Als het aan minister Ferdinand Grapperhaus van Justitie ligt moet het voor opsporingsdiensten mogelijk worden om toegang te krijgen tot end-to-end versleutelde berichten van chatdiensten en andere vormen van persoonlijke communicatie. Stichting DINL heeft met verontrusting kennis genomen van deze oproep van de minister in Nieuwsuur op 3 november 2019 om het kabinetsstandpunt inzake end-to-end encryptie (E2EE) te herzien. Grapperhaus vindt dat het Ministerie van Justitie & Veiligheid na een besluit van de rechter toegang moet kunnen krijgen tot de inhoud van versleutelde berichten. Dit heeft als consequentie dat alle techbedrijven die hun communicatie op die manier beveiligen een achterdeur moeten inbouwen voor het ontsleutelen van privé- en andere berichten. De minister geeft aan dat dit nodig is om de verspreiding van onder andere kinderporno via berichtendiensten tegen te gaan.
Stichting DINL vindt dit een ineffectief, onnodig breed en volstrekt onwenselijk idee. De digitale sector en de overheid werken bovendien al succesvol samen om online kinderporno aan te pakken. Het is dan ook onduidelijk waarom de minister ervoor kiest om buiten deze samenwerking ook in te zetten op het zeer risicovolle instrument van achterdeurtjes in versleutelde communicatie.
End-to-end encryptie essentiële technologie voor bescherming (online) communicatie
E2EE is volgens Stichting DINL een essentiële technologie voor de bescherming van gevoelige en persoonlijke communicatie. Michiel Steltman, directeur van Stichting DINL, licht toe waarom de suggestie van de minister gevaarlijk is.”Wij delen de mening van alle cybersecurity experts, het kabinet en grote en kleine techbedrijven dat het introduceren van achterdeuren het gehele systeem verzwakt. De essentie van E2EE is juist dat er geen mogelijkheden zijn om onderschepte communicatie in te zien. Bij de introductie van een tussenstap of moedersleutel om dat toch mogelijk te maken valt nooit te garanderen dat anderen deze machtspositie niet misbruiken. Er ontstaat een reële kans dat vertrouwelijke communicatie van miljoenen burgers en bedrijven alsnog op straat komt te liggen. Daarom wordt zulke encryptie door het inbouwen van een achterdeur onbruikbaar.”
Ook staat zo’n ingreep totaal niet in verhouding tot de mogelijke voordelen voor handhaving. Het voorstel van minister Grapperhaus is volgens Stichting DINL dan ook een verkeerde afweging van veiligheidsbelangen. Steltman: “Het feit dat ook cybercriminelen encryptie gebruiken is nog geen reden om die technologie zodanig te verzwakken dat er voor iedereen grote nieuwe risico’s ontstaan. Het is dan ook terecht dat de Nederlandse overheid in het recente verleden het belang van encryptie boven opsporingsbelangen heeft gesteld. Wij zien bij de bestrijding van kinderporno, hoe verwerpelijk dat ook is, geen aanleiding om het kabinet te adviseren dit standpunt te herzien.”
Aantasten encryptie om onrechtmatige content te bestrijden onbespreekbaar
DINL is verbaasd over de wijze waarop de minister zijn voorstellen voor overheidstoegang tot versleutelde berichten zonder overleg naar buiten heeft gebracht. Vooral omdat de minister de aanpak van online kinderporno als voorbeeld gebruikt in zijn argumentatie. Vooropgesteld maakt het digitale bedrijfsleven zich grote zorgen over de toename van online kinderporno in Nederland. Daarom werken brancheorganisaties, wetenschap en het Expertisecentrum Online Kindermisbruik (EOKM, bekend van het Meldpunt Kinderporno) al intensief samen met het ministerie van Justitie & Veiligheid, het OM, en de rapporteur kindermisbruik in het privaat-publieke samenwerkingsproject Children safe on Internet. Het doel is om samen dit verwerpelijke beeldmateriaal van Nederlandse servers te weren. “Dat de minister nu buiten deze samenwerking om beweert dat het breken van E2EE noodzakelijk is om kinderporno aan te kunnen pakken doet ons op zijn minst de wenkbrauwen fronsen. Wij verkennen samen met de minister aan die tafel hoe we verspreiding ervan tegen kunnen gaan. Maar het breken van E2EE is voor het bedrijfsleven in elk geval niet bespreekbaar” aldus Steltman.
DINL heeft de minister gevraagd om toe te lichten hoe zijn E2EE-voorstel zich verhoudt tot de samenwerking in het PPS- project Children Safe on Internet. DINL blijft een voorstander van deze aanpak en is daarnaast een voorvechter van soortgelijke samenwerkingsprojecten tussen techbedrijven en de overheid.