“We leven in ideale tijden voor overheidssurveillance,” zo begon Jaya Baloo, topvrouw voor security bij KPN haar openingstoespraak op overheidsconferentie NCSC One. Ze haalt uitlatingen van politici en directeuren van inlichtingendiensten aan die pleiten voor een eigen ingang in beveiligde communicatie en versleutelde gegevens. Daarbij is de roep om een officiële voordeur voor de overheid.
De CISO (chief information security officer) van de Nederlandse telecomaanbieder hekelt de hoogmoed van functionarissen die denken dat zo’n zogeheten gouden sleutel alleen voorbehouden zou zijn aan officiële instanties met opsporingsbevoegdheden. Natuurlijk kunnen kwaadwillenden op eigen houtje uitvogelen hoe zo’n ingang valt te benutten voor hun doeleinden!
Bovendien is de daarbij voorgestelde oplossing van een ‘split key’ volgens haar in de praktijk niet werkbaar.
Baloo weerspreekt de overtuiging van inlichtingendiensten en sommige overheidsfunctionarissen dat goede encryptie lijnrecht tegenover veiligheid staat. Er zijn namelijk ook andere opsporingsmethodes en echte ‘bad guys’ gebruiken al bewust andere communicatiemiddelen. “Crypto is juist nodig om ons veilig en beveiligd te houden. Dat geldt voor democratie en voor economie,” aldus Baloo. Haar oproep luidt dan ook: “Leef lang, lach veel en versleutel alles!”
Lees het hele verhaal van Jasper Bakker online of in ICT/Magazine van mei.