Nederland scoort punten met encryptiebeleid

Nederland scoort punten met encryptiebeleid

DearBytesBlogNederland scoort punten met encryptiebeleid

Als één van de eerste wapenfeiten dit jaar stuurde het kabinet op 4 januari 2016 een standpunt aan de Tweede Kamer over encryptie. Kort gezegd komt het erop neer dat het kabinet het geen goed idee vindt om versleutelingstechnieken bewust onveilig te maken ten behoeve van surveillance. Met name inlichtingendiensten zeggen ernstig gehinderd te worden in hun opsporingstaken doordat steeds meer communicatie standaard versleuteld is. Denk maar aan alle websites die standaard via HTTPS worden aangeboden, maar ook chat software zoals WhatsApp die encryptie hebben toegevoegd. Of Apple dat iOS standaard heeft versleuteld en zich een voorvechter van sterke encryptie in het debat met de Amerikaanse overheid toont.

De afweging bij encryptie: veiligheid vs vertrouwelijkheid

In het standpunt worden de problemen die inlichtendiensten ervaren afgezet tegen de economische impact van het inbouwen van zogenaamde “achterdeurtjes” (backdoors) in encryptie. Omdat de economie in zo’n grote mate afhankelijk is geworden van het internet, en encryptie onmisbaar is om op het internet vertrouwelijkheid te waarborgen, wordt de link met de economie goed gelegd. Het probleem met achterdeurtjes die gebouwd worden voor inlichtingendiensten is dat deze ook beschikbaar zijn voor criminelen en spionnen en daar ligt precies het risico. De conclusie is dat het belang van de veiligheid die encryptie oplevert groter is, en dus is dit de eindconclusie:

Derhalve is het kabinet van mening dat het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

DBDrawing 016 - Backdoor Encryptie

Open en vrij internet

Dat dit het standpunt is van de overheid verrast mij niet. Ook niet dat dit het moment is dat het kabinet ermee komt. Nederland is namelijk dit half jaar voorzitter van de EU. En vorig jaar, tijdens de Global Conference of CyberSpace 2015 (GCSC2015), kondigden “wij”, als host voor deze conferentie in Den Haag, al aan het beschermen van het open en vrije internet hoog op de agenda te zullen zetten.

Op de website van GCSC2015 is nog na te lezen hoe Nederland zich de voortrekkersrol aanmeet op het gebied van privacy in het digitale tijdperk:

The Netherlands is an active player in promoting international debate on the right to privacy in the digital age, notably by adding this important issue to the agenda of the Global Conference on CyberSpace / the London Process. It also supports the UN’s efforts to identify and clarify principles, standards and best practices regarding the promotion and protection of the right to privacy. To this end, the Netherlands has supported several UN resolutions on this topic, like the recent General Assembly resolution adopted in December 2014.

En bij deze positie past natuurlijk geen rol waarin actief technieken om privacy te waarborgen, te ondermijnen.

De internationale loftrompet

Het standpunt van de Nederlandse overheid is niet onopgemerkt gebleven. Diverse belangrijke nationale en internationale spelers in het privacydebat, hebben het nieuws (veelal enthousiast) ontvangen:

En dat zijn er maar een aantal.

Persoonlijk ben ik op het moment erg trots om Nederlander te zijn, want hoe je ook wendt of keert: onze overheid is op dit punt de enige die zich zo nadrukkelijk uitspreekt in het voordeel van internetvrijheid en dan wel op een sterk onderbouwde manier. Het standpunt past zeer goed bij de missie van DearBytes en mij persoonlijk, dus ik ben blij.

Addertje onder het gras?

Natuurlijk is er ook ruimte voor scepsis. Allereerst vanwege het stukje “op dit moment” in de eindconclusie. Dat een standpunt bij voortschrijdend inzicht kan wijzigen, snapt in principe iedereen, toch? Dus waarom zo nadrukkelijk al indekken? Het doet vermoeden dat een heroverweging al op zeer korte termijn kan gebeuren en dat het huidige standpunt alleen gewoon even goed uitkomt vanwege ons voorzitterschap. Anderszins staat Nederland nogal lijnrecht tegenover partners UK en, zo moet nog blijken, mogelijk de US. Willen we hen wellicht niet al teveel voor de voeten lopen met ons idealisme?

Tevens is de Nederlandse overheid ook met andere dingen bezig die juist weer dubieus zijn als het om internetvrijheid gaat. Met name het “terughackrecht” in de nieuwe wet computercriminaliteit doet internationaal wenkbrauwen fronsen. Maar ook het bericht dat het Nederlands Forensisch Instituut (NFI) in staat is om versleutelde berichten van Blackberry te ontsleutelen, wordt met argus ogen bekeken. Toch zijn dit andere discussies en ze zijn verenigbaar met de stelling over encryptie. Immers kan je natuurlijk iets met de behoefte doen van inlichtingen en veiligheidsdiensten om versleuteling te doorbreken, maar het bewust onveilig maken van versleuteling niet als een optie zien. En dat is wat hier gebeurt.

We gaan zien of wij, Nederland, ons idealistische poot stijf weten te houden de komende jaren. Ik juich het in elk geval van harte toe. Go Nederland!