'E-mailen met PGP-versleuteling momenteel niet veilig'
Europese onderzoekers hebben problemen gevonden in PGP, de populairste techniek om e-mails tegen meelezers te beveiligen. Het gebruik van dit systeem wordt sterk afgeraden omdat het de inhoud van berichten momenteel onvoldoende beschermt.
PGP is in trek bij journalisten, mensenrechtenactivisten en beveiligingsonderzoekers om vertrouwelijk te e-mailen. Klokkenluidersplatform Publeaks gebruikt ook PGP, maar dit platform is niet getroffen.
EFF: direct gevaar voor gebruikers
De Electronic Frontier Foundation, die opkomt voor privacy online, concludeert na het inzien van het lek dat er een direct gevaar is voor gebruikers van het systeem. Ook berichten die gebruikers eerder al verstuurd hebben zijn niet veilig.
EFF raadt gebruikers sterk af om het systeem te gebruiken voor e-mails. In het mailprogramma kunnen de gebruikers het PGP-tooltje uitschakelen.
Onbekend of bestandsversleuteling via PGP ook onveilig is
Naast e-mailen wordt het systeem ook gebruikt om bestanden te versleutelen, zoals het maken van een back-up. Of deze functies nog veilig zijn is onbekend.
Volgens de EFF is Signal een alternatief om veilig te kunnen communiceren, maar ook hierin bleken in de afgelopen week beveiligings- en privacylekken te zitten.Update 12:39
Impact lek valt mee
Het lek kan worden voorkomen door het bekijken van e-mails met HTML uit te schakelen. Een definitieve oplossing is er nog niet, dit kan volgens de onderzoekers nog wel even duren.Update 13:33
Duitse en Belgische ontdekkers noemen het 'e-fail'
Diensten als PGP versleutelen de verstuurde berichten. Alleen de afzender en de ontvanger hebben een speciale code, de sleutel, waarmee ze het bericht kunnen ontgrendelen. Anderen zien alleen ruis. Maar onder bepaalde omstandigheden is het mogelijk om de inhoud van het bericht, de tekst, uit de ruis te filteren.
Bron: NOS / ANP