Het Openbaar Ministerie heeft steeds meer last van versleutelde berichten, waardoor meldingen van verdachten niet of nauwelijks kunnen worden ontcijferd. Dat zegt officier van justitie Martijn Egberts tegen de NOS. Ook de AIVD worstelt volgens een woordvoerder met versleutelde communicatie.
Officier Egberts zou graag zien dat gegevens, na toetsing door een rechter, toegankelijk gemaakt kunnen worden. Dat zou betekenen dat bedrijven als Whatsapp toegang moeten geven tot versleutelde berichten van gebruikers. De berichtendienst stelt echter dat deze ingang op dit moment niet mogelijk is.
Versleuteling
Bij versleuteling wordt informatie wiskundig door elkaar gehaald, zodat onbevoegden bestanden en appjes niet kunnen bekijken. Communicatie wordt vaker ‘end-to-end’ versleuteld, waarbij alleen de verzender en ontvanger kunnen meelezen, en zelfs de maker van de app geen toegang heeft tot de inhoud van berichten.
Encryptie
De officier van justitie benadrukt dat bedrijven en burgers veilig privé moeten kunnen communiceren. Wel stelt hij dat de politie en geheime diensten vinden dat hun werk door versleuteling moeilijker is geworden, ze kunnen immers niet meer ‘meelezen’. Volgens Egberts gebeurt het dat onderzoeken stuklopen doordat verdachten encryptie gebruiken. Het gaat dan met name om politieonderzoeken naar liquidaties, afpersingen, drugszaken en kinderporno. De roep om versleuteling aan banden te leggen, klinkt luider sinds de recente aanslagen in Europa. De Franse minister van Binnenlandse Zaken pleit voor Europese maatregelen. Ook Egberts is hier voorstander van.
Digitale loper
Het omzeilen van encryptie is echter technisch ingewikkeld en ligt gevoelig. Een van de opties is om verdachten te hacken, zodat berichten kunnen worden onderschept voordat de encryptie wordt opgezet. Het kabinet wil dat al langer mogelijk maken voor de politie; de AIVD mag het al.
Een andere optie is om een achterdeurtje in te brengen in encryptie: de geheime diensten en de politie zouden dan een soort digitale loper kunnen ontvangen om alsnog berichtenverkeer uit te lezen. Ook zouden chat-apps en telefoonbedrijven de opdracht kunnen krijgen om encryptie in bepaalde gevallen helemaal uit te schakelen. Onder andere de Europese privacywaakhond EDPS is hier op tegen. Volgens de organisatie moet onkraakbare encryptie juist worden toegejuicht.
Toekomst
De regering stelt in het rapport ‘Nationale contraterrorismestrategie 2016-2020’ dat het een ‘antwoord’ wil hebben op encryptie om zo communicatie van terroristen in te kunnen zien. Wat dat antwoord precies is, wordt niet vermeld. Wel liggen er al een tijdje wetsvoorstellen klaar die de politie in staat stellen verdachten te laten hacken. In andere voorstellen staat dat geheime diensten op veel grotere schaal mogen aftappen. De Raad van State en het parlement moeten zich nog over deze voorstellen buigen.
Achterdeurtjes of “lopers” zijn een slecht idee zoals we onlangs zagen. Doordat de NSA de software moet gebruiken staat het dus ook op servers die gehackt kunnen worden. Gevolg, je kunt de hele wereld niet meer vertrouwen omdat alle firewalls nu verdacht zijn geworden door de kwetsbaarheid.
Achterdeurtjes kunnen dus door iedereen misbruikt worden en dus een slecht idee.
Wat de oplossing dan wel is….
De overheid moet zich eens realiseren dat het de jaren 60 niet meer zijn. Burgers krijgen steeds betere middelen om hun privacy te beschermen. Dat overheden onder het excuus van ’terrorisme’ al aan de privacy willen tornen is een trend die al tijdje terug is ingezet maar waar grezen aan zitten.
Ik kan het me heel goed voorstellen dat men bij sommige communicatie wil komen als dat nodig is. Privacy vind ik een heel groot woord in een wereld waar gehamsterd wordt dat een lieve lust is en de computer en de controle tot diep in ons leven is doorgedrongen. Waarbij kan je kan afvragen of wij niet imiddels een verlengstuk van de computer zijn geworden. Ik vind dit soort tech bedrijven arrogant en hypocriet. Aan de ene kant dol je op je data en aan de andere schermen met privacy.
De gevolgen van het invoeren van lopers en achterdeurtjes voor de “normale” burger zijn desastreus. Binnen de kortste keren hebben fraudeurs en criminelen toegang tot die lopers en achterdeurtjes. Gegarandeerd dat zij die lopers en achterdeurtjes ook gelijk gebruiken om zich toegang te verschaffen tot privacy gevoelige informatie van ons “normale” burgers en die informatie misbruiken. De “normale” burger is de pineut.
Ook zullen ze met de kennis over de lopers en achterdeurtjes diezelfde surveillance door de overheid en geheime diensten kunnen omzeilen.
Het probleem is dat geheime diensten hun handwerk niet meer doen. Je kunt geen zekerheid brengen van achter een PC-Scherm, dat is tragisch 3 x gedemonstreerd in Frankrijk.
De ziekelijk idee dat alle dataverkeer afgeluisterd moet worden is onacceptabel net zo onacceptabel als lopers of achterdeurtjes. Het toont opnieuw hoe wereldvreemd dit soort mensen eigenlijk is.
Een zekerheid is het nooit dat je met nagaan van communicatie dat je narigheid tegen kan gaan. Ik denk dat geheime diensten gerust handwerk doen en hun best doen maar dat de wet van de grote getallen ook niet meewerkt. Waar moet je beginnen. Maar zoals eerder dit jaar die discussie over het niet willen meewerken van Apple bij het inzien van een apparaat dat vond ik een gotspe. Wat natuurlijk niet helpt is dat de NSA die bedrijven ook de maat heeft genomen en verkeer afluisterde. Ik hoor het de Google topman nog zeggen, onze systeem zijn veilige. Ammehoela. Deze discussie klonk mee als een gevecht op de apenrots.
Ik vind het volkomen logisch dat men ergens bij wil kunnen als dat nodig en mogelijk is. Al helpt het wantrouwen ten aanzien van inlichtingendiensten niet. Maar kom: privacy is een gepasseerd station.
Gisteravond zag ik in het 8-uur journaal inderdaad met stomme verbazing iemand van justitie klagen over end-to-end encryptie van berichtenverkeer. Dat is gewoon een technische en toevallig erg goede privacy beschermende verworvenheid waar niemand aan zou moeten en willen tornen! Bewust achterdeurtjes laten inbouwen in een systeem dat ervoor moet zorgen dat alleen degenen voor wie het bestemd is er iets mee kunnen, is zulke onzin!
Bedrijven als Apple, Google en Facebook willen er juist vanaf dat ze door veiligheidsdiensten onder verwijzing naar wetteksten uit de 18e of 19e eeuw worden gedwongen om informatie van hun gebruikers vrij te geven en zo nodig te ontsleutelen, terwijl ze alleen een platform (voor opslag en communicatie en inderdaad ook analyse voor eigen doeleinden ervan) bieden. Maar ze vinden vertrouwen in het platform belangrijker en nemen genoegen met metadata voor hun business model. Mega biedt Cloud opslag waarbij ze als provider zelf de sleutels niet heeft, maar de alleen gebruiker zelf en die bepaalt wie kan ontsleutelen. Zo hoort het toch? Ook bij communicatie!
De enige arrogantie hier komt van justitie door alleen al te suggereren dat er veilige encryptie zou kunnen bestaan met een achterdeur erin.
Opstelten probeerde een paar jaar geleden ook al onder het mom van de bestrijding van terrorisme en kinderporno een wet er door te drukken waarbij je strafbaar bent als je de encryptiesleutel van je bestanden niet geeft voor onderzoek naar strafbare feiten en daarmee belangrijke verworvenheden van de rechtsstaat opofferen. VoIP over een VPN moeten we ook gaan verbieden, want owee, terroristen en kinderverkrachters kunnen er ook gebruik van maken en dan wordt het zo lastig om ze af te luisteren.
Straks worden autofabrikanten verplicht om bij ieder voertuig een bom in te bouwen die alleen “de overheid” kan laten ontploffen als ze denken dat er terroristen inzitten. Daar voorkomen we dan toch maar eventjes een aanslag mee, of niet? Oh ja, het mag alleen op bevel van de dienstdoende officier van justitie en met toestemming van de rechter, uiteraard. En jij voelt je dan veilig in zo’n auto of ga je in zo’n wereld sowieso de weg nog op? Als je niks fout doet heb je er toch geen last van en laat ze lekker hun werk doen, ons ministerie van justitie en veiligheid. Nou, nee dus, niet op deze manier!
Wat een flauwekul! Vroeger had je brieven met een briefgeheim en die gooide je gewoon weg als je gelezen had en niemand anders het mocht zien. Maar ze willen eigenlijk dat je een elektronische briefkaart stuurt die ook de postbode kan lezen.
Nu gooi je elektronische post na het gelezen te hebben weg of stop je het veilig in een archief. Dan willen ze opeens dat je je prullenbak bewaart of de asresten van je open haard. De onzin ten top.
Laat OM en AIVD eerst maar eens oefenen eenvoudige dingen te begrijpen. Die versleuteling is voorlopig veel te hoog gegrepen voor dat soort eenvoudige lieden.
Gisteravond zag ik in het 8-uur journaal inderdaad met stomme verbazing iemand van justitie klagen over end-to-end encryptie van berichtenverkeer. Dat is gewoon een technische en toevallig erg goede privacy beschermende verworvenheid waar niemand aan zou moeten en willen tornen! Bewust achterdeurtjes laten inbouwen in een systeem dat ervoor moet zorgen dat alleen degenen voor wie het bestemd is er iets mee kunnen, is zulke onzin!
Bedrijven als Apple, Google en Facebook willen er juist vanaf dat ze door veiligheidsdiensten onder verwijzing naar wetteksten uit de 18e of 19e eeuw worden gedwongen om informatie van hun gebruikers vrij te geven en zo nodig te ontsleutelen, terwijl ze alleen een platform (voor opslag en communicatie en inderdaad ook analyse voor eigen doeleinden ervan) bieden. Maar ze vinden vertrouwen in het platform belangrijker en nemen genoegen met metadata voor hun business model. Mega biedt Cloud opslag waarbij ze als provider zelf de sleutels niet heeft, maar de alleen gebruiker zelf en die bepaalt wie kan ontsleutelen. Zo hoort het toch? Ook bij communicatie!
De enige arrogantie hier komt van justitie door alleen al te suggereren dat er veilige encryptie zou kunnen bestaan met een achterdeur erin.
Opstelten probeerde een paar jaar geleden ook al onder het mom van de bestrijding van terrorisme en kinderporno een wet er door te drukken waarbij je strafbaar bent als je de encryptiesleutel van je bestanden niet geeft voor onderzoek naar strafbare feiten en daarmee belangrijke verworvenheden van de rechtsstaat opofferen. VoIP over een VPN moeten we ook gaan verbieden, want owee, terroristen en kinderverkrachters kunnen er ook gebruik van maken en dan wordt het zo lastig om ze af te luisteren.
Straks worden autofabrikanten verplicht om bij ieder voertuig een bom in te bouwen die alleen “de overheid” kan laten ontploffen als ze denken dat er terroristen inzitten. Daar voorkomen we dan toch maar eventjes een aanslag mee, of niet? Oh ja, het mag alleen op bevel van de dienstdoende officier van justitie en met toestemming van de rechter, uiteraard. En jij voelt je dan veilig in zo’n auto of ga je in zo’n wereld sowieso de weg nog op? Als je niks fout doet heb je er toch geen last van en laat ze lekker hun werk doen, ons ministerie van justitie en veiligheid. Nou, nee dus, niet op deze manier!