Bron: artikel uit Blendle ( bron Humo:HUMO’S MEGA MULTIMEDIA SPECIAL) 1.12.2015
NSA, CIA, MI5 én 6: als we iets onthouden hebben uit het klokkengelui van Edward Snowden en co., dan is het wel dat de waaier aan schimmige overheidsinstanties met een interesse in uw privéleven erg breed is. En één ding is zeker: ze lezen allemaal uw e-mails. Tenzij u een account hebt bij Protonmail: onleesbaar voor onbevoegden, ontworpen door de wereldvermaarde wetenschappers van CERN, en één van de laatste vrijhavens voor de gewone man die privacy het hoogste goed vindt.
Protonmail: veilig mailen
De hoofdzetel van Protonmail en de servers die het e-mailsysteem online houden, staan veilig en wel in Zwitserland. ‘Op zich maakt die locatie niet uit: het algoritme dat we gebruiken om e-mails te versleutelen, kun je overal gebruiken. Maar in Zwitserland heerst een klimaat dat privacy terecht hoog inschat. Dat maakt het veel makkelijker om iets als Protonmail online te houden zonder voortdurende bemoeienissen van inlichtingendiensten als de NSA.’ Andy Yen, de oprichter en CEO van Protonmail, was ooit wetenschapper bij het wereldvermaarde ..
CERN, vooral bekend van zijn deeltjesversneller. ‘Alle oprichters van Protonmail zijn thuis bij CERN. De principes die je gebruikt bij deeltjesfysica komen ook prima van pas bij het versleutelen van e-mails.’
Andy Yen «Als wetenschappers raakten we op een bepaald moment geïnteresseerd in internetveiligheid. Meer bepaald: in de vraag waarom er geen enkele vorm van privacy meer bestaat zodra je je op het internet waagt, en waarom dat als normaal beschouwd wordt. Dat probleem wilden we verhelpen met Protonmail.»
HUMO Hoe werkt Protonmail?
Yen «De technologie die we gebruiken heet end to end-codering. Kort gezegd: een e-mail wordt gecodeerd door de persoon die hem zendt, en kan pas ontcijferd worden door de bestemmeling. Elke gebruiker heeft daarvoor een persoonlijke reeks wachtwoorden. De informatie wordt dus al versleuteld vóór die langs onze server passeert. Dat betekent dat we zélf ook de e-mails van onze gebruikers niet kunnen lezen en dus geen informatie doorspelen aan derde partijen – zij het overheden of adverteerders. Protonmail is daardoor ook veiliger dan andere systemen: stel dat onze servers gehackt worden, dan zouden de hackers daar niets aantreffen dat ze kunnen gebruiken.»
HUMO De servers en de hoofdzetel zijn gevestigd in Zwitserland. Maar dat land heeft toch een verdrag met de Verenigde Staten om informatie uit te wisselen bij onderzoeken naar criminele feiten?
Yen «Klopt, maar dat verdrag is niet van toepassing op ons. Mocht de Zwitserse overheid ons ooit proberen te dwingen om informatie over te dragen, dan is ons antwoord simpel: wij hebben geen informatie. Alle gegevens op onze servers zijn immers gecodeerd, en wij hebben de sleutels om die te ontcijferen, niet zelf in handen.
»Van zowat elke belangrijke inlichtingendienst ter wereld hebben we al minstens één verzoek gekregen om informatie door te spelen. Maar in het algemeen begrijpen ze goed genoeg dat we hen niet kúnnen helpen. Als je een overheidsinstantie bent en je wil informatie over iemand, dan moet je naar die persoon zélf gaan, en niet naar de e-maildiensten die hij gebruikt. Zo zou het altijd moeten zijn, en ik zie ook steeds meer bedrijven dat standpunt innemen. Als wij daarbij een pioniersrol kunnen spelen, vind ik dat mooi.»
HUMO Dat inlichtingendiensten als de NSA het internetverkeer nauwlettend in het oog houden, weten we ondertussen. Ik heb een Gmail-adres, mijn professionele mails verstuur ik via Microsoft Outlook en ik heb ook nog ergens een oude Hotmail-account. Worden mijn e-mails gelezen?
Yen «Ja. Ik zou zelfs durven te zeggen dat zulke diensten de mogelijkheid hebben om élke e-mail te lezen die niet versleuteld is, welke mailserver je ook gebruikt: Microsoft, Yahoo, Gmail… Bovendien worden je mails ook bijgehouden door die instanties: de overgrote meerderheid van alle mailverkeer ter wereld zit ergens opgeslagen in een database.»
HUMO Ik ben geen terrorist, noch heb ik enige interesse om er ooit één te worden. Glip ik dan niet door de digitale vangnetten van de NSA?
Yen «Nee, dat is een vergissing. Ze wéten immers niet wie een terrorist is. Precies om dat te weten te komen slaan ze iedereens e-mailverkeer op, om dat vervolgens te doorzoeken. En dat is het grote probleem: in een rechtsstaat is iedereen onschuldig tot het tegendeel bewezen is. Maar hier is het net omgekeerd: als je ieders informatie opslaat en onderzoekt, ga je uit van het idee dat iedereen schuldig is tot het tegendeel bewezen is.»
Geld terug!
Vorige maand was Protonmail het doelwit van een goed georkestreerde cyberaanval. Een al bij al onschuldige hackersgroep nam onze servers onder vuur en eiste losgeld. Dat geld werd betaald, maar daarmee was de kous niet af: een tweede groep hackers had van de verwarring gebruikgemaakt om ongemerkt nog harder toe te slaan, met veel meer schade tot gevolg: Protonmail was twee weken buiten werking. De aanval had maar één doel, zegt Yen: Protonmail offline krijgen, liefst voor altijd. ‘De cyberaanval was zo massaal dat het hele internet in Europa erdoor aangetast werd: tot in Moskou werden bedrijven offline gegooid.’ Naar de schuldige blijft het zoeken – misschien wordt die wel nooit gevonden, zoals zo vaak bij aanvallen die zo professioneel verlopen. Volgens Yen kan achter een cyberaanval van die schaal alleen maar een overheid zitten – of een groep die door een overheid aangestuurd en ingeschakeld wordt.
De grootste klap moest echter nog komen, toen duidelijk werd waaróm een overheid zoveel moeite zou doen om enkel Protonmail op de knieën te dwingen. Vorige week lekte namelijk een handleiding van IS uit met daarin de beste manieren om te communiceren op het internet zonder argwaan te wekken bij inlichtingendiensten die het net afschuimen naar tekenen van terrorisme. Eén van de tips: Protonmail gebruiken. Dat de e-maildienst door IS gebruikt wordt, staat dus vast.
Yen «Ja, Protonmail wordt misbruikt door terroristen, daar kunnen we niet omheen.
»We hebben Protonmail ontworpen zodat klokkenluiders, journalisten en activisten hun werk in alle veiligheid kunnen doen. Maar technologie maakt geen onderscheid tussen goed en slecht. Wat een mensenrechtenactivist beschermt, kan ook gebruikt worden om een terrorist te beschermen. Zo werkt technologie, en we kunnen dus ook geen voorzorgsmaatregelen nemen om te voorkomen dat mensen met slechte bedoelingen Protonmail gebruiken. Maar wil dat zeggen dat we Protonmail dan maar niet meer ter beschikking moeten stellen? Neen. Wat mij betreft zijn de voordelen het risico op misbruik waard.»
HUMO Qua smet op het blazoen kan het wel tellen, IS dat gebruikmaakt van je product.
Yen «Klopt, en dat betreur ik heel erg. Genève, waar ons hoofdkwartier gevestigd is, is niet zo heel ver van Parijs: veel van onze mensen hebben familie of vrienden die geraakt zijn door de aanslagen daar. Maar IS schakelt niet alleen Protonmail in: ze gebruiken ook Twitter, ze bellen met gsm’s, en ze rijden met huurauto’s. En er gaan toch geen stemmen op om Twitter te verbieden? Of gsm’s of huurauto’s? Technologie is altijd onschuldig – de mensen die ze gebruiken, zijn dat helaas niet altijd.»
HUMO Is er dan helemaal geen enkele manier om misbruik tegen te gaan?
Yen «Net zoals we vaak de vraag krijgen om informatie door te spelen, worden we door inlichtingendiensten ook onder druk gezet om een achterpoortje in Protonmail te programmeren – één waarvan alleen zij gebruik zouden kunnen maken. Kijk, dat klinkt allemaal wel goed, maar zo werkt het niet: een achterpoortje dat alleen mensen met goeie bedoelingen doorlaat bestaat niet. Het is altijd een kwestie van tijd eer het ook door anderen gevonden wordt.
»We vinden het intriest dat organisaties als IS Protonmail misbruiken, maar tegelijk zien we het ook als een gelegenheid om te verdedigen waar wij in de eerste plaats in geloven: privacy en vrijheid als basisrechten, óók op het internet. Mochten we nu plots inbinden, dan hebben de terroristen eigenlijk al gewonnen. In die visie voelen we ons gesterkt door onze gebruikers: toen we vorige maand offline waren bij de cyberaanval, doneerden die in minder dan drie dagen meer dan 50.000 dollar, om onze verdedigingen te herstellen. Zo gaat het normaal niet als een bedrijf offline gaat: doorgaans staan de klanten dan net te schreeuwen om hun geld terug te krijgen. Daarom zie ik onze gebruikers ook niet als klanten, maar als een gemeenschap. En Protonmail is geen technologie, maar een idéé. En dat idee blijven we verdedigen.»
https://blendle.com/i/humo/big-brother-te-slim-af/bnl-humo-20151201-105662_big_brother_te_slim_af?campaign=email_share&content=button&medium=email&source=blendle
Woning, direct van de eigenaar, in kleinschalig complex aan ze…