De Europese Unie wil over ‘technische oplossingen’ beschikken zodat versleutelde data toch uitgelezen kunnen worden door politiediensten. Dat is nodig, zo klinkt het, om bijvoorbeeld terrorisme en online kindermisbruik te kunnen bestrijden. Privacyvoorvechters zijn minder overtuigd.
De Europese Raad heeft een resolutie aangenomen waarin encryptie nog steeds naar voren geschoven wordt als noodzakelijk voor onze veiligheid en privacy. Tegelijk echter neemt de Raad er ‘nota van’ dat er ook moet worden gezorgd dat wetshandhavers hun werk moeten kunnen doen om de samenleving te beschermen. En dat betekent dat encryptie in sommige gevallen gekraakt moet kunnen worden.
De EU noemt specifiek terrorisme, georganiseerde criminaliteit, seksueel misbruik van kinderen en een reeks andere cybercriminaliteit als dossiers waarin de toegang tot elektronisch bewijsmateriaal cruciaal kan zijn. Vaak echter is dat bewijsmateriaal door verdachten versleuteld, zodat het de facto waardeloos is.
De EU zegt nu naar een ‘actieve discussie’ te zullen streven met de technologie-industrie om te kijken wat ze hieraan kan doen. Ook de onderzoekswereld, de academische wereld, het bedrijfsleven, het maatschappelijk middenveld en andere belanghebbenden zullen hierbij betrokken worden, zo is de belofte. De bedoeling is om een evenwicht te vinden tussen het voortdurende gebruik van krachtige encryptietechnologie en het garanderen van de bevoegdheden van de rechtshandhaving.
Misbruik op de loer
Veel politici, bijvoorbeeld de Nederlandse minister van Justitie Grapperhaus, dringen al langer aan op mogelijkheden om bijvoorbeeld versleutelde berichten van terroristen of makers van kinderporno te kunnen inzien. Nu kunnen criminelen soms niet tijdig worden tegengehouden of gaan ze ten onrechte vrijuit omdat dat niet kan. Grapperhaus zinspeelde al meermaals op een ‘achterdeurtje’ waardoor politie en justitie de encryptie van data zouden kunnen omzeilen.
Privacyvoorvechters zijn fel gekant tegen zulke plannen, omdat de opsporingsdiensten met zo’n achterdeursleutel in principe toegang zouden kunnen krijgen tot álle data. En dan zou misbruik op de loer liggen.
