Feiten 2 van 10: Encryptie is geen anonimiseringstechniek, maar kan een krachtige pseudonimiseringstechniek zijn. 

In het proces van encryptie worden sleutels gebruikt om informatie te transformeren zodat het risico op misbruik wordt geminimaliseerd, tegelijkertijd is hierdoor de vertrouwelijkheid voor een bepaalde periode gewaarborgd. 

De oorspronkelijke gegevens moeten toegankelijk blijven, de voor transformatie toegepaste encryptie algoritmes zijn zo ontworpen dat ze omkeerbaar zijn. Dit staat bekend als decryptie. De sleutels die gebruikt worden voor decryptie zijn de eerder genoemde “aanvullende informatie” (zie Overtuigingen 1). Deze maken de persoonsgegevens weer leesbaar en is als gevolg daarvan persoonsidentificatie ook weer mogelijk.

Encryptie wordt begeleid door een uitgebreid en afgewogen beveiligingsproces om de risico’s van decryptie te mitigeren. Vaak wordt gekozen voor het onderbrengen van encryptie data bij een Trusted Third Party (TTP). Er wordt dan gesproken van een “Chinese Muur”, om de ondoordringbaarheid te illustreren.

Encrypted data is anonieme data?

Theoretisch kan gedacht worden dat encryptie sleutels of encrypted data anoniem is, dit is niet het geval. De aanname dat encrypted data niet kan worden decrypted omdat de sleutel is “verwijderd” of “onbekend” is risicovol. Er zijn talloze risicofactoren van invloed op de veiligheid van encrypted data, in het bijzonder op de lange(re) termijn.

Onder deze factoren vallen bijvoorbeeld de sterkte van het encryptie algoritme en die van de sleutel zelf, informatielekken, implementatie aspecten, de hoeveelheid encrypted data en technologische vooruitgang (bijvoorbeeld quantum computing).

Encryptie heeft als doel om data te versleutelen, lees: onleesbaar te maken voor misbruik, dat gebeurt op basis van standaarden. De kracht is ook de zwakte en het fundament voor de tijdelijkheid. Het is en blijft een risico-afweging ten opzichte van het doel.

Kan encrypted data gestolen worden?

Encryptie of cryptografie voorkomt niet dat data gestolen kan worden. De data is onleesbaar gemaakt door “geheimtaal”. De data is na encryptie versleuteld op basis van een bepaald algoritme (cipher suite). Globaal loopt het proces via twee  cryptografie soorten: symmetrische encryptie of asymmetrische encryptie. 

Hashing wordt vaak ook onder encryptiemethodes geschaard.  Feitelijk is hashing geen encryptie omdat het proces van hashing (in principe) niet omkeerbaar is. 

Herkent u afwegingen of uitdagingen rond dit onderwerp, plan een gesprek in met Radar Data. We onderzoeken graag samen hoe wij u van dienst kunnen zijn!