Regeringen die toegang eisen tot privé-inhoud op het internet om misdaad te bestrijden, hebben het helemaal mis.

Encryptie: goed of slecht ?

Terwijl regeringen oproepen tot zwakkere encryptie om de misdaad te bestrijden, vecht de Internet Society voor het behoud van encryptie op het internet. Waarom?

Tot nu toe is dit onderwerp alleen in handen geweest van specialisten of pseudo-specialisten, omdat het zo technisch is dat slechts weinigen begrijpen waar het om gaat.
Dit recht op encryptie is echter van fundamenteel belang en gaat ons allen aan: het is heel eenvoudig het recht om het internet voor privé-doeleinden te gebruiken. Het niet eerbiedigen van dit grondrecht zou de criminaliteit alleen maar kunnen aanmoedigen, ten nadele van eerlijke burgers, bedrijven en democratische regeringen. Uitleg.

Alles op het internet is openbaar

Het internet is niets meer dan een wereldwijd openbaar netwerk voor gegevensuitwisseling, zo openbaar dat alles op het internet openbaar is.
Iedereen kan een bericht sturen om te zeggen “Hé, ik ben Jan Smet”, dat is het spamprobleem. Iedereen kan ook berichten op het internet onderscheppen die bijvoorbeeld betalingsgegevens kunnen bevatten, of erger nog, legitieme berichten wijzigen om bijvoorbeeld het bedrag en de bestemming van het geld te wijzigen.

Kortom, het internet is niet ontworpen als een “privé”-netwerk: alles is openbaar.

Privégebruik van een openbaar netwerk

In het dagelijks leven moeten wij op het internet privé-berichten uitwisselen, of het nu gaat om een aankoop- of betalingsopdracht, een foto voor familie of vrienden, of wat dan ook. Hoe kun je een privébericht uitwisselen op een volledig openbaar netwerk?

Het is heel eenvoudig: het bericht wordt zodanig gecodeerd dat alleen de afzender en de legitieme ontvangers het bericht kunnen lezen. Dit is het principe van encryptie. En nog beter: dankzij encryptie is het zelfs mogelijk die berichten te “ondertekenen”, om er zeker van te zijn dat ze echt afkomstig zijn van de persoon die u denkt dat ze zijn.

Dit principe wordt veel gebruikt in e-commerce en stelt u in staat veilig te winkelen op uw favoriete shopping website.
Het wordt echter te weinig gebruikt in e-mail, wat de oorzaak is van de vele spam, phishing en andere bedreigingen.

Afluisterrechten

Regeringen hebben altijd de middelen gehad om communicatie te onderscheppen, gewoonlijk om de natie en haar burgers te beschermen. Zo zouden sommige brieven in sorteercentra kunnen worden geopend, of telefoontaps kunnen worden opgezet. Dit “recht om te luisteren” wordt in democratische landen over het algemeen geassocieerd met controle en toestemming door de gerechtelijke autoriteiten, om misbruik te voorkomen.

Vandaag wordt er nog maar weinig per brief gecommuniceerd, en telefoongesprekken zijn vervangen door andere middelen zoals Whatsapp, Viber, Snapchat, Telegram, Signal en vele andere. Het lijkt dus logisch dat de regeringen dezelfde prerogatieven willen behouden als voorheen.

Maar er is een fundamenteel verschil. Post- of telefoonnetwerken worden volledig door een organisatie beheerd en beschermd. Het zou bijvoorbeeld niet gemakkelijk zijn een postpakket te onderscheppen om de inhoud ervan te stelen en het te vervangen door een bom.

Het internet daarentegen is een volledig openbaar netwerk: iedereen kan overal toegang toe krijgen en het is heel gemakkelijk om inhoud te onderscheppen of zelfs te wijzigen om er bijvoorbeeld een virus aan toe te voegen. In dit verband is het recht op privacy (encryptie) een fundamentele noodzaak. Zonder dat zou er geen e-handel zijn, geen privacy, zou het de jungle zijn met al zijn gevaren.

Een (slechte) oplossing: het verbieden van privacy

In het kader van de misdaadbestrijding eisen vele regeringen dat de doelstelling van onschendbaarheid van privé-communicatie via Internet wordt afgezwakt. Met andere woorden: de encryptie verzwakken, het “privé” een beetje meer “openbaar” maken, minder beschermd.

Dit is een zeer slecht idee. Hier zijn twee redenen onder andere.

  1. Ten eerste omdat criminelen, in tegenstelling tot traditionele netwerken (post, telefoon…), ook toegang hebben tot het internet, en soms zelfs gemakkelijker dan sommige regeringen. Door het recht op privacy op het internet te verzwakken, zou het voor criminelen nog gemakkelijker worden om vertrouwelijke informatie van eerlijke burgers en bedrijven te onderscheppen en hen te chanteren.
  2. Ten tweede, laten we duidelijk zijn: criminelen op het internet zullen sterke encryptie blijven gebruiken, terwijl burgers en bedrijven die zich aan de wet houden dat niet zullen doen. Het bewijs daarvoor is de exponentiële toename van gevallen van “ransomware”, kwaadaardige software die al uw gegevens, persoonlijke foto’s of bedrijfsinformatie versleutelt en losgeld eist om de encryptiesleutel te leveren.

Met het nobele doel de criminaliteit te bestrijden, zal uiteindelijk het tegenovergestelde effect worden bereikt: een versterking van de criminaliteit. Alleen de criminelen zullen recht op privacy hebben.

Welke oplossing?

De oplossing voor het probleem van de uitzonderlijke toegang tot privé-gegevens is niet te vinden op het openbare internet, en zeker niet door te vragen om privé-berichten wat meer openbaar te maken. De fout is de technologie niet te begrijpen.

In het geval van brieven die per post werden verzonden, was onderschepping van post op het postnet de enige geldige optie, samen met huiszoekingen. Met de telefoon is het al mogelijk om ofwel het telefoonnet ofwel de telefoon zelf af te tappen. Met het Internet, zou de enige optie moeten zijn om de apparaten af te tappen, niet het netwerk.

Het bewijs zit in de pudding: hoe kan radiocommunicatie worden onderschept? De “Enigma”-zaak is in dit opzicht veelzeggend. Tijdens de Tweede Wereldoorlog wisselden de nazi’s vertrouwelijke informatie uit via de radio. Net als het Internet is het radionetwerk volledig openbaar: iedereen kan een radio-ontvanger aanzetten en de communicatie horen die wordt uitgewisseld. Dus hoe heeft Alan Turing het Enigma systeem gekraakt dat tijdens WO II werd gebruikt? Door de nazi’s te vragen hun communicatie iets minder goed te coderen, of een kopie van de codes naar de Britse Admiraliteit te sturen? Natuurlijk niet. Alan Turing viel de transceiver zelf aan, de beroemde Enigma machine.

Met Internet is het net zo: handelen op het niveau van het netwerk of van de gegevens die op het openbare netwerk worden uitgewisseld, is volstrekt ongepast.
Integendeel, het gebruik van encryptie moet worden versterkt, met name om zaken als spam of phishing tegen te gaan.

C.Q.F.D. (wat ontmanteld moest worden)

Foto door Matt Seymour op Unsplash

Leave a Reply

Your email address will not be published.