors niet exclusief in andermans handen blijven. Door de overheid verplichte backdoors? Niet veilig; zie maar NotPetya, Vault 7, en meer voorbeelden hoe het mis gaat. Einde discussie.
Wat vind jij?
“Het punt is: hij was één van ons.” (vanaf 3:34):
Op zich mee eens. Probleem is alleen dat politici simpelweg te dom zijn om dit in te zien. Of te kwaadaardig, uiteraard. Dat blijkt wel uit het feit dat die nog steeds her en der blijven roepen om die zogenaamde ‘geen-backdoor’.
Vast niet.
Gokje: het credo wordt een beetje aangepast naar “we hebben backdoors nodig voor uw veiligheid, het opgeven van uw privacy EN het risico van misbruik daarvan hoort daar nou eenmaal bij”.
Collateral damage zullen we maar zeggen.