Overheden die encryptie willen verzwakken zijn de echte oliebollen

Een eenzijdig perspectief op veiligheid leidt tot een hernieuwde aanval op encryptie. Hoge ambtenaren van Justitie in de Verenigde Staten, het Verenigd Koninkrijk en Australië schreven een open brief naar aanleiding van de aankondiging van Mark Zuckerberg de communicatie op de chatdiensten van Facebook te willen versleutelen. Zij riepen Facebook op in het ontwerp van de versleuteling prioriteit te geven aan publieke veiligheid door opsporingsdiensten toegang tot de communicatie te garanderen. Minister Grapperhaus deelt de zorgen van de Amerikaanse minister van Justitie en zegt met hem in gesprek te gaan.

Dat het creëren van een achterdeur in versleuteling de publieke veiligheid ten goede komt is simpelweg niet waar. Het is net zoals met een fysieke achterdeur: als die open staat heb je geen controle over wie er wel of niet binnen kan komen. Ook kwaadwillenden kunnen zo inbreken in systemen en ervoor zorgen dat gevoelige informatie op straat komt te liggen. Het is van groot belang dat bedrijven, overheden en burgers kunnen vertrouwen op de veiligheid van een digitale infrastructuur. Een achterdeur in de versleuteling van communicatie van miljarden gebruikers zal de publieke veiligheid dan ook niet ten goede komen, maar deze juist ondermijnen.

Wanneer mensen denken dat hun communicatie door de versleuteling veilig is, zullen zij deze eerder gebruiken om informatie te delen die gevoelig is, of hen in een kwetsbare positie kan brengen. Denk bijvoorbeeld aan slachtoffers van huiselijk geweld, activisten, het beroepsgeheim van journalisten en advocaten, of collega’s die onderling klagen over hun baas. De belofte die uitgaat van versleuteling moet meer dan schijnveiligheid zijn, maar een waarborg voor de vertrouwelijkheid van communicatie. De chatdiensten van Facebook worden door miljarden mensen gebruikt. De communicatievrijheid van al deze mensen staat op het spel.

In 2016 kwam de regering met een kabinetsstandpunt over encryptie waarin zij een afweging maakte tussen enerzijds het opsporingsbelang en anderzijds het belang van versleuteling voor de beveiliging van systemen en informatie en de bescherming van de persoonlijke levenssfeer en communicatievrijheid. Destijds was de conclusie dat het niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van versleuteling binnen Nederland. Ook stelde het kabinet zichzelf de taak om deze conclusie, en de afwegingen die daaraan ten grondslag liggen, uit te dragen in de internationale context.

Minister Grapperhaus gaf aan dat het onderwerp cybersecurity , en de gevolgen van een gebrek hieraan, zoals digitale ontwrichting, worden onderschat. Bedrijven die het installeren van updates uitstellen omdat anders de productie stil komt te liggen noemde hij “ongelooflijke oliebollen”.

Het is fijn om te zien dat cybersecurity de minister aan het hart gaat. Het gesprek met de Amerikaanse justitie is de uitgelezen kans om te laten zien dat hij de taakopvatting uit het kabinetsstandpunt serieus neemt en dit standpunt en de daaraan ten grondslag liggende afwegingen internationaal uit te dragen. Want overheden die encryptie willen verzwakken door achterdeurtjes in te bouwen, dat zijn de echte oliebollen.