70 bedrijven voor de rechter vanwege https-verbinding

De versleutelde https-verbinding heeft voor gebruikers veel voordelen, want je weet zeker dat je verbinding veilig is. Maar voor veel grote bedrijven blijkt deze versleuteling nu een flinke tegenvaller te zijn. De Amerikaanse startup CryptoPeak Solutions zegt hier namelijk een patent op te hebben.

Volgens CryptoPeak Solutions maken veel https-verbindingen gebruik van een techniek genaamd 'elliptic curve cryptography' (ECC), waar zij patent op zouden hebben. Veel grote bedrijven en merken maken gebruik van deze technologie in hun versleutelde verbindingen, en juist zij worden nu aangeklaagd door CryptoPeak Solutions. Het gaat om ondernemingen als AT&T, Netflix, GoPro en Yahoo!.

Al sinds juli

In mei kreeg CryptoPeak Solutions het patent 'US Patent 5, 202, 150' in handen, welke de techniek beschrijft. In juli begon de startup in het oosten van Texas met het aanklagen van bedrijven die deze techniek gebruiken. In de afgelopen week waren ook AT&T, Priceline, Pinterest, Hyatt Hotels, Best Western en Experia aan de beurt. Inmiddels heeft CryptoPeak Solutions bijna zeventig rechtszaken lopen. Hier wil de onderneming schadevergoedingen en royalties uit halen, en ervoor zorgen dat hun juridische kosten betaald worden.

Wat doet de techniek?

Het patent uit 1997, wat inbreuk zou maken op het patent van CryptoPeak Solutions, beschrijft de mogelijkheden om public keys te genereren en deze te publiceren. ECC, de techniek van CryptoPeak Solutions doet inderdaad hetzelfde, maar het lijkt er op dat het patent uit 1997 zich op iets anders focust. De focus ligt namelijk op 'een recovery agent om de private key of geëncrypteerde informatie die correspondeerd met de gebruikers public key terug te halen', en dat is niet waar de techniek van CryptoPeak Solutions voor bedoeld is. Maar de onderneming vindt dat er een overlap is tussen de huidige ECC-implementatie en het patent van het bedrijf.