Decryptiebevel werkt niet en maakt Nederland onveiliger
Seksueel misbruik van kinderen is schokkend. Daar kan geen misverstand over bestaan. Des te belangrijker om al onze energie te steken in maatregelen die effectief zijn. Dus niet in de bevoegdheid die de minister vandaag heeft aangekondigd en waarmee verdachten verplicht kunnen worden hun wachtwoord tot versleutelde bestanden af te geven. Zo’n bevoegdheid werkt niet, is niet nodig en het maakt Nederland alleen maar onveiliger.
Dit is waarom:
1. De versleuteling van bestanden op de computers van verdachten is geen probleem voor politie. De minister komt met dit wetsvoorstel op aandringen van het CDA. Die partij wil zo’n bevel nadat ze in de krant had gelezen dat de politie veel informatie op de computer van Robert M. niet kon lezen. Een dag later al noemde het Openbaar Ministerie (OM) dat flauwekul. We hebben zelf ook al eens het OM gevraagd hoe vaak versleutelde informatie het opsporingsonderzoek in de weg staat. Het OM had geen documenten. Uit niets blijkt dat de versleuteling van informatie écht een probleem is.
2. De effectiviteit van zo’n verplichting is klein. Ook het onderzoek van het ministerie stelt dat het belangrijk is “geen wonderen te verwachten van een decryptiebevel”, dat de effectiviteit ervan “gezien de zware eisen niet groot zijn” en dat “het alleen effect [kan] sorteren in een beperkt aantal gevallen”. En dat gaat enkel en alleen over de juridische kant van het verhaal, want het onderzoek beperkt zich tot de verenigbaarheid met het “nemo tenetur”-beginsel. Dat is het uitgangspunt dat je als verdachte nooit gedwongen kan worden mee te werken aan je eigen veroordeling.
3. Decryptieplicht maakt Nederland onveiliger. We leven in een wereld die steeds verder digitaliseert. We delen de meest gevoelige gegevens via het internet. Nederlanders hebben er baat bij dat dat zo veilig mogelijk gebeurt. Dat kan door informatie te versleutelen. Daarom zet dezelfde minister ook sterk in op cybersecurity. Als deze bevoegdheid er echt komt, heb je je eigen veiligheid niet meer in de hand.
4. Versleutelde bestanden kunnen verstopt worden tussen andere versleutelde bestanden, zonder dat dat te bewijzen is. De crimineel zal de afbeeldingen van het misbruik versleuteld verstoppen tussen de eveneens versleutelde bestanden van mooie landschapsfoto’s. Met het ene wachtwoord kunnen de foto’s van het schokkende misbruik worden benaderd, met een ander wachtwoord worden de mooie landschapsfoto’s op het scherm getoverd. De politie kan alleen bewijzen dat er bestanden zijn versleuteld, maar daar blijft het dan ook bij. Drie keer raden welk wachtwoord de crimineel zal intikken als hij daartoe gedwongen wordt.
5. Ga je de gevangenis in als je je wachtwoord écht bent vergeten? Als je maar een beetje verstandig met je eigen gegevens omgaat, dan zorg je er voor dat al je gegevensdragers zijn versleuteld. Stel je voor dat je verdacht wordt van zo’n ernstig misdrijf en de politie de harde schijf wil benaderen die je al lang vergeten was. Als je je wachtwoord écht niet meer kunt herinneren, moet je daarvoor dan gestraft worden?
Het voorstel van de minister werkt dus niet, is niet nodig en maakt Nederland alleen maar onveiliger. Seksueel misbruik van kinderen moet effectief bestreden worden. De beste manier om dat te doen is om de opsporing effectiever en efficiënter te maken. Dat doe je door te investeren in kennis en capaciteit. Van schijnoplossingen wordt niemand beter.
Aanvulling: Waarom maakt een decryptieplicht Nederland onveiliger? Encryptie is de manier om informatie, vooral als die gevoelig is, te beschermen tegen onbevoegden of kwaadwillenden. Daarmee is het een belangrijk beveiligingsmiddel voor gebruikers, bedrijven én de overheid. Door gebruik van encryptie verbeteren we onze cybersecurity. Dat betekent dat een slimme overheid de inzet van dit soort technologie stimuleert. Het voorstel van de minister doet precies het tegenovergestelde: het ontmoedigt het gebruik van encryptie.
GNA
Iets geloofwaardiger wordt het natuurlijk wanneer je geen mooie landschapsfoto’s beveiligt, maar foto’s die bijvoorbeeld een homosexuele geaardheid ‘verraden’; dit is niet strafbaar maar het maakt wel aannemelijk dat je je daar (als iemand die nog ‘in de kast’ zit) voor schaamt, en dit daarom verborgen wilt houden.
In het huidige (extreem rechtse; Hirsch Balin / Teeven / Opstelten) klimaat ben ik toch bang dat wanneer beveiligde landschapsfoto’s door het OM worden opgevoerd als aannemelijk bewijs (“Niemand beveiligt landschapsfoto’s DUS er moeten ook andere, onzichtbaar beveiligde bestanden bestaan.”) tegen een verdachte, een overijverige rechter daarin meegaat.
Door wat foto’s the beveiligen die bij veel mensen schaamte zouden opwekken maar die niet illegaal zijn, voorkom je dat soort ellende.
Rejo Zenger
Al mijn computers zijn voorzien van “full disk encryption”. Dat betekent dat je niet langer bestanden afzonderlijk versleuteld, maar dat alle bestanden op je computer niet meer toegankelijk zijn zonder een wachtwoord. Dat geldt voor de bestanden van het besturingssysteem, voor de mijn belastingaangifte en ook voor de landschapsfoto’s.
“Full disk encryption” is een standaard functionaliteit onder OS X (“file vault”) en kun je op ieder gewenst moment aanzetten als je dat niet al gedaan hebt tijdens de installatie. Soort gelijke functionaliteit bestaat uiteraard ook voor de andere gangbare besturingssystemen, zoals Windows en Linux.
En als je maar een beetje om je eigen documenten geeft zorg je je ervoor dat ze versleuteld zijn voordat je ze op een USB-stick zet en over straat meeneemt. Niemand hoeft die documenten te kunnen inzien, mocht je de USB-stick in de tram verliezen. Niet als het om mijn belastingaangifte gaat, maar ook niet als het slechts landschapsfoto’s zijn.
Sander
Maar GNA, ik ben onschuldig, tot het tegendeel bewezen is. Ik ga me niet prematuur zitten indenken voor het geval dat. Dat is ook onzin.
Sander
Pardon: “indekken”.
Rijk
Ik begrijp ‘3. Decryptieplicht maakt Nederland onveiliger’ niet, dat is te vaag uitgelegd om overtuigend te zijn.
Rejo Zenger
Ik heb het artikel iets aangevuld. Mocht het nog altijd niet helder zijn, dan hoor ik dat graag!
Alfred
Ik begrijp het nog steeds niet, waarom het onveiliger wordt. Ik geloof het graag, maar zou je met een voorbeeld kunnen komen?
Joris
Wat ook niet klopt is:
Bij zaken dat de decryptieplicht echt relevant zou zijn (waarbij de rechtzaak valt of staat bij de decryptie), zou de straf op het niet geven van de sleutels hoger moeten zijn dan het misdrijf.
Als iemand bijvoorbeeld een moord pleegt, welke alleen bewezen kan worden dankzij zijn encryptiesleutels, dan zou de decryptieplicht alleen effectief zijn als de straf op het niet geven van de sleutels hoger is dan de straf op moord?
Rejo Zenger
Dat levert ook een bizarre situatie op. Stel dat je onschuldig bent en je bent je wachtwoord bent vergeten. Het kan dan zijn dat je tegen een hogere straf aankijkt dan die voor het misdrijf waar je van wordt verdacht.
Ben
/facepalm
Daar gaan de idioten weer…. Daarnaast, er zijn te veel technieken denkbaar waarmee je spullen kan verbergen.
Hell, als je genoeg kennis hebt schrijf je zelf even een programma (waar dus ook geen bekende backdoor in zit) en pas je dat toe op je PC. Geen hond die het ‘even vlug’ kraakt, aangezien men niet gelijk door zal hebben (afhankelijk van hoe je het opgezet hebt) hoe het in elkaar zit.
En daarnaast – wat doe je als men weigert de sleutel af te geven van de PC (ongeacht wat de verdenking is), of men werkelijk het wachtwoord vergeten is? Opsluiten voor een straf hoger dan de maximale straf van het misdrijf (of in het ergste geval, de overtreding) waar je van verdacht wordt? Dacht het toch niet.
Dat zou een lekker zaakje worden bij het Europese Hof voor de Rechten van de Mens. Eentje die de overheid gewoon niet KAN winnen.
Serge
Voorspelbaar, weer worden kinderporno en terrorisme erbij gesleept om te rechtvaardigen dat ons rechtssysteem systematisch verkracht wordt. Dit blijken toch telkens weer goede tools voor de overheid om de burger nog wat steviger in de houdgreep te nemen.
Jeroen
Ik vind dat onderzoek van het ministerie maar vreemd. Er wordt min of meer gesteld dat een verdachte een ontsleutelplicht mag krijgen als deze bij de rechter het hiermee verkregen bewijs vervolgens ongeldig mag laten verklaren in zijn eigen zaak. Oftewel nemo tenetur want het bewijs is niet toelaatbaar voor eigen veroordeling (wel veroordelingen anderen of identificeren slachtoffers). Het nut van de maatregel lijkt me zo bij voorbaat verwaarloosbaar, want als het bewijs niet toelaatbaar is zal dit hoogstens worden ingezet indien alle hoop op veroordeling al is opgegeven. Kunnen jullie je juridische blik hierop werpen?
Rejo Zenger
Het idee is dat op die manier een wachtwoord van de verdachte kan worden verkregen, zonder dat er sprake van strijdigheid met het nemo tenetur beginsel. Als dat vervolgens inderdaad afbeeldingen van seksueel misbruik van kinderen oplevert, kunnen die afbeeldingen worden geanalyseerd. Dat stelt de politie in staat om de “producenten” op te sporen en te vervolgen en om de kinderen op de afbeeldingen te achterhalen en te helpen.
kevin
Als ik me niet vergis, is dat ‘ongeldig verklaren’ van bewijs iets uit Amerikaanse televisieseries en niet gebruikelijk in Nederland. Onrechtmatig verkregen bewijs is hier nog steeds bewijs. De politie kan wel in een aparte zaak bestraft worden voor het niet volgen van de procedure, maar het bewijs telt nog steeds. Dat is eigenlijk ook logischer, vind ik: what has been seen, cannot be unseen.
Jeroen
@Rejo: De ‘doortrapte crimineel’ loopt na het afgeven van het wachtwoord dus ongestraft de deur uit. Beetje raar voorstel van een nietsontziende crimefighter als Opstelten.
@kevin: Bewijs kan bij mijn weten wel degelijk ontoelaatbaar zijn in Nederland. Dat is ook belangrijk, want anders zou de politie in ruil voor een straf voor zichzelf een belangrijke verdachte zijn recht op een eerlijk proces kunnen ontzeggen. Voorwaarde is wel dat de politie betrokken was bij het verzamelen van het bewijs.
petra
Kinderporno lijkt een obsesie te worden in onze maatschappij. Ik vermoed dat kindermisbruik 25 jaar geleden net zo erg was als nu. Nadat we een flink aantal jaren avond in avond uit kregen te horen wat de dreiging van de Islam was, worden we nu dagelijks ‘verwent’ met een berichtje over kindermisbruik.
Begrijp me niet verkeert, kindermidbruik is vreselijk, maar ik kan mij niet aan de indruk onttrekken dat er krachten in onze maatschappij zijn die de maatschappelijke walging voor hun eigen belangen wil gebruiken.
Zoals geconstateerd is er in de praktijk eigenlijk vrijwel geen probleem:”Robert M. zit veilig vast.”
De vraag moet dus zijn: “waar komt deze wens vandaan?”
Betreft dit politiemensen die liever met een warme kop koffie achter de PC hun werk doen, in plaats van hun werk in het veld te doen, waar het echte misbruik plaatsvindt?
Of is het probleem Ivo Opsteltem die elke maand de drang voelt opkomen dat hij iets slagvaardigs moet brullen, hoe onzinnig dit vaak dan ook is.
Meest lullig is dat kinderen die misbruikt worden niet geholpen worden. Hoewel een engert die zich zit af te trekken op zijn zolderkamertje bij foto’s van kinderen een zeer onwenselijk verschijnsel is, hebben de misbruikte kinderen hier in feite weinig last van. Het zou beter zijn om de echte misbruikers te pakken, maar dat is blijkbaar te moeilijk voor onze Ivo Opstelten.
Alfred
Er zijn ook vrouwen die kinderen misbruiken. Even ter aanvulling, meer niet. Dit blijft echter steeds onbesproken, zodat het alleen maar om mannen gaat.
Effect daarvan is dat er geen mannen meer willen werken in het basisonderwijs en in kinderopvang.
Rikkert
Helaas denken veel mensen dat Truecrypt ze veilig stelt. Allerleerst klopt de claim niet dat TC niet te detecteren is (er zijn verschillende methodes voor, commercieel en ook el-cheapo zoals tchunt op basis van 4 simpele binary tests) waarmee het rederlijkerwijs aan te tonen is dat een volume een TC-container is. De commerciele variant kan trouwens ook aangeven of er hidden volumes zijn. Zodra iets “redelijkerwijs” aan te tonen valt binnen het Nederlands recht, kun je gedwongen worden de sleutels af te staan.
Oja, denk eens na wie Truecrypt heeft gemaakt, een gelikt, complex, professioneel pakket dat altijd installeert, met volledige documentatie en versiebeheer, meertalig en werkend op verschillende architecturen. Leuk hobbyprojectje van een onbekende persoon met teveel tijd…
Kom niet aan met “het is Opensource dus het is te vertrouwen”, “je kunt zelf de sources bekijken” zoals Bruce Schneier zegt. Bijna iedereen gebruikt binaries die voorgecompileerd zijn (die compiled ze en waar? onbekend! en is er niet met de RNG geknoeid?). Daar ga je dus.
Rikkert
“die compiled ze en waar” == “wie compiled ze en waar?”
Ben
Pardon, maar dat kan je NIET. In ieder geval, nog niet tenzij het absurde voorstel van Opstelten doorgang vindt.
Jeroen
Het is niet dat ik geen vertrouwen heb in de heer Opstelten, maar het begint een beetje op ‘de loopjongen van de hoge politie-omes’ te lijken. Waarom probeert de heer Opstelten zo’n principiële wet door de kamer te krijgen? ANPR systemen van heel Nederland gelogd voor en door het KLPD, het ontwijken van WOB verzoeken door het KLPD en nu verplicht je wachtwoord afstaan onder het mom van kinderporno en terrorisme. Dit wetsvoorstel maakt meer kapot dan het lief is en most of all: ik vermoed dat de wet niet effectief zal zijn.
Freemove
Het Freemove Quantum Exchange Systeem dat sinds 2007 operationeel is [zie bijvoorbeeld https://wuala.com/freemovequantumexchange ] gebruikt quantum sleutels welke door de gebruikers van het systeem onmogelijk gereproduceerd kunnen worden. Alleen al vanuit dit perspectief is deze wetgeving technisch onuitvoerbaar voor dit systeem.
renald
“what has been seen, cannot be unseen but it could be ignored” …yes it can
Hawick
De hele wereld gaat nog steeds onvolwassen om met ICT. Velen worden al gek vanwege de vele wachtwoorden.elke computer op het net wordt systematisch grootschalig en voortdurend gehacked. Een gewone burger is niet competent om zijn computer echt afdoende te beveiligen.
Maar er is een veel groter probleem. Niemand heeft ervaring met digitale documenten over een periode van decennia. Toch krijgen we al officiele stukken digitaal en wordt papier geweigerd.
Met papier is millenia ervaring. Met PDF slechts jaren.
We weten zeker dat de software producten van de grootste leverancier van operating systemen onveilig zijn en dat er alleen met kunst en vliegwerk of een isolement van internet een zekere mate van veiligheid is te bereiken.
Het zou zo maar kunnen dat digitale documenten b.v. rondom een arbeidscontract, of jaaroverzichten na 40 jaar nog relevant zijn b.v. bij pensioenaanspraken. Welke burger heeft zich hier op voorbereid??
Encryptie is hierbij een groot extra risico.
De NL overheden hebben het slechte voorbeeld gegeven met DigId, door majeure fouten te maken met de beveiliging.
Maar het is nog erger: er zijn [internationaal] ook overheidsinstanties die diverse digitale sleutels verzamelen om brute force aanvallen te vergemakkelijken. Het model met ondertekende certtificaten is daarmee in feite nu al verouderd / beperkt houdbaar.
Bij sommige systemen zeggen sommige experts dat nu al tientallenprocenten van alle bestaanbare openbare / particuliere sleutelparen al verzameld.
Dus daarmee is er al een duidelijke basis voor de ‘uitspraak’ van Justitie dat encryptie nu al geen onoverkomelijk probleem meer is.
Het hele concept van privacy en beveiliging is toe aan een radicaal nieuw paradigma. Een paradigma dat ook werkt over 50 jaar en geen hogere opleiding vergt. Een paradigma dat het mogelijk maakt over je documenten te beschikken, ook als een hersenbloeding hebt doorgemaakt en afhankelijk bent van een 13 jarig kind.
Een paradigma dat bescherming biedt tegen VELE criminelen in en buiten de overheden. Een dief kan niet in 1 uur 1.000.000 deuren langs gaan. Een serverpark met malware kan dat wel.
Het concept beveiliging heeft een versie 3.0 nodig,
die ook bescherming biedt tegen 100+ nosey overheden.
En tot die tijd wil ik de overheid niet helpen, want zij vormt zelf een heel groot deel van het beveiligingsprobleem.
Wij lossen liever echte problemen op « Bits of Freedom
[…] om verdachten te kunnen verplichten hun wachtwoord voor versleutelde bestanden af te geven onbegrijpelijk is. Het is een oplossing voor een niet bestaand […]