Justitie VS wil achterdeur in encryptie

De Amerikaanse procureur-generaal wil dat ICT-bedrijven achterdeuren inbouwen in encryptie en stelt dat Amerikaanse burgers de securityrisico's daarvan maar moeten accepteren. Techbedrijven "kunnen en moeten" backdoors verzorgen, stelt de door president Trump benoemde topman van het ministerie van Justitie. Weerstand door ICT-leveranciers omdat dit beveiliging ondermijnt, wordt weggewimpeld.

Jasper BakkerredacteurMeer van deze auteur

attorney general Barr — © US Department of Justice

US Department of Justice

Procureur-generaal William Barr beticht techbedrijven ervan dat ze dogmatisch zijn en zich aanstellerig gedragen wat betreft backdoors in encryptie. De hoge ambtenaar van het Amerikaanse ministerie van Justitie beklaagt zich erover dat de uitrol van niet-aftapbare versleuteling nu al hoge kosten heeft voor de samenleving. Hij spreekt daarmee niet alleen over financiële kosten, maar stelt dat er ook concrete slachtoffers zijn. Hij doelt daarmee op misdaadslachtoffers die gered hadden kunnen worden als politie en Justitie maar communicatie hadden kunnen onderscheppen of aftappen.

'Aftapbaar én veilig'

"We zijn er zeker van dat er technische oplossingen zijn die wettelijke toegang tot versleutelde data en communicatie door wetshandhavers mogelijk maken, zonder wezenlijke verzwakking van de beveiliging die encryptie biedt", beweert Barr. Hij heeft dit gisteren gezegd in een toespraak op een cybersecurityconferentie aan de Fordham University, waar diverse media nu verslag van doen. Daarbij waarschuwt de attorney general dat het bestaan van encryptie neerkomt op "het converteren van het internet en communicatie in een wetteloze zone" waar criminelen maar al te graag hun voordeel mee doen om meer misdaden te plegen. Barr trekt de vergelijking met een wijk waar de lokale politie niet meer komt.

Indien het zover komt dat ICT-leveranciers in de Verenigde Staten hun producten en diensten niet mogen voorzien van onkraakbare encryptie dan heeft dat wereldwijde impact. Het gros van de internationaal gebruikte ICT-middelen is immers afkomstig van Amerikaanse aanbieders. Daarnaast zouden buitenlandse bedrijven voor zakendoen op de grote Amerikaanse markt ook gehoor moeten geven aan eventuele overheidsdwang voor toegang tot versleutelde data, waaronder opgeslagen informatie maar ook uitgewisselde communicatie. De weerstand vanuit de ICT-industrie is dat een backdoor voor overheidstoegang vroeg of laat in verkeerde handen zal vallen.

Inlichtingendiensten

Met deze wens voor overheidstoegang tot versleutelde data en communicatie volgt Barr in de voetsporen van zijn voorgangers. Daarnaast lijkt hij uit op het volgen van het voorbeeld van Australië. Dat land, partner van de VS in de Five Eyes-alliantie van Westerse inlichtingendiensten, heeft vorig jaar in wezen té krachtige encryptie verboden. De Australische overheid heeft wetgeving aangenomen die bedrijven verplicht om toegang te verstrekken tot versleutelde gegevens. De impact hiervan is nog altijd onduidelijk, maar het zou bedrijven in wezen onderdeel kunnen maken van overheidssurveillance.

De voormalige directeur van de Amerikaanse inlichtingendienst NSA stelt nu openlijk dat de risico's van backdoors in encryptie het niet waard zijn: