Tech

Deze twee dating-goeroe's willen encryptie sexy maken

Daniël Verlaan • 23 december 2015 17:38 @danielverlaan

Beeld ©

Hoe maak je één van de meest saaie onderwerpen sexy? Het is een vraag die de twee oprichters van datingsite OkCupid de afgelopen paar jaar bezighoudt. Met Keybase, een sociaal netwerk om gemakkelijk versleuteld te communiceren, moet encryptie voor het eerst écht aantrekkelijk worden.

In 2013 schokte klokkenluider Edward Snowden de wereld met de onthullingen over de massaspionagepraktijken van geheime diensten. Het was dé reden voor Chris Coyne en Maxwell Krohn, de mede-oprichters van de populaire datingsite OkCupid, om in datzelfde jaar Keybase op te richten. Want daten is leuk, maar privacy is belangrijk.

Niet gebruiksvriendelijk genoeg
Conye en Krohn waren niet alleen gefascineerd door de Snowden-onthullingen, maar ook de de opkomst van bitcoin. "Hoewel beide gebeurtenissen niets met elkaar te maken hebben, wezen ze wel in dezelfde richting: een toekomst waarin mensen meer geven om krachtige encryptie. Maar we kwamen bij beide gebeurtenissen tot de conclusie dat die encryptie in veel gevallen niet gebruiksvriendelijk genoeg is."

Thumbnail

Beide mannen doelen op zogeheten end-to-end-encryptie, waarbij een bericht op een speciale manier wordt versleuteld waardoor alleen de ontvanger de inhoud in kan zien. Eén van de bekendste methoden voor end-to-end-encryptie is Pretty Good Privacy (PGP), dat in 1991 door cryptograaf Phil Zimmerman is ontwikkeld. Eén nadeel: PGP is verdraaid lastig om te gebruiken, waardoor krachtige cryptografie volgens Krohn "een privilege voor nerds" is. En dat terwijl iedereen recht heeft op privacy.

Zo werkt PGP
PGP werkt met een publieke en privésleutel. De publieke sleutel mag je met iedereen delen. Degenen die jouw publieke sleutel hebben, kunnen middels PGP een bericht veilig versturen. Met een privésleutel, die wordt beveiligd met een wachtwoord, ontsleutel je het bericht.

PGP kent drie belangrijke nadelen. Allereerst is het creëren van zo'n sleutel best lastig, waarvoor allerlei stappen moeten worden ondernomen. Ten tweede is het noodzakelijk om beide sleutels op al jouw apparaten te hebben, mocht je met die apparaten communicatie willen versleutelen of ontsleutelen.

Het laatste punt is het verspreiden van je publieke sleutel: op dit moment is er nog geen goed platform waar je snel publieke sleutels kunt vinden. Dat was voor Conye en Krohn hét probleem om Keybase op te richten: een soort telefoonboek voor publieke sleutels.

Een sociaal netwerk voor cryptografie
Maar hoe weet je of een publieke sleutel ook daadwerkelijk van de juiste persoon is? Daarvoor gebruikt Keybase socialemedia-accounts en websites. Keybase-gebruikers kunnen hun socialemedia-accounts en websites valideren en aan hun profiel toevoegen.

Thumbnail

Een andere functie van Keybase is om berichten voor andere gebruikers te versleutelen en onvangen berichten weer te ontsleutelen. Dat encryptieproces vindt in de browser plaats, wat volgens beveiligings-experts niet de veiligste optie is. "Daarom werken we hard aan software voor de vijf grootste besturingssystemen, Windows, OS X, Linux, iOS en Android", aldus Krohn.

Met de opensource-software moet het voor leden veiliger en gemakkelijker worden om op allerlei apparaten Keybase te gebruiken. "Het belangrijkste aan onze software is dat we gebruikers geen keuze laten maken waarvoor ze niet gekwalificeerd zijn", zegt Krohn.

Uiteindelijk moet Keybase het sociale netwerk worden waar gebruikers elkaar kunnen vinden, waarbij de software alle encryptie verwerkt en de sleutels beheert.

10,7 miljoen dollar
In twee jaar tijd is Keybase gegroeid van twee hobbyisten die in de avonduurtjes hun product maakten tot een startup met vijftien fulltimers. Enkele maanden geleden ontving Keybase een investering van 10,7 miljoen dollar van de bekende investeringsmaatschappij Andreessen-Horowitz.

Thumbnail

Maar net als privacy en encryptie sexy maken is geld verdienen met die twee onderwerpen ook lastig. Krohn: "We hebben wat ideeën om geld te verdienen. Op dit moment focussen we ons het veilig delen van bestanden. Denk aan het tegelijkertijd veilig werken aan een zakelijk document. Of een veilige connectie voor videobellen. We hebben daarvoor een standaard webvideo-client gebruikt en Keybase geconfigureerd voor de uitwisseling van sleutels. En het werkte gewoon."

Toch blijft het volgens Krohn lastig om mensen bewust te maken van hoe belangrijk privacy is: "We maken ons vooral druk om fysieke spullen die worden gestolen, maar dat een onbekende al onze elektronische data in handen krijgt moet ook enorm angstig zijn. Waarom zouden we onze deuren op slot doen, als we online niets op slot zetten?"