'Pc ongeschikt voor e-handtekening'

Gebrekkige beveiliging leidt waarschijnlijk tot juridische conflicten

Sinds 21 mei is in Nederland de wet Elektronische Handtekeningen van kracht. Daarmee heeft de digitale handtekening dezelfde status gekregen als de 'gewone'. De onlangs aan de Katholieke Universiteit van Nijmegen benoemde hoogleraar computerbeveiliging Bart Jacobs voorziet juridische conflicten waarin moeilijk is vast te stellen of iemand echt getekend heeft.

Hoogleraar computerbeveiliging Bart Jacobs: "Het zou veel veiliger zijn om een gesloten systeem met speciale hardware te gebruiken voor het zetten van de elektronische handtekening."

"De wiskundige mechanismen van een pki (public key infrastucture; een versleutelingtechniek waarmee de ontvangende partij kan bepalen of een digitale handtekening gezet is door een bepaalde persoon, red.) zijn in orde. Toch is het voor de ontvangende partij niet duidelijk dat ik als persoon degene ben geweest die de handtekening heeft gezet."
 
Wat is het probleem?
"De beveiliging bij degene die de handtekening zet is niet zo sterk. Je zet de handtekening met een chipkaart in combinatie met een pincode, maar je toetst die pincode in via het toetsenbord. Het is niet zo moeilijk om een virus te verspreiden dat niks anders doet dan toetsaanslagen loggen, zeker als er een chipkaart wordt gedetecteerd."
"Een volgend probleem is het ondertekenen zelf. Je krijgt een document op het scherm, stopt de chipkaart in je pc, toetst de pincode in en drukt op de knop: ik onderteken. Formeel gezien is er geen enkele garantie dat wat ik op het scherm zie, ook echt wordt ondertekend door die chipkaart van mij. Ook hier kan weer een virus actief zijn die iets anders op het scherm laat zien dan wat er naar die chipkaart wordt gestuurd."
 
Is dat niet een beetje ver gezocht?
"Ik ben achterdochtig, maar dat is mijn vakgebied. Het is de vraag wat een rechter hiermee gaat doen. Je zult ongetwijfeld gevallen krijgen dat mensen zeggen: ik heb het helemaal niet ondertekend. Misschien dat een computerexpert erbij moet komen die aannemelijk moet maken of er wel of niet een virus op die computer zit, maar dat lijkt me erg moeilijk. Een virus kan zichzelf weer verwijderen nadat het zijn kwaadaardige werk heeft gedaan."
 
In dat geval zou ook internetbankieren een groot risico opleveren voor de gebruiker.
"Inderdaad. Het bedrag wat op het scherm staat, hoeft niet het bedrag te zijn wat naar de bank verstuurd wordt. De verbinding tussen je pc en de bank is wel beveiligd. Daar gaat encryptie overheen, maar de invoer naar je computer is op geen enkele manier beveiligd. Als ik '1000' intik, kan een virus er '10000' van maken. Van een bankrekening die ik intyp kan een virus een ander rekeningnummer maken. Maar de bank stuurt de gegevens altijd nog een keer terug ter bevestiging, waardoor het redelijk veilig is."
 
Internetbankieren levert tot nu toe weinig problemen op. Zijn de risico's bij een digitale handtekening zoveel groter?
"Als ik over iemands digitale handtekening beschik, kan ik wereldwijd binnen een mum van tijd enorm veel schade aanrichten. Bij internetbankieren kun je zeggen: iedereen doet het, er is weinig strijd, dus het werkt. Misschien geldt dat ook voor de digitale handtekening, maar het is mij nog niet duidelijk of men de conflicten aankan. De situatie met de digitale handtekening is diffuser. Bij het internetbankieren sta je als cliënt tegenover de bank en kan je die bank aanspreken. Bij de digitale handtekening is alles gedecentraliseerd."
 
Kan het veiliger?
"Ik pleit voor hetzelfde wat ze met bankpassen hebben gedaan. De dagopname is beperkt en op een chipknip kan je maximaal vijfhonderd euro zetten. Pinkroccade heeft me gezegd dat ze dat wel kunnen inbouwen, maar ik denk dat die maxima opgenomen moeten worden in de certificaten die een aantal partijen gaat uitgeven. Op die manier kan de ontvanger van een digitale handtekening het direct zien als de grens wordt overschreden en er iets mis is."
 
Dat geeft nog geen garantie dat bijvoorbeeld paspoorten veilig via internet zijn aan te vragen.
"Dat is inderdaad wel een goed punt. In bepaalde sectoren waar de digitale handtekening gebruikt gaat worden, moet je het risico bijna op nul hebben staan. Zoals het nu wordt opgezet, staan de risico's absoluut niet op nul. Je kunt je voorstellen dat criminele organisaties zullen proberen om via internet paspoorten aan te vragen. In de huidige opzet is het wachten op de grote klap. Je kunt ervan uitgaan dat die klap groot zal zijn."
 
Hoe zou de digitale handtekening echt veilig zijn op te zetten?
"De pc is absoluut onbetrouwbaar als platform voor het zetten van een digitale handtekening. Ik kan me wel vinden in een gesloten systeem waarbij speciale hardware wordt gebruikt voor het zetten van de handtekening. Een soort tabloid-pc, waar je een chipkaart in kunt steken. Een apparaatje waarmee je wel infrarood vaste open formaten, stel pdf, kunt binnenhalen. Dan zie je dat document, kan je de pincode invoeren en druk je op een knop om de handtekening te zetten. Daarvan kan ik me wel voorstellen dat het redelijk veilig is."
 
Zou u de digitale handtekening in de huidige opzet thuis durven gebruiken?
"Ik zou het misschien wel willen, maar dan zou ik heel duidelijk die bovengrens willen. Dat het duidelijk is dat ik niet mijn hele huis kan verkopen met die digitale handtekening. Een oplossing voor de digitale handtekening zal in eerste instantie alleen aan bedrijven worden geleverd. Die omgeving zal minder onveilig zijn dan het thuisgebruik, maar het zou veiliger zijn als je dan pc's gebruikt die niet aan het netwerk hangen. Voor echt risicovolle transacties is het beter om speciale apparaten te gebruiken, een tabloid-pc met een smartcard."< BR> 
Website Bart Jacobs
http://www.cs.kun.nl/~bart