Kabinet steunt gebruik encryptie voor “legale doelen”, maar…?
- 07 juli 2015
In antwoord op vragen uit de Tweede Kamer schrijft minister Plasterk dat het kabinet het gebruik van encryptie voor legale doelen ondersteunt. Dat is natuurlijk mooi, want iedereen begrijpt dat in onze hedendaagse maatschappij encryptie essentieel is. Maar de vraag is wel: zijn er voor de minister uitzonderingen op dat uitgangspunt?
De minister ging met zijn beantwoording in op de vraag of hij ook vindt dat “vertrouwen in veilige digitale communicatie en infrastructuur essentieel is voor een goed functionerende digitale economie”. Hij schreef verder dat “beveiligde verbindingen en encryptie waardevolle hulpmiddelen [zijn] voor vertrouwelijke communicatie en opslag van gegevens, met veel gebruiksmogelijkheden.”
Het is mooi dat de minister het belang van encryptie onderschrijft, maar de expliciete beperking tot ‘legale doeleinden’ is zeer verontrustend. Het is alsof hij zegt: “Het kabinet ondersteunt het gebruik van wekkers voor legale doeleinden.” Dus wat bedoelde de minister met die toevoeging? En wat zegt het in andere situaties als hij die toevoeging weglaat? Een heel belangrijke kwestie, want het lijkt daarmee alsof de minister een wat vreemde slag om de arm wil houden als het gaat om encryptie.
Als de minister het gebruik van encryptie in de volle breedte niet ondersteunt, moeten we ons zorgen maken. Dan komen we op het gebied van zero-days, afgezwakte encryptie en achterdeuren voor de opsporings- en geheime diensten. Die vraag over het vertrouwen in digitale communicatie volgde namelijk op vragen over het gebruik van kwetsbaarheden door de Nederlandse overheid. Wat doet de overheid als zij een kwetsbaarheid tegenkomt? Op een verantwoorde manier melden bij de maker van de kwetsbare software en daarna openbaar maken? Of geheim houden voor gebruik door de politie en de geheime diensten? En die vraag beantwoorde de minister uiterst dubbelzinnig:
“Indien [geheime diensten] stuiten op significante kwetsbaarheden […], dan zullen belangendragers geïnformeerd worden.
Indien de politie bij de uitoefening van haar taken op kwetsbaarheden stuit […] dan zal in samenwerking met het NCSC worden bezien op welke wijze en welke termijn de informatieverstrekking plaatsvindt.
Er kunnen echter wettelijke bepalingen (de wettelijke plicht tot het beschermen van bronnen of actueel kennisniveau) of operationele redenen zijn, die openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan.”
De vraag is dan ook: wat zijn die operationele redenen die openbaarmaking van kwetsbaarheden in de weg kunnen staan? Zou het soms kunnen zijn dat een kwetsbaarheid niet openbaar wordt gemaakt omdat de opsporings- of geheime diensten die kwetsbaarheid eerst voor eigen gebruik willen uitbuiten?
We hopen dat Kamerleden die de vragen aan de minister stelden het niet hierbij laten. De Tweede Kamer moet aan de minister om opheldering vragen: wat wilde de minister nu eigenlijk echt zeggen?