Gelukkig houden terroristen zich altijd aan de wet
- 23 augustus 2016
Tenminste, dat moet de gedachtegang zijn van de Franse en Duitse ministers van Binnenlandse Zaken. Zij vragen de Europese Commissie te komen met een wetsvoorstel waarmee diensten zoals Telegram gedwongen kunnen worden versleutelde berichten weer leesbaar te maken.
In de persverklaring van de twee ministers zegt de Franse minister (hier in Googliaans Engels) dat in het kader van justitiële onderzoeken de communicatie tussen twee gebruikers van bijvoorbeeld Telegram toegankelijk moet zijn voor opsporings- en geheime diensten. Het is opmerkelijk dat hij Telegram noemt.
In een artikel in de Financial Times (paywall-alert) werd gisteren de baas van de Franse binnenlandse veiligheidsdiensten aangehaald. Die vertelt over de vele gigabytes aan informatie die zij na de aanslagen in Parijs in beslag hebben genomen. Veel van die informatie is versleuteld en niet te ontcijferen. De krant stelt vervolgens dat de terroristen veel gebruik maakten van WhatsApp en Telegram, omdat beide end-to-end-encryptie gebruikten. Je snapt meteen waarom de Franse minister Telegram als voorbeeld neemt.
Maar toch. Telegram is eigenlijk een onhandige applicatie als je graag zeker wilt zijn dat je berichten voor anderen niet leesbaar zijn. Als je zonder opletten een nieuw gesprek begint in Telegram, dan is dat standaard niet versleuteld. Die end-to-end-encryptie is er alleen maar als je expliciet kiest voor een Secret Chat. De conclusie die je hieruit kunt trekken: als iemand in Telegram een gesprek voert dat end-to-end versleuteld is, dan was dat een bewuste keuze.
Terug naar die Franse minister. Als een terrorist er expliciet voor kiest om zijn verbinding te versleutelen, hoe groot is dan de kans dat hij gebruik maakt van een dienst waarvan bekend is dat die afgetapt kan worden? Onze inschatting: zodra de Europese Commissie een wet introduceert waarmee Telegram en soortgelijke diensten gedwongen kunnen worden tot het leesbaar maken van versleutelde communicatie, kijkt een terrorist naar alternatieve tools. De “oplossing” van de Franse en Duitse minister werkt dus alleen als het gebruik van die alternatieve tools verboden wordt. Gelukkig houden terroristen zich altijd aan…
Het idee dat met het afluisterbaar maken van dergelijke diensten de communicatie van terroristen opeens te onderscheppen zou zijn is bespottelijk. Wat het voorstel van de Fransen en Duitsers wél bewerkstelligt: de beveiliging van de digitale communicatie van “gewone mensen” wordt verzwakt. Het punt dat Peter R. de Vries gisteren in RTL Boulevard zo eloquent maakte. Of zoals cryptograaf Zimmerman het zo mooi zei: “When crypto is outlawed, only outlaws will have crypto.”