Security- en privacyexperts tegen Belgisch plan om encryptie te ondermijnen
Verschillende internationale privacy- en securityexperts vragen in een open brief aan de Belgische regering om een voorontwerp om encryptie te omzeilen in berichtenapps te schrappen.
Het gaat om een voorontwerp van de wet rond het verzamelen en bewaren van de ‘identificatie- verkeers- en locatiegegevens in de sector van de elektronische communicatie en de toegang daartoe voor de autoriteiten.’ Ook wel dataretentie genoemd.
Het wetsontwerp stelt dat operatoren, klassieke telecomspelers maar ook digitale aanbieders als WhatsApp, Signal of Telegram, verplicht worden om hun end-to-end encryptie te ondermijnen om ordediensten in specifieke gevallen toegang te geven tot die communicatie. Maar technisch is dat onmogelijk zonder de encryptie voor alle gebruikers stevig te ondermijnen, met privacy- en securityproblemen tot gevolg.
Technisch onmogelijk zonder risico
In een open brief van de Global Encryption Coalition roepen vijftig organisaties en experts in cybersecurity en privacy op om de verplichting om identificatie-, verkeers- en locatiedata in elektronische communicatie bij te houden, en ordediensten daar toegang tot geven, te laten vallen. Ze halen onder meer aan dat dat technisch niet kan zonder alle gebruikers te treffen.
Ze wijzen er onder meer op dat je end-to-end encryptie niet kan uitschakelen voor specifieke gebruikers. Dat zou een apart systeem vereisen met technische aanpassingen. Maar het schendt ook de belofte van die makers dat een dienst versleuteld is.
Maar het ondermijnt ook de veiligheid voor alle gebruikers. Zo’n achterpoortje inbouwen kan niet zonder risico. Datzelfde poortje is dan immers ook te vinden en te misbruiken door criminelen wereldwijd, of door minder democratische regimes die hun bevolking in de gaten willen houden.
De Sutter, Van Quickenborne en Dedonder
De brief is gericht aan de betrokken ministers Petra De Sutter (Groen, minister van Telecommunicatie), Vincent Van Quickenborne (Open VLD, minsiter van Justitie) en Ludivine Dedonder (PS, minister van Defensie) en wordt onder meer ondertekend door Organisaties als Cranium, de Liga voor de Mensenrechten en verschillende internationale organisaties. Wie wil kan zich nog altijd achter het initiatief scharen.
Intussen komt er ook op sociale media heel wat bijval van experten. ‘Sterke encryptie is essentieel om privacy te beschermen en iedereen veilig te houden van hackers en cybercriminaliteit. We delen de bezorgdheid in de maatschappij over een voorstel in België die end-to-end encryptie ondermijnt en de veiligheid van iedereen in gevaar brengt.’ Zegt Will Cathcart, hoofd van WhatsApp, op Twitter.
Ook Bart Preneel, cryptograaf en hoofd van de onderzoeksgroep COSIC aan de KU Leuven, ondertekent en deelt de brief met een duidelijk standpunt: ‘Velen onder ons zouden willen dat er een magische oplossing was om end-to-end encryptie mogelijk te maken, behalve voor de ‘slechterikken’ (definitie vrij in vullen). Experten hebben aangetoond dat dit technisch onmogelijk is. Helaas begrijpen beleidsmakers dit niet (of willen ze het niet?).’
Hij wijst er ook op dat er geen bewijs is dat technologie het vandaag onmogelijk maakt voor politiediensten om hun werk uit te voeren. ‘In tegendeel, ze hebben nooit meer data en metadata gehad, samen met de tools om die te analyseren, gehad.’
Meer encryptie omwille van afluisterpraktijken
Encryptie is versleuteling van de communicatie. De technologie bestaat al heel lang en zorgt er onder meer voor dat internetbankieren of Tax-on-Web veilig gebeurt zonder dat iemand kan afluisteren. Bij end-to-end encryptie in berichtenapps gaat het doorgaans om versleuteling tussen twee personen (of beter gezegd: toestellen) op zo’n manier dat het ook voor de aanbieder van de dienst niet mogelijk is om mee te kijken.
De afgelopen jaren zijn veel meer berichtenapps ook begonnen met encryptie, onder meer nadat ex NSA-medewerkers Edward Snowden in 2013 onthulde dat de VS op grote schaal wereldwijd afluistert via de communicatiediensten van Amerikaanse technologiebedrijven zoals Apple, Skype, Facebook, Google en Microsoft. Door hun diensten te versleutelen kunnen ze gebruikers meer garanties geven rond privacy. Die keuze kreeg al vaker kritiek van autoritaire regimes en daar komt nu ook België bij, dat voor het opsporen van criminelen de veiligheid van alle gebruikers in het gedrang brengt.
Fout opgemerkt of meer nieuws? Meld het hier