67e FD Column: Veiligheidsdiensten willen onveilige 5G-standaard. Voor onze veiligheid

Deze column staat in Het Financieele Dagblad van 27 juni 2019. Volg deze link voor mijn eerdere FD columns.

Wij staan aan de vooravond van een samenleving waarin niet alleen onze smartphones, maar alle apparaten altijd razendsnel met elkaar zijn verbonden. ‘5G’, de nieuwe generatie mobiele communicatienetwerken, moet het fundament vormen voor een toekomstige informatiesamenleving waarin auto’s zelf rijden, fabriekslijnen zichzelf intuïtief optimaliseren en sociale media verworden tot virtuele videowerelden waarin onze avatars altijd en overal tegelijkertijd zijn.

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Die hyperverbonden toekomst is weer een stap dichterbij gekomen met de recente aankondiging van het kabinet om na de zomer 5G-vergunningen te gaan veilen. Midden in spionagebeschuldigingen en de handelsoorlog tussen China en de VS, woedt nu publiekelijk het debat of het Chinese telecombedrijf Huawei mag meedoen. Maar achter de schermen maken veiligheidsdiensten zich zorgen dat 5G te veilig wordt en zo het ouderwets afluisteren van telefoon- en internetverkeer moeilijker maakt. Hun voorstel: maak 5G-technologie dom, onveilig en onbetrouwbaar, zodat wij voor uw veiligheid ouderwets kunnen blijven afluisteren.

Dit schadelijke pleidooi gaat compleet voorbij aan de legio nieuwe mogelijkheden die de nieuwe verbondenheid biedt om de samenleving in de gaten te houden. Bovendien is cybercrime en spionage juist een hardnekkig maatschappelijk probleem geworden omdat dezelfde veiligheidsdiensten, helaas met succes, precies dezelfde paradox opwierpen rondom de GSM-standaard in de jaren 80 en vooral het Internet Protocol (‘IP’) in de jaren 90. Het is in ieders belang dat de politiek en het bedrijfsleven zich dit keer niet laten verleiden en de veiligheid van 5G juist vooropstellen.

De grote belofte van 5G is dat het mobiele internet zó veilig en snel wordt, dat wij al onze apparaten vertrouwen zelf en met elkaar beslissingen te nemen zonder menselijke tussenkomst. Maar al zijn de software en de chip in een auto nog zo slim, als de verbinding met andere auto’s en de snelweg een milliseconde hapert, kunnen er letterlijk ongelukken gebeuren. 5G kan in het lab nu al aan die torenhoge vereisten voldoen, vooral door andere radiofrequenties te gebruiken dan het huidige 4G. Maar in die andere delen van het radiospectrum is de afstand van het signaal beduidend korter. Daarom zijn er veel meer 5G-antennes nodig, moeten bomen uit onze straten verdwijnen en wordt 5G een ‘planologische nachtmerrie’ (FD 6 april). Bovendien moet de 5G-standaard – de taal waarin al die apparaten met elkaar communiceren – extreem veilig, slank en simpel zijn.

Druk opvoeren

Een breed scala bedrijven heeft een gemeenschappelijk belang om de benodigde veiligheid en betrouwbaarheid te realiseren. In saaie standaardorganisaties als ‘3GPP’ bedenken zij samen met wetenschappers even slimme als radicale oplossingen voor de 5G-standaard. Denk aan het standaard aanzetten van ‘end-to-end’ encryptie, oftewel versleuteling van alle communicatie tussen apparaten om manipulatie door een hacker van een zelfrijdende auto onmogelijk te maken. Of ‘edge computing’, waardoor apparaten in elkaars buurt (bijvoorbeeld: je slimme verwarming, verlichting en muziekinstallatie thuis) directer met elkaar communiceren, in plaats van al hun data eerst naar een telecomprovider te sturen, die het doorstuurt naar een ander apparaat op een paar meter afstand. Het huidige 4G is niet standaard versleuteld en ‘dommer’ – alles moet eerst via het centrale netwerk. Die langere communicatieketen kost niet alleen bandbreedte, maar verhoogt ook de kans op storingen en spionage onderweg door cybercriminelen, buitenlandse spionagediensten en hun adjudanten – precies waarvan Huawei nu publiekelijk wordt beschuldigd.

Het huidige 4G is niet standaard versleuteld en ‘dommer’, alles moet eerst via het centrale netwerk

Van al die veilige 5G-oplossingen moeten de veiligheidskaders van de EU-lidstaten niets hebben, blijkt uit een intern discussiestuk dat op 7 juni is besproken in de Europese Raad van ministers van binnenlandse zaken en door stichting Statewatch recent is ontdekt. Want politie- en andere veiligheidsdiensten hoeven nu meestal slechts in te prikken bij het centrale punt in domme en onveilige 4G-netwerken – zoals de telecom- of internetprovider – om te kunnen afluisteren. Europol en anderen beloven elkaar de druk op 3GPP op te voeren om de 5G-standaard te verzwakken om de status quo te handhaven, en anders wetgeving voor te stellen.

In hun discussiestuk reppen de diensten met geen woord over het belang van een veilig 5G en de explosie van nieuwe verbindingen, die juist een veel fijnmaziger beeld scheppen van wat de samenleving uitspookt. Men heeft ook niets geleerd van het verleden: precies dezelfde strategie leidde er medio jaren 90 toe dat niet het veilige en standaard versleutelde IPsec, maar het onveilige IP het fundament vormt van ons huidige internet. Precies om die reden is spionage en cybercrime zo makkelijk en aantrekkelijk.

Het is in ieders belang dat de politiek en het bedrijfsleven zich dit keer niet laten verleiden en de veiligheid van 5G juist vooropstellen

Balans

Bij elke technologische omwenteling zie je een nieuwe variatie op hetzelfde thema: kiezen wij voor veiligheid en betrouwbaarheid voor iedereen, of voor een communicatieomgeving die meeluisteren door iedereen – ongeacht oogmerk – faciliteert? De vraag is net zo eenduidig als het antwoord zou moeten zijn. Bovendien moet nieuwe hyperconnectiviteit juist leiden tot een hernieuwde balans tussen spionage en veiligheid.

Maar de geschiedenis leert helaas de tragische les dat luiheid, oud denken en spionage het in technologiepolitiek wint van slimme oplossingen, cybersecurity en privacy. Zo blijven onze auto’s, fabriekslijnen en virtuele werelden onveilig – voor onze veiligheid.