Cyber Security Raad ziet alternatieven voor achterdeurtjes in encryptie
Om kindermisbruik en andere criminaliteit te voorkomen en aan te pakken, moet er een achterdeurtje komen in encryptie, vinden diverse politici wereldwijd. Maar daarmee wordt de essentie van encryptie aangetast en wordt het systeem waardeloos, zeggen specialisten. De Cyber Security Raad adviseert nu om naar twee "reële alternatieven" te kijken.
© Shutterstock
Shutterstock
Steeds meer berichtendiensten maken gebruik van end-to-end encryptie, waarmee voorkomen wordt dat anderen mee kunnen lezen met berichten en verzonden media. Maar critici stellen dat dit ook een vrij kanaal biedt aan kindermisbruikers, die zo ongezien kinderporno kunnen uitwisselen. En ook andere criminelen kunnen ongezien communiceren over hun activiteiten. Daarom zou er een achterdeurtje moeten komen, zodat wetshandhavers hier een oog op kunnen houden en in kunnen grijpen waar nodig. Maar met een achterdeurtje wordt encryptie dus waardeloos.
De Nederlandse Cyber Security Raad - een onafhankelijk adviesorgaan van het kabinet en bedrijfsleven - concludeert na een technische verkenning die zij hebben laten uitvoeren dat er naar reële alternatieven gekeken moet worden om de problemen aan te pakken. Advies daarover werd deze week naar de ministers van Justitie en Veiligheid en Economische Zaken en Klimaat gestuurd.
Hacken en data opvragen
Concreet adviseert de Cyber Security Raad om te kijken naar het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringgegevens. Deze alternatieven leiden niet tot een volwaardige vervanging van het kunnen aftappen van gesprekken, maar kunnen wel helpen, meent de raad. Zo kunnen hackactiviteiten sneller en efficiënter ingezet worden door ze als opsporingsmiddel te verankeren en te stroomlijnen, meent de Raad. Daarmee wordt het dan ook laagdrempeliger in gebruik.
"Ook valt er volgens de raad nog veel winst te behalen door het vorderen van bedrijfsvoeringsgegevens", aldus de Raad. "Bedrijven voldoen nu vaak erg langzaam en incompleet aan de wettelijke plicht om bedrijfslogs te leveren in reactie op wettelijke vorderingen van overheden in het opsporings- en veiligheidsdomein." Dit zou verbeterd kunnen worden door binnen de huidige kaders "assertiever te opereren en daarmee jurisprudentie te creëren". Daarnaast kunnen nieuwe wetgevingstrajecten "obstakels en onduidelijkheden" wegnemen, waardoor er een betere samenwerking en kaderstelling ontstaat met bijvoorbeeld aanbieders van online diensten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee