vrijdag 23 januari 2015

"Internetbedrijven moeten encryptiesleutels inleveren bij EU"





Een adviseur van de Europese Unie heeft laten weten dat het wilt dat internetbedrijven verplicht zijn de encryptiesleutels van gebruikers in zal moeten leveren. Dit allemaal om inlichtingendiensten te helpen met de strijd tegen terrorisme. Dit zegt Gilles de Kerchove, coördinator terrorismebestrijding bij de Europese Unie. in een gelekt document wat door de burgerrechtengroep Statewatch gepubliceerd is.


Steeds meer internetbedrijven beginnen de communicatie en informatie van gebruikers te versleutelen. Dit kan via een algemene versleuteling waar de aanbieder de sleutel van heeft, zoals Facebook dat heeft met zijn Messenger-dienst. Zo is een andere manier een end-to-end encryptie waarbij alleen de ontvanger de sleutel heeft om een bericht te ontsleutelen. Onder andere WhatsApp heeft recentelijk end-to-end-encryptie aan zijn Android-app toegevoegd, waardoor een bericht alleen door de ontvanger in te zien is.


Volgens De Kerchove zouden dergelijke internetbedrijven verplicht de encryptiesleutels moeten inleveren om communicatie voor de politie en inlichtingendiensten inzichtelijk te maken. Dit zou volgens de adviseur helpen bij het bestrijden van terrorisme.


End-to-end-encryptie


Het nadeel van die plan is dat veel internetbedrijven die gebruik maken van de end-to-end-encryptie helemaal geen toegang hebben tot de encryptiesleutels van gebruikers, want deze worden vaak lokaal op het apparaat van gebruiker opgeslagen. Het is echter nog wel onduidelijk hoe De Kerchove internetbedrijven wil verplichten om deze sleutels in te leveren.


“Sinds de onthullingen door Snowden zijn internetbedrijven begonnen met het gebruik van encryptie, wat het voor de autoriteiten technisch moeilijk en soms zelfs onmogelijk maakt om berichten te onderscheppen”, zo schrijft De Kerchove in het document. “De Europese Commissie zou moeten onderzoeken of het internetbedrijven kan verplichten om in sommige situaties toegang tot de communicatie te geven.”


De Kerchove ontmoet volgende week verschillende ministers om het plan te bespreken, dat is aangewakkerd door de aanslagen in Parijs. De Europese Commissie wil volgens PC World vooralsnog niet op het voorstel van De Kerchove reageren.


Controversieel


Het voorstel is dan ook allerminst controversieel te noemen, omdat internetbedrijven de communicatie van haar gebruikers juist versleutelen om de massa-surveillance van inlichtingendiensten tegen te gaan. Eerder zei de Britse premier David Cameron dat apps die versleuteld berichten versturen verboden kunnen worden in het Verenigd Koninkrijk. Cameron wil daarvoor nieuwe wetgeving introduceren, als hij in mei van dit jaar de parlementsverkiezingen wint.




"Internetbedrijven moeten encryptiesleutels inleveren bij EU"

Geen opmerkingen:

Een reactie posten