Er lijkt geen einde te komen aan de schokkende onthullingen van Edward Snowden. Gisteravond kwam het nieuws dat de Britse en Amerikaanse geheime diensten in staat zijn een groot deel van gangbare encryptie te kraken. Encryptie waar miljoenen internetters wereldwijd op vertrouwen om hun zakelijke en privé-communicatie veilig te houden. Wat betekenen deze nieuwste onthullingen? Vier voorlopige conclusies:

1. Geheime diensten en bedrijven ondermijnen bewust de betrouwbaarheid en veiligheid van het internet

De NSA voert al een decennium lang campagne om encryptie te ondermijnen. Dat doen ze op diverse manieren: met brute rekenkracht, met gerichte aanvallen, maar ook door samen te werken met technologiebedrijven om versleutelingssoftware te verzwakken en backdoors in te bouwen in diensten en producten. Bedrijven werkten hier aan mee; soms onder dwang, maar soms ook tegen betaling. Partijen die zeggen de veiligheid van burgers te willen beschermen, hebben dus bewust samengespannen om het internet minder veilig te maken. Hoe leggen ze dat uit? Hoe kun je als internetter nog weten welke bedrijven te vertrouwen zijn?

2. We hebben het de NSA veel te makkelijk gemaakt

De grote kracht van het internet is de decentrale structuur. Maar in de afgelopen jaren zijn we steeds afhankelijker geworden van slechts een paar grote spelers. Dat heeft het voor de NSA een stuk gemakkelijker gemaakt: met toegang tot een handvol systemen hebben ze de communicatie van een grote meerderheid van de internetters te pakken. Dat geldt voor het verzamelen van communicatie via afluisterprogramma’s als Prism, maar dus ook voor het ontsleutelen van die communicatie door veelgebruikte diensten te compromitteren. Grote mono- of oligopolisten als Google en Facebook hebben enorme belangen, die doorgaans niet overeenkomen met de belangen van hun gebruikers. Hetzelfde geldt voor hiërarchische systemen als certificaatautoriteiten of de routing van het internetverkeer. We moeten nadenken over hoe we een meer decentrale structuur en een grotere variëteit aan diensten kunnen stimuleren.

3. Het belang van klokkenluiders groeit

De invloed van de onthullingen van Edward Snowden is nu al enorm. Maar er moeten nog tientallen, zo niet honderden anderen zijn met kennis over misstanden en onwettelijke activiteiten van geheime diensten, in de VS, Europa én in Nederland. Bijvoorbeeld medewerkers van technologiebedrijven, providers en internet exchanges die in situaties belanden waar ze onderdeel worden gemaakt van massale surveillance. Voor deze mensen moet er een mogelijkheid zijn om misstanden openbaar te maken. De enige manier waarop we te weten kunnen komen of geheime diensten de grens overschrijden is namelijk via klokkenluiders. Van bedrijven of de overheid moeten we het blijkbaar niet hebben. De wettelijke bescherming voor deze klokkenluiders moet dan ook beter worden geregeld.

4. Encryptie is nog steeds essentieel

Dat de NSA en GCHQ een groot deel van gangbare encryptietechnologieën kunnen kraken, betekent niet dat we het versleutelen van onze communicatie meteen op moeten geven. Er zijn natuurlijk nog genoeg andere partijen voor wie je je privé-gegevens wilt beschermen. En er zijn nog steeds manieren om je communicatie te beschermen die niet of nauwelijks gekraakt kunnen worden. Zelfs met al zijn kennis over de mogelijkheden van de NSA, zei Snowden nog: “Properly implemented strong crypto systems are one of the few things that you can rely on.”

Het is in ieder geval belangrijk om nog eens kritisch te kijken naar de encryptie-technologieën die je gebruikt. Zie bijvoorbeeld de overwegingen van Bruce Schneier. Wij gaan onze Internetvrijheid Toolbox herzien. Daarbij horen we graag jouw suggesties! Zie: toolbox.bof.nl.