Vorige week dienden Frankrijk en Duitsland een voorstel in om versleutelde berichten leesbaar te maken voor veiligheidsdiensten. Eerder gaf ons eigen Openbaar Ministerie aan hetzelfde te willen. In hun strijd tegen terrorisme willen zij berichten van (mogelijke) terroristen kunnen lezen, maar door versleuteling kan dat niet. Maar hoe werkt die versleuteling eigenlijk?
Moderne encryptie werkt met wiskundige formules. Met behulp van geheime sleutels worden bestanden vervormd en alleen met de correcte sleutel kun je de berichten ontcijferen. Het kraken van de modernste encryptie is met computers vrijwel onmogelijk. Deze encryptie heet end-to-end-versleuteling.
End-to-end betekent dat de communicatie volledig is versleuteld, vanaf de afzender van een bericht tot de ontvanger. Een bedrijf als WhatsApp heeft dan geen idee wat mensen tegen elkaar zeggen. Met normale encryptie zouden telecombedrijven en berichtendiensten vanaf de server kunnen meelezen.
Frankrijk en Duitsland hebben nu dus een voorstel gedaan dat de encryptie moet worden aangepast, zodat veiligheidsdiensten een 'sleutel' krijgen om de encryptie te kraken. Op die manier kunnen de veiligheidsdiensten meelezen met berichten van terroristen en criminelen.
Critici zijn niet blij met dit zogenoemde achterdeurtje, omdat bijvoorbeeld internetbankieren, mailen en foto's uploaden hierdoor voor iedereen onveiliger zou worden. Zij denken namelijk dat die sleutel ook zal worden toegepast op internetcommunicatie van onschuldige burgers. Ook zouden juist criminelen gebruik kunnen maken van dit achterdeurtje.
Wat overheden ook kunnen doen is berichtendiensten verzoeken de encryptie enkel bij verdachte gebruikers uit te zetten. Alleen willen bedrijven de privacy van hun gebruikers beschermen. Apple weigerde eerder dit jaar bijvoorbeeld de FBI te helpen. De kans dat deze bedrijven gaan meewerken, is dus klein.
Een andere optie is de telefoon van een verdachte op afstand hacken. Op die manier kunnen de ontcijferde berichtjes van de telefoon worden gehaald. Nederland werkt aan wetgeving om dat mogelijk te maken.
Crypto wars
Overheden bemoeien zich al een tijdje met encryptie. Toen het internet in de jaren 90 opkwam verbood de Amerikaanse overheid bijvoorbeeld de export van Amerikaanse encryptie. De overheid eiste dat bedrijven hun codes zouden versimpelen, hoewel dat minder veilig is. De strijd tegen dit beleid heet de crypto wars.