In een uiteenzetting pleiten twee directeurs van het Britse GCHQ er voor om gesprekken in geëncrypteerde chatapps te kunnen afluisteren zonder dat de encryptie moet worden afgezwakt. Al zijn er ook bedenkingen bij het concept.
In hun uiteenzetting ‘principles for a more informed exeptional access debate‘ pleiten twee technisch directeurs van GCHQ voor een opzet waarbij hun diensten in uitzonderlijke gevallen chat- of gesproken gesprekken van smartphoneapps kunnen afluisteren. Ze benadrukken daarbij dat dit in het verleden kon door fysieke (en later digitale) krokodillenklemmen op de lijn te plaatsen. Nu willen ze dat doortrekken naar moderne communicatiemiddelen.
Tot nu toe was het pleidooi steeds om encryptie te verzwakken of ordediensten een sleutel te geven om die te omzeilen. Nu pleit GCHQ, dat bij ons vooral bekend is van de Belgacom-hack, er voor dat de ontwikkelaars zelf in stilte toegang kunnen geven voor hen. Zij controleren immers het identiteitssysteem achter de gesprekken en kunnen zo een end-to-end versleuteld gesprek voorzien van een ‘extra einde’. En omdat het de ontwikkelaar zelf is die zoiets toelaat, valt het moeilijker te misbruiken door hackers.
De uiteenzetting erkent de bezorgdheid voor massa-spionage en benadrukt dat het telkens zal gaan om individuele gevallen die worden afgeluisterd en dat dergelijke praktijken moeilijker te schalen zijn naar de hele bevolking.
Historiek van geheimhouding en massa-afluisterpraktijken
Maar de uiteenzetting is bijzonder eenzijdig. Zo lijkt het er op dat chatapps eerst moeten meewerken. Wat er mogelijk is als criminelen zouden overschakelen op apps van pakweg Chinese of Russische ontwikkelaars die de Britten geen toegang geven, is onduidelijk.
Tegelijk merkt de analyse van The Register op dat we door de onthullingen van Edward Snowden weten dat zowel de Amerikaanse NSA als de Britse GCHQ verschillende technologiebedrijven dwingt mee te werken met massa-afluisterpraktijken, iets wat aanvankelijk werd verzwegen. Het zijn net die praktijken die voor zorgden dat de meeste chatapps vandaag end-to end encryptie aanbieden om zoiets onmogelijk te maken.
De site benadrukt dat er nergens in de uiteenzetting wordt gesproken over aansprakelijkheid, waarbij de dienst in het parlement moet duiden hoe vaak en waarom het afluistert. Maar ook dat de Britse inlichtingendienst in het verleden al vaker haar macht misbruikte, wat het vertrouwen in zo’n dienst voor nieuwe beloftes lastig maakt.
Fout opgemerkt of meer nieuws? Meld het hier