End-to-end encryptie: privacy of nationale veiligheid voorop?

Share

Het lijkt erop dat er een wereldwijde trend is dat overheden via een backdoor toegang willen tot versleutelde communicatie van chatdiensten. Dit zou het werk van opsporingsdiensten vergemakkelijken en daarmee de nationale veiligheid ten gunste komen. In deze blog gaan we nader in op mogelijke risico’s die hiermee samenhangen.

De end-to-end encryptie bij chatdiensten is een doorn in het oog van inlichtingen- en opsporingsdiensten. De afgelopen maanden waren er regelmatig nieuwsberichten waarin politici en overheden van verschillende landen hun zorgen uitten over het gebruik van end-to-end encryptie. Zo heeft minister Grapperhaus een voorstel gedaan om end-to-end encryptie te verzwakken. Dit voorstel werd door de Tweede Kamer verworpen, maar intussen gaan ambtenaren door met het uitwerken van het plan om end-to-end encryptie te verzwakken. Het idee is om een achterdeur in te bouwen, waarmee opsporende autoriteiten met een ‘master key’ toegang kunnen krijgen tot berichten verstuurd via verschillende chatdiensten. De voornaamste redenen voor het verzwakken van end-to-end encryptie zijn het bestrijden van criminaliteit en het waarborgen van de nationale veiligheid.

Onlangs heeft een groep Europese technologiebedrijven de Europese Commissie gewaarschuwd voor de gevaren van het afzwakken van end-to-end encryptie. Zij stellen dat niet bewezen is dat afzwakking tot meer veiligheid zal leiden en dat hiermee fundamentele grondrechten van burgers worden aangetast.

In de blog van deze week gaan we nader in op de volgende vragen: Wat is end-to-end encryptie? En welke gevolgen heeft de afzwakking daarvan?

End-to-end encryptie

Veelgebruikte chatdiensten zoals WhatsApp en Signal gebruiken end-to-end encryptie. Dat wil zeggen dat berichten worden versleuteld op de telefoon van de zender. De ontvanger heeft een sleutel waarmee de berichten pas worden ontgrendeld op de telefoon van de ontvanger. Hierdoor hebben de centrale servers – waar de berichten naartoe gaan voordat ze worden verzonden naar de ontvanger – geen toegang tot de inhoud van de berichten. Enkel de ontvanger kan deze lezen. De inhoud van de berichten is dus enkel toegankelijk voor de zender en ontvanger.

End-to-end encryptie voorkomt dat inhoud van digitale communicatie zomaar onderschept kan worden; het is een extra veiligheidsslot. Hoewel de inhoud versleuteld is, geldt dit niet voor de metadata. Deze worden dan ook regelmatig door opsporingsautoriteiten gebruikt bij het opsporen van misdaad.

De strijd tegen misdaad

De regeringsleiders van alle EU-lidstaten hebben in december 2020 ingestemd met een conceptresolutie over versleuteling van online communicatie. Zoals gezegd is het doel van het afzwakken van de encryptie om meer mogelijkheden te bieden aan opsporingsautoriteiten. Doordat steeds meer misdrijven zich online afspelen of via online chatdiensten worden besproken, hebben opsporingsautoriteiten het gevoel constant achter het net te vissen, aangezien ze geen toegang hebben tot chatberichten van criminelen.

Met de resolutie wordt beoogd de regels uit de fysieke wereld ook effectief toe te kunnen passen in de digitale wereld. Zo hebben we in de fysieke wereld het briefgeheim. Dat wil zeggen dat het eenieder verboden is om andermans post te openen. In beginsel geldt dit ook bij digitale communicatie. Een uitzondering hierop mag enkel worden gemaakt indien er sprake is van toestemming van de ontvanger, of van een rechterlijk bevel waarmee de rechter – na het nemen van een weloverwogen beslissing – opsporingsautoriteiten de bevoegdheid geeft om bepaalde poststukken te openen. Doordat chatdiensten gebruik maken van end-to-end encryptie kunnen opsporingsdiensten in dringende situaties waarin de nationale veiligheid op het spel staat, geen gebruik maken van deze uitzondering.

Risico’s?

Er zitten echter wel wat risico’s aan het afzwakken van de encryptie. De bedoeling is om in het encryptiesysteem een ‘backdoor’ te creëren waartoe de opsporingsautoriteiten met een ‘master key’ toegang hebben. In dringende situaties waarin mensenlevens gevaar lopen is het zeker gunstig als opsporingsautoriteiten snel kunnen handelen. Helaas is het ook zo dat door toevoeging van een ‘backdoor’ het encryptiesysteem vatbaarder is voor cyberaanvallen. Gelet op de toename van datalekken en cyberaanvallen de laatste jaren, is dit geen onwaarschijnlijk scenario. Bovendien kan ook de vraag worden gesteld of het verzwakken van de encryptie effect gaat hebben op de nationale veiligheid. Een groot aantal criminelen zal waarschijnlijk overstappen op alternatieve chatdiensten.

Alvorens de Europese Raad en overheden overgaan tot het wettelijk verankeren van een verplichting om toegang te verlenen tot chatdiensten, moet een afweging worden gemaakt of de maatschappelijke gevolgen hiervan wenselijk zijn en of er hiermee niet naar een te zwaar middel wordt gegrepen, waarvan de werking nog niet helemaal bewezen is.

Het moet niet zo zijn dat een ineffectief middel wordt ingezet waarmee ook nog eens de privacy van burgers gevaar loopt.

Een ander probleem dat mogelijk op de lange termijn kan spelen is dat het afzwakken van end-to-end encryptie voor een ‘chilling effect’ kan zorgen. Dat wil zeggen dat de burger zich niet meer volledig durft te uiten via bijvoorbeeld WhatsApp, uit angst dat de informatie mogelijk op straat terecht komt of dat er iemand meekijkt. Dat raakt de kern van het privacyrecht en heeft tot gevolg dat de kernwaarden van de democratische rechtsstaat worden afgebroken.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.