PERSBERICHT

Kunnen we nog vertrouwen op een chip die door een paar studenten kan worden gekraakt? En hoe moeten we omgaan met criminelen die proberen met nep-websites je wachtwoorden te ontfutselen? Dat het goed beveiligen van persoonlijke gegevens huizenhoge uitdagingen met zich meebrengt, is de laatste jaren wel duidelijk geworden. Op 21 en 22 april zijn daarom op de Technische Universiteit Eindhoven (TU/e) enkele kopstukken uit de wereld van de ‘IT Security’ te gast. Aanleiding is de start van het instituut EIPSI (Eindhoven Institute for the Protection of Systems and Information). Dat bundelt nu cryptologieonderzoek in de wiskunde met security-onderzoek in de informatica.

Het beveiligen van digitale persoonsgegevens is één van de grootste technologische uitdagingen van vandaag. Zo werd onlangs de chip van de OV-chipkaart gekraakt door Nijmeegse onderzoekers. Wanneer je zit te telebankieren, moet je er maar op vertrouwen dat de bank je gegevens goed genoeg heeft beveiligd. Het is natuurlijk veiliger om voor elke website of computer een ander wachtwoord te gebruiken. Maar onhandig is het wel. Het wachten is op het ideale wachtwoord: een uniek lichaamskenmerk. Ook dat heeft echter nadelen. Een vingerafdruk is te kopiëren. De irisscan dan wellicht?

Beveiligen van digitale gegevens
Onder andere over deze onderwerpen gaat het symposium dat op 21 en 22 april wordt gehouden aan de TU/e. Op uitnodiging van organisator prof.dr.ir. Henk van Tilborg zijn onder andere de volgende befaamde onderzoekers van het beveiligen van digitale gegevens te gast: David Kahn, Whitfield Diffie en Bruce Schneier.

Openingsspreker van het symposium is journalist David Kahn. Hij staat bekend als de geschiedschrijver van de cryptologie. Met zijn bestseller ‘The Codebreakers’ was hij de eerste die voor een breed publiek begrijpelijk over deze materie schreef.

De Amerikaan Whitfield Diffie verzon eind jaren ’70 (samen met collega Martin Hellmann) een manier om geheime gegevens uit te wisselen. Zelfs als alle communicatie tussen twee personen wordt afgeluisterd en zij nooit eerder contact hebben gehad. Zonder deze methode zouden allerlei toepassingen - van telebankieren tot mobiele telefonie - niet met dezelfde veiligheidsgaranties gerealiseerd kunnen worden.

Op het symposium spreekt verder Bruce Schneier, door The Economist ooit omschreven als ‘security-goeroe’. Hij gaat in op wat we allemaal níet mogen verwachten van cryptologie. Want met alleen goede technologie ben je er nog niet. Ook alle andere aspecten moeten kloppen. Zoals bijvoorbeeld de menselijke kant. Gebruikers laten soms hun wachtwoorden slingeren of vertrouwen te gemakkelijk op een echt ogende website.

Bijzondere combinatie
Het symposium markeert de officiële start van EIPSI. Daarin heeft de TU/e twee groepen gebundeld: ‘Cryptografie’ (met de hoogleraren Henk van Tilborg, Tanja Lange) van de wiskundekant, en ‘Security’ (Sandro Etalle, Bart Jacobs) vanuit de informatica. Deze combinatie is bijzonder, omdat nu twee groepen samenwerken die dat van nature niet zo gemakkelijk doen: informatici zien crypto-wiskunde vaak als ‘black box’ en wiskundigen willen nog wel eens vergeten wat er allemaal komt kijken bij implementatie. Nu ze hun krachten bundelen, kunnen de security-specialisten (informatici) de nieuwe gereedschappen die de cryptologen (wiskundigen) ontwikkelen, eerder toepassen. Ook hebben de cryptologen nu beter inzicht in wat de security-specialisten nodig hebben.

Daarnaast werken onderzoekers van EIPSI samen met juridische wetenschappers van de TU/e en de Universiteit van Tilburg. Het beveiligen van belangrijke digitale gegevens heeft namelijk ook altijd juridische en privacyaspecten. Van Tilborg: “De technologie loopt meestal vóór op de wetgeving. Wij willen de juridische kant er dus eerder bij betrekken.”

De eerste dag van het symposium wordt besloten met een forumdiscussie over ‘IT Security and Society’. Op 22 april gaat het symposium verder met nog vier lezingen, alle van TU/e-onderzoekers. Meer informatie over het programma is te vinden op http://www.win.tue.nl/eipsi/timeschedule.html.

'terug'