De discussie over encryptie zwelt weer aan. De pogingen van de overheid om er – volgens velen ten onrechte – greep op krijgen of te houden zijn hiervan de oorzaak. Particulieren en bedrijven moeten echter hun informatie net zo degelijk op slot kunnen doen als ze zelf willen, vinden de Isoc, de Internet Society en VNO/NCW.
Dit bleek uit een debat over dit onderwerp georganiseerd door de Nederlandse afdeling van de Isoc, vorige week in de Balie in Amsterdam. De minister van Binnenlandse Zaken gaat een commissie instellen die advies moet uitbrengen over de samenhang tussen de Grondwet en IT. Deze commissie zal zich ook buigen over encryptie, die volgens velen juridisch sterk verwant is aan het briefgeheim. Wanneer deze commissie exact ingesteld wordt, is nog niet duidelijk; het streven is dit voorjaar.
Etienne U.
Een jaar geleden kwam het Gerechtelijk Laboratorium in het nieuws, omdat deze overheidsdienst de beveiliging van de computers van de boekhouder van Etienne U. had kunnen kraken. Op het debat over encryptie, computers, Internet en de maatschappij kwam deze overheidskraak opnieuw aan bod. De strekking: sterke encryptie is feitelijk eenvoudig, en de overheid heeft behalve in geval van gelukkige treffers, het nakijken – maar dat geeft de overheid nog niet het recht om encryptie aan banden te leggen.
Kinderspel
Versleuteling is langzamerhand kinderspel, bijvoorbeeld door het populaire programma Pretty Good Privacy (PGP). Daarnaast blijkt dat ook onzichtbare versleuteling al een reële en praktisch toepasbare optie is, doordat nu ook versleutelde bestanden onzichtbaar kunnen worden geïntegreerd in bijvoorbeeld MP3-files of plaatjes. Om providers te verplichten bestanden toegankelijk te maken voor justitieel onderzoek wordt als zinloos gezien.
Ook het systeem van sleutels deponeren bij Trusted Third Parties wordt als praktisch onhaalbaar gezien – nog afgezien van de vraag of een dergelijke regeling ooit waterdicht te maken is. Het debat was mede georganiseerd naar aanleiding van het Akkoord van Wassenaar, de recente overeenkomst tussen 33 landen waaronder Nederland en de VS, die regels stelt aan het gebruik van encryptie bij het verzenden van bestanden naar het buitenland. Op het moment is het ook voor Nederlanders al onwettig om bestanden met sleutels groter dan 56 kB naar het buitenland te verzenden. In het binnenland is alles echter nog vrij.
De deelnemers aan het debat waren het erover eens dat de motieven van de overheid wel deugen, namelijk: het voorkomen van misbruik. Maar door deze vrij draconisch en onpraktisch ervaren maatregelen van het Akkoord van Wassenaar, kunnen vooral bedrijven ernstig geschaad worden in het veiligheid, zo betuigde een vertegenwoordiger van werkgeversorganisatie VNO/NCW.
