Bart Preneel, professor en cryptograaf aan de KU Leuven duikt samen met Deevid in de wonderlijke en schimmige wereld van de cryptografie. Met topics van privacy-vriendelijk elektronisch stemmen tot massale overheidssurveillantie lichten ze een tipje van de sluier. Daarnaast bespreken ze of quantum computing wel eens het begin of het einde zou kunnen zijn van encryptie zoals we het kennen.

Cryptografie

Cryptografie is geheimschrift. Zodra mensen konden schrijven, begonnen ze ook zaken op te schrijven op een manier die voor anderen niet leesbaar was. Geheimschrift is eigenlijk even oud als het schrift zelf, maar cryptografie was tot 100 jaar geleden alleen maar toegankelijk voor machtigen, zoals koningen, diplomaten en generaals. Cryptografie werd dus gebruikt om machtigen af te schermen van gewone gebruikers.

100 jaar geleden begon draadloze communicatie. Toen werd cryptografie ook belangrijk voor zakenmensen, die digitale transacties uitvoerden. Ook in een militaire context werden berichten naar schepen geëncrypteerd. Daardoor is er een soort 'cryptoboom' gekomen, met codeertoestellen zoals de Enigma.

Fast forward naar nu. Waar cryptografie alleen in de handen van overheid en banken lag, ligt het nu in de handen van iedereen. We gebruiken allemaal cryptografie om onszelf te beschermen: in onze mobiele telefoon, onze identiteitskaart, op het internet, in onze autosleutels... Er zijn 30 à 40 miljard cryptotoestellen op de wereld vandaag.

Cryptografie heeft een vlucht genomen sinds de introductie van de computer. In de moderne computerwereld heeft cryptografie de context van versleutelen zodat niemand het kan lezen, maar het gaat nu ook verder. Het gaat verder dan geheimhouding: authenticatie van mensen en zelfs software. Bijvoorbeeld bij het updaten van een app, wordt het principe gebruikt om te bewijzen dat de software geen malware bevat.

Een korte samenvatting: alle interacties die je hebt in de fysieke wereld, hoe complex ze ook mogen zijn (zoals betalingen, onderhandelingen, verkiezingen), gaan we vertalen naar de digitale wereld. Historisch gezien ging het om de bescherming communicatie, dan de bescherming van opslag, en nu de verwerking van data in een vercijferde vorm.

Verkiezingen

Er bestaat een cliché dat IT-mensen huiveren van het idee van digitale verkiezingen tegenover verkiezingen met pen en papier omdat het onmogelijk is om dat te beveiligen. Professor Preneel gaat akkoord. Cryptografen zijn zeer wantrouwig tegenover digitale verkiezingen. Ze vertrouwen de cryptografie wel, maar niet de computers waarop gestemd wordt.

Computers zijn heel complex: de chips hebben miljarden transistoren, het beheersysteem heeft miljoenen lijnen codes en alle applicaties hebben verschillende megabytes. Het gaat om een enorme complexiteit, waar altijd kleine foutjes in sluipen. Zo'n foutjes kunnen een verkiezing volledig ondermijnen. Er wordt wel onderzoek naar gedaan. In België is er bijvoorbeeld een systeem waar de computer je helpt, maar je stem wordt wel afgedrukt op papier. Het is een versneld telsysteem, een handige manier om je stem uit te brengen. De combinatie tussen computer en papier is erg handig, en je hoeft de computer niet te vertrouwen want je kan zien wat afgedrukt wordt.

Er zijn wel systemen, zoals Helios, om op afstand te stemmen. Dat is een systeem waar je online kan inloggen en stemmen. Je stem wordt dan vercijferd en in die vorm opgeteld, zodat alleen jij weet op wie je gestemd hebt. Alleen je computer kan je bedriegen in dat geval.

Bij de rectorverkiezingen van de KU Leuven was professor Preneel's suggestie om op papier te stemmen, maar uiteindelijk hebben ze toch elektronisch gestemd omwille van de pandemie. Ze hebben gewerkt met een systeem dat Code Vote heet. Mensen krijgen met de post codes toegestuurd met een kraslaagje. Zelf al wordt je brief onderschept, je kan ze niet ongezien open doen. Als je kraslaag er nog is, is je code beschermd. Je geeft je code dan online in, en zo kunnen de stemmen geteld worden. Op die manier heb je veel manieren om na te gaan of alles correct verloopt. Het grote voordeel van dit systeem is dat de computer niet weet op wie je stemt, want de computer (of de hacker) weet niet met wie de code overeenstemt. Dat systeem heeft goed gewerkt, maar het is nog niet klaar voor prime time nationale verkiezingen. Als je een aantal partijen zou kunnen omkopen, dan kan het toch fout lopen. Voor zeer gevoelige verkiezingen kan dit dus nog niet.

Een ander probleem bij elektronische verkiezingen is dat je je stem kan verkopen of dat mensen je kunnen dwingen om te stemmen op een bepaalde persoon. Dat is een probleem waar ze nog geen oplossing voor gevonden hebben.

Menselijke factor

Als je met cryptografie bezig bent, moet je rekening houden met de menselijke factor. Je kan mensen nooit uitsluiten als bron van problemen. "Als je informatie beschermt, zal het altijd terecht komen bij een persoon die het leest. Je hebt nog steeds te kampen met een menselijke beslissing. De mens blijft de zwakste schakel van heel het systeem," volgens professor Preneel. Mensen zijn goedgelovig, maar ook economisch gezien zie je dat mensen aan kortetermijndenken doen en niet strategisch nadenken. Toch gelooft Preneel dat er een grote verantwoordelijkheid bij de ingenieurs ligt.

Om dat te illustreren, maakt professor Preneel een analogie. "Stel dat er een gebouw is waar je een bepaalde deur niet mag openen, dan gaat toch altijd iemand de deur openen. Bij een computersysteem geldt dat ook. Mensen zijn nieuwsgierig, gehaast, slordig, of verstrooid. Die deur kan heel het gebouw laten invallen. Ingenieurs moeten leren gebouwen bouwen waar geen deur het gebouw kan laten instorten."

De gebruikers zijn voor een stuk verantwoordelijk, maar aan de andere kant ligt er ook verantwoordelijkheid bij diegene die systemen bedenken en ontwerpen. Het is gemakkelijk om te zeggen dat gebruikers moeten opletten, maar eigenlijk moeten er gewoon robuuste systemen gebouwd worden. Criminelen studeren vaak psychologie en weten hoe ze mensen moeten manipuleren. Kijk maar naar scam calls waardoor mensen geld overschrijven omdat hun rekeningen zogezegd bedreigd worden. Daar kan cryptografie weinig bescherming bieden, maar artificiële intelligentie misschien wel. AI zou kunnen detecteren dat het wel vreemd is dat iemand plots 10.000 euro naar een willekeurige rekening overschrijft. "Het is belangrijk dat we gedrag en psychologie in rekening brengen wanneer we oplossingen bouwen," concludeert Preneel.

Artificiële intelligentie

Heel veel beveiliging is nog ad hoc, en daar kan AI zeker een rol spelen. Met machine learning systemen kan je bijvoorbeeld ontdekken hoe je een systeem kan aanvallen. Zeker in de VS zal men voor een stuk opgeven om systemen te beveiligen. In Europa vertrouwen mensen op hun bankkaarten door pincodes, maar in de VS betalen veel mensen nog steeds met cheques die ze inscannen en met een smartphone doorsturen zonder enige beveiliging.

Zo zie je dat er een verschil is in filosofie: "Wij willen een systeem veilig houden, in de VS houden ze iedereen grondig in het oog. Als ze iets fout doen, dan straffen ze zeer streng. Die aanpak vertaalt zich meer en meer naar Europa. Ofwel investeer je in beveiliging, maar dat is duur en dat zal nooit perfect zijn, ofwel houd je alles in het oog via netwerkverkeer met artificiële intelligentie die kan herkennen wat goed of slecht gedrag is," volgens Preneel.

In het algemeen werkt die aanpak wel, maar er zijn t...