Soms vinden er transacties plaats op het internet waar niet iedereen de inhoud van mag weten. Om dat te kunnen garanderen moet de inhoud versleuteld zijn. En dat niet alleen: jij moet zeker weten dat je het stuurt naar de juiste ontvanger, en de ontvanger moet zeker weten dat jij het bent zodra deze iets terugstuurt. Hiervoor is TLS/SSL uitgevonden waar bij de ontvanger zich identificeert met een certificaat. Certificaten worden over het algemeen uitgegeven door een bedrijf dat vertrouwd wordt door de makers van een browser. Het is enigszins vergelijkbaar met hoe werkgevers een diploma vertrouwen dat is uitgegeven door een Nederlandse school omdat deze wordt gecontroleerd door de overheid. Vertrouwd een browser het niet dan krijg je een waarschuwing te zien. Vertrouwd de browser het wel dan staat er een slotje in beeld en/of is de adresbalk veelal groen.
Als iedereen zich aan de regels houdt en het vertrouwen niet schaadt werkt dit systeem echt goed. Afgelopen week bleek echter dat niet ook een vertrouwde partij het vertrouwen kan schaden [1]. DigiNotar, werd door de browsermakers als (te) slecht beveiligd bevonden: derden zijn in staat geweest certificaten aan te maken waarmee ze zich voor konden doen als een andere ontvanger. Afgaan op het oordeel van DigiNotar over de identiteit van de ontvanger bleek dus niet langer verstandig.
Concreet: Om zeker te weten dat je inlogd bij DigiD is je, terecht, geleerd te kijken naar het slotje. Dit slotje wordt getoond omdat het in principe slechts voor de eigenaar mogelijk behoort te zijn om een certificaat aan te vragen voor een bepaald internet adres. De zwakke beveiliging van DigiNotar stond het echter toe dat ook anderen, niet-eigenaren, een certificaat aan konden vragen voor DigiD. En met hun na-maak certificaat konden doen alsof zij DigiD waren. Om de analogie met de diploma’s voort te zetten: iemand breekt in in het universiteitsgebouw waar de diploma’s gemaakt worden en maakt daar, met alle originele middelen, een diploma voor zichzelf.
Is wat er gebeurd is bij DigiNotar erg? Ja, want de afspraak dat slechts de eigenaar van een domein een certificaat kan aanvragen hiervoor is een belangrijke voorwaarde voor het vertrouwen in websites, en het veilig kunnen internetten in het algemeen.
Maar het is toch pas erg als er daadwerkelijk misbruik van is gemaakt? Het is helaas niet uit te sluiten dat er in Nederland misbruik is gemaakt van de situatie (in Iran is er wel zeker misbruik van gemaakt). Alleen een vals certificaat hebben is niet voldoende. Je moet ook het internetverkeer kunnen omleiden. Heb je de laatste veiligheidsupdates van je besturingssysteem, je browser dan is de kans klein dat het daar mis gaat. Heb je altijd thuis via een beveiligde draadloze verbinding (die je zelf kent) of via een draadverbinding DigiD benaderd waarbij het verkeer loopt via een reguliere internet provider, dan is de kans ook klein dat daar wat mis is gegaan. En als de belastingdienst, of welke instantie dan ook gewoon heeft gereageerd op de verzoeken, dan is de kans wel erg klein dat er iets mis is gegaan. Maar aangezien de authenticatie slechts met een statische gebruikersnaam en wachtwoord geschiedt kan niet worden uitgesloten dat de communicatie is afgetapt.
Kan het veiliger? Een betere controle (niet slechts doorgave van gebruikersnaam met een wachtwoord) van de identiteit van de verzender zou in ieder geval een verbinding eerder verdacht kunnen maken. Je zou danwel merken dat de verbinding niet reageert zoals deze behoort te doen, danwel zou de ontvanger gelijk kunnen constateren dat een niet rechtmatig persoon verbinding probeert te maken. Dit kan zoals bij internet bankieren gebeurd middels een extra, willekeurige sleutel. Omdat in veel gevallen wachtwoord authenticatie als voldoende wordt bevonden bij DigiD is het gemakkelijk voor mensen die het verkeer hebben afgeluisterd om opnieuw in te loggen. Voor zover ik weet behoort er met slechts een gebruikersnaam en wachtwoord weinig aan gegevens op te vragen te zijn via DigiD (maar hierbij vertrouw ik op een correcte implementatie bij de overheden).
Klopt het dat mijn verkeer afgeluisterd kan worden wanneer er geen slotje staat? Ja. Internet verkeer is standaard gewoon open en onbeveiligd. Dat is eenvoudiger te implementeren, en werkt over het algemeen ook voldoende. Terzijde: het was tot dusver veelal een stilzwijgende afspraak dat mensen niet in de internetpakketjes keken, maar een schending van deze afspraak door mobiele internet providers (deep package inspection) heeft de overheid gedwongen om deze afspraak vast te leggen.
Zijn verbindingen met certificaten altijd beveiligd? Dat hoeft niet. Maar over het algemeen wel. Het kan best zijn dat er slechts sprake is van controle van de identiteit. Bij e-mail zie je dit met enige regelmaat, de berichten zijn dan slechts ondertekend (en niet versleuteld).
Zijn bij versleutelde verbindingen altijd certificaten nodig? Ja. De vraag is echter, moeten dit altijd betrouwbare certificaten zijn. En dan is het antwoord nee. Soms komt het voor dat certificaten zelf ondertekend (‘self-signed’) zijn, en dan ben je als verzender zelf verantwoordelijk voor het controleren van de identiteit van de ontvanger (b.v. door dit zelf ondertekende certificaat handmatig te controleren). Controleer je het certificaat niet goed dan kan je verbinding weliswaar versleuteld zijn en dus niet af te luisteren zijn, maar kunt niet zeker weten of je je gebruikersnaam en wachtwoord wel invoert op de juiste server.
[1] Het probleem deed zich al eerder voor: De Nederlandse technologie website Tweakers.net meldt dat er zelfs sinds mei 2009 ingebroken wordt bij DigiNotar, hoewel de meeste berichten voorlopig uit gaan van juli dit jaar.
Vond je dit leuk, volg me op Mastodon, voeg die RSS, euh ATOM feed toe aan je feedreader, of schrijf je hieronder in op mijn nieuwsbrief.
Dit artikel van murblog van Maarten Brouwers (murb) is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie .