Overheid wil encryptiesleutel TTP's
Dat blijkt uit een conceptrapport en de notulen van de Technische Werkgroep Rechtmatige Toegang, waar de organisatie voor privacy en burgerrechten Bits of Freedom de hand op heeft weten te leggen. De werkgroep maakt deel uit van TTP.nl, waarin overheden en marktpartijen als banken, accountants en de Consumentenbond, proberen een juridisch raamwerk voor TTP-diensten op te zetten. 'Trusted Third Parties' zijn onafhankelijke organisaties die diensten aanbieden waarmee de betrouwbaarheid van elektronisch berichtenverkeer kan worden vergroot. De bekendste TTP is Verisign, een Amerikaans bedrijf dat certificaten uitgeeft waarmee e-commerce-websites hun authenticiteit garanderen. In Nederland zijn nog geen TTP's die diensten als het gebruiksvriendelijk versleutelen van informatie, het maken van back-up's van versleutelde berichten en het bewaren van encryptiesleutels aanbieden, maar verschillende telecombedrijven, banken en bijvoorbeeld PTT Post hebben plannen in die richting. De werkgroep onderzocht zes mogelijke architecturen die TTP's kunnen gebruiken voor hun diensten. Bij vier technologieën bleek het niet mogelijk om zonder medewerking van de gebruiker de versleutelde informatie te ontcijferen. Dat levert opsporingsdiensten die het internetverkeer willen aftappen, onoverkomelijke problemen op. Alleen de architectuur waarbij de TTP een sleutel heeft van de gebruiker (key escrow) en die waarbij gebruik gemaakt wordt van de sleutel van de TTP (key recovery), maken het mogelijk de informatie onopgemerkt te ontcijferen. De werkgroep wil dat de overheid alleen de twee aftapbare systemen toelaat, zo blijkt uit de notulen: "(..) Maar de bedoeling is dat TTP's in de toekomst niet meer kunnen stellen geen sleutelmateriaal te beheren, omdat zij verplicht zijn hun vertrouwelijkheidsdiensten zo in te richten dat rechtmatige toegang mogelijk is.(..)" Bits of Freedom-directeur Maurice Wessling meent dat de overheid wil voorkomen dat grote groepen internetgebruikers hun berichten gaan encrypten. "Nu is het slechts een heel klein groepje dat zijn e-mail versleutelt. Dat zou weleens kunnen veranderen wanneer TTP's deze diensten bieden. Als justitie en de inlichtingendiensten echter toegang krijgen tot de encryptiesleutel, zal dat veel mensen afschrikken. Dat zou kunnen betekenen dat deze diensten niet van de grond komen." (pli)