Als het aan Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (Enisa) ligt wordt er meer op privacy-invasieve onderzoekstools ingezet om encryptie te omzeilen. Volgens Europol en Enisa zitten er grenzen aan de privacy van mensen, waarbij de rechten van het individu zorgvuldig moeten worden afgewogen tegen de individuele rechten van anderen. "In het geval van ernstige misdrijven moeten opsporingsdiensten op rechtmatige wijze de privacy kunnen schenden of op de beveiligingsmechanismen van elektronische communicatie kunnen inbreken." Daar stellen beide partijen wel voorwaarden aan waaronder dit moet kunnen plaatsvinden. "We willen bij het gebruik van ingrijpende onderzoekstools het belang van proportionaliteit benadrukken.

Het is in ieder geval geen oplossing om encryptiestandaarden te verzwakken of met een escrow-systeem te werken om encryptiesleutels uit te wisselen, zo stellen Europol en Enisa. Als oplossing voor het dilemma wordt gepleit voor het uitwisselen van kennis om encryptie te omzeilen. In plaats van de encryptie te kraken kan de beoogde communicatie of data ook op de computer of smartphone van een verdachte worden onderschept. Hierbij kunnen privacy-invasieve onderzoekstools een belangrijke rol spelen.

Als het omzeilen van de encryptie niet mogelijk is en de versleutelde informatie toch moet worden achterhaald, dan pleiten Europol en Enisa voor andere oplossingen, zowel op het gebied van wetgeving als technische ontwikkelingen. Wel moet hierbij de encryptie zelf niet worden verzwakt. Zo wordt opgeroepen tot een nauwe samenwerking met technologiebedrijven en cryptografische onderzoekers om encryptie te kunnen kraken. "We zijn ervan overtuigd dat een oplossing die een verstandige en werkbare balans biedt tussen individuele rechten en de bescherming van EU-burgers kan worden gevonden", besluiten beide partijen.

Alles bij de bron; Security