Ontstaan van geheimschrift/encryptie soorten, toepassingen
Het woord encryptie komt, zoals heel veel dingen, van een woord uit het Grieks. In dit geval kryptos wat ‘verborgen’ of ‘geheim’ betekent. Encryptie is simpel gezegd dan ook het verbergen van iets.
De eerste vormen van encryptie werden gebruikt door de oude Egyptenaren en door de Romeinen, die eenvoudige substitutie- en transpositie-codes toepasten om berichten te beveiligen. Een van de bekendste voorbeelden is het Caesarcijfer, genoemd naar Julius Caesar, die letters in het alfabet met een vast aantal posities verschoof. Deze vorm van encryptie werd in de 9e eeuw gekraakt door Al-Kindi met behulp van frequentieanalyse. Omdat sommige letters vaker voorkomen dan andere (in het Nederlands is dat de ‘E’) kan een aanvaller met voldoende tekst de versleuteling relatief eenvoudig breken.
Tijdens de middeleeuwen en de ontwikkeling van de boekdrukkunst, werd encryptie complexer. De behoefte aan veilige communicatie nam toe, vooral onder regeringen en militaire organisaties. In deze periode werden meer geavanceerde technieken zoals het Vigenèrecijfer geïntroduceerd, die gebruikmaken van een sleutelwoord om de encryptie te variëren. Deze encryptiemethode heeft 300 jaar lang stand gehouden. Charles Babbage brak deze methode tijdens de Krimoorlog. Dit was een strategisch voordeel voor het Britse leger, dat de ontdekking geheim hield om bijvoorbeeld buitgemaakte Russische berichten onopgemerkt te kunnen ontcijferen. Uiteindelijk brak Friedrich Kasiski het onafhankelijk van Babbage een paar jaar later en was ook deze methode van encryptie niet meer veilig.
In de 20e eeuw, met de opkomst van de computertechnologie, vond er een revolutie plaats in de encryptie. De ontwikkeling van algoritmen zoals DES (Data Encryption Standard) en later AES (Advanced Encryption Standard) heeft ervoor gezorgd dat encryptie steeds krachtiger en toegankelijker werd voor gebruik in digitale communicatie.
Encryptie is vandaag een cruciaal onderdeel van cybersecurity, en wordt het gebruikt om gegevens te beschermen in verschillende toepassingen, van online bankieren tot privacybescherming op sociale media. Een rode lijn door de geschiedenis heen, is dat er een constante wapenwedloop is tussen encryptiemethodes en methodes om deze te breken, iets wat vandaag niet anders is.
Soorten encryptie
Er zijn verschillende soorten encryptiemethoden die veelal worden gebruikt, enkele voorbeelden:
1. Symmetrische encryptie
Bij deze methode wordt dezelfde sleutel gebruikt om informatie te versleutelen en weer leesbaar te maken.
Voorbeelden: Beveiliging van harde schijven en versleutelde back-ups.
Voordelen: Werkt snel en is geschikt voor grote hoeveelheden data.
Nadelen: De sleutel moet veilig worden gedeeld tussen de verzender en ontvanger. Als deze in verkeerde handen valt, is de beveiliging nutteloos.
2. Asymmetrische encryptie
Hierbij worden twee sleutels gebruikt: een publieke sleutel om gegevens te versleutelen en een privésleutel om ze te ontcijferen.
Voorbeelden: Beveiliging van websites, digitale handtekeningen en beveiligde e-mails.
Voordelen: Je hoeft geen geheime sleutel te delen, wat de beveiliging verbetert.
Nadelen: Het is langzamer dan symmetrische encryptie, vooral bij grote bestanden.
3. Hash-functies
Dit wordt niet gebruikt om gegevens te versleutelen, maar om ze om te zetten in een unieke ‘vingerafdruk’.
Toepassingen: Wachtwoorden opslaan en controleren of een bestand onderweg niet is aangepast.
Voorbeeld: Als iemand een betaalbestand probeert te wijzigen, verandert de unieke code (hash). Hierdoor wordt de manipulatie direct gedetecteerd en de betaling tegengehouden.
4. Hybride encryptie
Combineert symmetrische en asymmetrische encryptie om snelheid en veiligheid te combineren.
Toepassingen: Internetbankieren en beveiligde verbindingen, zoals die van websites met een slotje in de adresbalk.
Werking: De gegevens worden versleuteld met een snelle methode, en de sleutel daarvan wordt extra beveiligd met een veiliger maar langzamer systeem.
5. End-to-end encryptie
Dit betekent dat alleen de afzender en ontvanger een bericht kunnen lezen. Zelfs de dienstverlener kan niet meekijken.
Toepassingen: Berichten apps zoals WhatsApp/Signal, waarbij niemand anders de berichten kan ontcijferen.
6. Steganografie
Dit is geen traditionele encryptie, maar een methode om gegevens onopvallend te verbergen in een ander bestand, zoals een afbeelding of een audiobestand.
Toepassingen: Extra beveiligingslagen of verborgen communicatie.
Deze methoden worden vaak in combinatie gebruikt om de veiligheid en privacy van gegevens te waarborgen in verschillende toepassingen, van e-mailcommunicatie tot online bankieren en cloudopslag.
Nederlandse gemeenten
De privacy bij Nederlandse gemeenten is een belangrijk onderwerp, vooral gezien de toenemende digitalisering en de verwerking van persoonsgegevens. We zien hier meerdere aspecten:
1. Wet- en regelgeving
Gemeenten zijn gebonden aan de Algemene Verordening Gegevensbescherming (AVG), die strikte regels stelt voor de verwerking van persoonsgegevens. Dit houdt in dat gemeenten transparant moeten zijn over welke gegevens ze verzamelen, waarom ze deze verzamelen en hoe ze deze beschermen.
2. Privacy beleid
Veel gemeenten hebben een privacy beleid opgesteld waarin wordt uitgelegd hoe zij omgaan met persoonsgegevens. Dit beleid moet toegankelijk zijn voor inwoners, zodat zij weten wat er met hun gegevens gebeurt.
3. Gegevensverwerking
Gemeenten verwerken persoonsgegevens voor verschillende doeleinden, zoals het verstrekken van sociale diensten, belastingen en vergunningen. Het is belangrijk dat ze deze gegevens alleen verzamelen en verwerken voor specifieke, legitieme doeleinden.
4. Beveiliging van gegevens
Gemeenten zijn verplicht om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen. Dit betekent dat ze moeten zorgen voor adequate beveiliging tegen datalekken en ongeautoriseerde toegang.
5. Inwonersrechten
Burgers hebben rechten onder de AVG, zoals het recht op inzage, correctie en verwijdering van hun gegevens. Gemeenten moeten procedures hebben om aan deze verzoeken te voldoen.
6. Datalekken
Zoals in elke organisatie kunnen ook gemeenten te maken krijgen met datalekken. Ze zijn verplicht om dit te melden bij de Autoriteit Persoonsgegevens en, in sommige gevallen, ook aan de betrokkenen.
7. Transparantie en betrokkenheid
Gemeenten worden aangemoedigd om transparant te zijn over hun privacy beleid en inwoners te betrekken bij de besluitvorming over data en privacy.
Over het algemeen zijn Nederlandse gemeenten zich bewust van het belang van privacy en doen ze hun best om te voldoen aan de wettelijke vereisten. Er zijn echter altijd uitdagingen en verbeterpunten, vooral in het licht van technologische ontwikkelingen.
Wat is een VPN?
Een VPN (Virtual Private Network) is een veilige verbinding tussen jouw apparaat en een extern netwerk, vaak via het internet. Het stelt gebruikers in staat om veilig verbinding te maken met een privé netwerk, zoals dat van een bedrijf, terwijl ze zich op een andere locatie bevinden.
Dit zijn de belangrijkste kenmerken van een VPN:
1.Versleuteling
Een VPN versleutelt je verkeer, wat betekent dat ze niet gemakkelijk kunnen worden gelezen door derden. Dit biedt extra beveiliging.
2. Anonimiteit
Wanneer je verbinding maakt met een VPN, wordt je IP-adres verborgen. Dit helpt je online activiteiten te verbergen en je privacy te waarborgen.
3. Toegang tot geblokkeerde inhoud
Een VPN kan je helpen om geografische blokkades te omzeilen, waardoor je toegang krijgt tot inhoud die in jouw regio mogelijk niet beschikbaar is.
4. Beveiliging op openbare netwerken
Het gebruik van een VPN op openbare Wi-Fi-netwerken beschermt je gegevens tegen mogelijke aanvallen.
Kortom, een VPN biedt, mits je hier op de juiste wijze mee om gaat, een veilige manier om verbinding te maken met netwerken en het internet.
Banken zijn voorzichtig met de Cloud
Veel banken maken gebruik van Cloud technologie voor verschillende doeleinden. Cloud betekent simpel gezegd dat je gegevens en software niet op je eigen computer of server opslaat, maar op externe servers die via het internet toegankelijk zijn. Dit zijn krachtige computers op afstand, beheerd door grote bedrijven zoals Microsoft, Amazon of Google. De adoptie van cloud oplossingen in de bancaire sector heeft de afgelopen jaren een vlucht genomen, en dit biedt verschillende voordelen:
1. Kostenbesparing
Cloudoplossingen kunnen helpen de operationele kosten te verlagen, omdat banken minder hoeven te investeren in fysieke infrastructuur en onderhoud.
2. Schaalbaarheid
Cloudservices bieden de mogelijkheid om snel en flexibel op te schalen, afhankelijk van de behoeften van de bank, zoals tijdens drukke periodes of bij groei.
3. Data-analyse
Banken kunnen Cloud technologie gebruiken voor geavanceerde data-analyse, waardoor ze betere inzichten krijgen in klantgedrag en risicobeheer.
4. Innovatie
Door gebruik te maken van Cloud technologie kunnen banken sneller innoveren en nieuwe diensten aan klanten aanbieden.
5. Veiligheid en compliance
Veel Cloud providers voldoen aan strenge beveiligingsnormen en regelgeving, wat belangrijk is voor banken die gevoelige klantgegevens verwerken.
Hoewel banken profiteren van de voordelen van de Cloud, zijn ze ook voorzichtig met betrekking tot databeveiliging en privacy. Daarom implementeren ze vaak een hybride aanpak voor de Cloud, waarbij ze gevoelige gegevens op eigen servers houden en minder kritische toepassingen in de Cloud draaien.
Een vergelijking met gemeenten
Gemeenten staan voor dezelfde uitdagingen, maar maken vaak andere keuzes. Er is een Cloud strategie, misschien zonder voldoende stil te staan bij de risico’s.
Gemeenten moeten erover nadenken of het wel wenselijk is om gevoelige informatie op de cloud te hebben. Je ziet een landelijke beweging naar de cloud, maar hier wordt niet altijd de vraag gesteld of het wel de juiste keuze is, óók als dit veilig kan. De volgende vragen zou je bij stil kunnen staan:
1. Welke data wordt opgeslagen? Basisinformatie, of gevoelige gegevens zoals Burgerservicenummer?
2. Wat biedt de leverancier? Zijn dit gestandaardiseerde cloudoplossingen en zijn die dan wel écht veilig genoeg voor bijvoorbeeld die gevoelige gegevens?
3. Kosten, de cloud is vaak goedkoper, minder eigen infrastructuur en beheerders, maar zijn de risico’s van opslag bij externe partijen acceptabel?
Je zou best kunnen beargumenteren dat gegevens van inwoners net zo veilig of zelfs veiliger moeten zijn bij de gemeente dan bij een bank. De beweging richting de cloud is niet per definitie verkeerd, maar zou beter doordacht moeten worden. Gemeenten moeten durven kiezen voor dataveiligheid boven gemak. Bijvoorbeeld een hybride strategie is het overwegen waard, waarbij kritieke gegevens lokaal worden opgeslagen en minder gevoelige data in de cloud wordt gezet.
Dit betekent investeren in eigen servers en IT-beleid, ook als dat duurder is. Net zoals banken hun klantgegevens niet blindelings toevertrouwen aan derden, zouden gemeenten net zo voorzichtig moeten zijn met de gegevens van hun inwoners. Privacy en veiligheid zijn geen kostenpost, maar een verantwoordelijkheid.
CW Kraanen, raadslid VVD Amersfoort