De Beveiliging van Overheidsberichten- recensie door Ronald Prins

https://oberman.nl/boek/

Een van de grootste geheimen die een Staat probeert te beschermen is die van de cryptografie. Het gaat immers over de technieken die gebruikt worden om Staatsgeheimen te beschermen. Voor een land valt dit aspect in twee delen uiteen:

-    Hoe voorkom je dat derden geheime berichten tussen bijvoorbeeld ambassades en het Ministerie van Buitenlandse Zaken, of tussen ministers onderling kan afluisteren, en
-    Hoe weet ik zoveel mogelijk berichten van andere landen te ontcijferen?

De Colex

Op beide gebieden speelde (speelt?) Nederland een grote rol en is in de literatuur best wel wat van terug te vinden. Een gedeelte is echter onderbelicht gebleven en dat is de periode vanaf de Tweede Wereldoorlog tot ongeveer halverwege de jaren 50.
Precies over deze periode heeft Maarten Oberman een bijzonder boek geschreven. Maarten kon dat doen omdat hij 40 jaar geleden de beschikking kregen over een staatsgeheim dossier. Hij kreeg dat dossier van zijn vader, Roelof Oberman. Roelof was werkzaam geweest bij de PTT en de ‘uitvinder’ van het eerste geautomatiseerde cryptosysteem genaamd Colex. De Colex is een One-Time-Pad systeem wat wil zeggen dat het in theorie onkraakbaar is, maar tegen een hoge prijs. De sleutel om het bericht te vercijferen moet net zo lang zijn als de boodschap zelf en het moet perfect willekeurig zijn (random). Om deze sleutels te genereren heeft Oberman de Roulette ontwikkeld. Een uitleg als hierboven zou in het begin van het boek zelf ook niet misstaan. De auteur verwacht blijkbaar enige achtergrondkennis van informatietheorie en cryptografie.  

De Roulette

Terecht beschrijft Oberman dat de wereld van geheimschrijverij een geheime wereld is binnen de overheid. Het kraken van berichten van andere landen is nog geheimer, maar het ultieme geheime is de wereld van de achterdeuren. Ook dat aspect wordt voorzichtig aangestipt. Maar ik vind dat Oberman erg snel de conclusie trekt dat hij zeker weet dat de Roulette een zuivere willekeurige reeks produceert. Hij baseert zijn conclusie op het feit dat er vier tellers aanwezig waren die het apparaat “verifiëren op witte ruis eigenschappen, zodat daar geen geheime reductiemogelijkheden in waren verstopt”. Die verificatie is zinvol om sommige technische fouten te ontdekken, maar zeker geen garantie dat de ‘ruis’ niet voorspelbaar zou zijn en de machine dus eigenlijk een achterdeur bevat.

Verwacht niet een boek dat je op een avond of een weekend uitleest. Op elke pagina staan afdrukken van de originele stukken die hij of in handen kreeg of uit diverse archieven waaronder die van de AIVD heeft weten te bemachtigen. De schrijfstijl is niet eenvoudig, maar de auteur helpt de lezer gelukkig door regelmatig een opsomming te geven van de conclusies en de essentie van het hoofdstuk.

Kolonel Verkuyl

Maarten Oberman gaat uitgebreid in op de grondlegger van beide vakgebieden (cryptografie en cryptoanalyse) voor de Nederlandse overheid, Kolonel Verkuyl. Verkuyl kennen sommigen misschien wel als handler van een Amerikaanse vriend van hem, Petersen. Deze Petersen is veroordeeld in Amerika voor het delen van Amerikaanse staatsgeheimen met Verkuyl. De geheimen zouden dan vooral gaan over welke vercijfersystemen de voorloper van de NSA, SIS, toen al kon kraken, zoals bijvoorbeeld de Hagelin M209. Vreemd genoeg wisten wij dus dat dit een niet veilig systeem was en toch schafte het Ministerie van Buitenlandse Zaken deze apparatuur aan. Gelukkig doet Oberman doet een suggestie waarom dat zou kunnen zijn.
Het boek beschrijft nauwgezet hoe bureaucratische processen in Den Haag werkten. Zo werd bijvoorbeeld door een Ministerie een opdracht gegeven aan de PTT om de Colex te ontwikkelen zonder dat daarbij Verkuyl en zijn Code Coördinatie Bureau betrokken waren. De eigenwijsheid of naïviteit van departementen en ministers is iets wat we tot op de dag van vandaag nog zien in het Nederlandse cryptolandschap. Van de Colex zijn er uiteindelijk maar zes gebouwd. Binnen 10 maanden kwam de opvolger al, de Ecolex.

Crypto AG

Een ander gedeelte gaat over de transitie van mechanische systemen naar elektronische vercijfersystemen. Interessant om te lezen is hoe er interactie was met Crypto AG van Boris Hagelin. Hagelin verkocht in de 50er jaren nog steeds mechanische rotormachines. Ondertussen is wel algemeen bekend dat die ruimschoots voorzien waren van achterdeurtjes. Maarten Oberman beschrijft een aardige anekdote over een bezoek van zijn vader aan Hagelin in 1953. Na het bezoek had Oberman zich zodanig opgesteld dat hij kon vaststellen wie de volgende afspraak was van Hagelin. Het bleek een Russische delegatie te zijn. Inderdaad merkwaardig want de Russen maakten hun eigen crypto apparatuur en hebben dus geen spullen nodig van het vijandige westen. Maar om dan gelijk de conclusie te trekken dat Hagelin ook met de Russen onder een hoedje spelen, gaat dan wel erg snel. Een andere verklaring kan ook zijn dat de Russen wel eens een paar van die apparaten in bezit wilde hebben om zelf crypto analytisch onderzoek te doen naar de Hagelin apparatuur.

USFA

De overgang van de nationale crypto productie naar (Philips) USFA komt uitgebreid aan bod. Wat Roelof Oberman er vond wordt niet heel helder, maar zijn zoon laat heel duidelijk doorschemeren dat het in zijn ogen een zeer onverstandige keuze is. “Een bedrijf kan je immers niet met dit soort gevoelige materie vertrouwen. Die hebben andere belangen en voor je het weet zit er opeens een achterdeur in je cryptosysteem”. Je zou het ook heel anders kunnen beredeneren. Het Dr. Neherlab van de PTT is een research instelling. Daar kan je niet van verwachten ze in grote aantallen producten bouwen die over de hele wereld gebruikt worden en ook nog onderhouden moeten worden. Door het bij een bedrijf onder te brengen, kan er schaalgrootte ontstaan en kunnen de producten veel goedkoper worden. En ja, dan zal je de spullen ook moeten verkopen aan afnemers in het buitenland. Vanuit Nederlands oogpunt juist een kans in plaats van een risico zoals Maarten Oberman beschrijft.

Al met al een prachtige uiteenzetting van het ontstaan van de eerste elektromechanische vercijferapparaten. Met recht kan professor Oberman zich een uitvinder noemen. Door zijn werk was het niet meer nodig om trage rotors in de apparatuur te hebben, maar kon de vercijfering veel sneller plaats vinden. Erg boeiend om te lezen dat de overheid toen al worstelde met het aansturen van de Nederlandse cryptoindustrie. De auteur heeft duidelijk zeer veel werk gestopt in het ontleden van de oude archieven en weet de soms droge kost op te leuken met bijvoorbeeld kerstkaarten die Boris Hagelin naar Oberman stuurde. De conclusies die hij trekt, kan ik niet altijd onderschrijven, maar uiteindelijk is het een prachtig boekwerk dat kan niet mag ontbreken in een boekenkast van een liefhebber van cryptografie.

De Beveiliging van Overheidsberichten - Maarten Oberman
Eenmalige druk, Formaat: A4, Hardkaft, Kleur, 267 pagina’s
Via www.oberman.nl/boek kan het boek besteld worden.