Over de beveiliging van het C2000 communicatienetwerk van de Nederlandse Politiediensten is de afgelopen week veel geschreven. Het gaat dan om een zogenaamde ‘reverse engineering’ actie waarbij de software van een C2000 portofoon uitgelezen is en vervolgens geanalyseerd. Daarbij is het cryptografisch algoritme in bezit van de hackers gekomen, die geconcludeerd hebben dat er een “achterdeur” ingebouwd is aangezien de sleutellengte van 80 bits in het algoritme teruggebracht wordt naar 32 bits. Het betreft in dit geval het TEA1 algoritme, Tetra Encryption Algorithm 1. Er valt veel over te zeggen, maar een achterdeur in de gebruikelijke betekenis van achterdeur kun je het niet noemen. Want dit reductiemechanisme van de cryptografische sleutel is voor iedereen zichtbaar die het algoritme onder ogen krijgt. Dus niet verstopt in ingewikkelde procedures of tabellen, of verborgen delen die geheim gehouden worden.
Zoals Dhr. Gert Roelofsen stelt in het artikel in de Volkskrant van 29 juli jl. is deze korte sleutellengte opgelegd door de betrokken overheden. Hij zegt ook dat het algoritme (feitelijk ook het sterkere TEA2) in Nederland ontworpen is. Het moge duidelijk zijn dat er niet zoveel plekken waren in de 90-er jaren waar encryptie algoritmen ontworpen werden.
In de periode 1996 – 1997 was ik betrokken bij het tot stand komen van de TETRA beveiligingsspecificaties, zie het ETSI certificaat hiervoor. De cryptografische algoritmen werden in die periode bij Philips Crypto B.V. ontwikkeld door mij, samen met een aantal collega’s. De ontwerpen werden ingebracht in een projectgroep met mensen uit Nederland, Duitsland, Frankrijk, Zweden en het Verenigd Koninkrijk en verder tot ETSI-standaard ontwikkeld.
In het artikel van 24 juli in dezelfde krant lees ik opmerkingen van hoogleraar Bart Jacobs, o.a. “oude meuk” die allang vervangen had moeten worden. Naar mijn mening iets te algemeen. Ik wijs op het gebruik van hoog geclassificeerde algoritmen die vele decennia goedgekeurd blijven voor beveiliging van geheime gegevens van overheden. En tenslotte: een systeem is zo sterk als de zwakste schakel. Er zijn heel wat schakels in een cryptografisch beveiligd communicatienetwerk en daar is het crypto algoritme er een van.
Cees Jansen