Open Whisper Systems op de Big Brother Awards

Nederland in Europa: betere samenwerken in plaats van verzwakken versleuteling

Europa wil dat entertainmentindustrie jouw uploads checkt
DOSSIER: Versleuteling

Het ministerie van Veiligheid en Justitie gaf afgelopen week antwoorden op vragen uit Europa over versleutelde informatie in strafrechtelijke onderzoeken. Ook in Europees verband neemt onze regering haar verstandige standpunt in: geen verzwakking van versleuteling.

In steeds meer onderzoeken komt de politie goed versleutelde informatie tegen. Dat maakt het oplossen van die strafzaken soms een heel stuk lastiger. De vertegenwoordigers van de regeringen van de Europese landen (de “Raad van de Europese Unie”) deden laatst onderzoek naar de omvang en de aard van die moeilijkheden. Over de vragenlijst van de Raad schreven we vorige week al: “Is verzwakken versleuteling ook in Europa een no-go?

Net toen we daarover schreven maakte ons ministerie van Veiligheid en Justitie haar eigen antwoorden op die vragen openbaar. Die zijn niet verrassend: ook in Nederland komt de politie zeer regelmatig versleutelde informatie tegen. Dat gebeurt als ze een internetverbinding aftapt, maar ook steeds vaker blijken in beslag genomen telefoons en computers goed beveiligd. Maar als ze de apps noemt die voor het versleutelen gebruikt worden, benadrukt ze ook meteen dat die tools net zo goed gebruikt worden door gewone consumenten en bedrijven.

Het voornaamste probleem dat de ambtenaren van het ministerie zien, is de moeilijke samenwerking met veel van de bedrijven die voor hun gebruikers veilige communicatie mogelijk maken. Die bedrijven, zoals Telegram en WhatsApp, bieden vaak hun diensten wel in Nederland aan, maar zijn zelf in een ander land gevestigd. De communicatie met die bedrijven is moeilijk waardoor het lastig is om te overleggen of medewerking af te dwingen. De Nederlandse regering ziet dan ook graag dat Europa met regels komt die er voor zorgen dat die bedrijven makkelijker aan te spreken zijn.

Dat is niet de enige zorg. Als een strafzaak voor de rechter komt, moet de politie kunnen uitleggen hoe ze de beveiliging van, bijvoorbeeld, een telefoon doorbroken heeft om de versleutelde berichten toch te kunnen lezen. De consequentie is dat de fabrikant van die telefoon inzicht krijgt in de kwetsbaarheden in de beveiliging van de telefoon en die vervolgens oplost. De politie trekt daarna aan het kortste eind. En dan is dus de vraag wat de politie doet. Kan het zijn dat de politie zulke methodes soms wel inzet, maar later via een andere manier ook bij die informatie komt en voor die rechter die tweede methode beschrijft? En dat de maker van de telefoon niet op alle zwaktes wordt gewezen?

Hoe de politie in dat soort hele specifieke situaties haar afwegingen maakt en beslissingen neemt wordt niet duidelijk. Wel duidelijk is dat in de bijlage van de ingevulde vragenlijst het kabinetsstandpunt over versleuteling is opgenomen. De regering houdt daar gelukkig nog steeds aan vast: ze wil geen maatregelen “die leiden tot een algemene verzwakking van encryptie.” En nu maar hopen dat de rest van Europa het Nederlandse standpunt overneemt.

  1. Malo

    Steeds hoor ik in de discussie bij zowel het kraakvoorstel als bij versleuteling de impliciete aanname:
    “Mensen laten zich in hun computeractiviteiten onderwerpen door bedrijven”.
    Dat is namelijk het fundament waarop deze wetsvoorstellen werken. Apparaten van mensen kraken werkt alleen wanneer wanneer de softwareontwikkelaar een achterdeur inbouwt of een ontdekt veiligheidsgat niet dicht. Hetzelfde geldt voor versleuteling omzeilen.
    Er zijn echter genoeg tegenvoorbeelden te bedenken waarbij deze impliciete aanname niet klopt: versleutelde e-mail met GPG, versleuteling bij chatberichten (zoals OMEMO over XMPP en het Signal-protocol). Bij Vrije Software heb je zowel individueel als collectief controle over het programma. Dan kan iemand (de overheid, een bedrijf) wel een versie uitbrengen met een achterdeur of veiligheidsgat erin, maar dan haalt de gemeenschap die er gewoon weer uit en kunnen mensen die gaan gebruiken.

    Dus: als je een programma gebruikt om activiteiten in je leven uit te voeren, dan heb je controle over dat programma nodig om vrijheid te hebben.
    Als mensen gaan beseffen dat ze die vrijheid (kunnen) hebben, kunnen we met praktijkvoorbeelden laten zien dat deze wetsvoorstellen niet werken tenzij we Vrijheid afschaffen.

    Bits of Freedom zou daarbij kunnen helpen door niet te doen alsof we ons moeten laten onderwerpen door bedrijven (of welke entiteit dan ook).

    • Huub-Henk

      Heeft BOF TOR relay’s of exit nodes?
      of een BOF VPN?

      of beide.

      Wanneer zoiets dergelijks onder de vleugels van BOF zou zitten dan hebben we een fysieke privacy tunnel die we samen kunnen bewaken.

      Een tunnel die onze privacy in ere houd, en wij als mensen die zich sterk kunnen maken voor het behoud van die tunnel

      Privacy researchers hebben dan ook een systeem dat ze kunnen gebruiken om onze privacy te verbeteren.

      Al weet ik niet hoe dit in werkelijkheid uitpakt.
      Ik denk dat er een ISP (XS4ALL?) een mooie donatie zou kunnen doen. Misschien ook een hosting provider die privacy hoog in het vaandel heeft.

      Aan de ene kant zou ik van een ISP verwachten dat die al gratis zoiets zou leveren aan alle klanten. Zodra dat standaard is dan hoeven we er zelf niet meer voor te vechten.
      Maar privacy (een eerste levens behoefte) word helaas door onze politici aan de laars gelapt.

      Misschien kan BOF een rechtzaak aanspannen tegen onze politici?
      Wanneer een politicus de wet niet respecteerd dan mogen we die gewoon op het matje roepen. Ook als het de minister van justitie is.

      Privacy is een grondrecht.

      • Rejo Zenger

        Bits of Freedom draait om uiteenlopende redenen geen Tor exit-node en/of VPN-dienst. Gelukkig zijn er ook wel andere oplossingen. Je noemde bijvoorbeeld XS4ALL. Die provider helpt haar klanten actief om op de router van de klant een VPN-server te configureren. Daarmee heb je dus altijd onderweg een versleutelde verbinding naar je eigen modem thuis tot je beschikking (en kun je via die verbinding het internet op).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.