Het Openbaar Ministerie wil dat het makkelijker wordt om end-to-endencryptie te omzeilen. Dat zei Martijn Egberts, officier van justitie, gisteravond bij de NOS. Versleuteling is volgens de officier een steeds groter probleem voor het Openbaar Ministerie, omdat het daardoor de berichten van verdachten niet kan lezen. Het OM wil graag zien dat ook opsporingsdiensten meer mogelijkheden krijgen om encryptie te omzeilen.
Tot ongenoegen van het Openbaar Ministerie passen makers steeds vaker end-to-endencryptie toe in hun producten. In april paste WhatsApp die vorm van versleuteling bijvoorbeeld ook al toe bij zijn (meer dan 1 miljard) gebruikers. En ook in Apple’s iMessage zit het standaard ingebouwd.
Bij end-to-end-encryptie kan zelfs de maker van een app de berichtjes niet meelezen, omdat de benodigde sleutel voor het ontcijferen van de gegevens in handen is van de ontvanger van het bericht. Daardoor kan de maker van een chatapp geen toegang geven tot te berichten, zelfs als hij daartoe juridisch wordt gedwongen. “We zouden graag in overleg met overheden en bedrijven willen om dat bij bedrijven anders te laten inrichten”, laat een woordvoerster van het Openbaar Ministerie per mail weten.
“In een ideaalbeeld willen we – liefst met gerechtelijk bevel – ontsleutelde data bij bedrijven kunnen opvragen.” Het Openbaar Ministerie zou dan toegang willen hebben tot de data vóórdat het versleuteld wordt, of bedrijven middels een gerechtelijk bevel willen dwingen om de data te ontsleutelen en te overhandigen.
Het Openbaar Ministerie zegt tegen het inbouwen van zogenaamde achterdeurtjes te zijn. “Een achterdeur suggereert namelijk dat er zónder toestemming van een bedrijf of organisatie wordt meegelezen met de communicatie. Dat willen we als OM pertinent niet”, schrijft de woordvoerster. Maar om toegang te krijgen tot dataverkeer dat end-to-end is versleuteld, heb je een achterdeurtje nodig of moet je de encryptie volledig uitschakelen. Het idee van end-to-endencryptie is namelijk dat er niemand bij de data kan, behalve de verzender en ontvanger.
Privacy
Het versleutelen van gegevens wordt gezien als een belangrijke manier om je privacy te beschermen. Immers kan iemand die niets in jouw gegevens te zoeken heeft niet zomaar meekijken. Het betekent echter ook dat het Openbaar Ministerie geen toegang heeft tot informatie van criminelen en daarmee niet bij bewijs kan in zaken rondom kinderporno, liquidaties en afpersingen.
“Het is voor ons ook een lastig dilemma, omdat dit soort misdrijven ook gepaard gaan met ernstige schending van de privacy”, zegt Vincent Böhre, directeur van Privacy First. “Wij zijn pertinent tegen het vooraf inbouwen van een achterdeurtje. Op dat moment ontstaat namelijk ook het zogenaamde chilling-effect: mensen voelen zich minder vrij om zich uit te spreken. De vrijheid van meningsuiting, religie, cultuur, demonstratie en de persvrijheid komen onder druk te staan als mensen weten dat de overheid ze altijd monitort.”
Daarnaast speelt natuurlijk mee dat elke verzwakking in digitale beveiliging ook misbruikt kan worden. Ruim een week geleden werd bijvoorbeeld bekend dat een golden key van Microsoft was uitgelekt, waarmee kwaadwillenden toegang zouden kunnen krijgen tot de firmware van Windows-computers. De gouden regel is dat elke verzwakking in beveiliging, hoe nobel het doel ervan ook is, misbruikt kan worden.
Internationaal platform
De woordvoerster van het Openbaar Ministerie zegt dat het echter essentieel is dat er goed naar de schaduwkant van encryptie wordt gekeken en dat er op een internationaal platform met partners, overheden en bedrijven over gesproken dient te worden. De bevoegdheden wil het OM daarom ook alleen invoeren om verdachten van ernstige misdrijven op te sporen. “De privacy van de gewone man moet absoluut worden gewaarborgd”, laat het OM weten.
“Wij zijn natuurlijk ook voor goede opsporing van criminelen”, zegt Böhre. “In een specifiek geval zou het ook moeten kunnen, mits een rechter vooraf toestemming heeft gegeven. Bovendien moet de technologie het ook toestaan dat het opheffen van de versleuteling beperkt blijft bij dit specifieke geval. Het is een lastige afweging en daarom is een goede discussie hierover nodig. Onder de streep moet het gewoon zo zijn dat mensen anno 2016 veilig met elkaar moeten communiceren. Ik vind het erg ver gaan om de vrijheid van alle burgers op het spel te zetten.”
Wet Computercriminaliteit III
Zo’n internationaal overleg vindt morgen plaats tussen de Franse en Duitse ministers van Binnenlandse Zaken. In die landen gaan, mede dankzij de toegenomen terroristische dreiging, steeds meer geluiden om op een einde te maken aan waterdichte versleuteling. Ook in de VS speelt dit maatschappelijk, onder meer na het juridische gevecht tussen Apple en de FBI over de encryptie van de iPhone.
In Nederland nam het kabinet begin dit jaar een officieel standpunt in over encryptie. Het kabinet zegt versleuteling een belangrijke factor te vinden om de privacy van burgers te beschermen. Het inbouwen van een achterdeurtje is volgens het kabinet onwenselijk, omdat dat voor kwetsbaarheden in het systeem zorgt.
Enkele dagen voor de officiële publicatie van het standpunt diende staatssecretaris van Veiligheid en Justitie, Klaas Dijkhoff, het wetsvoorstel Computercriminaliteit III in. De wet geeft politie en justitie meer bevoegdheden om digitaal in te breken bij apparaten van verdachten. Volgens staatssecretaris Dijkhoff omvat het standpunt van het kabinet niet de mogelijkheid om kwetsbaarheden in encryptie of andere systemen (zogenaamde exploits en zero-days) te misbruiken om criminelen op te sporen. De wet is nog niet aangenomen, maar het Openbaar Ministerie ziet dat wel graag zo snel mogelijk gebeuren.