Het ministerie van Economische Zaken maakt deze week bekend dat de overheid uitgevers van digitale certificaten (trusted third parties) niet gaat verplichten om een kopie van sleutels te bewaren voor Justitie. Het zou de nekslag betekenen voor een bedrijfstak in ontwikkeling.
Op dit moment is het aantal aanbieders van digitale certificaten in Nederland op één hand te tellen. Pinkroccade, Diginotar, KPN en Sdu bieden deze dienst aan of hebben die in de steigers staan. Pinkroccade is druk bezig om een ‘rootkey’-infrastructuur in te richten, dat als basis dient voor de digitale certificaten waar de overheid volgend jaar mee wil gaan werken. Het bankennetwerk Identrus gebruikt soortgelijke infrastructuur al. Diginotar, een initiatief uit de notariswereld, zegt via eigen infrastructuur rond de tienduizend digitale handtekeningen te hebben uitgegeven.
Volgens Marjolijn Durinck, projectmedewerker bij ECP.nl, is de huidige praktijk dat er geen kopieën van sleutels bewaard worden. Reden is dat afnemers van digitale certificaten hier niet om vragen. Daarnaast zijn de certificaten nu vooral bedoeld voor authenticatie en niet voor het coderen van informatie. De infrastructuur van aanbieders is nu optimaal ingericht voor onweerlegbaarheid. De aanbieder kan wel certificaten uitgeven, maar opslag van kopiesleutels zou betekenen dat de aanbieder zich een andere identiteit kan aanmeten. In de huidige opzet heeft de aanbieder hier simpelweg niet alle gegevens voor in huis.
Discussie
Justitie heeft bedongen dat de discussie over rechtmatige toegang tot versleutelde informatie opnieuw geopend wordt als "cryptoversleuteling een grote vlucht neemt in Nederland". Justitie ziet nu weinig problemen, omdat het in de praktijk vercijferde berichten van criminele of terroristische organisaties weinig tegenkomt. Het aanpassen van de systemen van ttp’s zou onder de huidige marktomstandigheden een te grote tol vragen. Een ander probleem is dat buitenlandse ttp’s ook op de Nederlandse markt mogen opereren en vertrouwelijkheidapplicaties vrij verkrijgbaar zijn via internet.
Volgens Maurice Wessling, voorzitter van de burgerrechtenorganisatie Bits of Freedom, heeft de Nederlandse overheid in de vierde voortgangsrapportage over terrorismebestrijding aangegeven de mogelijkheden voor publiek gebruik van crypto-applicaties opnieuw te willen onderzoeken. Hij zegt dat het samen met het voorbehoud van justitie goed aangeeft dat de ministeries nog steeds regulering van versleuteling overwegen door het bewaren van kopiesleutels in de wet op te nemen.
Sytse van der Schaaf
