Het vereist nu flink wat moeite om op een veilige manier een bericht te versturen. Een nieuwe manier om e-mails te versleutelen helpt om zelfs jaren na versturen nog de geheime boodschap te lezen.

Berichtenapps als Whatsapp of Signal gebruiken end-to-end-encryptie, die ervoor zorgt dat alleen de twee gesprekspartners een bericht kunnen lezen. Maar dat werkt alleen als beide partijen 'aanwezig' zijn en dezelfde app gebruiken. Voor e-mail bestaat al decennia een encryptie-protocol, waar iemand zijn publieke sleutel vrijgeeft, anderen die gebruiken om e-mails aan die persoon te versleutelen, waarna de eigenaar van de publieke sleutel zijn prive-sleutel gebruikt om berichten te ontcijferen.

 

Iedereen kan versleutelen

Die systemen werken prima voor een hoop toepassingen, maar zijn minder goed als iemand een boodschap naar een groep mensen wil sturen, of naar mensen die hij of zij niet kent. Daarom komen onderzoekers van het Stevens Institute of Technology nu met een nieuwe methode: iedereen kan zijn berichten versleutelen, en alleen toegang geven aan mensen die bepaalde attributen hebben.

Dat betekent dat iemand kan zeggen: alleen mensen die bij hetzelfde bedrijf werken als ik, mogen mijn berichten lezen. Andere mensen hebben dan in hun profiel staan dat ze bij hetzelfde bedrijf werken. Het protocol bouwt die voorwaarden om in een slot en een sleutel die perfect op elkaar passen.

 

Forum via Tor

Op deze manier wordt het mogelijk om versleutelde berichten de ether in te slingeren, waarna iemand zelfs jaren later nog bij het bericht kan, mits hij voldoet aan de voorwaarden. Daardoor zijn er geen ingewikkelde sleutels meer nodig, die verloren kunnen gaan: als je het mag lezen, zal het bericht leesbaar zijn.

Om het concept te testen bouwden de onderzoekers een forum, dat alleen via een anonieme Tor-browser bereikbaar was. Bij elke post konden gebruikers aangeven aan welke attributen iemand moet voldoen om de post te lezen. Het systeem bleek te werken.

 

Dead drop

De techniek kan uitkomst bieden voor iedereen die langere tijd iets op het internet wil verstoppen. De bedenkers hebben het over een 'dead drop': een fenomeen uit de spionagewereld, waar spionnen op geheime plekken  informatie achterlaten, die op elk moment door een andere spion kan worden opgehaald. Hetzelfde systeem, maar dan online, kan het geheimhouden van vertrouwelijke informatie aanzienlijk makkelijker maken.