Hoe plausibele ontkenning uw gegevens kan beschermen
Door plausibele ontkenning kunnen personen beweren dat ze niet betrokken waren bij een actie van anderen (of, in sommige gevallen, zichzelf).
Hoewel u bijvoorbeeld aannemelijk kunt maken dat u het wachtwoord van een telefoon waarvan u niet de eigenaar bent niet kent, is het niet aannemelijk dat u ontkent dat u het wachtwoord van uw telefoon niet kent. Om in dit geval aannemelijke ontkenning te krijgen, moet u de andere kant ervan overtuigen dat de telefoon niet van u is, of dat ontgrendelen onmogelijk is.
Het bovenstaande voorbeeld is met name relevant in Nieuw-Zeeland, waar grensagenten u kunnen dwingen uw wachtwoorden te onthullen zodat ze de inhoud van uw apparaten kunnen doorzoeken.
Dergelijke gevaarlijke en autoritaire wetten en praktijken kunnen uw mensenrechten schenden (bijvoorbeeld artikel 12 van de Universele Verklaring van de Rechten van de Mens), maar kunnen het ook gevaarlijk maken voor journalisten, advocaten of artsen om hun taken uit te voeren.
Hoewel plausibele ontkenning geen juridisch concept is, wordt deze steeds kritischer in de context van zoekopdrachten, inbreuk op privacy en intimidatie.
Hoe plausibele ontkenning met uw gegevens te bereiken
Het coderen van uw gegevens is de eerste stap om deze te beschermen. Alle informatie op uw telefoon, computer of externe schijven moet altijd worden gecodeerd, zowel in rust als onderweg.
De aanwezigheid van gecodeerde gegevens bewijst echter nog steeds dat u in het bezit bent van de gegevens, zelfs als deze ontoegankelijk zijn en criminelen of overheden u kunnen dwingen coderingssleutels te overhandigen..
Gelukkig zijn er nog steeds manieren om de gegevens op uw apparaten te verbergen of op zijn minst te ontkennen dat u toegang tot hebt.
Voeg een verborgen volume toe aan uw apparaat
Verborgen volumes zijn gecodeerde containers in andere gecodeerde containers. Wanneer de buitenlaag wordt gedecodeerd of geopend, moet het onmogelijk zijn om te zien of er een tweede container in zit.
Veracrypt biedt bijvoorbeeld een functie waarmee u verborgen volumes kunt maken die worden gedefinieerd door twee afzonderlijke wachtwoorden. Een die volledig geheim is en die je nooit onthult, en een andere die je toegeeft in geval van nood.
In het ideale geval vult u uw buitenste volume met alledaagse maar plausibele gegevens, zoals reisfoto’s. Iedereen die uw wachtwoord verkrijgt, heeft alleen toegang tot deze afbeeldingen, maar is niet op de hoogte van het bestaan van de verborgen gegevens.
Deze tactiek heeft natuurlijk zijn grenzen. Als Hidden Volumes veel voorkomt, is een afperser misschien niet tevreden met uw uitleg en blijft hij u bedreigen tenzij hij toegang krijgt tot de gegevens die hij verwacht te vinden.
Gebruik verborgen besturingssystemen
Hoewel het complexer is dan verborgen volumes, is het mogelijk om een volledig verborgen tweede besturingssysteem (OS) in een apparaat op te slaan.
Als u wordt gestopt en wordt gevraagd om uw laptop te openen en de inhoud ervan weer te geven, kunt u comfortabel een volledig functionerende computer met dummy-bestanden en programma’s weergeven. Zolang dit overtuigend lijkt voor degenen die u stoppen, blijven gevoelige gegevens verborgen op het tweede besturingssysteem.
Uw plausibele ontkenning hangt ook af van het feit of er enig bewijs is dat wijst op het feit dat er mogelijk een verborgen volume is, maar als het correct is ingesteld, zou zelfs geavanceerde forensisch onderzoek niet in staat zijn om dergelijk bewijs te genereren.
Gebruik ontkenbare authenticatiemethoden
Chatprotocollen zoals Off-the-record (OTR) gebruiken een functie genaamd ontkenbare authenticatie waarmee u kunt verifiëren dat u praat met de persoon met wie u denkt te praten, maar zonder dit bewijs zichtbaar te maken voor anderen die mogelijk uw gesprek afluisteren.
Als u daarentegen coderingsprotocollen zoals PGP gebruikt (ook GPG of GnuPG genoemd), kan een waarnemer gemakkelijk zien welke sleutels een bericht ondertekenen. Deze transparantie is een functie van PGP, omdat u hiermee kunt bewijzen dat u een document of bestand openbaar hebt ondertekend. Maar in de context van plausibele ontkenning is dit het tegenovergestelde van wat we willen..
Gebruik anonieme accounts
Of het nu gaat om sociale media, chats, online hostingdiensten of uw communicatie, er mag niets aan u worden gekoppeld. Gebruikersnamen en e-mailaccounts moeten willekeurig zijn en u mag ze nooit openen via IP’s die u gebruikt. Wees extra voorzichtig en onthul uzelf ook niet met metagegevens.
Versleuteling is een uitstekende eerste stap, maar …
Eenvoudige codering beschermt uw gegevens tegen rondsnuffelen en toegang na het verliezen ervan. Het is een cruciale stap, ongeacht voor wie u bang bent om toegang te krijgen tot uw gegevens.
Maar als u bang bent dat u in situaties kunt komen waarin u gedwongen kunt worden om uw coderingssleutels en wachtwoorden te onthullen, hebt u plausibele ontkenning nodig.
Verborgen volumes, besturingssystemen, ontkenbare authenticatie en algemene online anonimiteit zijn allemaal cruciale stappen die nodig zijn om uzelf te beschermen.