Nederlandse inlichtingendiensten willen Whatsapp kraken (en privacywaakhond ziet geen problemen)

De Nederlandse opsporings- en inlichtingendiensten willen berichtendiensten als Whatsapp en Telegram kunnen kraken, zei Dick Schoof, de Nationaal Coördinator Terrorismebestrijding (NCTV) dit weekend in De Telegraaf. Privacywaakhond Privacy First vindt dat geen probleem ‘als de veiligheid in het geding is’.

‘Als terroristen via dit soort versleutelde netwerken communiceren willen we dat wel graag breken’, zegt Schoof. Het is nog niet gelukt om voorbij de versleuteling van de diensten te komen ‘maar we zeggen niet dat het ons niet lukt’.

In De Telegraaf probeerde hij privacyvoorvechters gerust te stellen door te zeggen dat de inlichtingendiensten niet geïnteresseerd zijn in ‘jouw of mijn berichten’. Het breken van de encryptie is nodig ‘in de strijd tegen terrorisme en er is goed toezicht op.’

Privacywaakhond ziet geen probleem

Privacy First vindt het legitiem wanneer inlichtingendiensten berichten ontsleutelen als er mensenlevens op het spel staan. ‘Dan zijn zaken als privacy even niet belangrijk’, zegt directeur Vincent Böhre tegen De Telegraaf.

Maar ook bedrijven als WhatsApp en Telegram hebben een verantwoordelijkheid, zegt Böhre. ‘Zij moeten de service zo inrichten dat individuele berichten gekraakt kunnen worden, zonder dat de berichten van iedereen op straat komen te liggen.’ Hij benadrukt verder dat versleuteling van berichten erg belangrijk is.

Diensten als Whatsapp maken gebruik van end-to-end-encryptie. Dit betekent dat alleen de zender en ontvanger de inhoud van een bericht kunnen lezen. Ook voor de maker van de dienst waarmee je het bericht verstuurt kan niet meekijken.

Signal Protocol

De Nederlandse inlichtingendienst is niet de enige die probeert om dit soort diensten te kraken. Duitsland pompte onlangs 150 miljoen euro in een soortgelijk project en ook Frankrijk is er mee bezig, maar de vraag is of het wel gekraakt kan worden. Whatsapp en andere chatapps maken gebruik van het gratis te gebruiken Signal Protocol van Open Whisper Systems dat veel lof krijgt van beveiligingsonderzoekers en privacyvoorvechters als Edward Snowden.

Wanneer inlichtingendiensten het lukt om dit protocol te kraken zou dat voor hen goed zijn, maar ook voor een nieuw probleem zorgen. Ook mensen die misbruik willen maken van zo’n achterdeur zouden in de software kunnen komen, waardoor criminelen en vijandige inlichtingendiensten dit voor hun eigen doelen zullen misbruiken.

Alexander De Croo wil achterdeurtjes

Overigens ziet minister Alexander De Croo van de Digitale Agenda een verbod op encryptie absoluut niet zitten. In augustus zei hij in een interview met Data News dat een verbod op encryptie ‘de grootste fout is die je kan maken’. Toen lieten de Duitse en Franse minister van Justitie weten tegen versleutelde communicatie te zijn om terroristen beter op te kunnen sporen en af te luisteren. Maar ‘wanneer je zegt dat er momenten zijn dat encryptie niet mag weet je niet wat daar de gevolgen van zijn’, stelde De Croo. ‘Encryptie is een van de bouwstenen van onze manier van werken vandaag. Laten we alstublieft daar geen vragen bij stellen.’

‘Het maken van een achterdeurtje creëert een gigantisch probleem. Die achterdeur zelf kan natuurlijk dan ook gehackt worden. Ik wil niet dat men zwakheden in communicatiemiddelen gaat inbouwen die iedereen in gevaar brengen.’

Het kraken van berichtendiensten zal volgens De Croo bovendien weinig zin hebben, omdat er altijd nieuwe manieren bedacht worden om te communiceren zonder dat de autoriteiten weten waar je het over hebt. ‘Desnoods keert men terug naar de codetaal van vroeger. Het probleem vandaag is niet het gebrek aan informatie. Het probleem is een hooiberg waar je de naald in moet vinden. Het is niet dat wanneer je de hooiberg groter maakt, dat je de naald sneller kunt vinden.’