Encryptie verzwakken is onverstandig. Niet doen dus.
Foto: Unsplash
Hoe de verkiezingen ook verlopen, één ding weten we zeker: als het nieuwe kabinet aantreedt, ligt er alvast een opdracht van demissionair minister van Justitie Grapperhaus om versleutelde digitale systemen open te breken. De minister volhardt daarmee in zijn ambitie achterdeurtjes te plaatsen in de beveiliging van bijvoorbeeld Whatsapp en Signal – producten waar vele Nederlanders dagelijks berichten mee versturen. Dat is onverstandig. De afgelopen jaren heeft onderzoek van het Rathenau Instituut herhaaldelijk laten zien dat versleuteling – encryptie – harder nodig is dan ooit.
Digitale beveiliging is een race. Cybercriminelen en buitenlandse geheime diensten proberen voortdurend computers te hacken, geheimen te ontfutselen en data te gijzelen. Cybersecurityfirma’s, de staat en burgers die een moeilijk wachtwoord bedenken, proberen die inbraken te stoppen. Helaas liggen in deze race de verdedigers inmiddels ver achter op de aanvallers.
Neem de opzienbarende Solar winds-hack, waarmee cruciale Amerikaanse overheidsinstellingen en bedrijven over de hele wereld maandenlang afgeluisterd kon worden. Voor de zoveelste keer bleek dat zelfs organisaties met een hoogwaardige digitale beveiliging zich nauwelijks tegen geavanceerde aanvallen kunnen verweren. En voor de zoveelste keer is het geheel de vraag of de daders, voor zover ze al aangewezen kunnen worden, ooit enige consequenties van hun inbraak zullen ondervinden. Het zou in de offline wereld ondenkbaar zijn dat dieven maandenlang het Ministerie van Justitie afluisteren of op grote schaal wapens stelen van het leger. Maar in de online wereld beginnen dat soort infiltraties normaal te worden.
En de situatie is nog meer precair voor de ziekenhuizen, scholen en maatschappelijke instellingen die over een veel minder goede beveiliging beschikken, maar wel interessant zijn om te bestelen. Zo betaalden het Staring College in Lochem en Borculo en de Universiteit van Maastricht de hackers uiteindelijk losgeld, omdat anders de continuïteit van het onderwijs in gevaar kwam. Het is een toonbeeld van wetteloosheid.
Dus wat staat de politiek te doen? Welke stappen kan de samenleving nemen om de hackers weer in te halen en de veiligheid van het internet structureel op te voeren? Encryptie aanmoedigen! Want encryptie lijkt zo ongeveer de enige beveiligingsmaatregel te zijn die echt zoden aan de dijk zet. Zo is het vrijwel onmogelijk om het eenmaal versleutelde WhatsAppverkeer te lezen. Juist encryptie kan er voor zorgen dat het de moeite niet waard is om data te stelen, omdat de hackers niet bij de data zelf kunnen komen. Encryptie geeft iedere Nederlander een manier om zijn of haar digitale veiligheid significant te versterken.
Het is onverstandig om encryptie te verzwakken. Omdat je het meest betrouwbare en breed beschikbare beveiligingsmiddel minder betrouwbaar maakt. Het motief van de overheid is begrijpelijk; die wil de communicatie van georganiseerde misdaad of terrorismeverdachten inzien. Maar de maatschappelijke kosten zijn veel te hoog, omdat iedereen last heeft van de verzwakte beveiliging. De overheid zou de ene vorm van onveiligheid inruilen tegen de andere. Bovendien is het heel goed mogelijk dat georganiseerde criminelen snel overstappen op strenger beveiligde alternatieven en de burger zo weer op achterstand zet.
Overheden die zelf bij voortduring gehackt worden, kunnen ons niet verzekeren dat alleen criminelen last zullen hebben van zwakkere encryptie. Het zal ons allemaal raken. Niet doen dus.
Dit artikel verscheen eerder als opinieartikel op NRC.nl
