Op dezelfde dag dat twee Duitse internetproviders aankondigen dat ze email gaan versleutelen als bescherming tegen de NSA, kondigt het Amerikaanse Silent Circle juist aan hun beveiligde email dienst te stoppen, omdat het wat hun betreft niet veilig en privacy vriendelijk genoeg te krijgen is. Silent Circle is een expert op het gebied van privacy en security, met Phil Zimmerman, de bedenker van Pretty Good Privacy (PGP), en Jon Callas, security expert en oud CTO van Entrust, als mede-oprichters. Dit geeft te denken.

Volgens Silent Circle is email niet veilig en privacy vriendelijke omdat de standaard Internet protocollen die gebruikt worden om email uit te wisselen (IMAP, POP, SMTP) van zichzelf al teveel informatie lekken. Zo zijn alle email headers door iedereen te lezen. Deze headers bevatten onder meer de afzender, de geadresseerde, het onderwerp en het tijdstip van verzenden. Dit geldt dus ook als je email met bijvoorbeeld PGP versleuteldt.

Daarnaast is email een store-and-forward protocol: de email wordt opgeslagen op de email server van de geadresseerde totdat deze de email daar leest en verwijdert. Zolang de email daar bewaard wordt kan de email door overheidsdiensten (politie, belastingdienst en veiligheidsdiensten) worden opgevraagd. De inhoud van de email is dan wel versleuteld, maar dat is nog geen garantie dat de inhoud voor altijd verborgen blijft. Zo werkt ook de Nederlandse overheid aan een decryptiebevel. In extreme gevallen kan besloten worden om je PC te hacken om je geheime sleutel te achterhalen. Dit alles is geen probleem bij real-time systemen zoals telefonie, video en chat, omdat voor de versleuteling een korte termijn forward-secure sleutel gebruikt wordt, en de berichten nergens hoeven worden opgeslagen.

Dit geeft op zichzelf al te denken over het Duitse initiatief. Maar het is nog een graadje erger. Het Duitse idee is niet veel meer dan het beveiligen van de email als het van de PC van de gebruiker naar de email server gestuurd wordt (en als deze vervolgens weer wordt opgehaald door de geadresseerde). Alleen deze verbindingen worden beveiligd, met TLS. Maar de email zelf wordt niet versleuteld. Deze staat nog steeds volledig onbeveiligd te wachten in de inbox van de geadresseerde. En bovendien is niet noodzakelijkerwijs de hele weg van verzender naar geadresseerde beveiligd: tussen de email server van de verzender en de email server van de geadresseerde is de verbinding onbeveiligd. De postsorteerder kan zogezegd altijd meekijken.

P.S.: Voor alle duidelijkheid. Het is een goed idee om (zoals de Duitsers doen), je email tijdens het versturen en ophalen te beschermen met TLS. Zeker als je tablet of latop via een onbeveiligde WiFi verbinding met het Internet verbonden is. De meeste mail programma’s en Internet Service Providers ondersteunen dat. Maar dat beschermt absoluut niet tegen een meekijkende overheid of NSA (zoals de Duitsers dat doen voorkomen).

Gebruik op zijn minst PGP om je email direct zelft te versleutelen, maar realiseer je dat bedrijven als Silent Circle zelfs dat niet veilig genoeg vinden. Als je je echt tegen de overheid zelf moet beschermen (in een dictatuur bijvoorbeeld), gebruik dan geen email. Vroeger was het ook onverstandig om in dat soort omstandigheden al te veel op schrift te stellen – onthouden (of, nog beter, van niks weten) was beter.