Home » Technology » Security » Wat willen we liever: encryptie-backdoors of een hackende overheid?

Wat willen we liever: encryptie-backdoors of een hackende overheid?

Tech Page One

Main Article Image
De Tweede Kamer publiceerde op 4 januari het kabinetsstandpunt over encryptie. In tegenstelling tot landen als de VS en Engeland is de Nederlandse overheid pro-encryptie. Op zichzelf een prijzenswaardig standpunt, maar wel opvallend na de ophef rondom de ‘hackbevoegdheid’ van de overheid. Hoe verhouden zich het kabinetsstandpunt en de Wet computercriminaliteit III, die eind 2015 werd gepresenteerd?

Landen als het Verenigd Koninkrijk en China zijn hard op weg om bedrijven wettelijk te verplichten de overheid grootschalig toegang te geven tot niet-versleuteld internetverkeer. En Frankrijk wil het ‘schaduwinternet’ Tor en openbare wifi verbieden. Sinds de onthullingen van Edward Snowden is duidelijk dat de VS (binnen de grenzen van hun wetten) nog veel stappen verder wenst te gaan. In die context is het heel goed dat een technologisch progressief land als Nederland zich nu zo openlijk uitspreekt als voorstander van encryptie. Dat past bij ons imago en is zelfs essentieel voor de toekomstige groei van de zwaar gedigitaliseerde Nederlandse economie.

Economie afhankelijk van encryptie

Het is goed dat Nederland veel lawaai maakt op dit gebied. Voor het bedrijfsleven is het cruciaal dat de overheid zich hierover uitspreekt, omdat het belangrijk is om onze economische voorsprong en koploperspositie te behouden. Wij zijn een uiterst gedigitaliseerde maatschappij, die op veel gebieden voorop loopt. Ook in cloud-adoptie wordt verwacht dat we binnen enkele jaren de voorloper zijn. Daarmee wordt het Nederlandse bedrijfsleven direct geraakt in de discussie rondom encryptie. Alleen met encryptie kun je immers de beveiliging van de communicatie en de opslag van gegevens in de cloud beveiligen. Wij kunnen het ons als land daarom niet veroorloven om encryptie af te zwakken of te verbieden. In een moderne gedigitaliseerde samenleving heb je nu eenmaal goede encryptie nodig om beveiliging en privacy te kunnen waarborgen. Waarom pakken onze bondgenoten, ook niet de minsten in de IT-wereld, het dan zo anders aan?

Offensieve beveiliging

security5Edward Snowden bekritiseert de Amerikaanse overheid regelmatig in interviews, omdat de NSA zich vooral richt op offensieve taken. Dit terwijl veiligheidsdiensten juist veiligheid moeten brengen. De retoriek van de VS is daarin een beetje op z’n Johan Cruijffs: “de aanval is de beste verdediging”. Deze logica horen we vooral vaak na aanslagen, zoals recent die in Parijs. Terroristen gebruiken ook encryptie, terrorismebestrijding is belangrijk, dus mag de encryptie een onsje minder? Dat iedereen leunt op wat encryptie brengt, en dat de aanvallers in Parijs ouderwetse SMS gebruikten, dat past niet in de logica van het zwaard.

Gehackt door de politie

Het valt minder op, maar stiekem trapt Nederland ook in deze valkuil. Nederland heeft zijn standpunt in de discussie rondom encryptie slim gekozen en heel helder verwoord. Maar tegelijkertijd werken we aan een Wet Computercriminaliteit III. Nederland ICT, een branchevereniging van IT-bedrijven, is bijvoorbeeld totaal niet te spreken over de nieuwe wet. Het gaat hierbij met name over de mogelijkheid dat er over de grens gehackt mag worden. Ofwel: dat er vanuit Nederland ingebroken mag worden op computersystemen van verdachten in het buitenland. De branchevereniging stelt:

Nederland is een belangrijk knooppunt voor internetverkeer, een aantrekkelijke vestigingsplaats voor ICT-bedrijven en heeft de potentie om proeftuin voor nieuwe ICT-toepassingen te worden. Vertrouwen in ICT is essentieel om deze positie te behouden. Aspecten uit de Wet Computercriminaliteit III zijn schadelijk voor dit vertrouwen. Om de Nederlandse digitale economie veilig te houden is samenwerking tussen politie en ICT-bedrijven essentieel, ook in internationaal verband.

Dat is heldere taal, en een duidelijk signaal dat ons eraan herinnert waakzaam te zijn en ons technologische internationale imago niet te beschadigen.

Zwaard en schild

De meeste IT-professionals zijn het erover eens dat encryptie afzwakken ons niet sterker maakt, en dat een hackende overheid de Russen niet van onze netwerken houdt. Als land beschadig je je eigen belangen door je te beperken tot de logica van het zwaard. We lijken daardoor te vergeten waar we eigenlijk last van hebben. De echte problemen zijn te vinden in de cybersecurity van gemeenten en overheid, bij duikgedrag over waar het daadwerkelijk om gaat bij privacy, en bij bedrijven die kwetsbaar zijn voor spionage door andere landen. Het is nu belangrijk te investeren in het schild.

 

 

Sam Besselink

Sam Besselink

Sam Besselink heeft altijd op het snijvlak van IT, organisatie en veiligheid gewerkt. Na een carrière in de veiligheidssector is hij aan de slag gegaan als security-specialist bij een grote consultancy firma. Inmiddels is hij werkzaam als I&AM consultant bij Grabowsky. Hier houdt hij zich bezig met de organisatorische aspecten van cybersecurity.

Laatste Artikels:

 

Tags: Security