• Robin Creuels

Versleuteling door chatdiensten

Steeds meer chatdiensten maken gebruik van end-to-end-encryption (E2EE). Zo maakt Whatsapp al sinds 2016 gebruik van E2EE en kondigde Facebook in het voorjaar van 2019 aan E2EE de komende jaren te implementeren voor Messenger en Instagram. E2EE houdt kort gezegd in dat het chatbericht dat jij verstuurt alleen te lezen is door jou en de ontvanger. Uiteraard is dit in het belang van jouw privacy, maar minder leuk voor opsporingsdiensten voor wie het steeds lastiger is om misdrijven op te sporen. Zouden opsporingsdiensten toegang moeten krijgen tot onze communicatie?


End-to-end-encryption Verstuurde chatberichten gaan niet rechtstreeks naar de ontvanger, maar naar een centrale server. De centrale server stuurt het chatbericht vervolgens door naar de ontvanger. Iedereen die toegang heeft tot de centrale server heeft daarmee ook inzage in de chatberichten. Bij end-to-end-encryption is, zoals de naam al zegt, het chatbericht van verzender tot ontvanger versleuteld. Het chatbericht wordt op het toestel van de verzender versleuteld met een publieke sleutel en pas op het apparaat van de ontvanger ontsleuteld met een geheime sleutel die alleen de ontvanger heeft. De chatberichten zijn zo door niemand anders dan de verzender en ontvanger te lezen, zelfs niet door de techbedrijven.


Speciale sleutel

Het kabinet heeft in 2016 het standpunt ingenomen dat het niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van encryptie. Het kabinet onderschreef daarbij het belang van encryptie voor de veiligheid op internet, het recht op privacy en de Nederlandse economie. Desalniettemin gaf Minister van Veiligheid en Justitie Grapperhaus in november 2019 aan dat justitie toegang zou moeten krijgen tot versleutelde chatberichten door middel van een speciale sleutel. Techbedrijven maken dergelijke ontsleutel-software nu bewust niet.


Ook de Amerikaanse, Australische en Britse ministeries vroegen Facebook in een open brief om uitstel van het plan om E2EE te implementeren totdat opsporingsdiensten toegang kunnen krijgen tot versleutelde communicatie. Grapperhaus steunde dit standpunt tijdens een werkbezoek aan de Verenigde Staten. In een interview riep hij de Europese Unie op om tot overeenstemming met techbedrijven te komen over toegangssleutels als er verdenkingen zijn van ernstige misdrijven. [1]


Onwenselijk

Hoewel encryptie de opsporing en vervolging van misdrijven als de verspreiding van kinderporno en terrorisme moeilijker maakt, acht ik het onwenselijk als de overheid een speciale sleutel zou krijgen voor privé-communicatie. Wanneer een speciale sleutel eenmaal is gecreëerd geeft dit niet alleen toegang tot de communicatie van verdachten, maar ook tot de communicatie van iedere andere (onschuldige) burger. Een overheid die in die communicatie kan meekijken doet afbreuk aan het recht op privacy, de vrijheid van meningsuiting en uiteindelijk onze democratie. [2] Bovendien kan de overheid niet garanderen dat de speciale sleutel niet in de verkeerde handen valt en de communicatie beschermd is. Terecht heeft Facebook het verzoek van de ministeries dan ook afgewezen:

‘’The ‘backdoor’ access you are demanding for law enforcement would be a gift to criminals, hackers and repressive regimes, creating a way for them to enter our systems and leaving every person on our platforms more vulnerable to real-life harm. It is simply impossible to create such a backdoor for one purpose and not expect others to try and open it. People’s private messages would be less secure and the real winners would be anyone seeking to take advantage of that weakened security.’’


[1] Zie ook de Kamervragen die hierover zijn gesteld: https://www.rijksoverheid.nl/documenten/kamerstukken/2019/12/16/antwoorden-kamervragen-over-het-bericht-dutch-minister-urges-eu-action-to-fight-child-pornography-online

[2] Een voorbeeld is China die toegang heeft tot de populairste chatapp WeChat en iedereen die middels de app kritiek uit op de overheid arresteert.