Bart Preneel
Prof. Bart Preneel is gewoon hoogleraar aan de KU Leuven waar hij de onderzoeksgroep COSIC leidt die een 100-tal onderzoekers telt. Zijn onderzoek richt zich op toegepaste cryptografie, cyberbeveiliging en privacy. Hij gaf meer dan 150 keynotes in 50 landen. Hij is lid van de Koninklijke Vlaamse Academie van België voor Wetenschappen en Kunsten en van de Academia Europaea en ontving internationale prijzen zoals de RSA Award for Excellence in Mathematics. Hij is voormalig president en fellow van de IACR (International Association for Cryptologic Research), was oprichter van de start-up nextAuth op en bekleedt bestuur- en adviesfuncties bij Approach Belgium, Tioga Capital Partners en Nym Technologies. Hij geeft geregeld advies aan de industrie en de overheid en is o.m. lid van de adviesgroep van ENISA (EU Cybersecurity agentschap).
Sessie
De crypto-oorlogen weerspiegelen het voortdurende conflict tussen overheden die toegang willen tot versleutelde data voor nationale veiligheid en criminaliteitsbestrijding, en het belang van individuele en collectieve privacy.
De voordracht start met een kort historisch overzicht: de belemmering van cryptografie-onderzoek, toegang tot veilige communicatie (zoals de Clipper Chip) en versleutelde opslag (Apple vs. FBI) en het toenemend gebruik van spyware (NSO Group). Recent ligt de focus op client-side scanning: communicatie wordt vóór versleuteling of direct na ontsleuteling op het apparaat gescand. Hoewel voorgesteld als middel tegen verspreiding van inhoud met kindermisbruik (Child Sexual Abuse Material of CSAM), wil men het ook inzetten voor de bestrijding van terrorisme en georganiseerde misdaad. Deze technologie ondermijnt end-to-end encryptie, is eenvoudig te omzeilen en gevoelig voor misbruik. De effectiviteit ervan is hoogst twijfelachtig. Perceptuele hashfuncties – essentieel om CSAM te detecteren zonder de inhoud prijs te geven – blijken grote foutmarges te hebben. Ons onderzoek toont aan dat alle gangbare methodes kampen met veel valse positieven en negatieven.
Nieuwe voorstellen suggereren ook AI-gebruik voor het herkennen van (zelfs AI-gegenereerde) CSAM, maar er rijzen grote twijfels over de betrouwbaarheid hiervan. Ondertussen beschikken opsporingsdiensten over grote hoeveelheden metadata, biometrische gegevens en beelden van camera’s met grote risico’s voor misbruik. De focus moet verschuiven naar betere cybersecurity, meer transparantie en een breed maatschappelijk debat over veiligheid versus grondrechten.