3min Security

De samenleving is belangrijker dan een strafzaak

De samenleving is belangrijker dan een strafzaak

In de Verenigde Staten is een felle strijd ontstaan tussen de FBI en Apple. Die laatste organisatie weigert de versleuteling op een mobiele telefoon te ontcijferen van een aanslagpleger in San Bernadino. Een ingewikkelde discussie, die in Nederland voorlopig is beslecht.

Het debat is ingewikkeld, want bij de opsporing van iedere aanslag, kinderporno of ander ernstig misdrijf is de eerste emotie natuurlijk dat de opsporing alle ruimte moet krijgen. Dus zou de overheid bij de data moeten kunnen komen. Een achterdeur zou dan ideaal zijn.

Maar met die stellingname komt een aantal ingewikkelde vraagstukken mee. Het leven is net iets te ingewikkeld om af te doen met een achterdeur. Iedere vorm van verzwakking van een systeem leidt tot onbevoegd gebruik. Ook andere overheden, of criminelen met diepe zakken, zullen deze zwakheden vinden en gaan misbruiken.

Het regelen van een achterdeur betekent dat de beveiliging van cruciale infrastructuren wordt beschadigd. Want versleuteling gaat niet alleen om vertrouwelijkheid voor industrieën als de financiële sector, overheden en telecombedrijven. Het gaat ook om onweerlegbaarheid, zodat een softwareleverancier een update kan ondertekenen, waardoor hackers niet zomaar malware kunnen verspreiden en criminele ‘man in the middle attacks’ kunnen worden voorkomen.

Een ander probleem is het vinden van een antwoord op de vraag welke overheden uiteindelijk bij gegevens mogen komen. Mag behalve de Amerikaanse overheid ook de Nederlandse overheid een aanslag voorkomen? En de overheid van India, Wit-Rusland, Uganda, China, Rusland, Iran en Syrië? Als andere landen weten dat er mogelijkheden zijn om versleuteling ongedaan te maken, dan willen zij die mogelijkheid ook.

In het verleden zijn diverse grote technologiebedrijven al in opspraak gekomen, omdat ze meewerkten met overheden bij het uitvoeren van censuur of het verstrekken van gebruikersinformatie. Dat na het maken van achterdeurtjes vergelijkbare druk wordt uitgeoefend, is zeer waarschijnlijk. Het feit dat de FBI niet verder kijkt dan het eigen opsporingsbelang heeft tot gevolg dat it-bedrijven met een enorm probleem worden opgezadeld.

Op dit soort momenten moet het probleem eigenlijk naar een hoger niveau worden getild. In een Kamerbrief begin dit jaar deed Ard van der Steur dit door te stellen dat de Nederlandse regering (voorlopig) geen achterdeurtjes in software zal laten bouwen, ook al heeft de opsporing daar last van. Dit ‘nadeel’ beveiligt toevallig wel de hele informatiesamenleving en dat is echt het grotere belang.

Als de FBI de eigen wil weet door te drijven, hebben we een goede uitgangspositie. Nederlandse software is dan betrouwbaarder dan de Amerikaanse. Voor de internetinfrastructuur en alle bedrijfstakken die daarvan afhankelijk zijn, een belangrijk gegeven.