Encryptie werkt – houd het dus in stand!

12032951_10153316473452961_8858213704184874036_nZo nu en dan horen we slecht geïnformeerde politici spreken over het onderwerp encryptie, waarbij zij claimen dat encryptie criminelen (of terroristen of andere kwaadwillenden) zou helpen. Wetshandhavers zouden immers niet kunnen zien wat zij doen, doordat deze criminelen gebruikmaken van geavanceerde tools die encryptie gebruiken. Technologiebedrijven worden vervolgens aangespoord om met overheden ‘samen te werken’, zodat zij hen kunnen helpen deze criminelen op te sporen via backdoors.  

Het onderwerp van wel of geen backdoors in encryptie is al een lange tijd onderwerp van discussie. En ook deze maand was het onderwerp van gesprek. Zo heeft de Nederlandse overheid twee weken geleden bekendgemaakt dat het het belang van sterke encryptie onderschrijft en men tegen het gebruik van deze achterdeurtjes is. En dat is wat mij betreft goed nieuws.

De constante discussie over backdoors is iets dat me eigenlijk niet meer verbaast. Het komt voort uit een misvatting van wat encryptie is: het is geen magische code die precies doet wat de programmeur wil. Het is een tool die wordt gedefinieerd door de wiskunde. Het kan in feite alleen dat doen, wat de wiskunde mogelijk maakt. En elke cryptograaf zal u vertellen dat een veilige backdoor encryptie niet bestaat.

Hoewel de Nederlandse overheid een sterk standpunt heeft ingenomen, ben ik erg benieuwd wie deze politici ervan overtuigt (en zichzelf ook) dat het wel mogelijk is de beveiliging op een zodanige manier te verzwakken, dat alleen de ‘good guys’ de encryptie kunnen kraken. Want overheden zijn natuurlijk meesters in het bewaren van vertrouwelijke informatie… toch? Ik ben daarnaast ook erg benieuwd naar de data-analyse en de logica achter een dergelijk voorstel.

Ik ben ervan overtuigd dat sommigen onder ons zullen zeggen dat mensen zonder kwade bedoelingen, niets te verbergen hebben en zich dus geen zorgen hoeven maken. Toch is dat niet waar. Dat zien we immers wanneer er een groot datalek is. In zo’n geval maakt iedereen zich ineens zorgen over zijn of haar data, zo blijkt. ‘Niets te verbergen’ kan niet verder van de waarheid afstaan.

Het debat dat er was rond encryptie was voor mij zo absurd, dat het bijna grappig was. Ware het niet dat de mensen die encryptie-backdoors hebben voorgesteld, hier zeer serieus in waren en geen idee hadden hoe schadelijk een dergelijk voorstel zou zijn geweest.

Er zijn altijd manieren om cybercriminelen of andere kwaadwillenden online te identificeren. Ongeacht of dit nu cybercriminelen of terroristen zijn. Dat vraagt om hard werken en getrainde onderzoekers. Encryptie heeft het inderdaad lastiger gemaakt voor wetshandhavers, maar dat betekent niet dat er een vrijbrief is om encryptie af te schaffen. Want wanneer backdoors verplicht zouden worden, dan breken we in feite met encryptie. Maar encryptie werkt! Het is een fundamenteel onderdeel van de bescherming van data vandaag de dag. Dus houd het in stand!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.