Achterdeurtjes nu sluiten

Menigeen ziet het gebruik van achterdeurtjes als een oorlogsverklaring aan al diegenen die de afgelopen jaren hard hebben gewerkt om end-to-end encryptietechnologieën te ontwikkelen. Je kunt het zelfs als een aanval op de democratische grondrechten beschouwen.

Oneindig verhaal

De Verenigde Staten, bijvoorbeeld, hebben een lange geschiedenis van crypto-oorlogen. De ene kant van het strijdtoneel wordt bezet door de crypto-pioniers en technologiebedrijven die streven naar een krachtige encryptie. Aan de andere kant staan de overheidsdiensten die gecodeerde communicatie willen hacken om iedereen in de gaten te kunnen houden. Voormalige crypto-oorlogen bereikten een piek in het midden van de jaren negentig. De NSA ontwierp toen zelfs een fysieke chipset met een geïntegreerde achterdeur: de Clipper Chip. En probeerde de telefoonfabrikanten in de VS te dwingen deze te gebruiken. Gelukkig is dit niet gelukt door het verzet van consumenten en politici, en is de chipset begraven.

Na dit epische hoogtepunt van de crypto-oorlog in de jaren negentig bedaarden de gemoederen een beetje. Totdat Edward Snowden in 2013 op het toneel verscheen en brandstof op het vuur gooide. Het NSA-schandaal zette de tech-branche ertoe aan om de veiligheidsmaatregelen te verhogen en encryptie te versterken. Dit leidde tot nieuwe politieke initiatieven om de juridische duimschroeven aan te draaien voor de branche en het gebruik van versleutelde communicatie.

'Het inbouwen van achterdeuren in apparaten verhoogt de nationale veiligheid.' Dit argument wordt vaak aangevoerd door vertegenwoordigers van de overheid. Maar dit is een argument dat beveiligingsspecialisten en ook burgerrechtenactivisten aanzet tot fel verzet. Het probleem is dat de achterdeuren niet alleen de overheid toegang geven tot versleutelde communicatie, maar ook ‘kwaadaardige’ hackers en cybercriminelen. Bovendien moet het nut van ontsleutelde gegevens om misdrijven op te lossen of te voorkomen nog steeds worden aangetoond.

Fundamentele rechten

Een blik op het meer recente cryptodebat vanuit een globaal perspectief onthult twee belangrijke tegengestelde krachten. Diegenen die voorstander zijn van achterdeuren voor de overheid in it-producten en het ontcijferen van apparaten. Je vindt hen vooral in Engelstalige landen als de Verenigde Staten, Australië en Groot-Brittannië, maar ook in China. Aan de andere kant diegenen die zich verzetten tegen elke vorm van achterdeurtjes of toegang tot gecodeerde gegevens. Zij zijn vooral te vinden in een aantal Europese landen, aangevoerd door West-Europese landen als Duitsland en Nederland.

De neiging om de individuele vrijheid te beperken om andere burgers te beschermen is in de Engelstalige wereld algemeen geaccepteerd en de terroristische aanslagen van 11 september en de daaropvolgende angst hebben dit nog versterkt. Met Duitsland en Nederland in de andere hoek hebben we twee zwaargewichten die strijden voor een betere bescherming en versleuteling van gegevens. Beide landen hebben een sterke ‘anti-spioneer’- en ‘geen achterdeur’-houding. De regeringen hebben officieel hun afkeur uitgesproken van door de overheid opgelegde achterdeurtjes en verzwakte encryptie.

Er is één belangrijk argument dat bijna alle pro-achterdeurlanden en -politici negeren: Elke achterdeur kan en zal door kwaadwillenden worden misbruikt om informatie te stelen, storingen te veroorzaken of hardware te manipuleren. Met name mensen uit de industrie moeten zich zorgen maken. De implementatie van achterdeuren of verzwakte encryptie kan innovaties of nieuwe patenten onmiddellijk in gevaar brengen en industriële spionage op grote schaal faciliteren.

Een goed begin

Betrouwbare communicatie en effectieve bescherming tegen spionage, inmenging en sabotage kunnen alleen worden gegarandeerd als de it-infrastructuren en de apparaten daarin vrij zijn van achterdeuren die ongecontroleerde, geheime toegang door derden mogelijk maken. Wij hebben sinds onze oprichting consequent een anti-achterdeurbeleid gevoerd voor het gehele productportfolio. Er zijn momenteel ongeveer 190 it-bedrijven in Duitsland die deze garantie in het kader van het betrouwbaarheidslabel ‘IT Security Made in Germany’ (ITSMIG) bieden.