Nu versleutelde communicatie steeds meer bekritiseerd wordt, is het tijd om nog eens duidelijk te maken dat het verzwakken van encryptie een heel domme zet en een erg slechte zaak zou zijn.
Eén van de redenen die genoemd wordt waarom de veiligheidsdiensten er niet in geslaagd zijn om de aanslagen in Parijs te voorkomen, zou het feit zijn dat de terroristen gebruik maakten van versleutelde communicatie die door de veiligheidsdiensten niet af te luisteren is. We schreven eerder al dat het zeer te betwijfelen is of de daders van de aanslagen wel degelijk gebruik maakten van encryptie om met elkaar te communiceren. Maar los daarvan is het vooral pervers dat de aanslagen nu misbruikt worden om een afgesloten discussie weer op te rakelen. Namelijk of het niet beter zou zijn dat er achterdeurtjes ingebouwd worden in de software die gebruikt wordt om versleuteld te communiceren. Op die manier zouden de veiligheidsdiensten toegang moeten krijgen tot alle communicatie, ook als die versleuteld is.
De sleutel onder de deurmat
Het is een eis die wel heel cynisch in de oren klinkt. Dergelijke achterdeurtjes zouden immers net toegejuicht worden door criminelen en terroristen. Lauren Weinstein, privacy-pleitbezorger en medewerker aan Arpanet (de voorloper van het internet), in the Guardian:
“A sophisticated terrorist organization will be thrilled at the presence of weakened encryption and backdoors into encryption, because we know from every reputable computer scientist that there’s no safe way to do it that will not be vulnerable to hackers. There is simply no way to make a backdoor “key” that only worked for the “good guys”. If there was a scientifically provable way to do this, we could have the discussion, but it doesn’t make sense to have the discussion when everybody who’s looked at this and is honest about it says that it would make us more vulnerable when those systems are subverted.”
Tim Cook, topman van Apple, maakte in dat verband eerder al de vergelijking met de sleutel van je voordeur onder de mat leggen.
“If you put a key under the mat for the cops, a burglar can find it, too. Criminals are using every technology tool at their disposal to hack into people’s accounts. If they know there’s a key hidden somewhere, they won’t stop until they find it.”
Het verzwakken van versleuteling en het toevoegen van achterdeurtjes aan de software, zou er met andere woorden net voor zorgen dat de communicatie van iedereen onveiliger zou worden. Achterdeurtjes zijn letterlijk een uitnodiging voor criminelen en terroristen.
Het belang voor onze rechten en vrijheden
Bovendien kan het belang van encryptie voor onze rechten en vrijheden niet genoeg benadrukt worden. Dat maakte David Kaye, commissaris voor de mensenrechten van de Verenigde Naties, onlangs in een lijvig rapport nog duidelijk.
“Encryptie en de handhaving van de privacy scheppen een sfeer waarin mensen vrijuit kunnen praten. Ze creëren een privacygebied om meningen en geloof te beschermen. Dat is van het grootste belang en het mag niet worden doorkruist door stiekem aangebrachte achterdeurtjes. Ze maken bijvoorbeeld privécommunicatie mogelijk en kunnen een mening afschermen van controle van buitenaf, wat met name in vijandige politieke, sociale, religieuze en juridische omgevingen belangrijk is. Ook als mensen er niet zeker van zijn dat hun uitspraken geheim blijven op het moment dat zij dat nodig achten, gaan ze zich inhouden.”
Volgens Kaye zijn journalisten, onderzoekers, advocaten en de burgermaatschappij daarnaast van encryptie en anonimiteit afhankelijk om zichzelf en hun bronnen, klanten en partners, tegen surveillance en intimidatie te beschermen.
De rapporteur concludeerde toen dat landen beveiligingsstandaarden niet moeten verzwakken. Landen, bedrijven en burgerorganisaties moeten integendeel het gebruik van encryptie en anonimiteit aanmoedigen. Encryptie is immers de sleutel tot vrijheid van meningsuiting. Het is wel heel erg cynisch als net de aanslagen door religieuze fanatici aangegrepen worden om onze vrijheid te muilkorven.
[…] Nu versleutelde communicatie steeds meer bekritiseerd wordt, is het tijd om nog eens duidelijk te maken dat het verzwakken van encryptie een heel domme zet en een erg slechte zaak zou zijn. Eén van… […]