Minister Ferd Grapperhaus wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten als WhatsApp en Telegram als daarin kinderporno wordt gedeeld. Sociale mediabedrijven zouden een sleutel moeten hebben die kan worden gevorderd door de rechter-commissaris, zegt hij tegen Nieuwsuur.
"Wat ik graag zou willen is met grote internetpartijen om de tafel en zeggen: luister, we gaan het nu zo regelen dat wij in ieder geval als er sprake is van verdacht verkeer toch een toegang kunnen krijgen om te kunnen zien wat zich er precies afspeelt", zegt de minister.
Techbedrijven maken nu bewust geen ontsleutel-software aan zodat deze niet in verkeerde handen kan vallen. Als Grapperhaus zijn zin krijgt, dan loopt de privacy van alle gebruikers gevaar, waarschuwen cybersecurity-deskundigen.
Versleuteld
Facebook kondigde dit voorjaar aan al haar berichtendiensten te gaan voorzien van 'end-to-end-encryption' (E2EE), waardoor alleen de ontvanger en de verzender de berichten kunnen lezen. Dochterbedrijf Whatsapp doet dit al, maar binnenkort worden ook Facebook Messenger en Instagram Messenger standaard versleuteld.
Je moet geen middelen inzetten waarbij je alle burgers bij voorbaat verdacht maakt en hun privé-communicatie onveilig.
De Amerikaanse minister van Justitie William Barr stuurde Facebook een brief waarin hij het bedrijf opriep opsporingsdiensten toch toegang te geven tot de gespreksinhoud, als er verdenkingen zijn van criminele activiteiten. "Wilt u in een samenleving leven waar iedereen onzichtbaar is voor Justitie?", vroeg Barr zich af in een toespraak.
Ook Australië en het Verenigd Koninkrijk hebben de brief van Barr ondertekend. Minister Grapperhaus schaart zich nu achter die Angelsaksische landen. "Ik vind dat we in de wet moeten kunnen opnemen dat de rechter de mogelijkheid krijgt om te bepalen dat een sleutel moet worden gegeven als er verdachte dingen op het gebied van kindermisbruik en kinderporno plaatsvinden", zegt hij.
Grapperhaus: "Laten we nou voor eens en altijd wetgeving maken waarin we een sleutelrecht hebben in die situaties waar we verdachte transacties kunnen aantonen."
Kamervragen
Het standpunt van Grapperhaus is opmerkelijk omdat het kabinet zich in 2016 vierkant achter E2EE heeft geschaard. Grapperhaus voorganger schreef toen: "Het kabinet is van mening dat het op dit moment niet wenselijk is om beperkende maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland."
De minister, die de kwestie in december met de Amerikanen wil bespreken, moet volgens D66-Kamerlid Kees Verhoeven het officiële kabinetsstandpunt uitdragen. Verhoeven is fel tegen verzwakking van E2EE. Hij heeft schriftelijke Kamervragen gesteld, maar Grapperhaus stelde de beantwoording afgelopen donderdag uit.
"Er is altijd een wapenwedloop, maar je moet geen middelen inzetten waarbij je alle burgers bij voorbaat verdacht maakt en hun privé-communicatie onveilig", aldus Verhoeven. "Als je E2E-encryptie doorbreekt, dan doorbreek je het niet alleen van de criminelen en de kwaadwillenden maar van alle Nederlanders die met elkaar communiceren. Je moet niet overheden en tech-giganten de kans bieden om in die privé-communicatie te kijken."
Het gevaar dat zo'n sleutel in verkeerde handen valt, bestaat inderdaad ook als de overheid de sleutel in handen krijgt.
Cybercrime-onderzoekers ondersteunen die visie. "Als er ineens een masterkey is, kan die ook in verkeerde handen vallen", zegt Rolf van Wegberg van TNO. "Zo'n sleutel is enorm veel waard voor criminelen en buitenlandse mogendheden."
"Het gevaar dat zo'n sleutel in verkeerde handen valt, bestaat inderdaad ook als de overheid de sleutel in handen krijgt", denkt Rosa Jong van internetveiligheidsbedrijf Cybersprint.
Als gevolg van toenemende versleuteling, vindt internetcriminaliteit niet alleen meer plaats op het dark web. De cybercrime-deskundigen zien ook veel duistere zaken op het gebruikersvriendelijke Telegram. Op deze van oorsprong Russische berichtendienst kan de inhoud van berichten worden versleuteld.
De zogenaamde 'metadata' (zoals informatie over verzenders en ontvangers) wordt niet aan autoriteiten verstrekt. Bovendien kunnen grote groepen gebruikers deelnemen aan een groepschat. Dat maakt het makkelijk goederen aan te bieden aan veel geïnteresseerden.
Nieuwsuur vond er onder andere vuurwapens, drugs, databases met emailadressen, neonazi-propaganda, en wraakporno.
Van Wegberg helpt de politie bij de opsporing van internetcriminelen. Hij ziet op Telegram veel aanbieders van bouwpakketten voor phishing-aanvallen. "Klanten worden stap voor stap begeleid bij het opzetten van een inlogpagina die lijkt op die van een bank of creditcardmaatschappij."
En ook Jong speurt dagelijks het web af. Ze zoekt naar phishing-websites om ze vervolgens uit de lucht te halen. "Phishing neemt zeker toe, niet alleen op Telegram maar ook op andere platformen."
Privacy
Toch zien de onderzoekers genoeg mogelijkheden om de versleutelde internetcriminaliteit op te rollen. Doordat veel handel op toegankelijke platforms als Telegram plaatsvindt, kunnen netwerken in kaart worden gebracht en phishing-pagina's snel uit de lucht worden gehaald. Het daadwerkelijk vinden van de criminelen blijft echter moeilijk.
Facebookbaas Mark Zuckerberg vindt de voordelen van E2EE nog steeds opwegen tegen de nadelen. "Gebruikers zeggen ons dagelijks dat ze privacy belangrijk vinden. De meest gebruikte berichtendienst in de VS is iMessage van Apple. Dat is versleuteld. De mensen willen dat."
Ook maatschappelijke organisaties, waaronder Human Rights Watch en Bits of Freedom, hebben Facebook opgeroepen haast te maken met E2EE.