Letterlijk honderden miljoenen paswoorden en dus gegevens liggen op straat, en weer is de oorzaak bij Facebook te vinden. Dit niet om alleen de sociale media gigant te viseren. Ook Instagram heeft schuld aan onverantwoord omgaan met privé gegevens van gebruikers. Net als de website van de Nederlandse huurmakelaar Altijd Wonen niet voldoende beveiligd blijkt. Hier betreft het gegevens van ‘slechts’ 49.000 gebruikers. Er is méér dan werk aan de winkel op het gebied van privacy en security. Want een mens zou schrik krijgen nog érgens privé data in te voeren. Kan de blockchain technologie hier misschien soelaas bieden?
Onverantwoord
Van kleinere websites zou je misschien kunnen verwachten dat ze onverantwoord omgaan met onze gegevens, en dan nog. Want het zal je maar overkomen met de zovele stalkers, hackers en andere cybercriminelen die op de loer liggen. Maar Facebook? En Instagram? Miljardenbedrijven? Werken daar niet de allerslimste lieden op technologisch gebied? De sociale media gigant voert nu een intern onderzoek. Een betrouwbare bron binnen het bedrijf bevestigt dat het om privé data gaat van ‘between 200 million and 600 million Facebook users’. Nou, dat is wel een reusachtig verschil?! Op de 2,2 miljard gebruikers betekent dit tussen 9 en 27 procent!
Nonchalance
Facebook software ingenieur Scott Renfro: “We’ve not found any cases so far in our investigations where someone was looking intentionally for passwords, nor have we found signs of misuse of this data,” Renfro said. “In this situation what we’ve found is these passwords were inadvertently logged but that there was no actual risk that’s come from this. We want to make sure we’re reserving those steps and only force a password change in cases where there’s definitely been signs of abuse.” Het zou gaan om het in platte tekst opslaan van genoemde gegevens (plain text). Wat zelfs terug te voeren is tot 2012. ‘Meer dan 20.000’ eigen personeelsleden hadden daardoor toegang hiertoe. Dus hoe zijn die allemaal ermee omgegaan op hun beurt?
‘And now for something completely different’
Van de blockchain technologie wordt toch altijd gezegd dat die zo veilig zou zijn. Klopt dat en is dit een mogelijke remedie tegen data lekken, hackers en onzorgvuldig behandelen van privé gegevens? Het antwoord is…jawel! Met een ‘maar’ erachter waarover zo dadelijk meer. Wat zijn de voordelen en typische kenmerken van gegevens opslaan in blokketens?
Knoeien kan niet meer
Blockchain is gedecentraliseerd. Dat wil zeggen dat gegevens, welke ook, niet op één locatie opgeslagen worden. Maar wel over talloze computers verdeeld. Knoeien met die gegevens is zo goed als onmogelijk. Ieder blok moet immers bevestigd worden door een volgende. Wordt met eender welk van de blokken geknoeid, en kloppen gegevens dus niet, dan volgt géén bevestiging. De ‘verdachte’ bewerking of poging tot aanpassing gaat niet door. Eens opgeslagen dus bevestigd door deze talloze computers, staan gegevens voor altijd in de distributed ledger. Het gedecentraliseerde logboek.
Beveiliging door encryptie en bevestiging
Alles in de blockchain is gecodeerd. Bevestiging van een blok betekent dat gegevens veilig zijn en correct. ‘Because of its distributed nature, you can check file signatures across all the ledgers on all the nodes in the network and verify that they haven’t been changed. If someone does change a record, then the signature is rendered invalid.’ Ook dus niet door één partij maar door talloze partijen. In de praktijk gebeurt dit binnen minuten tot een half uur.
‘Onmogelijk’ te hacken
Doordat gegevens gecodeerd, verspreid en ook nog eens bevestigd moeten worden, is het virtueel onmogelijk te hacken. In te breken in aldus gestockeerde data. ‘To successfully hack blockchain, you would have to hack most of the nodes simultaneously, which, though technically possible with enough supercomputing power and time, is well beyond the ability of cybercriminals today.’ Maar waarom hoor je dan wel vaker dat cryptomunten gestolen worden, soms voor enorme bedragen? Want ook cryptomunten zitten in een blokketen. Dat kan inderdaad nog via een cryptobeurs die niet goed beveiligd is. Of een particulier die slordig met gegevens omgaat. De gespecialiseerde techneuten werken ook aan beide kanten. Zowel als hackers met slechte bedoelingen, als bona fide personeel dat zijn werk zo goed mogelijk doet. Beide kanten proberen de ander te slim af te zijn.
Private en publieke blochchains
Er bestaan tal van blokketens. Zowel publieke als private. Deze laatste hebben alle voordelen van de eerste, zoals de encryptie en de decentralisatie. Maar de toegang is dan nog eens slechts gereserveerd voor bepaalde personen.
Maar…
Nu komen we tot de beperkingen eigen aan de blockchain. Het is een nog jonge techniek. We hebben dus mogelijk nog niet alle antwoorden, en die techniek evolueert ook nog. Constant zijn techneuten overal ter wereld bezig te exploreren. Ook en zeker meer veiligheid te introduceren. Daarbij is de omvang van de diverse blokketens van groot belang. Hoe meer participanten, hoe meer en sneller bevestiging of ontkenning kan volgen. ‘Nothing is truly impossible to hack, but blockchain looks like a technology that has come closest to Holy Grail status so far.’