Fix the Internet

Kabinet steunt gebruik encryptie voor “legale doelen”, maar…?

De week in 406 woorden
DOSSIER: Versleuteling

In antwoord op vragen uit de Tweede Kamer schrijft minister Plasterk dat het kabinet het gebruik van encryptie voor legale doelen ondersteunt. Dat is natuurlijk mooi, want iedereen begrijpt dat in onze hedendaagse maatschappij encryptie essentieel is. Maar de vraag is wel: zijn er voor de minister uitzonderingen op dat uitgangspunt?

De minister ging met zijn beantwoording in op de vraag of hij ook vindt dat “vertrouwen in veilige digitale communicatie en infrastructuur essentieel is voor een goed functionerende digitale economie”. Hij schreef verder dat “beveiligde verbindingen en encryptie waardevolle hulpmiddelen [zijn] voor vertrouwelijke communicatie en opslag van gegevens, met veel gebruiksmogelijkheden.”

Het is mooi dat de minister het belang van encryptie onderschrijft, maar de expliciete beperking tot ‘legale doeleinden’ is zeer verontrustend. Het is alsof hij zegt: “Het kabinet ondersteunt het gebruik van wekkers voor legale doeleinden.” Dus wat bedoelde de minister met die toevoeging? En wat zegt het in andere situaties als hij die toevoeging weglaat? Een heel belangrijke kwestie, want het lijkt daarmee alsof de minister een wat vreemde slag om de arm wil houden als het gaat om encryptie.

Als de minister het gebruik van encryptie in de volle breedte niet ondersteunt, moeten we ons zorgen maken. Dan komen we op het gebied van zero-days, afgezwakte encryptie en achterdeuren voor de opsporings- en geheime diensten. Die vraag over het vertrouwen in digitale communicatie volgde namelijk op vragen over het gebruik van kwetsbaarheden door de Nederlandse overheid. Wat doet de overheid als zij een kwetsbaarheid tegenkomt? Op een verantwoorde manier melden bij de maker van de kwetsbare software en daarna openbaar maken? Of geheim houden voor gebruik door de politie en de geheime diensten? En die vraag beantwoorde de minister uiterst dubbelzinnig:

“Indien [geheime diensten] stuiten op significante kwetsbaarheden […], dan zullen belangendragers geïnformeerd worden.

Indien de politie bij de uitoefening van haar taken op kwetsbaarheden stuit […] dan zal in samenwerking met het NCSC worden bezien op welke wijze en welke termijn de informatieverstrekking plaatsvindt.

Er kunnen echter wettelijke bepalingen (de wettelijke plicht tot het beschermen van bronnen of actueel kennisniveau) of operationele redenen zijn, die openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan.”

De vraag is dan ook: wat zijn die operationele redenen die openbaarmaking van kwetsbaarheden in de weg kunnen staan? Zou het soms kunnen zijn dat een kwetsbaarheid niet openbaar wordt gemaakt omdat de opsporings- of geheime diensten die kwetsbaarheid eerst voor eigen gebruik willen uitbuiten?

We hopen dat Kamerleden die de vragen aan de minister stelden het niet hierbij laten. De Tweede Kamer moet aan de minister om opheldering vragen: wat wilde de minister nu eigenlijk echt zeggen?

  1. TheRegister

    Nederland: Laid-back, chilled, and MONITORING everything
    Meer hier

  2. RR

    De vraag op het eind vat het keurig samen!

  3. Freek

    Iedereen weet toch dat je van een wekker een bomontsteking kan maken?
    Kortom, iedereen die een wekker koopt is potentieel terrorist, en dient grondig getrackt te worden door de Nederlandse veiligheidsdiensten.

    Zonder als die potentieel gevaarlijke wekkers, kunt u gerust slapen!

    (PS: ik ben geen expert op het gebied van bomontstekers, maar heb wel veel Hollywoodfilms gezien, met daarin acteurs die speelden dat ze expert zijn)

  4. Peter

    Encryptie moet gewoon toegestaan worden,want er zijn andere manieren om terroristen te ontmaskeren en geen 3 jaar gevangenis op zetten als men de encryotie code niet wil geven,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.