PERSBERICHT

Promotie Stefan Brands aan TU Eindhoven
Digitale certificaten met volledige waarborg voor privacy

"Alleen technologische maatregelen zelf kunnen voorkomen dat privacy het slachtoffer wordt van de voortrazende technologische ontwikkelingen. De nieuwe technieken die ik heb ontwikkeld en die beschreven zijn in mijn proefschrift tonen onomstotelijk aan dat dergelijke technologische maatregelen volledig praktisch en effectief kunnen zijn". Dat zegt drs. Stefan Brands, die maandag 4 oktober aan de Technische Universiteit Eindhoven zijn proefschrift "Rethinking public key infrastructures and digital certificates - building in privacy" verdedigt. Promotoren zijn prof.dr. Henk van Tilborg, hoogleraar mathematische aspecten van digitale communicatie aan de TUE en prof.dr. Adi Shamir, hoogleraar cryptografie aan het Weizmann Institute of Science (Israël) en een van de drie bedenkers van de beroemde RSA-versleutelingsmethode. Promovendus Brands paste cryptografische/wiskundige technieken toe om een nieuw type digitale certificaten te ontwikkelen.

Brands is ook van mening dat middels wetgeving de noodzakelijke randvoorwaarden voor privacy-beschermende technologieën moeten worden afgedwongen. "Deze aanpak resulteert tevens in een groot aantal onverwachte voordelen voor organisaties, met name op het gebied van veiligheid, efficiëntie en marktpositie", aldus Brands. Hij beschrijft in zijn dissertatie een verscheidenheid aan technieken om de geheime sleutels te beschermen tegen diefstal, door bijvoorbeeld hackers of fysiek, afpersing en oneigenlijk gebruik door insiders.

De 32-jarige Stefan Brands studeerde in 1991 als wiskundige af in zijn woonplaats Utrecht. Hij was vervolgens onder meer vier jaar verbonden aan het Centrum voor Wiskunde en Informatica in Amsterdam. Brands heeft negen internationale octrooien op het gebied van elektronisch betalen en digitale certificaten op zijn naam.

Meer privacy dan bij voorgangers
In het proefschrift van Stefan Brands worden de gevaren van digitale certificaten gedocumenteerd en geanalyseerd. Op basis van zijn bevindingen heeft Brands digitale certificaten ontwikkeld die de privacy volledig waarborgen. De nieuwe certificaten zijn het digitale evenbeeld van traditionele echtheidsbewijzen zoals muntgeld, treinkaartjes, rijbewijzen en staatsloten. Iedereen kan de echtheid vaststellen van zowel het 'materiaal' als van de 'voorgedrukte' gegevens (zoals de ritgegevens op een treinkaartje), maar niet meer dan dat. Voor het controleren van een digitaal certificaat is geen hulp van een centrale instantie nodig. De nieuwe digitale certificaten bieden zelfs veel meer privacy dan hun traditionele voorgangers. Zo kan de eigenaar van een certificaat zelf beslissen welke eigenschap van de gecodeerde gegevens hij of zij onthult; in het bijzonder kan hij of zij er voor kiezen om nooit meer prijs te geven dan de minimaal vereiste informatie om toegang te krijgen tot een bepaalde dienst. Voorts kan een certificaat op dusdanige wijze worden getoond dat de organisatie geen overdraagbaar bewijs ontvangt, of slechts een bewijs van een gedeelte van de onthulde gegevens. Ook kan de bewijskracht worden beperkt tot geselecteerde partijen. Zelfs als alle organisaties oneindig veel rekenkracht hebben en van meet af aan samenspannen, dan nog kunnen zij niet meer te weten komen over de eigenaar van een certificaat dan de eigenschappen die hij of zij bewust prijsgeeft. Verschillende acties van dezelfde persoon of hetzelfde apparaat kunnen niet worden gekoppeld, tenzij de certificaateigenaar dat uitdrukkelijk mogelijk maakt. Tegelijkertijd zijn de nieuwe certificaten veel veiliger dan hun traditionele voorgangers. Fraudes zoals het uitlenen van persoonlijke certificaten, het kopiëren van certificaten die een beperkt aantal malen mogen worden gebruikt, en het moedwillig vernietigen van nadelige certificaten, kunnen sterk worden ontmoedigd of zelfs worden voorkomen, zonder dat personen of apparaten speciaal beveiligde hardware nodig hebben. Andere fraudes zoals digitale afpersing en het uitlenen van certificaten over het Internet kunnen worden voorkomen door de nieuwe technieken in samenhang met chipkaarten te gebruiken. Alle reeds gerealiseerde privacy-eigenschappen blijven daarbij volledig behouden, ongeacht welke strategie de chipkaarten volgen.

Achtergrond
De snelle vooruitgang op het gebied van computers en telecommunicatienetwerken, zoals het Internet en mobiele telefonie, heeft als onvermijdelijk gevolg dat traditionele communicatie- en transactiemechanismen steeds meer worden vervangen door volledig geautomatiseerde mechanismen. Traditionele echtheidsbewijzen, zoals paspoorten, rijbewijzen, stembiljetten, diploma's, doktersvoorschriften en andere verklaringen of gegevens die door gezaghebbende instanties zijn gecertificeerd, zijn steeds gemakkelijker te vervalsen en kunnen niet elektronisch worden verstuurd. Het enorme potentieel van computers en telecommunicatienetwerken kan alleen worden ontsloten indien de nieuwe communicatie- en transactiemechanismen op elektronische wijze worden beveiligd. Veruit de meest veelbelovende beveiligingstechniek is gebaseerd op digitale certificaten. Net zoals traditionele echtheidsbewijzen kunnen digitale certificaten een veelvoud aan persoonlijke gegevens en verklaringen specificeren. Omdat digitale certificaten uit cryptografisch beveiligde rijen nullen en enen bestaan, kunnen zij elektronisch worden verstuurd naar iedere plek op aarde (en daarbuiten), zonder tijdverlies en zonder kostbare menselijke tussenkomst. Het vervalsen van digitale certificaten is volstrekt ondoenlijk; zelfs wanneer alle computers op aarde worden ingeschakeld kost het miljarden jaren om de geheime sleutel te berekenen waarmee een digitaal certificaat is beveiligd. Digitale certificaten spelen nu al een steeds grotere rol op het Internet en in chipkaartsystemen voor elektronisch betalen. Op termijn zullen zij worden ingebouwd in elk apparaat of stuk software dat op veilige manier met andere apparaten of met personen moet kunnen communiceren. Hierbij moet men niet alleen denken aan allerlei soorten computers, mobiele telefonie en televisie, maar ook aan digitale doktersvoorschriften, bonuskaarten, vliegtickets, sleutels en stembiljetten, aan vervoermiddelen en toegangscontrole tot woningen en gebouwen, en zelfs aan huishoudelijke apparaten zoals magnetrons en wasmachines. Digitale certificaten hebben een duistere kant die zwaar onderbelicht is gebleven. Indien niet drastisch wordt ingegrepen, dan zal straks niemand meer kunnen deelnemen aan het sociale en economische verkeer zonder zijn of haar privacy op te geven. Het grote gevaar schuilt in het feit dat ieder digitaal certificaat uniek te herleiden is tot de persoon aan wie het is verstrekt (net zoals dit het geval is voor sofi-nummers en vingerafdrukken), of tot het apparaat waar het ingebouwd is. Zelfs certificaten die niet expliciet de identiteit van hun eigenaar specificeren zijn op triviale en zelfs onvermijdelijke manier te herkennen en te traceren, omdat uit veiligheidsoverwegingen elk certificaat uit een unieke rij nullen en enen moet bestaan. Op basis van deze unieke serienummers kunnen organisaties en personen extreem gedetailleerde persoonlijke dossiers aanleggen betreffende bijvoorbeeld de gewoonten, gedragingen, verplaatsingen, medische gegevens, voorkeuren en financiële gegevens van een individu. Dossiers kunnen worden samengesteld en gekoppeld zonder enige menselijke tussenkomst, en kunnen doorlopend geactualiseerd worden. Deze uitzonderlijke macht is niet alleen voorbehouden aan de organisaties waarmee personen rechtstreeks communiceren, maar ook aan organisaties die databases kopen, aan hackers, aan overheidsorganen zoals de politie en nationale inlichtingendiensten, en aan alle instanties die digitale certificaten afgeven. Bij de laatste groep moet in het bijzonder worden gedacht aan overheden, banken, verzekeringsmaatschappijen, de zorgsector, enzovoort. De privacy-gevaren zijn met name ernstig gezien het feit dat alle gegevens in principe voor eeuwig opgeslagen zullen blijven. Personen zullen niet eens in staat zijn om hun acties te ontkennen, omdat elke actie met een certificaat vergezeld gaat van een onvervalsbare digitale handtekening namens de eigenaar.

Toepassingen
Met de door Brands ontwikkelde technieken kunnen een grote verscheidenheid aan elektronische transactie- en communicatiesystemen ontwikkeld worden. Deze systemen waarborgen allen de privacy van de gebruiker. Een greep hieruit: elektronisch betalen, elektronisch stemmen, rekeningrijden, chipkaarten met persoonlijke informatie uit de zorgsector, elektronische kaartjes voor openbaar vervoer en toegangscontrole. Een elektronisch betalingssysteem van zijn hand vormt de basis voor een compleet werkend systeem dat getest werd door CAFE (Conditional Access For Europe), een ESPRIT-project van de Europese Unie waarbij dertien academische en commerciële organisaties uit zeven Europese landen betrokken waren.

Promovendus drs. Stefan Brands is bereikbaar via e-mail: brands@xs4all.nl

Terug