Trusted Third Parties (ttp’s) hoeven geen kopieën van encryptiesleutels te bewaren voor Justitie en inlichting- en veiligheidsdiensten.
Deze overheidsdiensten zouden die sleutelkopieën kunnen gebruiken om de vercijferde berichten van bijvoorbeeld criminele of terroristische groeperingen te kunnen lezen. De diensten geven echter aan dat er bij de bestrijding van criminalitiet en terrorisme op dit moment nog niet veel problemen zijn met vercijferde berichten. Dit staat in de conclusies van het project Rechtmatige Toegang waarmee de ministerraad vorige week instemde. Staatssecretaris Wijn van Economische Zaken heeft vandaag de rapportage van de projectgroep naar de Tweede Kamer gestuurd.
Het project Rechtmatige Toegang, waarin door de overheid en de betrokken marktpartijen nauw is samengewerkt, heeft onderzocht of het mogelijk zou zijn om een regeling te treffen tussen ttp’s en de overheid om kopieën van encryptiesleutels op te slaan en wat daarvan de consequenties zouden zijn. Het ging hierbij vooral om sleutels ten behoeve van vertrouwelijkheidsdiensten en niet om sleutels voor bijvoorbeeld de elektronische handtekening. In het project zijn onder meer de technische, juridische en economische aspecten van een dergelijke regeling uitgezocht.
Het onderzoek heeft duidelijk gemaakt dat er op dit moment nog nauwelijks sprake is van een markt voor vertrouwelijkheidsdiensten (het onleesbaar maken van een bericht). De aanbieders van deze diensten hebben hun systemen bovendien zo ingericht dat zijzelf niet kunnen beschikken over kopieën van sleutels, tenzij de klant hier expliciet om vraagt. Het aanpassen van de systemen zou onder de huidige marktomstandigheden een te grote tol eisen van de ttp’s. Bovendien zou het bewaren van sleutelkopieën door ttp’s in Nederland nog vele andere mogelijkheden open laten om aan encryptiesleutels te komen voor het vercijferen van berichten, bijvoorbeeld via buitenlandse ttp’s of via vrij op het internet te verkrijgen vertrouwelijkheidsapplicaties.
