Zeg nee tegen azc Brunssum

Cryptografie of versleuteling maakt data onleesbaar, zelfs als de betreffende communicatie kan worden afgeluisterd. E-mail kan bijvoorbeeld worden versleuteld, de inhoud van harddisks kan onleesbaar worden gemaakt en er zijn chatprogramma's die zo goed versleutelen dat noch de internetprovider, noch een meeluisterende geheime dienst kan weten wat er wordt gezegd.

Wetshandhavers en diverse andere overheidsorganisaties maken zich al geruime tijd sterk voor wetten die 'achterdeurtjes' verplichten. Op verzoek zouden bedrijven die communicatie of opslag van data faciliteren, de sleutel voor bepaalde data moeten overhandigen. Een greep: voor achterdeurtjes pleiten onder andere FBI-directeur Comey, de Britse premier Cameron met de afluisterwet die in Engeland 'Snoopers Charter' wordt genoemd, en Rob Wainwright, de directeur van Europol.

Deze initiatieven stuitten op maatschappelijk verzet en technische bezwaren. Pas een paar weken geleden gaf Cameron het als laatste op: de afluisterwet werd ingetrokken. In de VS bleken voorstanders betere tijden af te wachten. Robert Litt, als advocaat werkzaam voor inlichtingendiensten, schreef in een mail aan collega's hoopvol dat het klimaat voor back doors 'zou kunnen veranderen in het geval van een terroristische aanval waarbij kan worden aangetoond dat sterke encryptie de wetshandhaving heeft belemmerd.' Hij werd op zijn wenken bediend, tenminste wat de aanval betreft.

De geruchten over dergelijk gebruik van encryptie zijn nu talrijk. De Parijse terroristen zouden Whatsapp, het netwerk van Sony's Playstation, de Russische chatdienst Telegram en het anonieme netwerk Tor hebben gebruikt. Een Amerikaanse militaire bron beweerde dat IS zelfs een helpdesk had voor het gebruik van dit soort technieken. Het bericht daarover werd kritiekloos overgenomen door diverse Nederlandse media. De New York Times moest een artikel waarin de geruchten als feiten werden gepresenteerd, intrekken. Voor zover nu bekend communiceerden de terroristen via onbeveiligde sms. Evengoed komen de pleidooien voor achterdeurtjes terug. 

Het is belangrijk te bedenken dat alleen het klimaat is veranderd. Er heerst een sfeer waarin maatregelen worden verlangd, of die werken of niet. Het gevaar van gelegenheidswetgeving, zoals de Amerikaanse Patriot Act uit 2001, is levensgroot.

De argumenten tegen achterdeurtjes in encryptiesoftware zijn nog altijd dezelfde. Ondanks vele verzoeken hebben geheime diensten nooit voorbeelden kunnen laten zien van aanslagen die zijn voorkomen dankzij digitale surveillance. Bezwaren zijn er wel. De sleutels die aan overheden worden overhandigd of de daarmee verkregen informatie kunnen op straat belanden, in handen van de verkeerden vallen of worden misbruikt voor bijvoorbeeld bedrijfsspionage. 

Voorbeelden? Denk aan laptops en usb-sticks die worden verloren. Denk aan employés die de toegang die ze hebben, misbruiken om informatie op te zoeken over BN-ers of hun eigen exen. Denk aan de NSA die in Brazilië het staatsoliebedrijf bespioneerde. Allemaal gebeurd. Achterdeurtjes zorgen dat je de controle over je eigen data verliest.

Bedrijven die de veiligheid van hun informatie willen beschermen (ze zijn daartoe veelal bij wet verplicht) zullen op zoek moeten naar landen zonder wetten op achterdeurtjes. Zwitserland is een mogelijkheid. Soms is het voldoende uit zo'n land een clouddienst af te nemen. Maar er zijn al bedrijven die zich meteen maar in zo'n land vestigen. Een voorbeeld is Silent Circle, dat de privacy-smartphone Blackphone op de markt brengt en van de VS naar Zwitserland is verhuisd.  

Dit introduceert een economisch argument in de discussie. Landen die weerstand bieden aan het verzwakken van encryptie, kunnen daar economisch van profiteren omdat ze bedrijven aantrekken die hun beveiliging serieus nemen.

Een andere oplossing, voor bedrijven zowel als particulieren, is het gebruiken van open source software. Deze is niet van een rechtspersoon binnen welk land dan ook en eigenschappen van deze software kunnen dus niet bij wet worden afgedwongen. Het bestaan van dergelijke software is de olifant in de huiskamer van de voorstanders van back doors. Niet alleen zou zo'n maatregel niet werken, hij valt niet eens af te dwingen. Bedrijven en burgers worden naar sterkere systemen gejaagd, waar ze alleen maar beter beschermd zijn.

Dat geldt voor nette mensen en keurige bedrijven, en ook voor criminelen en terroristen. Dat is vervelend voor opspoorders maar het is niet anders. De bad guys gebruiken ook de wegen. 

Toch bepleit niemand een snelheidsbegrenzer van 30 km/u op alle auto's opdat terroristen niet zo snel kunnen vluchten. Goede gereedschappen mogen niet worden bedorven alleen maar omdat misdadigers ze ook kunnen gebruiken.