EU-politie wil versleutelde communicatie opheffen - wat zit erachter?
Een lid van het Europees Parlement heeft onlangs documenten gepubliceerd over de activiteiten van de EU-deskundigengroep "Going Dark". Deze groep houdt zich onder andere bezig met het monitoren van chatapps. Uit de documenten blijkt dat sommige politieautoriteiten chatcontent willen lezen - het liefst live.
Deze week publiceerde Europarlementariër Patrick Breyer (Pirates / DE) documenten en presentaties over het werk van de EU-deskundigengroep "Going Dark". Zij werken aan een strategie over hoe het beste "toegang tot gegevens voor effectieve wetshandhaving" kan worden verkregen.
Met andere woorden, ze proberen het "encryptieprobleem" op te lossen en manieren te vinden om het voor politieautoriteiten in de EU zo makkelijk mogelijk te maken om toegang te krijgen tot versleutelde inhoud. De focus ligt hierbij op messenger chats.
België wil live meelezen
Het verzoek van de Belgische Federale Politie (NTSU) is bijzonder opvallend. Hun technische ondersteuningseenheid benadrukt dat het vooral gaat om real-time gegevens. Deze data wordt beheerd door zogenaamde Over the Top platforms (OTT). OTT is inhoud die wordt aangeboden via een internetverbinding zonder dat de aanbieder invloed heeft op de inhoud. Bijvoorbeeld messengers zoals WhatsApp of Signal.
De NTSU is van mening dat techbedrijven deze content moeten aanbieden. Als de bedrijven in de EU gevestigd zijn, zouden ze verplicht kunnen worden om mee te werken. Het is de bedoeling dat de politieautoriteiten gegevens op verzoek direct, live en "in een begrijpelijk formaat" ontvangen. Alleen communicatiegegevens uit het verleden zijn hiervan uitgesloten - het betreft
toekomstige gegevens.
Geen achterdeurtjes, geen concurrentie tussen onderscheppingstechnologieën
Het is een "voordeur-oplossing". Hierdoor kunnen de autoriteiten de benodigde gegevens verkrijgen zonder hun toevlucht te hoeven nemen tot "achterdeurtjes". Zogenaamde "state Trojans" en andere "hacking tools" zijn sowieso onbetrouwbaar, inefficiënt en duur. Bovendien maken ze internationale samenwerking veel gemakkelijker, aldus de NTSU.
Bron: Florian Bodoky
De NTSU heeft niet opgehelderd hoe de aanbieders de gegevens überhaupt verkrijgen. Dit komt omdat de messenger services door de versleuteling ook geen toegang hebben tot de platte tekst. Bij end-to-end versleuteling worden berichten versleuteld aan de kant van de verzender en pas weer ontsleuteld aan de kant van de ontvanger.
De autoriteit voor telecommunicatienormen (ETSI) houdt zich bezig met dit probleem . Er wordt momenteel gewerkt aan een concept voor een "vertrouwde geauthenticeerde partij". In dit scenario zou een "vertrouwde partij" een hoofdsleutel ontvangen waarmee het versleutelde inhoud kan lezen.
Voor experts komt dit neer op het verwijderen van encryptie, wat verstrekkende gevolgen zou hebben. Zelfs buiten de EU: Voormalig president van Estland Toomas Hendrik Ilves, bijvoorbeeld, waarschuwt dat staten met sterke cyberafdelingen - zoals Rusland of de Volksrepubliek China - zulke mastersleutels zouden kunnen stelen.
Terwijl dringt de EU-Commissie aan op algemene samenwerking tussen techbedrijven en wetshandhavingsinstanties. Deze laatste moeten toegang krijgen tot productdocumentatie en broncodes van programma's. Dit vereist "wetten ter bestrijding van het gebruik van encryptieapparaten" waarvan "bewezen is dat ze uitsluitend worden gebruikt voor communicatie tussen criminelen". In het rapport wordt echter niet gespecificeerd welke apparaten dit zouden moeten zijn. Het is twijfelachtig of dit verzoek daadwerkelijk beperkt is tot de zogenaamd veilige cryptofoons die populair zijn in criminele kringen.
Chatcontrole "light" - staten aarzelen
Het voorzitterschap van de Raad - momenteel nog onder Belgisch voorzitterschap - wil ondanks de Europese verkiezingen toch een akkoord hierover doordrukken. Er ligt momenteel een compromisvoorstel: alleen afbeeldingen, video's en geplaatste URL's worden gescand. Dit wordt gelegitimeerd door de strijd tegen kindermisbruik. Audiobestanden en tekst vallen niet onder dit scenario. Gebruikers moeten vrijwillig instemmen met deze procedure door middel van algemene voorwaarden. Doen ze dat niet, dan wordt het uploaden van afbeeldingen en video's geblokkeerd.
Sommige staten zijn ook tegen deze optie. Toch ziet het er al beter uit voor de plannen dan een paar maanden geleden. Tot nu toe is het idee mislukt vanwege de blokkerende minderheid: ten minste vier staten, waarvan de bevolking overeenkomt met ten minste 35 procent van de totale EU-bevolking, moeten instemmen. Omdat onder andere Frankrijk eerder een tegenstander van surveillance was, mislukte het project. Maar Frankrijk is nu blijkbaar "veel meer voorstander" van het nieuwe voorstel. Dit wordt gemeld door Netzpolitik.org.
Een volgend rapport komt waarschijnlijk na 13 juni. Dan komen de ministers van Justitie en Binnenlandse Zaken van de EU-lidstaten bijeen om het huidige wetsontwerp te bespreken.
Omslagfoto: Shutterstock
45 mensen vinden dit artikel leuk
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
