Britten houden zich tegenwoordig niet alleen bezig met de op handen zijnde Brexit. Het vertrouwen in de digitale overheid baart de burgers daar ook zorgen. Met name de op handen zijnde mogelijkheid van de overheid om encryptie-backdoors te eisen van bedrijven. 65% van alle Verenigd Koninkrijk-inwoners vertrouwt de overheid hun data niet toe. 69% verdenkt de overheid ervan hun macht te misbruiken voor toegang tot data van burgers.
Dat blijkt uit onderzoek van securityspecialist Venafi. Verreweg het grootste deel van de burgers van Groot Brittannië (76%) is bezorgd dat de nieuwe conceptwet ‘Investigatory Powers Bill’, ook wel Snoopers Charter genoemd, de overheidsmacht vergroot om toegang te krijgen tot emails, documenten en andere communicatie. 70% verwacht dat geven van meer macht aan overheden leidt tot misbruik daarvan. Verder is 70% erop tegen dat overheden technologiebedrijven kunnen dwingen encryptie-backdoors in hun oplossingen te bouwen. Zo krijgt de overheid makkelijk toegang tot informatie van klanten.
Oneerlijk
Tegelijkertijd zijn Britten zich amper bewust van wet- en regelgeving die op deze gebieden door hun overheid is ontwikkeld en aangenomen. Zo heeft vier van de vijf Britten nooit gehoord van de Regulation of Investigative Powers Act 2000 (RIPA) en de macht die deze hun overheid geeft. Na enkele bepalingen te hebben gelezen, vindt 71% het oneerlijk dat de overheid zowel burgers als bedrijven kan dwingen persoonlijke informatie te overhandigen. Zeker omdat dit kan zonder van een misdaad beschuldigd te zijn. Verder is 78% het er niet mee eens dat bedrijven onder dwang informatie over klanten moeten overhandigen. De klanten zelf hoeven namelijk niet op de hoogte zijn.
Wat houdt de RIPA-wet in?
Op basis van sectie 49 van RIPA kan de UK-overheid individuen dwingen toegang te geven tot informatie, zonder daarvoor een gerechtelijk bevel aan te vragen. Zowel een mogelijke crimineel, als de CEO van elk bedrijf.
Iemand tegen wie de overheid een s.49 verzoek indient, wordt volledig geïsoleerd. Deze persoon mag niet meer met familie of andere relaties communiceren, dus in het geval van een CEO ook niet met andere bestuursleden. Alle communicatie loopt via de indiener.
Mensen zijn te veroordelen tot vijf jaar gevangenisstraf als ze niet meewerken, oftewel hun encryptiesleutels en digitale certificaten niet overhandigen. Indien nodig kunnen ze zelfs gedwongen worden software te ontwikkelen die de eigen beveiliging ondermijnt. Ze moeten dus een ‘backdoor’ maken onder RIPA’s zwijgplicht.
Overheden kunnen toegang tot masterkeys eisen
“Overheden in de hele wereld hebben al de macht die de FBI via een gerechtelijk bevel tegen Apple vroeg: toegang tot de masterkeys die de privacy van mensen en bedrijven beschermen”, zegt Kevin Bocek, VP Security Strategy van Venafi. “Elke onderneming is in essentie een softwarebedrijf, of ze nu een bank, retailer, verzekeraar of producent zijn. Ze zijn zonder mogelijkheid tot bezwaar door overheden te onderzoeken, vooral in de UK. Dit is niet alleen een kwestie van vertrouwen dat overheden zich verantwoordelijk gedragen en die macht niet misbruiken om Internet en privacy te gijzelen, maar ook een competentievraag. Zoals bij Stuxnet bleek, zijn de cyberwapens die overheden maken om bedrijven binnen te dringen gevaarlijke blauwdrukken voor criminelen die graag hun voorbeeld willen volgen.”
“RIPA heeft vergaande consequenties voor alle bedrijven in de UK en multinationals die daar opereren”, vervolgt Bocek. “Met name voor hun senior managers. Omdat individuen worden aangeklaagd kunnen zij zich niet verschuilen achter het bedrijf. Zij moeten zelf een moeilijke keuze maken tussen het beschermen van informatie van klanten en de persoonlijke vrijheid. De meeste inwoners van het Verenigd Koninkrijk weten niet dat hun overheid die macht bezit. De zorgwekkende conclusie van dit onderzoek is dat onze vrijheid en rechten steeds verder eroderen, naarmate overheden meer macht krijgen om het internet te gijzelen.”
Ondanks het sombere beeld dat door de resultaten ontstaat, geloven de meeste Britten dat de VS-overheid meer bevoegdheden heeft om informatie van burgers te doorzoeken. Juristen concluderen echter het tegenovergestelde. Als Apple in de UK was aangeklaagd net als in de VS, dan konden ze Tim Cook gevangen nemen en Apple dwingen hun de sleutels tot de encryptie-backdoors te overhandigen. Dit zonder goedkeuring door een rechter.
