Een opmerkelijk incident heeft geleid tot het ongeldig verklaren van de verkiezingsuitslag van een internationale toporganisatie in digitale beveiliging. De International Association of Cryptologic Research (IACR), een toonaangevende wetenschappelijke vereniging op het gebied van cryptologie, heeft de resultaten van haar jaarlijkse bestuursverkiezing moeten annuleren omdat een essentieel deel van de ontsleutelingssleutel kwijt is geraakt.
Ontsleutelingssleutel
Volgens de IACR werden de stemmen uitgebracht via Helios, een open-source stemsysteem dat vertrouwelijkheid en verifieerbaarheid waarborgt met behulp van peer-reviewed cryptografie. Helios versleutelt elke stem, zodat stemming anoniem blijft, terwijl andere cryptografische mechanismen kiezers de mogelijkheid geven om te controleren dat hun stem correct is meegeteld.
Een ‘eerlijke maar ongelukkige fout’
De verkiezingen worden volgens de statuten van de organisatie beveiligd met een systeem waarbij drie vertrouwenspersonen ieder één derde van het cryptografische sleutelmateriaal beheren. Deze opzet voorkomt dat twee personen kunnen samenspannen om de uitslag te manipuleren. Voor het ontsleutelen van de einduitslag zijn alle drie de gedeelten noodzakelijk.
De IACR maakte bekend dat één van de drie trustees zijn privésleutel onomkeerbaar is kwijtgeraakt. Hierdoor kan hij zijn deel van het ontsleutelingsproces niet uitvoeren. De organisatie beschrijft het incident als “een eerlijke maar ongelukkige menselijke fout”. Het gevolg: de stemmen kunnen niet worden ontsleuteld, en dus kan zowel geen definitieve uitslag worden vastgesteld als er geen verificatie mogelijk is.
Aanpassingen en gevolgen
Om soortgelijke problemen in de toekomst te voorkomen, past de IACR het systeem aan. Voortaan zijn slechts twee van de drie sleutelstukken nodig om verkiezingsresultaten te ontsleutelen. De trustee die zijn sleutel verloor, Moti Yung, heeft inmiddels ontslag genomen. Hij wordt vervangen door cryptograaf Michel Abdalla.
Wetenschappelijk onderzoek naar cryptologie
De IACR blijft ondertussen haar missie voortzetten: het ondersteunen van wetenschappelijk onderzoek naar cryptologie, de wetenschap achter beveiligde communicatie en rekensystemen. De organisatie heeft direct een nieuwe verkiezing uitgeschreven, die op vrijdag van start ging en loopt tot 20 december. Het incident onderstreept opvallend genoeg een belangrijke les van de cryptologie zelf: beveiligde systemen zijn niet alleen zo sterk als de wiskunde erachter, maar ook zo sterk als de mensen die ze gebruiken.