Pretty Good Privacy

Oorspronkelijk wou ik deze Achterkrant gebruiken om u wat meer over PGP te vertellen, maar ik heb verontrustende berichten ontvangen van enkele klanten. En die berichten leken mij ook van groot belang voor andere klanten. Het betrof hier hun telefoonkosten. Sinds enige tijd blijkt Tele2 namelijk het tarief voor Internet te hebben verhoogd naar 15 cent per minuut. Wat heeft Tele2 nu met Internet te maken? Ze zijn een eigen provider begonnen, die wèl tegen de lokale tarieven bereikbaar is. En ze proberen nu dus de mensen van provider te laten wisselen.

Tele2

Hoe weet Tele2 nu dat u gebruik maakt van Internet? Ze hebben gewoon van alle providers de telefoonnummers verzameld en iedereen die een dergelijk nummer belt, krijgt de extra kosten op de rekening. Dit is vooral van belang voor de klanten die carrier-preselect gebruiken en daarbij voor Tele2 hebben gekozen. Maar er is een manier om Tele2 te omzeilen voor uw Internet. U kunt bijvoorbeeld bij de instellingen voor uw verbinding aangeven dat u een huiscentrale heeft. En i.p.v de normale 0 of 9, voor een buitenlijn, geeft u hier 1655 op. Dit is de carrier- code van KPN telecom en die hanteert wel het normale lokale tarief. Persoonlijk zou ik zelfs niets meer met Tele2 te maken willen hebben.

Privacy

Nu blijft er minder ruimte om wat over PGP te vertellen, maar ik hoop u toch in de goede richting te kunnen sturen. De reden voor dit onderwerp is min of meer de aanhoudende discussie over aftappen. Of het nu legaal door de Nederlandse overheid of illegaal door de FBI en andere buitenlandse instanties gebeurd. De gedachte dat er mensen uw correspondentie kunnen lezen is lang niet altijd prettig.

Briefgeheim

Op dit moment geldt e-mail wettelijk nog als een briefkaart. Er zijn plannen, mede geïnitieerd door de NLIP, om e-mail te rangschikken onder briefgeheim. Providers die lid zijn van de NLIP hanteren die werkwijze nu al. Als u ons vraagt een storing aan uw e-mail te verhelpen, zullen we u daarom ook toestemming vragen om die e-mail te bekijken.

Versleutelen

De beste wijze om uw informatie geheim te houden, zodat het ook niet per ongeluk ingezien kan worden, is om deze te versleutelen. Natuurlijk zijn er verschillende soorten versleuteling. De eenvoudigste is om iedere letter een vast aantal posities op te schuiven in het alfabet en bij het lezen weer terug te schuiven. Maar bij deze methode zijn er afspraken nodig tussen de afzender en ontvanger over de gekozen sleutels.

Een methode om een bericht te versleutelen zonder voorafgaand overleg is m.b.v. asymmetrische sleutels. Daarbij hebben de ontvanger en afzender allebei twee sleutels. Van beiden is één sleutel geheim en de andere openbaar. De afzender versleutelt het bericht met de openbare sleutel van de ontvanger en de ontvanger kan het bericht alleen maar ontsleutelen met zijn eigen geheime sleutel.

Ondertekenen

Een extra mogelijkheid van PGP is dat een bericht ook ondertekend kan worden. De afzender gebruikt zijn eigen geheime sleutel om een handtekening te maken en de ontvanger kan met de openbare sleutel van de afzender de ondertekening controleren. Anders dan bij de ondertekening van een normale brief, bevat de handtekening van een e-mail ook informatie over die e-mail. Hierdoor kan de ontvanger gelijk controleren of het bericht ongewijzigd is aangekomen.

Keyservers

Maar hoe kent men de openbare sleutels? Die kunnen op verschillende wijzen worden verspreid. Er staan bijvoorbeeld op verschillende plaatsen op Internet servers waar mensen hun sleutel op kunnen zetten, de zogenaamde keyservers. En iemand die de sleutel nodig heeft, haalt hem daar op.

De echtheid van de sleutels worden kan op verschillende manieren worden verzekerd. Een sleutel is een stukje digitale informatie, net als een e-mail bericht. Dus ook een sleutel kan ondertekend worden. Er zijn verschillende manieren om die sleutels te ondertekenen. Soms worden er speciale sessies georganiseerd waarbij meerdere mensen moeten getuigen dat degene die zegt dat een sleutel van hem is ook echt degene is die in de sleutel staat genoemd. In de tweede plaats kan de sleutel ondertekend worden door organisaties die wereldwijd geaccepteerd worden als betrouwbaar. Voor meer informatie daarover verwijs ik u naar mijn stukje over de HCC-dagen in de Achterkrant van december 2000.

Voor meer informatie over PGP zelf, verwijs ik u naar hun website. Ik heb nog één tip. Als u een verzonden bericht versleuteld bewaard, versleutel het ook met uw eigen sleutel. U kunt het anders zelf niet meer lezen.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.