Innovatie & Strategie

Security
vraagtekens

Woordenwisseling over encryptie-backdoor laait (weer) op

Over definitie en uitwerking van 'backdoor'.

© CCO / Pixabay qimono
13 november 2020

Van een verbod op end-to-end encryptie vanuit de EU-ministerraad is geen sprake. Van een op te leggen backdoor ook niet. Volgens sommigen is een backdoor zelfs helemaal niet aan de orde, want het wordt niet genoemd terwijl encryptie wel als noodzakelijk wordt benoemd. Een kwestie van interpretatie en woordkeuze. Feit is dat de EU-ministers al lange tijd werken aan een formele verklaring over dataversleuteling, mét toegang voor wetshandhaving. Waar zit dan de verwarring in?

Opvallend weetje is dat het woord backdoor geen omschrijving heeft in het Cybersecurity Woordenboek van de Cybersecurity Alliantie. Dat nu een jaar oude handwerk is met ruim 600 woorden zeker niet volledig, maar heeft ‘backdoor’ er wel in staan: als zijnde ‘achterdeur’. Het woordenboek is bedoeld om cybersecurity begrijpelijk te maken, en het begrip achterdeur lijkt dus duidelijk genoeg. (Dit in tegenstelling tot termen als backup en betrouwbaarheid, die elk wel een korte uitleg krijgen.)

Backdoor, geen backdoor

Het blijkt in november 2020 echter dat de securityzaak van een achterdeur helemaal niet zo duidelijk of eenduidig is. Het is afhankelijk van wie de term bezigt, en voor welk publiek. Het begon met een alarmerend bericht in Oostenrijkse media, wat snel rondging op Twitter. De EU-ministerraad zou bijna klaar zijn met het opstellen van een resolutie die end-to-end encryptie verbiedt.

Dergelijke volledige databeveiliging werkt zonder dat de aanbieder van een digitale dienst dan toegang heeft tot de versleutelde gegevens. Toegang geven aan wetshandhavers kan dan dus ook niet. Voorbeelden op communicatievlak zijn WhatsApp en Signal. Laatstgenoemde wordt ook officieel gebruikt door medewerkers van de Europese Commissie (EC) zelf. Alleen staat er in de bewuste, uitgelekte draft van de EU-resolutie niets over een ban, of een verbod.

Het is nogal wat genuanceerder. Het in wording zijnde document, wat recent is ge-upgrade van ‘verklaring’ naar ‘resolutie’, gaat over een backdoor. Hoewel dat woord niet wordt genoemd. Het belang van encryptie - voor overheden, bedrijfsleven en samenleving - wordt wel expliciet genoemd. Ogenschijnlijk komt het hele idee van een encryptie-ondermijnende achterdeur niet aan bod. Toch is dat wel waar het om gaat, netjes ingekleed in uitleg over bestaande bevoegdheden voor opsporing en bewijsvergaring.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!