Overslaan en naar de inhoud gaan

Cyber Security Raad ziet alternatieven voor achterdeurtjes in encryptie

Om kindermisbruik en andere criminaliteit te voorkomen en aan te pakken, moet er een achterdeurtje komen in encryptie, vinden diverse politici wereldwijd. Maar daarmee wordt de essentie van encryptie aangetast en wordt het systeem waardeloos, zeggen specialisten. De Cyber Security Raad adviseert nu om naar twee "reële alternatieven" te kijken.
Sleutels
© Shutterstock
Shutterstock

Steeds meer berichtendiensten maken gebruik van end-to-end encryptie, waarmee voorkomen wordt dat anderen mee kunnen lezen met berichten en verzonden media. Maar critici stellen dat dit ook een vrij kanaal biedt aan kindermisbruikers, die zo ongezien kinderporno kunnen uitwisselen. En ook andere criminelen kunnen ongezien communiceren over hun activiteiten. Daarom zou er een achterdeurtje moeten komen, zodat wetshandhavers hier een oog op kunnen houden en in kunnen grijpen waar nodig. Maar met een achterdeurtje wordt encryptie dus waardeloos.

De Nederlandse Cyber Security Raad - een onafhankelijk adviesorgaan van het kabinet en bedrijfsleven - concludeert na een technische verkenning die zij hebben laten uitvoeren dat er naar reële alternatieven gekeken moet worden om de problemen aan te pakken. Advies daarover werd deze week naar de ministers van Justitie en Veiligheid en Economische Zaken en Klimaat gestuurd. 

Hacken en data opvragen

Concreet adviseert de Cyber Security Raad om te kijken naar het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringgegevens. Deze alternatieven leiden niet tot een volwaardige vervanging van het kunnen aftappen van gesprekken, maar kunnen wel helpen, meent de raad. Zo kunnen hackactiviteiten sneller en efficiënter ingezet worden door ze als opsporingsmiddel te verankeren en te stroomlijnen, meent de Raad. Daarmee wordt het dan ook laagdrempeliger in gebruik. 

"Ook valt er volgens de raad nog veel winst te behalen door het vorderen van bedrijfsvoeringsgegevens", aldus de Raad. "Bedrijven voldoen nu vaak erg langzaam en incompleet aan de wettelijke plicht om bedrijfslogs te leveren in reactie op wettelijke vorderingen van overheden in het opsporings- en veiligheidsdomein." Dit zou verbeterd kunnen worden door binnen de huidige kaders "assertiever te opereren en daarmee jurisprudentie te creëren". Daarnaast kunnen nieuwe wetgevingstrajecten "obstakels en onduidelijkheden" wegnemen, waardoor er een betere samenwerking en kaderstelling ontstaat met bijvoorbeeld aanbieders van online diensten.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in