Veiligheid

Voor de bescherming van informatie tegen toegang of afluisteren door onbevoegden, is het gebruik van versleuteling en het up-to-date houden van systemen essentieel. DINL vindt daarom de toepassing van open veiligheidstandaarden en de integriteit van encryptie, in combinatie met een snelle informatievoorziening van bedrijven als het gaat om digitale kwetsbaarheden, essentieel voor de informatieveiligheid. En daarmee voor het vereiste vertrouwen in digitale dienstverlening.

DINL wijst dan ook elke vorm van inbreuk op die veiligheid door overheden af. Achterdeuren in encryptietechnologie, de verplichtingen om sleutels af te geven door anderen dan de direct betrokken partijen, het gebruik van -en daarmee het stimuleren van het geheim houden van- zero day kwetsbaarheden compromitteren de informatieveiligheid en zijn daarom onacceptabel., DINL verzet zich tegen de suggestie dat hier een afweging tussen privacy en veiligheid moet worden gemaakt, of dat compromis noodzakelijk is.

De recente geschiedenis laat zien dat zodra inlichtingendiensten en justitie de beschikking hebben over zero days (wannacry), of wanneer encryptie niet langer betrouwbaar is (diginotar, heartbleed), er cybercriminelen of statelijke actoren zijn die die informatie ook hebben en gebruiken.

Overheden moeten daarom alle kwetsbaarheden die ze kennen direct aan het bedrijfsleven melden. Ze moeten zich onthouden van elke vorm van aankoop of gebruik van producten of diensten die handel in zero days mogelijk maken, en encryptie met rust laten. Kortom, safety gaat altijd voor security.