Kabinet: encryptie niet verzwakken door achterdeurtjes
Na maanden van overleg heeft het kabinet maandag een officieel standpunt over encryptie ingenomen.
Om de veiligheid en privacy van Nederlandse burgers te beschermen, moet encryptie niet worden verzwakt door een zogeheten achterdeurtje, stelt het kabinet. Met zo'n achterdeurtje kunnen opsporingsdiensten en de politie toch toegang krijgen tot gegevens die normaal gesproken versleuteld zijn. Het kabinet heeft nu officieel bevestigd dat het juist een voorstander is van sterke encryptie.
In verschillende landen, zoals het Verenigd Koninkrijk en Frankrijk, wordt gepleit voor het verzwakken van encryptie, mede door de toenemende terreurdreiging. Ook Gilles de Kerchove, coördinator terrorismebestrijding bij de Europese Unie, vindt dat bedrijven verplicht moeten meewerken om versleutelde informatie toegankelijk te maken.
Bescherming van privacy
"Het kabinet onderschrijft het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers en voor vertrouwelijke communicatie van overheid en bedrijven" zo schrijft Van der Steur (VenJ). Het kabinet bevestigt dat encryptie de werkzaamheden van opsporings-, inlichtingen- en veiligheidsdiensten belemmert: "Encryptie vormt waar het toegepast wordt door kwaadwillenden een belemmering, bijvoorbeeld wanneer zij onderzoek doen naar de verspreiding en opslag van kinderporno."
Zowel kinderporno als terrorisme worden vaak genoemd als redenen waarom encryptie moet worden verzwakt. Volgens het kabinet weegt de privacy en veiligheid die encryptie brengt zwaarder. Het is wel opvallend dat het kabinet nadrukkelijk stelt dat het "op dit moment niet wenselijk is om beperkende wettelijke maatregelen" te nemen. Daarmee impliceert het kabinet dat het over enkele jaren wel noodzakelijk kan zijn.
Lekken zijn lucratieve business
Dat het kabinet voor sterke encryptie is, betekent niet dat de opsporingsdiensten geen misbruik maken van kwetsbaarheden in encryptie en software. Deze kwetsbaarheden, die zero-days worden genoemd, zijn al jaren een lucratieve business. De kwetsbaarheden worden niet bij bijvoorbeeld Microsoft of Apple gemeld, maar voor hoge bedragen aan overheden verkocht.
Eén van de bedrijven die openlijk over de verkoop van zero-days spreekt, is Zerodium. Dat bedrijf betaalt hackers een maximale vergoeding van 500.000 dollar om een kwetsbaarheid in iOS te vinden, waarna de zero-day wordt doorverkocht.