Wim_Couwenberg_04

Wim Couwenberg 

1 February 2012

Beveiliging is een onderwerp van extremen. Dat is precies wat het spannend maakt. Versleutelen is een kant van beveiliging die het meest tot de verbeelding spreekt. Ik herinner me het geheimschrift uit ’Walt Disneys handboek voor jongens‘ nog waarvan verder alleen de mastworp is blijven hangen.

In de grotemensenwereld is geheimschrift al lang populair in militaire kring. Simon Singh vertelt daar heel meeslepend over in ’The code book‘. Spannender dan een James Bond-film, onder meer door de rol die Ian Fleming er zelf in speelt. De boodschap die met grote knipperende neonletters uit dit boek springt is: alles wat u weet over versleutelen, is onjuist. Omdat er veel op het spel staat, wordt er in stilte gewerkt aan technieken om informatie te beveiligen en, nog belangrijker, stiekem te ontcijferen.

Die stilte kan lang worden volgehouden. Het verhaal over het kraken van de Duitse Enigma-machine op Bletchley Park, dat ’The code book‘ uiteraard beschrijft, is tot 1970 vertrouwelijk en dus onbekend gebleven. Een ander mooi voorbeeld: de RSA-versleuteling werd in de jaren zeventig in de VS uitgevonden, maar het principe erachter was jaren eerder ook al ontwikkeld door de Britse geheime dienst GCHQ. Die dienst hield de kennis voor zich, maar de anonieme bedenkers zullen met gemengde gevoelens het bedrag hebben aangezien dat EMC voor RSA heeft neergeteld.

Het kraken van Enigma – door onder ander Alan Turing – is trouwens niet het grootste succes van Bletchley Park. Pas in 2000 is inhoudelijke informatie vrijgegeven over het kraken van het Tunny-systeem, de grote broer van Enigma, waarvan varianten tot in de Koude Oorlog gebruikt en afgeluisterd zijn. Om Tunny te kraken, werd de Colossus-computer gebouwd, twee jaar eerder dan Eniac. Tommy Flowers, de bedenker van Colossus, heeft er tot 1983 over moeten zwijgen.  Nieuws over Tunny kwam te laat voor ’The code book‘, dat daarmee zijn eigen boodschap onderstreept. Als u zelf eens een code wilt kraken, bezoek dan eens de site www.canyoucrackit.co.uk, waarmee GCHQ personeel werft. De inzendtermijn is verstreken, maar de uitdaging is er nog te vinden (met hints inmiddels, maar die heeft u niet nodig).

Beveiliging is de drijfveer geweest achter de ontwikkeling van computers en het vak informatica. Het is ironisch dat uitgerekend dit onderwerp geen gesneden koek is en niet in beproefde werkwijzes wil passen. Om te beginnen, gaat de 80-20-regel niet op. Voor een veilig systeem is tachtig procent inspanning niet genoeg voor de laatste twintig procent resultaat. Bovendien wordt veiligheid niet vloeibaar onder projectdruk. Daarom is schijnveilig de standaard. Dat houdt een project overzichtelijk en wat niet weet …

De resultaten daarvan zijn de afgelopen jaren volop in het nieuws geweest. De ov-chipkaart, de Miljoenennota, DigiD, gemeentelijke websites en zelfs sinterklaasverlanglijstjes zijn voorbijgekomen. Deze voorbeelden hebben allemaal iets met elkaar gemeen: veiligheid gaat uiteindelijk niet over techniek.

Speelt softwarearchitectuur nog een rol? Jawel, een veilig systeem vereist een architectuur waarin veiligheid vanaf het begin is meegewogen. Het probleem is opnieuw dat er andere spelregels gelden. Dat wijzigingen in de architectuur revolutionair moeten zijn maar evolutionair geïmplementeerd moeten worden, is zo‘n basisregel die niet geldt. Een systeem achteraf veilig maken kan niet. Net zo krijgen softwaremetrieken een andere betekenis. Een systeem is zo veilig als de zwakste schakel en die schakel kan verwaarloosbaar lijken.

Voorlopig gaat de aandacht naar de weinige zekerheden die we wel denken te hebben: technische uitvindingen. Zoeken op ’beveiliging en architectuur‘ levert geen hits over de implicaties voor systeemarchitectuur maar over componentdesign en Api‘s. Cryptografische bibliotheken blijken keurig modulair opgezet. Maar wie voorkomt dat we een gehard stalen deur in een rijstpapieren wand plaatsen?

Beveiliging zal zeker voor softwarearchitectuur een drijvende kracht blijven. We zullen over een tijd weer een spannend boek kunnen lezen over de afloop. Het nieuws blijft voorlopig in elk geval om van te smullen.