‘Diginotar-hack kostte mensen het leven’
De hack van Diginotar, een Nederlands bedrijf dat beveiligingscertificaten verkoopt, heeft allicht mensen het leven gekost. Dat zegt Mikko Hypponen van beveiligingsbedrijf F-secure.
In een presentatie op TED in Brussel spreekt Hypponen over de hack van Diginotar in september 2011. Hij doet uit de doeken hoe de Nederlandse overheid tegen hem vertelde dat Iraanse burgers geleden hebben onder de kraak van de certificatenautoriteit.
“In totalitaire regimes gebruiken dissidenten diensten als Gmail. De dienst is versleuteld, en daarom kan de overheid niet meekijken”, aldus Hypponen. “Maar dat kan dus wel als ze inbreken bij een certificatenautoriteit en kwaadwillige certificaten aanmaken. En dat is exact wat er gebeurde bij Diginotar.”
[related_article id=”161920″]
De beveiligingsspecialist waarschuwt ook nog dat ook democratische regimes cyberspionage inzetten tegen hun eigen burgers. Hij haalt het voorbeeld aan van de Bundestrojaner in Duitsland. Met die software kan de overheid burgers afluisteren, screenshots nemen en Skypegesprekken volgen. De trojan is ook verkocht aan Nederland.
Op het argument ‘wat moet ik ermee inzitten, ik heb niets te verbergen’, heeft Hypponen ook een antwoord. "Privacy is een bescherming van vrijheid tegen controle. En terwijl we onze huidige overheid vertrouwen, zullen we elk recht dat we nu opgeven voorgoed kwijt zijn. En vertrouwen we blind in elke toekomstige overheid? Die van over vijftig jaar? Dat zijn de vragen waar we ons de komende vijftig jaar zorgen over moeten maken.”
