Het gebruik van de technologie waarmee we onze geheimen beschermen, staat nog steeds onder druk. Politieke leiders onderstrepen allemaal en altijd het belang van encryptie, maar toch...

Jouw geheim is jouw geheim

Als jij je laptop in de trein vergeet, wil je niet dat iemand anders met jouw bestanden aan de haal kan. En als je een intiem berichtje verstuurt aan je partner, dan wil je ook niet dat anderen meelezen. Om die gevoelige informatie te beschermenHet kabinetsstandpunt over encryptie uit 2016 is helder: encryptie beperken is onwenselijk, gebruiken we encryptie. Soms zichtbaar en soms onzichtbaar. Dat encryptie steeds meer wordt gebruikt, hebben opsporingsdiensten ook gemerkt. Het is soms een stuk lastiger om de bewijsvoering rond te krijgen als de inhoud van berichtjes niet meer makkelijk toegankelijk zijn. En dat is wennen voor de politie, omdat veel van de technologische ontwikkelingen van de laatste twee decennia de politie juist in de kaart speelt. Er werd namelijk nog nooit zo veel van ons gedrag zo gecentraliseerd en zo gemakkelijk toegankelijk vastgelegd.

Politieke taal over encryptie

Over die laatste ontwikkeling hoor je de politie niet. Waar de politie wél over klaagt is dat oude opsporingstechnieken, zoals het aftappen van communicatie, door het gebruik van encryptie geen zin meer heeft. En dus kloppen opsporings- en geheime diensten aan bij de politiek. Je herinnert je misschien nog wel de uitspraken'Het moet onmogelijk zijn camera's te gebruiken voor het filmen van een zonsondergang.' van minister Grapperhaus over de toepassing van encryptie, van ongeveer een jaar geleden. Toen zei hij dat het "domweg onmogelijk moet zijn om encryptie te gebruiken voor de uitwisseling van beelden van seksueel misbruik van kinderen."

Parallel riepen een maand geleden zeven grote landenLees hier het statement van de "Five Eyes" de technologiebedrijven op om "de publieke veiligheid in hun systeem in te bakken" en informatie van hun gebruikers "in een leesbare en bruikbare vorm" voor opsporings- en geheime diensten toegankelijk te maken. En ook de Duitse voorzitter"Germany asks what should the EU do about encryption for law enforcement?" van de Raad van de Europese Unie wil "technologische oplossingen" om er voor te zorgen dat de opsporings- en geheime diensten altijd versleutelde informatie kunnen blijven lezen.

Glibberig pad

In elk van die oproepen wordt terecht het belang van encryptie onderstreept. En daarom wordt ook altijd erbij gezegd dat als het even kan de ontwikkeling, de beschikbaarheid en de toepassing van encryptie niet beperkt moeten worden. Net als in het kabinetsstandpunt van de Nederlandse regering. Maar daarna bewandelt men altijd een glibberig pad. Uit op ons verzoek openbaar gemaakte documentenDe beslissing op pns verzoek op grond van de Wet openbaarheid van bestuur blijkt dat de ambtenaren van Grapperhaus bij het inventariseren van maatregelen die de minister kan nemen om "het probleem van encryptie" op te lossen, "in beginsel streven om binnen de kaders te blijven." Let op de woorden "in beginsel" en "streven". Duitsland stelde dat "het verzwakken van encryptie op welke manier dan ook (inclusief achterdeurtjes) geen wenselijke optie is." Maar wel meer dingen zijn "niet wenselijk" en toch doen we het.

Alle opties open

Kortom, alle overheden houden alle opties open. Niemand is te betrappen op concrete uitspraken of harde toezeggingen. Iedereen is lovend over encryptie, maar iedereen bouwt ook de ruimte in om encryptie alsnog te beperken. Ook de Tweede Kamer is er niet gerust op en nam vorige maand deze motieMotie over niet akkoord gaan met enig voorstel tot verbieden van versleuteling aan:

[...] roept de regering op zich tegen deze ontwikkeling te verzetten en niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden, [...]

En dat wil niet zeggen dat ze die ruimte om encryptie te omzeilen ook gaan benutten. Maar wat het wél wil zeggen dat is dat wij met zijn allen, als gebruikers van het internet, heel erg alert moeten zijn. Onze ervaring leert dat we ontzettend argwanend moeten zijn en altijd rekening moeten houden met het worst case scenario. Want het kan zo maar zijn dat er straks wél een voorstel voor een achterdeurtje gepresenteerd wordt (al heet het achterdeurtje dan waarschijnlijk iets zoals een technical capability notice). Of het kan zijn dat de last bij de technologiebedrijven wordt gelegd en dat zij "in vrijwillige samenwerking" gedwongen worden de door hun ingebouwde encryptie te ondermijnen.

Wij zitten hier in ieder geval bovenop. De duvel moet terug in het doosje.