Britse minister zwengelt encryptiediscussie weer aan
Het voornemen van Meta - moederbedrijf Facebook, Instagram en Whatsapp - om end-to-en encryptie standaard toe te passen op berichten die in Messenger worden verstuurd, valt absoluut niet in goede aarde bij de Britse overheid. Minister van Binnenlandse Zaken Priti Patel noemt het een "grotesk verraad" als het bedrijf de veiligheid van kinderen niet meeneemt in die beslissing.
© Shutterstock
Shutterstock
De wens achterdeurtjes in te bouwen wanneer encryptie wordt toegepast op berichtenverkeer, komt steeds in verschillende vormen op bij overheden. En encryptiespecialisten reageren dan steevast met het argument dat dit onmogelijk is zonder de essentie van encryptie aan te tasten en daarmee eigenlijk waardeloos te maken.
De Britse minister van Binnenlandse Zaken Priti Patel gooit het grote probleem van kindermisbruik in de strijd. Versleuteld berichtenverkeer (E2EE) biedt een vrij kanaal voor pedofielen en andere kindermisbruikers voor het ongezien uitwisselen van kinderporno. In een opiniestuk in The Telegraph zegt Patel dat het van vitaal belang is dat de wetshandhavers toegang hebben tot sociale media om kinderen te kunnen identificeren in rondgestuurde berichten en het te beschermen tegen "vileine predatoren".
Zoeken naar alternatieven
Ze verwijst daarvoor naar een recent discussiestuk (pdf) van de technische hoofden van de Britse inlichtingendienst GCHQ en het National Cyber Security Centre (NCSC) uiteenzetten hoe de invoering van E2EE het werk van opsporingsdiensten ernstig bemoeilijkt omdat het routinematig scannen van beelden aan de serverkant niet meer mogelijk is.
Ze halen de recente discussies aan over client side scanning, een methode die door sommigen wordt gezien als een alternatief voor server side scanning. Afbeeldingen worden dan voordat ze worden geüpload beoordeeld of er sprake is van materiaal dat niet door de beugel kan. Critici zeggen dat deze methode makkelijk kan worden uitgebreid voor het scannen op allerlei materiaal wat zittende overheden niet welgevallig is. Bovendien geeft client side scanning nogal wat vals positieven. De auteurs van het stuk proberen die bezwaren deels te ontkrachten en stellen ook andere methoden voor die zowel de privacy als de bescherming van kinderen kunnen waarborgen, ook al is meer onderzoek nodig, concluderen ze.
Meta kan plan doorzetten
Wat het politiek gewicht is van het opiniestuk van Patel en dat van de GCHQ- en NCSC-kopstukken, is niet duidelijk. Een Brits verbod op het toepassen van E2EE zoals Meta vanaf volgend jaar standaard wil toepassen op alle conversatie via Messenger zal er niet snel komen. De behandeling van een vergaande wet - de Online Safety Bill - ingediend door de Britse Conservatieven om het Verenigd Koninkrijk de veiligste plek om online te gaan moet maken, is opgeschort, vermoedelijk door het vertrek van premier Boris Johnson.
Overigens is E2EE ook nu al mogelijk bij het gebruik van Messenger maar de gebruiker moet daar zelf actie voor ondernemen. WhatsApp - ook een dochteronderneming van Meta - past al enkele jaren standaard E2EE toe op het berichtenverkeer.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee