TAFTA mogelijk nog meer slecht nieuws

Wij lossen liever echte problemen op

Online privacy = online onzin?
DOSSIER: Versleuteling

Encryptie is geen probleem voor de Nederlandse politie. Waarom wil de minister dan verdachten kunnen verplichten hun wachtwoord voor versleutelde bestanden af te staan?

Sommige dingen in het leven zijn gewoon zeker. Eén daarvan is: als iets écht een probleem is voor de overheid, dan worden er rapporten, evaluaties en beleidsnotities over vol geschreven. Een ander zekerheid is: je kunt nooit effectief problemen oplossen, als je niet eerst onderzoek gedaan hebt naar de aard en omvang van dat probleem.

We schreven al eerder dat het voorstel van de minister, om verdachten te kunnen verplichten hun wachtwoord voor versleutelde bestanden af te geven onbegrijpelijk is. Het is een oplossing voor een niet bestaand probleem.

Encryptie geen probleem voor Openbaar Ministerie

In een heus persbericht stelde het Openbaar Ministerie vast dat encryptie geen probleem was in het onderzoek naar Robert M.’s walgelijke daden.

Vervolgens hebben we begin 2012 aan het Openbaar Ministerie gevraagd hoe vaak versleutelde informatie de oplossing van strafzaken in de weg staat. Het Openbaar Ministerie had toen niets op papier staan, afgezien van een halve memo.

Twee maanden geleden hebben we het Openbaar Ministerie nóg eens gevraagd naar die memo. Maar de memo blijft geheim want die bevat alleen “persoonlijke beleidsopvattingen van ambtenaren” en is “louter opgesteld voor intern beraad en ziet niet toe op feitelijke informatie.” Uit niets blijkt dus dat de versleuteling van informatie écht een probleem is.

Encryptie geen probleem voor het KLPD

Dezelfde vraag stelde gastwobber Sanae Zahri begin dit jaar aan het (KLPD) De Landelijke Eenheid. Zij ontving hetzelfde antwoord:

“Onderzoek binnen de Landelijke Eenheid heeft geleerd dat er geen documenten bestaan die aan uw verzoek voldoen. Dit heeft te maken met het feit dat er geen afzonderlijke registratie wordt bijgehouden of en zo ja op welke wijze er sprake is van encryptie van informatie op (digitale) gegevensdragers.”

Kortom, de Landelijke Eenheid heeft geen documenten “waaruit blijkt hoe vaak de politie te maken krijgt met encryptie” of “over het aantal keer dat encryptie de oplossing van het opsporingsonderzoek in de weg stond.”

Echte problemen blijven intussen onopgelost

Dus, waar hebben we het over? Inderdaad: nergens. We hebben het over een Tweede Kamer en een regering die maar al te graag daadkrachtig in de media overkomen. Ze stellen maatregelen voor die er misschien op het eerste gezicht mooi uitzien, maar tegelijkertijd een probleem oplossen dat niet bestaat. We blijven hopen dat echte problemen wel effectief worden opgepakt – maar we vrezen het ergste.

  1. Marc

    Ik weet niet of u weet hoe encryptie werkt, maar het is praktisch onmogelijk om versleutelde gegevens (documenten, harddisk, etc.) te “kraken”, vooropgesteld dat er een goed wachtwoord is gebruikt. Dit laatste is bij criminelen meestal zeker het geval.

    Dus ondanks dat het ministerie dit niet als een probleem ziet, is dit wel zeker een probleem. Tenminste als je bij de versleutelde gegevens wilt komen, wat me wel handig lijkt. Dit kan dus alleen indien men het wachtwoord weet. Dus het wetsvoorstel snap ik op zich wel.

    • Rejo Zenger

      Ja, dat klopt. Desondanks lijkt dat op dit moment geen probleem te zijn. Wij zijn nog altijd geen onderzoek tegengekomen waaruit blijkt dat encryptie écht een groot probleem is voor de politie. Sterker nog, in een recent in opdracht van de overheid uitgevoerd rapport staat zelfs te lezen “Verdachten in kinderpornozaken blijken vaak slordig om te gaan met hun wachtwoorden, die staan in een boekje opgeschreven of de systematiek ervan is makkelijk te raden of uit te proberen.” Met andere woorden, die encryptie lijkt niet echt een probleem te zijn, maar de minister wil tóch maatregelen. Dat zijn dus maatregelen die het werkelijke probleem niet oplossen.

      Daar komt bij dat een verplichting tot het afgeven van een sleutel niet werkt en onwenselijk is.

    • Marc

      @Rejo: Dat is dan wat anders. Indien de verdachte slordig is met zijn/haar wachtwoord, dan is dat geen probleem. Blijft echter staan dat wanneer een verdachte hier niet slordig mee omgaat, het onmogelijk is om de gegevens te ontsleutelen zonder het wachtwoord te weten. Dus dat lukt dan alleen indien het wachtwoord te achterhalen is: of “het staat op een briefje” of de verdachte verteld het.

    • Jacobus

      @Marc: Maar dan nog. Hoe kun je aantonen dat iemand die ontkent het wachtwoord te kennen (bijvoorbeeld “ik heb een keyfile op een usb stick staan en die heb ik, toen te politie voor de deur stond, aan gort geslagen met een moker”)? En dan creëer je rechtsongelijkheid tussen iemand die aannemelijk kan maken dat ‘ie z’n wachtwoord niet weet en iemand die dat niet kan.

  2. Reinoud

    Alsof het zin heeft iemand te dwingen zijn password te geven. Truecrypt heeft al jaren de mogelijkheid tot hidden partitions. Met het ene password zie je alleen de familiekiekjes en je belastingaangifte. Maar met het andere password zie je de dingen die je niet aan de politie wilt geven…

  3. Bart

    Lijkt me principieel onuitvoerbaar. Wie echt wat te verbergen heeft zal dat altijd kunnen. Plausible deniability is key. Zie bijvoorbeeld maar eens aan te tonen dat het om versleutelde gegevens en niet om random data gaat.

  4. JonnyParanoia

    Ik dacht dat verdachten niet tegen zichzelf hoefden te getuigen?

  5. Johan

    “Ze stellen maatregelen voor die er misschien op het eerste gezicht mooi uitzien, maar tegelijkertijd een probleem oplossen dat niet bestaat. We blijven hopen dat echte problemen wel effectief worden opgepakt – maar we vrezen het ergste.”

    Erger: de maatregelen lossen geen problemen op, maar veroorzaken wel een heleboel problemen voor eerzame computergebruikers.

  6. Kritische Drent

    Robert M gebruikte het programma Truecript, een versleutel programma dat niet te kraken valt. Hij heeft de wachtwoorden zelf aan de politie gegeven omdat hij dacht dat hij daarom wel eens straf vermindering zou kunnen krijgen. Had hij de wachtwoorden niet gegeven dan had het wel eens honderden jaren kunnen duren voor dat zijn bestanden geopenbaard waren.
    Opstelten kan wel zeggen dat hij iemand wil verplichten om de wachtwoorden te zeggen, maar ik denk dat je dan martelpraktijken moet toepassen en dan is het nog maar de vraag of die persoon de wachtwoorden uit zijn hoofd kent.
    Kortom allemaal onzin wat deze minister er uitkraamt.

  7. Hans

    Ik begrijp de conclusie uit het stukje niet dat encryptie “geen probleem” zou zijn. Uit dit verhaal kan je toch ook precies het omgekeerde afleiden, namelijk dat het – omdat er geen informatie over is of wordt verstrekt – juist wel een probleem is?

    • Rejo Zenger

      De informatie wordt niet geweigerd. Het is dus niet zo dat het probleem gedocumenteerd is en die documentatie vervolgens wordt geweigerd. Er is helemaal geen documentatie. En dat betekent dat het er alle schijn van heeft dat er nooit goed onderzoek is gedaan naar de aard en omvang van het probleem.

  8. CR

    Alhoewel ik een fan ben van bof.nl ben en tegen een decryptiebevel ben vind ik dit artikel vrij slecht geschreven. Er wordt meermaals gesuggereerd dat er geen probleem is m.b.t. encryptie. De waarheid is echter dat de omvang van het probleem onbekend is. Hier zou eerst onderzoek naar gedaan moeten worden alvorens wetgeving hierover te introduceren. Probleem onbekend = geen probleem = drogredenering.

    • Rejo Zenger

      Goed punt. Je hebt natuurlijk gelijk als je zegt dat de aard en omvang van het probleem “onbekend” is – en niet persé “niet bestaand”. Niet dat dat veel veranderd aan het gevolg dat je er aan moet verbinden: als je geen zicht hebt op aard en omvang van het probleem, moet je dat eerst grondig onderzoeken en kun je niet met wet- en regelgeving komen die “het probleem” even oplossen.

      Overigens, mijn inschatting is dat als het wél een probleem zou zijn, hier al veel meer over op papier zou hebben gestaan. Uiteraard hoeft niemand mijn inschatting te delen.

  9. herleidbaaripadres

    Is er geen vergelijking te maken met iets dat je bijvoorbeeld in een gesloten verzegelde enveloppe bewaard? Over het briefgeheim bestaan onomstreden regels, die is gedwongen open te maken onder bepaalde -zeer goed omschreven en ook zeer vergaande – omstandigheden. Je zou het als niet onredelijk kunnen zien dat als die omstandigheden bestaan, je ook andere media kan moeten opgeven. Of geven bits meer freedom? En zo ja waarom dan?

  10. HansM

    Een rechtsprincipe (althans in democratieën) is dat je niet mee hoeft te werken aan je eigen veroordeling. Op grond daarvan zou je dus niet je wachtwoord hoeven te geven.
    Verder wis ik mijn schijven op de volgende manier: in Notepad wrijf ik willekeurig op mijn keyboard. Dan doe ik een Copy (zonder te spieken) en Paste in Truecrypt voor het wachtwoord. Dan laat ik Truecrypt de schijf “encrypteren”. Ik weet het wachtwoord niet. ;)) . Al mijn belangrijke schijven zijn net gewist.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.