Deze column staat in Het Financieele Dagblad van 11 maart 2021. Volg deze link voor mijn eerdere FD columns.
Illustratie: Hein de Kort voor Het Financieele Dagblad
- Wetsvoorstel om diensten als Whatsapp te kunnen aftappen is gevaarlijk.
- Versleuteling beschermt het sociale en economische digitale leven.
- Verzwakking encryptie zou burgers en bedrijven enorme schade toebrengen.
Maken wij ons internet veilig voor iedereen, of kwetsbaar voor iedere kwaadwillende? De oplossing voor een veilige online wereld ligt in een zo breed mogelijke inzet van robuuste versleuteling van alle internetcommunicatie. Toch probeert vrijwel elke minister van Justitie sinds de jaren ‘90 versleuteling te verzwakken door de inzet ervan te beperken of ‘achterdeurtjes’ te verplichten. Maar het ondermijnen van versleuteling is en blijft technisch onmogelijk, economisch rampzalig, juridisch onhaalbaar en zowel maatschappelijk als geopolitiek onwenselijk.
Vorige week berichtte de NOS over een nieuwe variatie op dit bekende thema. Kennelijk werken ambtenaren van demissionair minister Ferd Grapperhaus van Justitie en Veiligheid nog steeds aan plannen om toegang te krijgen tot chat- en berichtendiensten. Dit ondanks de demissionaire status van het kabinet, een vooruitstrevend kabinetsstandpunt uit 2016 en breed gesteunde Kamermoties die versleuteling toejuichen.
De maat is nu vol voor een omvangrijke coalitie van maatschappelijke organisaties, bedrijven en wetenschappers, die naar buiten treedt met een simpele oproep: ‘Stimuleer de ontwikkeling, beschikbaarheid en toepassing van alle vormen van versleuteling’. Laat deze oproep van een ongekend diverse groep de genadeklap zijn voor de gevaarlijke pogingen om de veiligheid van onze digitale wereld te ondermijnen.
Versleuteling beschermt ons sociale en economische digitale leven, op het web, op het werk en thuis, met uw psycholoog, advocaat en bank, en met al onze internetapparaten, zoals onze auto en TV. Versleuteling voorkomt een verdere wildgroei aan cybercriminaliteit en economische spionage door vreemde mogendheden. Versleuteling is essentieel voor een betrouwbaar financieel stelsel, voor onbezorgde gezondheidszorg en veilig thuiswerken in coronatijd. Techbedrijven bouwen versleuteling steeds vaker standaard in hun software, zodat Apple of WhatsApp de inhoud van onze chatberichten niet eens kunnen inzien, zelfs als zouden zij daartoe worden verleid door advertentiedollars. Door robuuste versleuteling is iedereen beschermd tegen meeluisteren door wie dan ook.
Laat dit de genadeklap zijn voor de herhaalde pogingen om de veiligheid van onze digitale wereld te ondermijnen.
Voor Grapperhaus en de zijnen wringt de schoen bij de universele bescherming die versleuteling biedt. Dat kan de opsporing van criminelen en terroristen hinderen. Tegelijkertijd slagen behendige inlichtingen- en opsporingsdiensten er steeds vaker in om versleutelde informatie achteraf te kraken. Dinsdag maakte het landelijk parket bekend dat zij versleutelde communicatie via berichtendienst Sky ECC, dat speciaal lijkt te zijn opgericht voor georganiseerde misdaad, had gehackt. Eerder lukte dat ook bij vergelijkbare diensten Encrochat, IronChat, PGP-SAFE en Ennetcom. Die berichten staan nu centraal in het Marengo-proces rondom Ridouan T.
Het OM meldt dat de vangsten goed zijn voor miljarden berichten van tienduizenden gebruikers, tientallen arrestaties in binnen- en buitenland, en dat dit het zoveelste signaal is dat ‘criminelen niet onbespied kunnen communiceren’. Waarom is universele versleutelingstechnologie dan toch steeds weer het mikpunt van verzwakkingsplannen, als specifieke hackpogingen van criminele communicatiediensten zo succesvol blijken te zijn? Een hoger budget voor de High Tech Crime Unit van de landelijke politie en slagvaardigere internationale afstemming is effectiever tegen de bestrijding van criminelen, zonder de veiligheid van anderen te verzwakken.
Er is geen magische technische oplossing voorhanden om een geheim achterdeurtje voor de overheid te bouwen zonder het internet onstabiel en onbetrouwbaar te maken. Een unieke achterdeur lekt vroeg of laat uit of wordt ontdekt. Daarmee ontstaat juist een kwetsbaarheid die vreemde spionnen en duistere criminelen kunnen misbruiken. De economische schade zal reusachtig zijn.
Het moedwillig inperken van versleuteling heeft een onherstelbare impact op grondrechten als privacy, persvrijheid en de vrijheid van meningsuiting en vergadering.
Een achterdeur voor alleen de Nederlandse overheid is geopolitiek onhoudbaar. Elke overheid, ook dictatoriale regimes, zal hetzelfde eisen, ook van Nederlandse succesbedrijven die veilige technologie verkopen op de Chinese en Russische markt. Het moedwillig inperken van versleuteling heeft ook een onherstelbare impact op grondrechten als privacy, persvrijheid en de vrijheid van meningsuiting en vergadering.
Veelkoppige draak
Al dertig jaar smoren vooraanstaande wetenschappers, bedrijfsleven en maatschappelijk middenveld zulke onveiligheidsplannen daarom in de kiem. Maar de proefballonnen keren als een veelkoppige draak weer terug, en niet alleen in Nederland. De Europese Commissie moet van de justitieministers van de lidstaten ook weer op zoek naar magische achterdeurtjes. Het vraagstuk speelt ook bij de ontwikkeling van 5G, de nieuwe standaard voor mobiele communicatie.
Reden te meer voor een brede gelegenheidscoalitie om het volgende kabinet op te roepen versleuteling juist te stimuleren. Vooraanstaande techbedrijven, maar ook de Consumentenbond, de Nederlandse Vereniging van Journalisten, het Expertisecentrum Online Kindermisbruik en een reeks wetenschappers (waaronder ikzelf) ondertekenen het initiatief van digitale burgerrechtenbeweging Bits of Freedom van harte. Zonder robuuste versleuteling is er voor niemand een vrij en veilig internet.