De projectgroep Rechtmatige Toegang adviseert de overheid voorlopig het bewaren van een kopie van encryptiesleutels niet verplicht te stellen. Het is in strijd met de wet en brengt aanbieders van dergelijke diensten in de problemen.
Overkey escrow, het bewaren van een kopie van encryptiesleutels, doen veel spookverhalen de ronde. Dit zegt Arie van Bellen, directeur van Ecp.nl, het platform voor elektronisch zakendoen. Van Bellen is secretaris van de projectgroep Rechtmatige Toegang, in het leven geroepen door de ministeries van Verkeer en Waterstaat en Economische Zaken en waarin vertegenwoordigers van de overheid en het bedrijfsleven de wenselijkheid vankey escrowhebben besproken. "De projectgroep zou alleen uitzoeken hoe rechtmatige toegang tot versleutelde informatie technisch te realiseren is. Wij hebben ook gekeken of deze toegang economisch haalbaar is. Dat blijkt niet het geval", aldus Van Bellen.
Van Bellen meent dat Nederland voorop loopt in Europa doordat de overheid het bedrijfsleven betrekt bij de discussie over rechtmatige toegang. In andere Europese landen houdt de overheid deze discussie binnenskamers, omdat ze criminaliteitsbestrijding koste wat kost zeker wil stellen. Discussie tussen overheid, opsporingsinstanties en het bedrijfsleven heeft in Nederland als uitkomst datkey escrowdoor ttp-instanties (trusted third parties) op dit moment onwenselijk is. Dit advies staat overigens haaks op het actieplan ‘Terrorismebestrijding en veiligheid’, waarin de overheid aangeeft rechtmatige toegang tot versleutelde informatie versneld te willen invoeren.
Kijk voor een uitgebreid artikel in deComputable van 8 maart 2002.