Na de aanslag in Londen van vorige week, vindt de Britse minister van Binnenlandse zaken het “volledig onacceptabel” dat inlichtingendiensten niet bij WhatsApp-berichten kunnen komen. Dit schrijft Quartz. Reden hiervoor is natuurlijk dat de app gebruikmaakt van end-to-end encryptie.
De Britse aanslagpleger Khalid Masood blijkt WhatsApp slechts minuten voor zijn aanslag gebruikt te hebben. Voor de minister van Binnenlandse Zaken, Amber Rudd, een reden om met techbedrijven in gesprek te gaan. Ze wil deze week men hen gaan praten “om er zeker van te zijn dat onze inlichtingendiensten in het versleutelde WhatsApp kunnen komen”. “We moeten er zeker van zijn dat dit soort organisaties, en er zijn vele anderen, geen geheime plek voor terroristen creëren om met elkaar te communiceren.”
We moeten er zeker van zijn dat bedrijven als WhatsApp geen geheime plek voor terroristen creëren om met elkaar te communiceren Deel deze quoteEn daar zit natuurlijk nu net het probleem met end-to-end-encryptie: zelfs al onderschep je een bericht, dan kun je de inhoud nog niet lezen, want die is versleuteld. Je krijgt dus alleen maar jibberish voor je neus. Dat is fijn voor onschuldige burger die hun privacy op prijs stellen – zoals ikzelf – maar ook voor mensen die kwaad in de zin hebben. Het is dus niet vreemd dat veel regeringen bezorgd zijn over encryptie. Een terrorist of andere crimineel kan immers ongezien zijn plannen bespreken met anderen.
Voor de Britten is dit standpunt niet nieuw. De regering maakt al langer bezwaar tegen encryptie en doet steeds meer om de privacy van haar burgers in te perken. Zo kwam in november 2015 naar buiten dat ze encryptie verboden wilden maken, zodat inlichtingendiensten altijd toegang konden krijgen tot communicatie. Gelukkig kwam die wetgeving er uiteindelijk niet, maar een andere wel. En die is misschien wel minstens zo erg.
Investigatory Powers Bill
Investigatory Powers Bill werd in november vorig jaar wel goedgekeurd. En dat heeft flink wat gevolgen voor de Britse burgers. Providers moeten bijvoorbeeld een jaar lang de metadata van hun gebruikers bewaren.
De afluisterwet genaamdMet andere woorden: de inlichtingendiensten kunnen opvragen wat jij in het afgelopen jaar allemaal online hebt gedaan. Nu zal dat in de meeste gevallen voor de inlichtingendiensten niet heel interessant zijn, maar jij zult toch wel drie keer nadenken voor je een pornowebsite met specifieke voorkeuren bezoekt. Wie zegt immers dat de overheid dat niet ook kan zien?
Er wordt gelukkig niet bijgehouden welke pagina’s je precies bekijkt, maar wel welke domeinnamen het zijn. Daarnaast wordt de metadata van communicatie bijgehouden. Dan is het dus mogelijk om te zien wie je een berichtje hebt gestuurd en wanneer. Wat er in het bericht staat, is niet te lezen.
Afluisteren en hacken
Ander onderdeel van de wet is dat ministers afluisterbevelen kunnen indienen, al moeten die nog wel goedgekeurd worden door rechters. Maar het is wel mogelijk geworden om op grotere schaal ongericht af te luisteren. Denk bijvoorbeeld aan al het communicatieverkeer tussen Londen en Irak. Heb je daar familie of vrienden zitten, dan is de kans groot dat jouw berichten daar dus ook tussen zitten.
Daarnaast mogen alle politie-eenheden en inlichtingendiensten nu ook apparaten gaan hacken. Ook hier is natuurlijk toestemming voor nodig, maar ze kunnen dus je telefoon binnen gaan dringen. Zelfde soort maatregelen worden op dit moment ook in Nederland wettelijk geregeld, met een terughackwet en de aftapwet. De Tweede Kamer heeft ze al goedgekeurd en de wetten liggen hier nu bij de Eerste Kamer.
In het Verenigd Koninkrijk is er een speciale commissaris in het leven geroepen, die controleert of inlichtingendiensten zich wel aan de wet houden. Daarnaast moeten de inlichtingendiensten ook bewijzen dat het in het belang is van de nationale veiligheid als ze op grote schaal ongericht willen gaan aftappen.
Overigens mag dit allemaal niet zomaar, blijkt uit een beslissing van de hoogste rechter in de Europese Unie. Die zei in december namelijk dat het algemeen en willekeurig bewaren van e-mails en elektronische communicatie door overheden illegaal is, schreef The Guardian toen. En dat is wel wat de Britten doen. Tot nu toe heeft dit echter geen effect gehad op de wet, maar misschien komt dat op de langere termijn nog.
Terug naar het verbod?
Met de stelling dat inlichtingendiensten toegang moeten kunnen krijgen tot versleutelde berichten, lijken de Britten weer een poging te doen om een verbod op encryptie in te voeren. Want hoewel minister Rudd zegt dat alleen de inlichtingendiensten toegang zouden moeten krijgen, werkt encryptie niet zo. Er is encryptie of niet. Er is geen middenweg. En als er geen volledige encryptie is, kunnen ook anderen – zeg terroristen en criminelen – in theorie meelezen met jouw berichten. Een achterdeurtje inbouwen is dus geen optie. Want ook die zou iedereen kunnen gebruiken, ook kwaadwillenden.
Maar dat lijkt Rudd niet helemaal te begrijpen. “Ik zou Tim Cook vragen om nog eens te denken aan andere manieren om ons te helpen bij ons werk en hoe we in apps als WhatsApp op de iPhone kunnen komen.” Cook, de CEO van Apple, zei tijdens een eerdere vergelijkbare zaak in Amerika nog dat hij geen “achterdeurtje” zou bouwen in zijn producten om onderzoekers toegang te geven tot persoonlijke informatie.
En ook vanuit Europol klinken geluiden als deze. “Er moet iets gebeuren om er zeker van te zijn dat we een meer consistente vorm van communicatie onderscheppen kunnen toepassen op alle plekke waar terroristen onze levens binnendringen”, stelt Rob Wainwright bijvoorbeeld. Hij is het hoofd van Europol.
Als zij het mogen, dan wij ook
Het probleem met dit soort wetgevingen is vooral dat andere landen het kunnen gebruiken als voorbeeld. Een gevalletje: “Als Engeland het mag, mag ik het toch ook?!” Het doet wat denken aan een kind dat een snoepje wil, omdat zijn vriendje er ook een mocht. In die gevallen lijkt het vrij duidelijk dat het niet zo werkt, maar landen kijken er wat anders tegenaan als het om wetgevingen gaat.
de AIVD bezig is om de versleuteling van WhatsApp te kraken. “Het feit dat we door encryptie helemaal niet meer bij WhatsApp-berichten kunnen, is ongewenst”, zei Dick Schoof, de Nationaal Coördinator Terrorismebestrijding en Veiligheid, toen. En Frankrijk wil zelfs een internationaal gevecht tegen encryptie starten.
Diverse andere landen zijn namelijk ook druk bezig met een strijd tegen encryptie, nog los van de aftapwet en de terughackwet. In december werd bekend datUiteindelijk komt het allemaal neer op een afweging waar we het al jaren over hebben, en waar we het ook nog jaren over gaan hebben. Wat is belangrijker: privacy of veiligheid? En hoeveel van onze privacy willen we afstaan omwille van de veiligheid? Tot nu toe lijkt daar nog geen eenduidig antwoord op te zijn vanuit de burgers. Maar overheden lijken het wel te weten: veiligheid is veel belangrijker.