Nieuws
image

Schneier: Niet versleutelen drones juiste beslissing

donderdag 24 december 2009, 16:44 door Redactie, 23 reacties

Het probleem dat Irakese rebellen de videobeelden van Amerikaanse drones onderscheppen heeft niets met encryptie te maken, maar alles met sleutelbeheer en een koudeoorlogsmentaliteit, aldus beveiligingsgoeroe Bruce Schneier. Vorige week werd bekend dat het beeldmateriaal van de onbemande verkenningsvliegtuigen onversleuteld naar grondtroepen wordt gestuurd, waardoor opstandelingen eenvoudig kunnen meekijken. Het leger kreeg scherpe kritiek te verduren omdat het implementeren van encryptie eenvoudig zou zijn, aangezien zelfs betaalzenders het doen. Daarnaast was het probleem al sinds 1990 bekend.

"Het versleutelen van de gegevens is het makkelijkste gedeelte, sleutelbeheer is het moeilijke gedeelte", aldus Schneier. Elke drone moet namelijk een sleutel met het grondstation delen. Deze sleutels moeten worden gemaakt, bewaakt, getransporteerd, gebruikt en vernietigd. Daarnaast moet al het materiaal, zowel de drones als de terminals, geclassificeerd en gecontroleerd worden, en moeten alle gebruikers over de juiste toegang beschikken. Voor het besturen van de vliegtuigen is dit goed geregeld, aangezien dit vanaf een Amerikaanse basis gebeurt, maar voor de videobeelden is dit een ander verhaal. Allerlei soorten mensen, met verschillende nationaliteiten en bevoegdheden en in verschillende gebieden, moeten er toegang toe hebben.

Volgens Schneier is het ook een afweging tussen de risico's. Rebellen die videobeelden zonder context meekijken vormen geen groot risico, terwijl falende encryptie dit wel is. Vanwege problemen met het sleutelbeheer kunnen soldaten bijvoorbeeld geen toegang tot de beelden krijgen, of is een drone niet snel uit te rollen omdat de sleutels nog niet aanwezig zijn. Aan de hand van deze analyse is het niet versleutelen van de drones zeker de juiste beslissing, zo laat hij weten.

Koude Oorlog
De kern van het probleem is de NSA, die het motto hanteert dat als je iets versleutelt, je het goed moet doen. "De wereld is veranderd", zegt Schneier. De rebellen van tegenwoordig beschikken niet over de mogelijkheden die de KGB twintig jaar geleden had. Aan de andere kant zijn computers goedkoper geworden en is het verzamelen van netwerkgegevens veel eenvoudiger. De vijanden van nu vereisen geen militaire encryptie voor alleen de data die belangrijk is, maar commerciële encryptie waar mogelijk, merkt Schneier op.

De NSA moet anders te werk gaan met het sleutelbeheer. Bij lange na niet perfect, maar het zou beter in staat zijn om met actuele dreigingen om te gaan. Daarnaast biedt het ook bescherming tegen een geheel andere dreiging, namelijk de PR-dreiging. De pers maakt gehakt van het Pentagon omdat het de videobeelden niet versleutelt, ongeacht of de dreiging echt is of niet. Het Amerikaanse leger heeft nu toegezegd dat het encryptie gaat implementeren. Iets wat volgens Schneier nog lang kan gaan duren, tenzij de NSA voor een lichtgewicht sleutelbeheer en minder veilige encryptie oplossing voor dit soort situaties kiest. "Het echte falen is het falen van het Koude Oorlog beveiligingsmodel om met de dreigingen van vandaag om te gaan."

Reacties (23)
24-12-2009, 19:18 door Anoniem
Bruce is echt een toffe kerel, en heeft in dit geval ook weer groot gelijk. Maar hij wist al van te voren dat ik deze reactie zou plaatsen, door middel van een wiskundige berekening met een zelf ontworpen algoritme.

Probeer ze gewoon te beveiligen, als Bruce er in wil, kan hij dat toch wel. Zijn fingerprint kan namelijk toegang tot alles geven.

"Most people salt their hash. Bruce salt and peppers his" ~ Anonymous@127.0.0.1
24-12-2009, 23:20 door Anoniem
Misschien ben ik wel niet zo goed ingelicht hierover.
Maar uit het artikel kan ik totaal niet opmaken wat in godsnaam de NSA nou weer van doen heeft met drone-missies.
Volgens mij wordt de NSA weer eens met de haren erbij gesleept omdat de enige Amerikaanse organisatie is die bekendheid geniet op het gebied van versleuteling.
Maar er zijn binnen de Amerikaanse strijdmacht vele organisaties die zich met implementaties bezighouden voor dit soort missies.

Het gaat er bij mij niet in dat "sleutelbeheer" van de NSA ook maar iets van doen heeft verbindingen van/naar drones.

El Pedro
25-12-2009, 10:10 door Syzygy
Zo sprak Broes vanuit een luxe resort waar hij geheel op kosten van het Amerikaanse leger enige dagen in weelde vetroefde.
De bal ligt weer bij de NSA
25-12-2009, 11:10 door [Account Verwijderd]
[Verwijderd]
25-12-2009, 11:36 door Anoniem
Zoals gebruikelijk heeft die man een punt...
25-12-2009, 12:26 door Anoniem
Inderdaad, complete bullshit van Schneier!! Sleutelbeheer doet defensie al sinds jaar en dag voor alle vormen van datacommunicatie, bijv. gesprekken over beveiligde lijnen, datatransport. Dit geldt ook voor posten 'in het veld' en gevechtsleiding e.d. Er zijn dus SOP 's voor dit soort zaken!
25-12-2009, 13:01 door Anoniem
Door rookie: Dit is echt complete onzin wat die Schneier zegt.
Vertel, wat klopt er niet, wat is jouw voorstel?
25-12-2009, 13:04 door Anoniem
Door rookie: Dit is echt complete onzin wat die Schneier zegt.

ik verwacht toch wel enige onderbouwing van je statement..... anders blijft rookie een r00kie....
25-12-2009, 13:11 door [Account Verwijderd]
[Verwijderd]
25-12-2009, 14:10 door Anoniem
Wat Bruce Schneier bedoelt, is dat crypto een gigantische logistieke operatie is als elke eenheid zijn eigen sleutels moet krijgen, met het risico dat door het gebruik van de verkeerde sleutels (bijvoorbeeld die van vorige week) de soldaten blind een gebied in moeten gaan.
25-12-2009, 14:29 door Anoniem
Door rookie: Dit is echt complete onzin wat die Schneier zegt.
Dan ga je het hem toch even vertellen, dat jij het veel beter weet?
25-12-2009, 16:44 door Anoniem
Kennelijk werkt public key cryptografie niet meer voor de amerikaanse regering. Of er is iemand heel erg verveeld geraakt met het berekenen van grote priemgetallen.
25-12-2009, 16:53 door Anoniem
Door rookie: Dit is echt complete onzin wat die Schneier zegt.
Door Peter V: Dit soort uitspraken van Schneier vind ik gevaarlijker dan het niet versleutelen van de data afkomstig van drones.
Tja, als je het artikel leest dan komt hij een stuk genuanceerder over in zijn argumentatie dan jullie. Wel schrijft hij:
Given this risk analysis, not encrypting the video is almost certainly the right decision.
Dat klinkt inderdaad behoorlijk stellig, maar desondanks houdt hij twee slagen om de arm: hij hangt het op aan zijn (persoonlijke) risicoanalyse en dan nog noemt hij het niet 100% zeker. Maar het lijkt er wel op dat hij zelf achteraf ook vindt dat hij te stellig overkwam, op een van de commentaren reageert hij met:
I'm not arguing that the downlink shouldn't be encrypted, only that it's not at all obvious that it should be encrypted. I don't have nearly enough information to do a complete threat analysis.
Dat had hij beter meteen in het artikel kunnen zetten.

Waar ik het mee eens ben is dat de beveiling iets op moet leveren. Dat is een afweging van risico's, kosten en baten. Het besturingskanaal is wel degelijk versleuteld, het gaat hier alleen om het mee kunnen kijken met de video. Als ze die dingen zo laten vliegen dat ze de posities van de eigen troepen niet blootgeven dan zou de schade inderdaad wel eens beperkt kunnen zijn, en kan een complex sleutelbeheer de inspanning niet waard zijn. Ik kan die afweging niet maken, dus kan ik ook niet uitsluiten dat onversleutelde videosignalen verantwoord zijn.

Als je over het hoofd ziet dat een sterke versleuteling, inclusief alle rompslomp eromheen, duur kan zijn, dan is er nooit een reden om het niet te doen. Maar als de waarde van wat je beschermt meevalt, en de risico's die je met afluisteren loopt beperkt zijn, dan heb je een afweging te maken.
25-12-2009, 17:58 door Anoniem
Die Schneier meent echt dat hij een of andere jezus is qua (computer)beveiliging met zijn vergezochte argumenten. Hij moet echt overal een andere mening over hebben dan wie dan ook. Alsof die johan cruijjf is met zijn voetbalideeen.

En jullie van Security.nl zijn ook fan van deze Schneier ofniet dan, bijna dagelijks een of ander nieuwsbericht waarin Jezus Schneier weer even aangeeft dat hij een beter inzicht heeft in de wereld. Schei toch uit.

belachelijk
25-12-2009, 18:23 door Anoniem
Door Peter V: Dit soort uitspraken van Schneier vind ik gevaarlijker dan het niet versleutelen van de data afkomstig van drones.
Verklaar U nader?
26-12-2009, 10:54 door Anoniem
Met alle respect denk ik dat wij geen van allen de juiste informatie noch de kennis hebben om hier gefundeerde meningen tegenover te zetten. De ongenuanceerde opmerkingen zijn weer niet van de lucht en getuigen van bijzonder weinig inzicht en visie op zaken. Werkelijk, denken jullie echt overeind te blijven in een 1-op-1 discussie met BS hierover...? Dream on....
26-12-2009, 11:03 door [Account Verwijderd]
[Verwijderd]
26-12-2009, 12:38 door spatieman
dus met andere woorden.,
laat de vijand maar meekijken tot er een oplossing gevonden is die wel snel efectief is.
26-12-2009, 13:12 door Anoniem
Door Peter V: Dit soort uitspraken van Schneier vind ik gevaarlijker dan het niet versleutelen van de data afkomstig van drones.

Jaja, we weten nu wel dat je Schneier niet mag omdat hij niet in je 1984 utopiewereldje past. Onderbouwing zou je sieren maar je kan niet alles hebben neem ik aan.
26-12-2009, 13:25 door [Account Verwijderd]
[Verwijderd]
26-12-2009, 15:31 door Sokolum
Door rookie: Dit is echt complete onzin wat die Schneier zegt.

Absoluut mee eens, elke grote organisatie kent dit probleem wanneer je met werknemers werkt ook!
Er is absoluut een oplossing te vinden, wat dacht je van PKI!
Geef elke drone een eigen client certificaat, or meerdere.
Client certificaten kun je namelijk ook weer revoken. Dan revoke je die wanneer je denkt dat de encryptie wordt ondermijnd.
Wordt een drone gekaapt, jammer. Want elke client certificaat in namelijk UNIEK!

De enige logistiek ik om bij te houden wie wat welke certificaat heeft. Dat lijkt mij niet zo lastig.

Dus ja, Schneier praat bullshit. Of hij weet iets wat ik niet weet.
26-12-2009, 17:47 door Anoniem
Elke codering is prima zolang deze enige tijd verbruikt om bij een brute-force aanval de signalen te decoderen. Combineer dit met wisselende code's (zoals bijvoorbeeld met een centraal vergrendelingssysteem van een auto met afstandsbediening). Dit is op zich redelijk makkelijk om te implementeren.

Dit is echter meer een verhaal van verantwoording. Als de NSA verantwoordelijk wordt om deze toestellen van codering te voorzien (binnen defensie is NSA hiervoor verantwoordelijk) zal deze van een flinke codering voorzien worden die tijd en geld kost. De NSA wil immers niet beticht worden van "slechte beveiliging". Ze zullen dus alles uit de kast halen met de nadelen in gebruiksgemak van dien.

Eigenlijk word in de Koude Oorlog (Raketschild iemand) maar twee manieren gebruikt; Wel veilig of niet Veilig. Op en boven de huidige slagvelden kan lichte beveiliging vaak voldoende zijn om de vaak armere bevolking buiten de deur te houden.
Vergeet niet dat bijna elke code te breken valt met voldoende tijd en rekencapaciteit.

Het was een financiele beslissing om de vaak kleinere teams te voorzien van goedkopere toestellen met techniek die commercieel beschikbaar was. Deze teams kunnen gemist worden, waardoor beveiliging niet de hoogste prioriteit heeft. Meer toestellen was een hogere prioriteit, en dan sneuvelt kwaliteit.

Vergelijk het met de tweede wereldoorlog; hoewel Duitsland betere tanks in hun arsenaal hadden kwam Rusland met zoveel tanks (die gemist konden worden) dat Duitsland onder de voet werd gelopen. Een ouderwetse variant van Shock and Awe = Blitzkrieg. Betere kwaliteit (en beveiliging) is dus niet altijd de manier die succes garandeert.

Het Orakel
28-12-2009, 16:56 door Anoniem
Zoals de uitspraken er nu staan, lijkt het me een beetje onzin. Je hebt immers al sleutelbeheer nodig om uberhaupt het vliegtuig aan te kunnen sturen. Een extra key voor de videostream (of dezelfde key gebruiken, en op het grondstation de beelden doorgeven naar belanghebbende partijen), lijkt me niet echt een probleem. Als het probleem van de secure aansturing van de drone opgelost is, dan is het een kleine moeite om in een ruk door de videostream te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search