Versleuteling van data kan organisaties helpen om gevoelige informatie af te schermen tegen het ‘afluisteren’ door overheden. Maar ook tegen andere partijen die illegaal gebruik willen maken van deze informatie. Maar om versleuteling te implementeren is geen eenvoudige zaak. Door versleuteling toe te passen is het mogelijk om het afluisteren door nationale of internationale inlichtingen diensten te voorkomen. Ook als ze dit via dienstverleners proberen af te dwingen. Hierdoor moeten de gegevens echter continue versleuteld zijn. Dit betekent dat de gegevens versleuteld moeten zijn als ze verstuurd worden, als ze gebruikt worden en als ze opgeslagen zijn op een server.
Met de recente onthullingen van de activiteiten van de U.S. National Security Agency (NSA) heeft iedereen veel vragen over privacy voor internet gebruikers. Deze zorgen zijn door geuit door allerlei organisaties binnen en buiten de Verenigde Staten van Amerika. Het is mogelijk om gegevens met versleuteling af te schermen tegen het afluisteren voor overheden. Zelfs als deze overheden legaal de mogelijkheid hebben om dienstverleners te dwingen om gegevens af te geven, is het wellicht verstandig om de gegevens te versleutelen. Het is dan wellicht mogelijk en traceerbaar wanneer deze gegevens worden opgevraagd en op dat moment weer leesbaar worden gemaakt. Versleuteling is waarschijnlijk de meest effectieve manier om te voorkomen dat ergens onderweg de informatie wordt afgeluisterd door bijvoorbeeld overheidsinstanties, aldus Matthew Green professor op het Johns Hopkins University in Baltimore.
De uitdaging is om de juiste versleuteling te kiezen. Op dit moment is SSL de meest gebruikte manier om data te beschermen die wordt verstuurd. Dit is een redelijk veilige methode, hoewel de sleutels redelijk eenvoudig zijn. Het is ook aannemelijk dat instanties zoals de NSA toch de sleutel kunnen achterhalen. Volgens Green is het nu nog te arbeidsintensief en kostbaar om alle versleutelde informatie af te luisteren, als ze al in staat zijn om de sleutels te achterhalen. Om met behulp van versleuteling het ongewenst aftappen volledig te voorkomen is het noodzakelijk dat de data continue versleuteld blijft. Zowel onderweg als bij opslag. Alleen op de eindpunten moet de versleuteling verwijderd worden om het voor de eindgebruiker te kunnen verwerken. Ook wanneer de data in de backup terecht komt dient deze nog of juist weer versleuteld te zijn.
Bij het gebruik van clouddiensten is een organisatie mogelijk afhankelijk van de service provider. Deze gebruikt dan zijn private key om te versleutelen. Als organisatie kun je niet met zekerheid zeggen of de overheid inzage vraagt of heeft gevraagd voor toegang tot gegevens. “Europese bedrijven die gevoelige informatie verwerken zouden dus wel gek zijn als ze gebruik maken van service providers in de VS”, aldus Green.