Column


#PGP

‘Irresponsible disclosure’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week zorgde een vermeend PGP-lek voor de nodige commotie.

Dikke paniek. Twitteraars zagen werelden instorten en vernietigden uit pure angst decennia aan e-mailberichten. Of ze beweerden dat te doen. Want het stond er echt, onder andere op de website van de Electronic Frontier Foundation (EFF). “Een groep Europese veiligheidsonderzoekers heeft een waarschuwing uitgebracht over een set kwetsbaarheden die gebruikers van PGP en S/MIME treft.”

Op het moment van deze berichtgeving moesten de details nog volgen, maar de conclusie stond al vast: door de kwetsbaarheden werden versleutelde mails in plain text getoond. De burgerrechtenorganisatie EFF raadde mensen dan ook aan om PGP voorlopig uit te schakelen. In gedachten zag je PGP-uitvinder Phil Zimmermann al rennen voor zijn leven.

Onderzoeksjournalist Brenno de Winter had het op Twitter over ‘het einde van een tijdperk’. “PGP stond symbool voor de veilige manier van kunnen mailen. Ik gebruik het al fors meer dan 20 jaar. Maar niet langer. Tijd om onszelf de vraag te stellen of e-mail wel geschikt is voor gevoelige informatie.” Een zeer terechte vraag.

Brakke e-mailclients
Ook nu bleek echter weer dat de soep nooit zo heet wordt gegeten, als zij wordt opgediend. Toen de beloofde aanvullende informatie beschikbaar kwam, bleek PGP helemaal niet kapot te zijn. Het gevaar zou schuilen in brakke e-mailclients. “De nuance die je wist die zou komen”, aldus @LoranKloeze. “*** Er is niks aan de hand met PGP ***.” @Cryptopixels sprak dan ook van een ‘irresponsible disclosure’. “Niet echt een lek in PGP maar wel noemen...”

Duidelijk advies van @LoranKloeze: “Heb je een PGP-plugin of doe je iets met slotjes? Niet uitschakelen! Gewoon gebruiken. De berichtgeving is erg hardnekkig maar PGP kun je gewoon gebruiken. Uitschakelen is veel onveiliger namelijk…

Tekst: @FerryWaterkamp

Lees meer over