Een Canadees burger zit vast in Amerika. Niets nieuws, dat gebeurt regelmatig. Toch zit aan deze zaak een luchtje. Want de Canadees in kwestie maakt gebruik van Pretty Good Privacy. Dat programma wordt gebruikt voor het coderen van bestanden, e-mails, USB sticks of zelfs volledige harde schijven. Het doel is dataverlies tegen gaan, in de meeste landen inmiddels een plicht.
De man, Sebastien Boucher, is 30 jaar oud. En u voelt hem al aankomen. 30 jaar oud, op de toppen van je kunnen, met een libido waar je U tegen zegt. Heel erg gezond, heel erg natuurlijk, heel erg mens.
Toen Sebastien de Verenigde Staten binnen kwam werd hij door de douane gevraagd om zijn computer te openen en te "unlocken". Sebastien werkte mee, waardoor de douane beambte zag dat in de cache van Sebastien's webfolder bestanden stonden met namen als "Two year old being raped during diaper change" en "pre teen bondage." Een aanklacht volgde vanwege het invoeren van kinderporno.
Sebastien surft naar porno. Daar is niets mis mee natuurlijk. De meeste onder ons weten dat een pornosite net zoiets is als de schappen in de supermarkt.Tussen alle verantwoordelijke voedselwaren ligt af en toe, ineens envanuit het niets, een ongezond product. Niets aan te doen, het is een tactiek van de winkel. Volgens Sebastien is dit geval niet anders. Toch is er een klein verschil.
Want bij het herhaalde verzoek om zijn passphrase heeft Sebastien geweigerd. Zijn laptop bleef dankzij de encryptie dus hermetisch op slot. Dus wat te doen? Een computerexpert verklaarde dat het raden van het wachtwoord jaren zou kunnen duren. Pretty Good Security, zogezegd.
De zaak zorgt inmiddels voor de nodige aandacht. Want doordat Sebastien eerst wel meewerkte, en daarna niet meer, lijkt hij zijn "recht op privacy" verspeelt te hebben. Had hij echter initieel niet meegewerkt, dan was waarschijnlijk zijn laptop in beslag genomen.
Een mooi dilemma, dat aangeeft waarom alleen het beschermen van data met encryptie niet genoeg is. Naast encryptie is ook een techniek nodig, waardoor het gebruik van de encryptie wordt verhult, onzichtbaar gemaakt.
De bewakers en advocaten slijpen inmiddels de messen. Wat de zaak opnieuw duidelijk maakt, is dat privacy en security niet tegenover elkaar staan. Wie beknibbelt op privacy houdt geen veiligheid over. Wie veiligheid onbelangrijk vindt, zit naakt in de openbaarheid. En wie in termen spreekt als "privacy versus veiligheid" heeft van beide niets begrepen, en krijgt uiteindelijk het een, noch het ander.
De mens wordt echter gedreven door zijn eigenbelang, is door zijn natuur gedwongen dat te doen wat voor hemzelf het beste is. Dit slagveld blijft voorlopig dus bestaan. Ook de komende tientallen jaren zullen we mensen opsluiten, uitkleden, martelen, aanklagen en uiteindelijk vermoorden, in de naam van de veiligheid.
Zodat onze privacy verzekerd is.
Leon, een paar correcties / aanvullingen. De US overheid geeft aan dat het hier wel degelijk gaat om images, files. Dus niet zomaar restanten van een onschuldig bezoek aan een porno site. Een image zal je vermoedelijk eerst bekijken en dan downloaden om te bewaren. Wat interessanter is in deze zaak dan de onschuld of moraal van Sebastien Boucher is de vraag of hij verplicht is de encryptiesleutel bekend te maken. Volgens de meeste westerse wetgeving hoef je als verdachte niet mee te werken aan het opbouwen van bewijsmateriaal tegen jezelf. Wie wel eens een Amerikaanse serie zoals Law & Order bekijkt, kent de kreet “Taking the 5th”, het recht om te zwijgen als hetgene wat je zegt tegen je gebruikt kan worden. De advocaten van Sebastien adviseren hem gebruik te maken van dit recht. De discussies rondom deze zaak kan grote implicaties hebben voor iedereen die regelmatig naar de Verenigde Staten moet. Het probleem in deze zaak (vanuit overheidsstandpunt gezien) is dat de wijze waarop in eerste instantie toegang is gegeven tot de computer niet is vastgelegd. Waardoor de naieve ambtenaar na het inbeslagnemen van de PC een tweede keer geen toegang meer kreeg om het bewijsmateriaal in te zamelen wat hij in eerste instantie wel te zien kreeg. Iedereen die denkt dat deze discussie in een triomfantelijke overwinning van het 5th amendment gaat eindigen, onderschat de kracht van het Amerikaans beveiligingsbewustzijn. Zoals het terrorisme er voor gezorgd heeft dat we massaal op kousevoeten, zonderbroekriem, en met mini tandpasta tubes de beveiliging op luchthavens passeren, zal deze discussie er toe leiden dat je bij een controle de keus krijgt het password in te leveren of je PC in te leveren. Wie wil en kan er dan nog met zijn PC reizen?
@Sinclair: ik denk dat je aanname niet klopt. De natuur van het internet maakt het niet mogelijk om bestanden te bekijken – zonder – ze te downloaden. Maar het is heel goed mogelijk om bestanden te downloaden, zonder ze te bekijken.Voorbeeld: van een pagina waarop 100 afbeeldingen staan zijn enkel de bovenste 10 afbeeldingen ofzo zichtbaar. Die andere 90 afbeeldingen worden echter automatisch gedownload in de cache, zonder dat ze voor het oog zichtbaar zijn (geweest). De omschrijving of naam van een image hoeft vervolgens ook helemaal niet te verwijzen naar de inhoud an sich. Dus buiten de interessante discussie over het verplicht worden om de sleutel af te geven, zijn wat mij betreft de details ook van belang. Als Boucher de sleutel moet afdragen omdat hij er redelijkerwijs verdacht van kan worden dat hij kinderporno (ver-/in-)voert, hoe weet men dat dan? Waar is het ondersteunende bewijs?
wat weer een oudere discussie op laat waaien.ik ga regelmatig naar Amerika, en ik heb me de gewoonte aangemeten om voor vertrek mijn laptop te schonen. Dus urls, cookies, cache etc. Mooi schoon en leeg.Vervolgens laat ik ook mijn externe usb disk met sofwtare thuis. De US zien deze als illegale copieen, en dat kost je geheid je disk.Dus met de juiste voorzorgsmaatregelen hoef je je niet druk te maken. het opstarten en inloggen van je laptop gebeurt trouwens in veel meer landen.
@Erik: goede tip!