Encryptie en de schijntegenstelling tussen veiligheid en privacy

Demissionair minister Grapperhaus (Justitie & Veiligheid) gaat in gesprek met diverse organisaties die kritiek hebben geuit op zijn plannen om versleuteling van diensten als iMessage en WhatsApp af te zwakken. Dit schrijft hij in een brief aan de Tweede Kamer. Wereldwijd wordt er vanuit overheden steeds meer druk uitgeoefend om dergelijke diensten aftapbaar te maken, met het argument om daarmee criminelen en terroristen op te kunnen sporen. Door de overheid, maar ook door beeldvorming in de media, wordt privacy hierbij recht tegenover veiligheid gezet: we moeten wat van onze privacy inleveren voor meer veiligheid. Maar is dit terecht?

Door het plan van demissionair minister Grapperhaus wordt het straks makkelijker om privé-communicatie van burgers te bekijken. Vanuit meerdere partijen zoals Microsoft, Google, Facebook, beveiligingsbedrijven, journalistenorganisaties en de Consumentenbond kwam harde kritiek op deze plannen, vanwege de grote risico’s die het met zich meebrengt op privacy-gebied. Ook Waag heeft samen met politieke en maatschappelijke partijen gewerkt aan het Digitale Stembusakkoord, waarin opgeroepen wordt tot verdere stimulering van versleuteling en encryptie van privégegevens. In december heeft de Tweede Kamer ook al tegen het plan van Grapperhaus gestemd, maar er blijkt achter de schermen toch nog steeds te worden gewerkt aan het plan.

Afhankelijk van de coalitie, zal ook het komende kabinet de grenzen opzoeken van de privacy. Een vaak gehoord argument daarvoor is dat het voor onze veiligheid is; ‘zo kunnen we misdadigers opsporen en oppakken’. Maar juist het verzwakken van encryptie heeft grote gevolgen voor de veiligheid. Als het makkelijker wordt gemaakt voor de politie om bij privéberichten te kunnen komen, dan kan dit automatisch ook makkelijker in handen komen van criminelen.

Het kan zijn dat Grapperhaus de mogelijkheid verkent om een digitale loper te gebruiken. Daarmee zou de versleuteling in stand gehouden worden, maar zou de politie als onzichtbare derde partij kunnen meeluisteren. Ondanks de verzekering dat dit ‘veilig’ kan en is, is iedere opening er één en verzwak je hiermee online veiligheid, óók in bijvoorbeeld de financiële en zakelijke wereld. Daarom zijn Waag en vele andere partijen voor een versterking van de versleuteling, in plaats van een verzwakking.

Opmerkelijk is ook dat in 2016 het kabinetsstandpunt nog was dat een sterke encryptie juist beschermt tegen digitale criminelen en spionage. Hoe komt het dat Grapperhaus hier nu anders in staat? Heeft hij een goed beeld van wat de gevolgen en technische implicaties zijn? Grapperhaus staat niet bekend als specialist op dit gebied en sprak bijvoorbeeld in de Tweede Kamer al meerdere keren over dubbele encryptie, waar hij end-to-end-encryptie bedoelde. Midden in de formatiecrisis is het natuurlijk maar de vraag of het CDA überhaupt gaat meeregeren en Grapperhaus weer minister van Justitie & Veiligheid wordt. Maar hopelijk kijkt de volgende minister voorbij de schijntegenstelling tussen privacy en veiligheid.