Het roepen om backdoors voor encryptie en het hekelen van techbedrijven speelt cybercriminelen – en tech-savvy terroristen – in de kaart. Aan wiens kant staan de Britse premier en zijn mensen?
Wat moet er gebeuren voordat ze tot inkeer komen? 129 Britse bedrijven vergaand gehackt? Databases met Amerikaanse burgerinformatie gestolen? Welk niveau aan cybermisdaad in welk land is er nodig om de spreekbuizen van onwetende overheidsinstanties wakker te schudden? Om hun te laten inzien wat voor gevaarlijk spel ze spelen door backdoors in encryptie te eisen en door techbedrijven te hekelen. Daarmee stellen ze cybercriminelen – en technisch onderlegde terroristen – in staat om hun misdadige acties in grotere kring te plegen.
Aangesproken, nee beledigd
Bovenstaande alinea’s zijn een herschrijving van én repliek op een artikel dat mijn wenkbrauwen omhoog deed schieten. Mijn wenkbrauwen en die van vele anderen. ‘Waarom helpt Silicon Valley de tech-savvy jihadisten?’, is de kop van een stuk dat de Britse krant The Telegraph heeft gepubliceerd. Ja, ik weet dat Kaspersky Lab niet uit Silicon Valley komt en toch voel ik me aangesproken.
Ik voel me aangesproken door de grove onjuistheden en foute aannames die in het artikel als feit worden gepresenteerd. Om te beginnen de kernaanname dat encryptie valt te voorzien van backdoors die dan alleen voor overheidsgebruik zijn aan te wenden. Dat is niet zo. Backdoors zijn in wezen een kwetsbaarheid en dat valt door derden uit te vogelen.
Bedreven bad guys
We weten uit onze uitgebreide onderzoeken dat ‘de bad guys’ ook zeer kundig zijn; ze zijn bedreven in het vinden en misbruiken van kwetsbaarheden. Onze concullega’s in de security-industrie weten dit ook. De expertise aan de andere kant van de wet is breed van toepassing. Dit geldt niet alleen voor overheidspartijen die cyberspionage en cybersabotage plegen. Dit geldt eveneens voor criminele organisaties, die tegenwoordig serieuze cyberbusiness plegen.
Ook voel ik me aangesproken door het geëtaleerde gebrek aan kennis over computertechnologie in het algemeen en encryptie in het bijzonder. ‘GCHQ heeft encryptie uitgevonden’, wordt er tegen het einde van het stuk ineens geponeerd. Nee, de Britse geheime dienst heeft encryptie niet uitgevonden. Echt niet. En zo staat dit artikel vol van fouten.
Conflicterende agenda’s
De beschuldiging aan het adres van de ict-industrie laat zich niet storen door deze feiten. De auteur van het bewuste artikel heeft namelijk een duidelijke agenda. Alleen is die niet expliciet vermeld bij de publicatie. De schrijfster is namelijk Clare Foges, adviseur en voormalig speech-schrijver van de Britse premier David Cameron. Dezelfde Britse premier die al geruime tijd pleit voor backdoors, om bijvoorbeeld kinderen te beschermen. Alleen ondermijnt dit juist de noodzakelijke bescherming tegen onverlaten, cybercriminelen en technisch onderlegde terroristen.
‘Is het dan alleen mensen met geavanceerde tech-kennis toegestaan om te schrijven over technologie? Zelfs al is het behoorlijk belangrijk tegenwoordig’, vraagt Foges zich af in reactie op kritiek. Ik zou zeggen: ja, juist omdat technologie tegenwoordig zo belangrijk is! Natuurlijk kan het geen kwaad om dat schrijven met een bepaalde flair te doen, zodat de belangrijke boodschap beter en breder overkomt.
Belangrijke nuance
Laat ik afsluiten met een positieve noot. Er is hier een belangrijke nuance van toepassing: we vechten tegen terroristen, niet tegen internet. Daar wil ik aan toevoegen: we vechten tegen cybercriminelen, niet tegen internet. Laten we dat goed voor ogen houden.
Het is vrij duidelijk dat Cameron dit soort zaken door de verkeerde adviseurs wordt ingefluisterd. Benader je het onderwerp met de ‘Qui Bono?’ vraagstelling dan is het al relatief eenvoudig te beredeneren dat GCHQ de nationale veiligheid wil belemmeren door encryptie te belemmeren en backdoors aan te moedigen of zelfs te verplichten. Dan neemt de cybercrime toe en is GCHQ nog harder nodig en mogen budgetten worden uitgebreid.