Honderden security-experts slaan alarm over EU-plan waarmee alle internetverkeer valt te onderscheppen

Al sinds september 2018 regelt de eIDAS-verordening dat overheidsorganisaties Europees erkende inlogmiddelen moeten accepteren in hun digitale dienstverlening. In de verordening staat onder meer dat dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur gebruikt worden bij onder meer elektronische handtekeningen, zegels, tijdstempels een website-authenticatie.

Nu er een update in de verordening is voorgesteld (artikel 45), zijn er echter grote zorgen ontstaan bij experts, onderzoekers en wetenschappers. Ze vinden dat het voorstel de mogelijkheden van regeringen uitbreidt om zowel hun eigen burgers als inwoners in de hele EU in de gaten te houden, omdat er mogelijk technische middelen worden toegestaan die versleutelde berichten kunnen onderscheppen en bestaande toezichtsmechanismen kunnen ondermijnen.

Overheiden die zelf certificaten uitgeven

De bom barstte toen er een voorstel werd gedaan om in de verordening alle EU-lidstaten de mogelijkheid te bieden om zogenaamde Qualified Website Authentication Certificates (QWAC’s) uit te gaan geven. Internetbrowsers verwerken certificaten om hun verbinding met servers te beveiligen en te authentiseren volgens bestaande wereldwijde afspraken over veiligheid en vertrouwelijkheid, maar met QWAC’s krijgen lidstaten de mogelijkheid en bevoegdheid om zelf certificaten te maken en te plaatsen. Daarbij wordt het met het voorstel ook nog eens mogelijk dat er een verbod komt voor browsers om QWAC’s te weigeren.

De non-profitorganisatie The Internet Society, dat opkomt voor een veiliger internet, schrijft in een analyse dat met QWAC’s de betrouwbaarheid van de browsers kan worden ondermijnd, en dat er bovendien verbindingen tot stand kunnen worden gebracht die de bestaande wereldwijde afspraken voor browserverbindingscertificaten vermijden. Het zou voor gebruikers ook niet duidelijk zijn dat ze te maken hebben met een ander type certificaat dan gebruikelijk.

Gebruikers verwarren certificaten

“De huidige artikel 45-tekst mist voldoende duidelijkheid en details over relevante functionele verschillen tussen QWAC's en browserverbindingscertificaten. Als gebruikers de ene voor de andere verwarren, is de kans groot dat ze misleidende vertrouwensbeslissingen nemen op basis van verkeerde aannames over wat elk type certificaat betekent. Dit zal gebruikers eerder in verwarring brengen dan helpen, aangezien er voor de gebruikers geen duidelijk verschil zal zijn tussen het ene type certificaat en het andere. Deze uitkomst vormt een systemische bedreiging voor het vertrouwen in het internet en online diensten.”

The Internet Society schrijft verder dat als de QWAC’s eenmaal geïmplementeerd zijn, ze misbruikt kunnen worden door overheden die "die niet dezelfde bestuursprincipes nastreven als de EU", omdat het browser-ecosysteem namelijk mondiaal en niet EU-gebonden is. De certificaten kunnen zo voor veel ellende zorgen. “Hetzelfde mechanisme kan bijvoorbeeld worden gebruikt om een 'government root'-certificaat in te voegen, en daarmee toegang te krijgen tot alle browsersessies die met die certificaten zijn beveiligd. Dit vormt een ernstige bedreiging voor de grondrechten, inclusief die van EU-burgers die met die landen communiceren, en vormt een cybersecurity-dreiging voor de EU.”

Aanbevelingen voor het voorstel

De briefschrijvers willen dat het voorstel van tafel wordt geveegd. The Internet Society raadt onder meer aan de de EU opneemt dat webbrowsers stappen kunnen ondernemen om inbreuken op de veiligheid, privacy en integriteit die voortvloeien uit QWAC's aan te pakken. Ook willen ze alle dubbelzinnigheden uit artikel 45 zien verdwijnen, waardoor het doel van de QWAC’s helder wordt. Ook moeten slechte, onveiliger rootcertificaten van de overheid worden uitgesloten en niet pas achteraf. “Als de risico's niet kunnen worden uitgesloten door een technisch ontwerp, moet de huidige QWAC-benadering om het eigendom van een website te beweren, worden verworpen.”

Diginotar-crisis

Michiel Steltman, directeur van Stichting Digitale infrastructuur Nederland (SIDN), schrijft in een LinkedIn-bericht dat hij de voorgestelde wijziging in eIDAS “amper kan geloven.” Hij haalt daarbij onder meer de Diginotar-crisis aan, waardoor Iran de mogelijkheid kreeg om valse certificaten aan te maken voor bekende websites en zo internetverkeer kon ‘afluisteren’. Dat lukte omdat de certificaten niet als "ongeldig" worden herkend door browsers.

“De kans op incidenten was destijds klein. Maar omdat de veiligheid niet kon worden gegarandeerd moesten zowel de overheid, infra partijen, webmasters als gebruikers hun voorzorgsmaatregelen nemen. Het was een nationale crisis. Wat er hier nu gebeurt is dat die effecten van de Diginotar hack in een EU wet wordt vastgelegd als optie.” Volgens Steltman krijgen lidstaten met het voorstel een opening om HTTP en TLS-encryptie te omzeilen en Man-In-The-Middle-aanvallen uit te voeren, aan de hand van eigen geplaatste certificaten.