Veilige, versleutelde communicatie, met een sleutel voor de overheid om mee te lezen als dat nodig is. In de VS en Europa woedt de discussie: opsporingsdiensten willen een ‘achterdeurtje’, maar experts zijn tegen.
Een half jaar terug sloegen FBI en Europol alarm: diverse internetbedrijven boden klanten versleuteling waar de bedrijven zelf de sleutel niet meer van hadden. Apple, Google en WhatsApp zijn de bekendste. Het was een reactie op het NSA-schandaal in 2013, onthuld door Edward Snowden. Bedrijven waarvan was gebleken dat ze data deelden met inlichtingendienst NSA, hoopten zo vertrouwen van het publiek terug te winnen. Een sleutel die je niet hebt, kun je niet delen. Jammer voor politie en diensten, die zo een belangrijke informatiebron kwijtraakten...
...Politici proberen nu het verloren terrein voor de overheid te heroveren. In het Verenigd Koninkrijk wil premier David Cameron bedrijven verplichten de overheid in bepaalde gevallen een sleutel te geven. Ook Europol-directeur Rob Wainwright klaagde onlangs over het toenemen van encryptie.
In de VS hield het Congres deze maand hoorzittingen over de vraag of een ‘achterdeur’ in versleutelingssoftware wenselijk is. FBI-directeur James Comey verklaarde dat alle communicatie leesbaar zou moeten zijn, eventueel na een gerechtelijk bevel. Deze roep om achterdeurtjes stuit op één probleem: experts zeggen dat het niet kan. Vijftien cryptografen publiceerden tijdens de hoorzittingen een manifest vol bezwaren...
...Als westerse overheden achterdeuren afdwingen, zullen andere landen dit ook doen, zegt Bart Jacobs, informaticahoogleraar in Nijmegen. „Fabrikanten moeten dan tientallen achterdeuren inbouwen. Dan kun je net zo goed niet beveiligen.”
In Nederland is de zogeheten ‘terughackwet’ in de maak. De politie krijgt daarin vergaande bevoegdheden om in te breken in computers van vermeende criminelen. Deze wet creëert onder andere de mogelijkheid van een zogeheten ‘decryptiebevel’, dat verdachten verplicht hun versleutelde gegevens te ontsleutelen voor de politie, op straffe van een zwaardere sanctie dan staat op het vergrijp waarvan ze worden verdacht.
De terughackwet ligt momenteel bij de Raad van State. In het opzettelijk verzwakken van de bescherming van informatie voorziet de wet niet.
Alles bij de bron; NRC [abo-scan]