Overslaan en naar de inhoud gaan
Achtergrond PRO
3 mei 2001 leestijd 2 minuten 0 reacties

Overheid wil encryptiesleutel TTP's

'Trusted Third Parties' die in de toekomst encryptiediensten willen aanbieden, mogen daarbij, als het aan justitie en de inlichtingendiensten ligt, alleen gebruik maken van technieken waarbij opsporingsdiensten de versleutelde berichten kunnen 'ontsleutelen'.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Tech & Toekomst
Shutterstock
Shutterstock

Dat blijkt uit een conceptrapport en de notulen van de Technische Werkgroep Rechtmatige Toegang, waar de organisatie voor privacy en burgerrechten Bits of Freedom de hand op heeft weten te leggen. De werkgroep maakt deel uit van TTP.nl, waarin overheden en marktpartijen als banken, accountants en de Consumentenbond, proberen een juridisch raamwerk voor TTP-diensten op te zetten. 'Trusted Third Parties' zijn onafhankelijke organisaties die diensten aanbieden waarmee de betrouwbaarheid van elektronisch berichtenverkeer kan worden vergroot. De bekendste TTP is Verisign, een Amerikaans bedrijf dat certificaten uitgeeft waarmee e-commerce-websites hun authenticiteit garanderen. In Nederland zijn nog geen TTP's die diensten als het gebruiksvriendelijk versleutelen van informatie, het maken van back-up's van versleutelde berichten en het bewaren van encryptiesleutels aanbieden, maar verschillende telecombedrijven, banken en bijvoorbeeld PTT Post hebben plannen in die richting. De werkgroep onderzocht zes mogelijke architecturen die TTP's kunnen gebruiken voor hun diensten. Bij vier technologieën bleek het niet mogelijk om zonder medewerking van de gebruiker de versleutelde informatie te ontcijferen. Dat levert opsporingsdiensten die het internetverkeer willen aftappen, onoverkomelijke problemen op. Alleen de architectuur waarbij de TTP een sleutel heeft van de gebruiker (key escrow) en die waarbij gebruik gemaakt wordt van de sleutel van de TTP (key recovery), maken het mogelijk de informatie onopgemerkt te ontcijferen. De werkgroep wil dat de overheid alleen de twee aftapbare systemen toelaat, zo blijkt uit de notulen: "(..) Maar de bedoeling is dat TTP's in de toekomst niet meer kunnen stellen geen sleutelmateriaal te beheren, omdat zij verplicht zijn hun vertrouwelijkheidsdiensten zo in te richten dat rechtmatige toegang mogelijk is.(..)" Bits of Freedom-directeur Maurice Wessling meent dat de overheid wil voorkomen dat grote groepen internetgebruikers hun berichten gaan encrypten. "Nu is het slechts een heel klein groepje dat zijn e-mail versleutelt. Dat zou weleens kunnen veranderen wanneer TTP's deze diensten bieden. Als justitie en de inlichtingendiensten echter toegang krijgen tot de encryptiesleutel, zal dat veel mensen afschrikken. Dat zou kunnen betekenen dat deze diensten niet van de grond komen." (pli)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in