De lobby-tomie: een kijkje achter de lobbyschermen

Veilige software bestaat niet zonder gebruikers

Pirate Bay: kat-en-muisspel nog niet voorbij
DOSSIER: Versleuteling

Bits of Freedom laat je graag zien hoe je je eigen communicatie kunt beschermen tegen pottenkijkers. Er zijn tal van technische vernuftige oplossingen, maar die zijn lang niet altijd even gebruikersvriendelijk. Wat we nodig hebben is programma’s met een effectievere gebruikersinterface, geen nieuwe algoritmes.

Als je je digitale communicatie wilt beschermen, heb je ook vandaag de dag niet altijd ruim de keuze, maar is er is eigenlijk altijd wel een oplossing beschikbaar. Je kunt versleuteld mailen en chatten en je kunt ook je anonimiteit beschermen als je surft. Die oplossingen werken vaak verrassend goed – mits je je een beetje verdiept in de achterliggende principes en werking, en genoegen neemt met wat quirks. Technisch gezien werkt ’t allemaal wel redelijk, maar de gebruikersinterface is vaak op z’n best ‘minder’.

Een voorbeeld daarvan zijn de programma’s die je kunt gebruiken om je e-mail te versleutelen zodat alleen de beoogde ontvanger je bericht kan lezen. Voorbeelden zijn Enigmail, Mailvelope en MacGPG. De standaard waarop die programma’s zijn gebaseerd is OpenPGP, dat zelf weer voortkomt uit het programma PGP uit 1990. Een schermafdruk van de gebruikersinterface van het ‘sleutelbeheer’ uit dat programma:

De meeste gebruikers snappen hier de ballen van. Het concept van de verschillende soorten sleutels en termen als ‘validity’ en ‘trust’ zijn voor het gros, zonder uitgebreide uitleg, niet begrijpelijk. Het is dan ook niet verrassend dat de meeste gebruikers niet uit de voeten konden met dit programma. Het gevolg: soms dachten gebruikers ten onrechte dat hun mail versleuteld was, soms deelden ze per ongeluk de geheime helft van hun sleutel en soms konden ze aan hen geadresseerde berichten niet lezen.

Dat zijn tenminste de ervaringen van onderzoekers eind jaren negentig. Hun paper Why can’t Johnny encrypt? is een klassieker (in een hele kleine kring van nerds). Zij concludeerden:

“User errors cause or contribute to most computer security failures, yet user interfaces for security still tend to be clumsy, confusing, or near-nonexistent. Is this simply due to a failure to apply standard user interface design techniques to security? We argue that, on the contrary, effective security requires a different usability standard, and that it will not be achieved through the user interface design techniques appropriate to other types of consumer software.”

Inmiddels zijn we vijftien jaar verder. En hoe diezelfde interface in moderne programma’s eruit ziet?

Als je dit ziet zou je denken dat die “different usability standard” zich laat vertalen in extra knoppen en kleurtjes. Maar ook dat werkt niet. Nog altijd stoeien gebruikers met de complexiteit van deze interface.

Vorige maand publiceerden onderzoekers de resultaten van hun onderzoek naar het gebruik van Mailvelope, een programma met een strak en aantrekkelijk uiterlijk waarmee gebruikers zelfs hun webmail kunnen versleutelen. De proefkonijnen van deze onderzoekers faalden zo mogelijk nog meer dan hun soortgenoten vijftien jaar eerder. De onderzoekers concluderen dan ook “that encrypting email with PGP, as implemented in Mailvelope, is still unusable for the masses”.

Wie de wereld veiliger wil maken, hoeft geen nieuw algoritme voor encryptie te bedenken. En eigenlijk ook geen nieuw programma waarmee gebruikers die versleuteling kunnen toepassen. Nee, wat vooral nodig is, is nadenken over wat gebruiksvriendelijkheid in de context van dit soort functionaliteit betekent, en hoe dat vorm te geven.

  1. Rembert

    Dat is leuk gesteld. Een oplossing als Hushmail maakte de encryptie al heel gebruikersvriendelijk en eenvoudig – in theorie dus een heel veilige oplossing. Toch wonderlijk dat de Canadese overheid in staat zou zijn geweest vele emails te verkrijgen, ongecodeerd. Er leek een verborgen backdoor in het systeem te zitten.
    http://www.wired.com/2007/11/encrypted-e-mai/

    End-to-end encryptie blijft heel moeilijk en inderdaad, de PGP/GPG software blijft nerderig complex – al was dat schermpje destijds een verademing: daarvoor moest alles via de commandline worden gedaan.

    • altim

      Het blijft toch een kwestie van vertrouwen in de goodwill van zo’n e-mailprovider. Anders moet het toch op de complexe manier.

  2. altim

    Het automatiseren van encryptie in een e-mailservice (bv Protonmail) is volgens mij de oplossing. Het grote publiek wil eenvoud. Maar dan moet het ook cross-platform eenvoudig gebruikt kunnen worden.

  3. mevrouw Maas

    PGP gebruikte ik jarenlang tot het niet meer vrij verkrijgbaar was. sindsdien het encryp opgegeven. ben online zijnde, terwijl ik op jullie advies het sky-oog afgeplakt. maar toen verscheen “‘mijn bureaublad plus verkenner-inhoud op mijn scherm onder de term internet skype ! afschermen een probleem. wat te doen. een programma gebruiken dat wachtwoorden produceert mogelijk, maar als je verbinding met internet open staat heb je daar ook niets aan. toch ?!

    gegroet!

  4. Peter Holland

    Ik gebruik het al ongeveer 20 jaar, maar volgens mij moeten we PGP gewoon geheel vergeten:
    – Uitleggen hoe het werkt aan de ‘gewone’ internet gebruiker zonder interesse voor security is gewoon trekken aan een dood paard;
    – Het is encryptie bovenop een bestaand mail systeem. Beide systemen zijn reeds afzonderlijk complex, beide tezamen helemaal.
    – Pogingen om dit vereenvoudigen, waarbij PGP compatibility gehandhaafd blijft, zullen mislukken of ten delen slagen ten koste van veiligheid. Sommige emailproviders gebruiken PGP terwijl je het bijna niet merkt, echter slaan wel je private key op de server op (mailbox.org, whiteout mail, etc)
    – PGP zit ‘gevangen’ in haar eigen security model. Vernieuwingen zijn daarom eigenlijk niet mogelijk. (Mailpile doet wel een goede poging)
    – PGP is ondertussen technisch allang achterhaald. Gebruikt bijvoorbeeld geen perfect forward secrecy (PFS): http://secushare.org/PGP

    We hebben dus geen mooie nieuwe interface nodig, maar een geheel nieuwe mail/berichten systeem, waarbij veiligheid en gebruiksvriendelijk gelijk meegenomen worden in het ontwerp.

    Volgens mij zijn er echter weinig voorbeelden hiervan waaraan momenteel gewerkt wordt. DIME (Dark Mail) misschien?

    Blijft dan ook het kip en ei verhaal. De nieuwe oplossing zou waarschijnlijk in eerste instantie ook gewoon oude mail moeten kunnen afhandelen om overgang en gebruikersacceptatie te krijgen. Dat is dan wel een 10 jaren plan of meer (hoe lang duurt overgang van ipv4 naar 6 nu al?), maar wel te doen!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.