Innovatie & Strategie

Security
EU-encryptie

EU-ministers willen Amerikaanse backdoor in encryptie

EU-raad wil overheidstoegang tot beveiligde diensten met end-to-end encryptie.

9 november 2020

EU-raad wil overheidstoegang tot beveiligde diensten met end-to-end encryptie.

De Raad van de Europese Unie, die bestaat uit ministers van de EU-lidstaten, wil dat techbedrijven gaan zorgen voor een achterdeur in beveiligde communicatiediensten. Het gaat om toegang voor overheden en wetshandhavers tot bijvoorbeeld WhatsApp en Signal, die end-to-end encryptie gebruiken waardoor afluisteren niet mogelijk is via de dienstenaanbieders. De recente aanslag in Wenen dient nu als aanleiding voor dit voorgestelde verbod op versleuteling.

Het streven van de EU-ministerraad naar een effectieve backdoor in encryptie leeft al enige tijd en stappen daarvoor zijn ook al gezet. De Raad is bezig met het opstellen van een beleidsdocument hierover. Een recente verandering is dat de voorgenomen formele verklaring over encryptie recent een 'upgrade' heeft gekregen naar een formele resolutie. De eerdere verklaring (Declararation) heeft de status van een draft-document, en is gedateerd op 21 oktober. De recentere opvolger is een resolutie, met nog altijd de status van een draft-document, dat is gedateerd op 6 november. Dit nieuwere document is uitgelekt naar onder meer de Oostenrijkse pers, die schrijft dat de resolutie bijna af is.

'Betere balans'

In het document wordt niet het woord backdoor (of achterdeur) genoemd. Sterker nog: het belang van krachtige encryptie wordt juist erkend. "De Europese Unie ondersteunt volledig de ontwikkeling, de implementatie en het gebruik van krachtige encryptie. Encryptie is een noodzakelijk middel om fundamentele rechten te beschermen en om de digitale beveiliging van overheden, het bedrijfsleven en de maatschappij te beschermen", zo begint de draft-resolutie van eerder deze maand.

Daarna volgt echter de 'maar'. "Tegelijkertijd moet de Europese Unie zorg dragen voor de mogelijkheid van competente autoriteiten op het gebied van veiligheid en strafrecht - dus wetshandhavers en gerechtelijke autoriteiten - om hun wettelijke machten uit te kunnen oefenen, zowel online als offline." In de resolutie wordt de huidige staat van encryptie beschreven en het belang daarvan voor kritieke infrastructuren, overheden, burgers, bedrijven en daarmee de algehele maatschappij. Ook worden de mogelijkheden voor criminelen genoemd, waarna een pleidooi volgt om een "betere balans" tussen encryptie en veiligheid te scheppen.

Aan techbedrijven overlaten?

De Raad wil hiervoor aankloppen bij techbedrijven. Deze zijn in de praktijk van Amerikaanse bodem, waar Justitie en politie ook al jaren streven naar backdoors. De EU-ministers willen met techbedrijven "een actieve discussie" hebben over zogeheten wettelijke toegang tot versleutelde data. Dit dient dan voor bestrijding van criminaliteit en terrorisme. Tegelijkertijd worden onderzoekers en onderwijsinstellingen aangehaald om ervoor te zorgen dat implementatie en gebruik van krachtige encryptie aanhoudt. Effectief komt het streven naar wettelijke toegang tot versleutelde data neer op een backdoor, die de veiligheid van encryptie compromitteert. Een ingebouwde achterdeur is namelijk vroeg of laat ook door onbevoegden te ontdekken en dan te misbruiken.

De uitgelekte draft-resolutie heeft al veel stof doen opwaaien. "Dit onzalige plan komt neer op een verbod op end-to-end versleuteling. Bij E2EE hebben alleen de beide gebruikers aan de uiteinden een sleutel en alleen zo kan je communicatie beschermen. Een derde partij  met een sleutel is andere, onveilige technologie", tweet directeur Michiel Steltman van de Digital Infrastructure Association NL (DINL). Ook in de politiek wordt verbijsterd gereageerd. "De Europese Raad (lees: de lidstaten) wil end-to-end versleuteling (E2EE) van chatdiensten als @whatsapp verbieden. Dit betekent dat communicatie niet meer veilig is omdat derde partijen erbij kunnen. Heel slecht idee. Nederland moet tegen stemmen", verklaart digitaal onderlegd Kamerlid Kees Verhoeven.

'Witwassen' via de EU

Het gaat nog om een resolutie die dus niet bindend is voor de EU en de lidstaten daarvan. "Er is gelukkig nog geen wetsvoorstel. Maar misschien kan de minister eens uitleggen hoe dit plan is aangenomen in de Raad?", vraagt Europarlementariër Sophie in 't Veld kritisch. Zij stelt ook dat dit een typisch voorbeeld is van hoe nationale overheden de EU gebruiken voor het 'witwassen' van controversiële voorstellen. In Nederland heeft Justitie-minister Ferd Grapperhaus zich eerder al uitgesproken vóór wettelijke toegang tot encryptie, terwijl hij ook vóór krachtige encryptie is. Hij heeft eerder al ontkend te pleiten voor algehele verzwakking van encryptie, wat formeel is uitgesloten in het kabinetsstandpunt van 2016. Een niet nader uitgewerkte 'gerichte achterdeur' zou de oplossing moeten zijn voor deze discrepantie, maar security-experts roepen al jaren dat elke vorm van een achterdeur in encryptie een fundamentele ondermijning is. 

1
Reacties
Niel 10 november 2020 07:55

Ik blijf me afvragen waarom overheden denken dat criminelen zich aan de wet houden. Er zijn meerdere voorbeelden bekend waar eigen encryptie oplossingen gebruikt worden en met dat deze standaarden open source zijn, is de kans klein dat dit (snel) zal veranderen.

Regeren is vooruit zien, dus wellicht dat ze denken in de verre toekomst baat te hebben bij deze maatregelen, maar kijkend naar de budgetten van de zware criminaliteit zet ik daar m’n vraagtekens bij. Ondertussen is de gewone burger de dupe van verzwakte encryptie.

Kortom, zorgelijk...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.