Beveiligde berichten mogelijk te kraken

Foto: ANP

Een waarschuwing van beveiligingsonderzoekers: er is een kwetsbaarheid ontdekt waardoor versleutelde berichten en e-mails misschien toch door anderen kunnen worden gelezen. Ook oude berichten van jaren geleden kunnen dan toegankelijk worden. Het gaat onder meer om een gat in de beveiligde dienst PGP. De Duitse en Belgische ontdekkers noemen het ‘e-fail’.

Het gat is nog niet gedicht. Het is niet bekend of de kwetsbaarheid al is misbruikt.

Diensten als PGP versleutelen de verstuurde berichten. Alleen de afzender en de ontvanger hebben een speciale code, de sleutel, waarmee ze het bericht kunnen ontgrendelen. Anderen zien alleen ruis. Maar onder bepaalde omstandigheden is het mogelijk om de inhoud van het bericht, de tekst, uit de ruis te filteren.

Het is wel de vraag hoe groot het lek precies is. De Electronic Frontier Foundation, die opkomt voor privacy online, roept PGP-gebruikers op om die dienst voorlopig niet te gebruiken en over te stappen op andere manieren om veilig te chatten, zoals de app Signal. Anderen zeggen dat het lek meevalt.