Telegram en de Barbie-typemachine
Sociale media, hackers en algoritmes: tech-journalist Gerard Janssen legt in deze rubriek uit waar het botst met mensenrechten. Deze keer: de beste cryptoversleuteling zit in onverwachte hoekjes.
Op 1 april 2016 verscheen op de site van het Crypto Museum een opmerkelijk bericht over een Barbie-typemachine, die Mattel in 1998 op de markt bracht. Deze typemachine, bedoeld voor kinderen vanaf 5 jaar, kon voor spionagedoeleinden worden gebruikt. Het Crypto Museum onthulde dat de typemachine in staat was om berichten te versleutelen en te ontsleutelen.
Een beetje flauwe 1 april-grap, denk je nu misschien. De grap was hier alleen dat het geen grap was.
Het Sloveense bedrijf Mahena dat de typemachines voor Mattel produceerde, had voor de elektronica dezelfde componenten gebruikt als in een eerder model, waarmee het mogelijk was om berichten te versleutelen. Deze extra functionaliteit was niet specifiek ontwikkeld voor de Barbie-typemachine, maar zat nog steeds in de elektronica. Het stond niet in de handleiding, maar met bepaalde toetscombinaties was het mogelijk om de cryptofunctionaliteit aan te zetten. Kinderen die dat per ongeluk deden, zullen hebben gedacht dat het apparaat kapot was.
Sinds het eind van de negentiende eeuw zijn er ingenieuze apparaten ontwikkeld waarmee coherente tekst omgezet kan worden in een onbegrijpelijke reeks karakters, die leesbaar gemaakt kunnen worden als de ontvanger net zo’n apparaat heeft. Het Nederlandse Crypto Museum is dé online plek waar je alles kunt leren over de geschiedenis van deze apparaten.
Het bekendste voorbeeld is de Enigma, die in de Tweede Wereldoorlog gebruikt werd door de Duitsers. Met honderden miljoenen mogelijke instellingen werd een versleuteld bericht via radiosignalen in morsecode de ether in gestuurd. Een andere Enigma kon de tekst weer ontcijferen. Hoewel het onmogelijk leek om de berichten op een andere manier te ontsleutelen, vond een Poolse wiskundige toch een manier. Zijn ontdekkingen werden gebruikt om met de eerste computer de Enigma te kraken.
Tegenwoordig hebben we allemaal dit soort cryptografische apparatuur bij ons, in onze telefoon. Of het nu WhatsApp, Signal of Telegram is. Deze apps bouwen voort op de elektronische apparaten en cryptotechnieken die oorspronkelijk gemaakt zijn om militaire geheimen te bewaren.
Bij de lezing waar ik aanwezig was, vroeg iemand welke berichtendienst de kenners van het Crypto Museum het betrouwbaarst vonden. ‘Telegram’, was het verrassende antwoord. Verrassend, want Telegram staat niet bekend om zijn betrouwbaarheid. De cryptofunctie is zelfs geen standaardinstelling, je moet die handmatig aanzetten. Dus waarom Telegram?
‘Omdat overheden zoveel moeite doen om Telegram aan banden te leggen.’
Een paar dagen na de lezing werd Telegram-oprichter Pavel Durov gearresteerd op de luchthaven van Parijs, officieel omdat hij te weinig doet tegen de criminele activiteiten die er op zijn platform plaatsvinden. En daar valt wat voor te zeggen.
Maar het is interessant om in de gaten te houden wat er nu gebeurt. Gaat Frankrijk deze zaak aangrijpen om end-to-end encryptie aan te pakken? Wordt Durov onder druk gezet om de geheime sleutels te delen? Voor veel activisten en journalisten, overal ter wereld, zou het goed nieuws zijn als Telegram een luis in de pels van de autoriteiten blijft. Maar de eerste tekenen zijn niet gunstig.
Update: een eerdere versie van dit artikel is gepubliceerd in de papieren editie van Wordt Vervolgd (#5, Oktober/November 2024). In deze online versie is het einde van deze tekst is aangepast n.a.v. het nieuws van 23 september 2024 dat Telegram meer informatie gaat delen met de autoriteiten.