In zijn keynote speech op Infosecurity.be heeft professor Bart Preneel (Computable IT Person of the Year) een hartstochtelijk pleidooi gehouden voor de terugkeer van menselijke waarden in technologie. Niet verwonderlijk voor een encryptiespecialist. Preneel benadrukt vooral privacy, accountability en eerlijkheid.
Hoe is het computerlandschap veranderd in de laatste decennia, stak Preneel van wal. In de jaren tachtig en negentig maakten enkel grote bedrijven en wetenschappers er gebruik van, consumenten hielden het bij af en toe een spelletje te spelen. ‘Nu is it overal, thuis, op straat, in onze auto’s en over enkele jaren zelfs in ons lichaam’, zegt Preneel. ‘De keerzijde van die dominantie is dat zaken als transparantie, privacy, vertrouwen en aansprakelijkheid een zitje op de tweede rij hebben gekregen. Alles en iedereen wordt in de gaten gehouden door camera’s, drones en digitale vingerafdrukken op identiteitskaarten. Corona was het ideale excuus en de ideale hefboom hiervoor.’
Tegelijkertijd is er een beweging richting cloud. Wat is de cloud? Heel simpel, geeft de professor zelf het antwoord. ‘De cloud is de computer van iemand anders. En daar vertrouwen wij blindelings al onze data aan toe. We hebben al gezien tot wat dat kan leiden. In de VS heeft de inlichtingendienst NSA een rechtstreekse lijn met alle cloudproviders om data te kunnen inkijken. En dan verliezen we ook nog eens elk jaar miljarden datasets door hackers. Voor de industrie is dit allemaal prima, zij krijgen data waarmee ze ons advertenties kunnen serveren. Maar de overheid krijgt inzicht.’
De laatste jaren is de mens dus volledig transparant geworden voor overheden en bedrijven. Zij weten alles van ons, terwijl wij almaar minder weten van hen. ‘Eigenlijk zou het omgekeerd moeten zijn’, stelt Preneel. ‘Het recht op het verbergen van data zou absoluut moeten zijn.’ En daar komt encryptie bij kijken, het stokpaardje van de professor. Die encryptie staat niet stil. ‘De grote uitdaging tegenwoordig is hoe we data kunnen bewerken die versleuteld is en ook versleuteld blijft. Daarvoor bestaan oplossing. Met multi-party computation wordt de data bewerkt door verschillende computers zodat geen enkele computer zicht krijgt op de complete dataset. Een andere oplossing is full homomorphic encryption, waarbij de versleuteling tijdens de bewerking intact blijft. Maar de derde oplossing is de meest eenvoudig: houd alle data lokaal. Zo hebben we het gedaan met gedecentraliseerde privacybewarende proximiteitstracering die de basis vormt voor de Europese corona-apps. Alle data wordt in die app lokaal verwerkt, er staat niks extern’
Who watches the guard?
Als alle data versleuteld is en berichten op Whatsapp, Telegram en Signal niet meer gelezen kunnen worden, zal de politie natuurlijk wel klagen dat ze hun werk niet meer kunnen doen. Het lijkt een legitieme klacht, maar Preneel wijst op een gevaar. ‘Een Italiaans bedrijf dat devices maakte waarmee de politie gsm’s kon kraken, gebruikte als reclameslogan ‘Fighting crime should be easy’. Maar de enige plaats waar het bestrijden van misdaad gemakkelijk is, is een politiestaat. En hoe zet het bovendien met journalisten, ngo’s en mensenrechtenorganisaties die ook van die beveiligde kanalen gebruikmaken?’ Dat het debat hierover nog lang niet rond is, bewijzen de recente hacks van SkyECC en Encrochat, zegt Preneel.
Het kernprobleem is volgens Preneel simpel samen te vatten: wie houdt de bewakers in de gaten? Wie wordt verantwoordelijk? Wie zorgt voor transparantie? Dat probleem zal zich in de komende jaren nog scherper stellen, als ai zijn intrede doet in security. Ai zal data gaan verwerken en er algoritmes op los laten om goed van slecht gedrag te onderscheiden, maar de technologie zal ook door hackers en cybercriminelen zelf gebruikt worden. Op een dag zal je dus de situatie krijgen dat ai van de ‘goeden’ vecht tegen ai van de ‘slechten’. ‘En de burger? Hij stond er bij en keek er naar.’
Preneel pleit voor introspectie in de it-sector. We zullen alles moeten omgooien. Transparantie moet opnieuw de boventoon voeren, privacy wordt het hoogste goed en het is ook tijd om de systemen zelf open te gooien, met meer open source hardware en software. Enkel op die manier kan de menselijkheid terugkeren in de it. ‘We hebben it te lang overgelaten aan geeks en ondernemingen. Er was te veel aandacht voor wat ‘cool’ was. It reflecteert ons menszijn niet meer. Dat moet dringend veranderen.’
