Kabinet: geen achterdeur in encryptie
De Nederlandse overheid spreekt zich uit als ferm voorstander van de vrijheid van encryptie. Het versleutelen van gegevens of apparaten is een fundamenteel recht dat niemand ontzegd mag worden, zo laten ministers Van der Steur en Kamp van Justitie respectievelijk Economische Zaken in een opmerkelijke brief aan de Tweede Kamer weten.
Na de aanslagen in Parijs, waarbij vermoed wordt dat de terroristen versleutelde communicatie gebruikten, barstte in veel landen het debat los over de gevaren van encryptie. De Tweede Kamer wilde daarop een standpunt van het kabinet, met de brief als resultaat. De beide bewindslieden benadrukken daarin het belang van encryptie voor een veilig, open internet. Mede daardoor ziet het kabinet ook niets in het verplichten van 'achterdeurtjes', zwakheden in beveiligingssoftware waarlangs de overheid kan tappen. Zulke achterdeurtjes worden bijvoorbeeld wel verplicht gesteld in China en ook het Verenigd Koninkrijk denkt aan een wet die softwareontwikkelaars dwingt dit soort zwakheden in te bouwen.
Van der Steur en Kamp nemen duidelijk stelling. Ze noemen onder andere het feit dat 'sterke encryptiesoftware in toenemende mate wereldwijd beschikbaar of geintegreerd is. Het handelingsniveau op nationaal niveau is dan ook beperkt.' De huidige middelen die opsporingsdiensten hebben tegen encryptie zijn volgens hen afdoende, hoewel 'het breken van de versleuteling tegenwoordig in steeds minder gevallen mogelijk is'. Tegelijkertijd benadrukken Kamp en Van der Steur dat encryptie noodzakelijk is om overheid, bedrijven en burgers veilig en privé te laten communiceren. De brief concludeert dan ook dat 'het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, beschikbaarheid en het gebruik van encryptie binnen Nederland.' Het kabinet zal dat standpunt ook in internationale context uitdragen.De brief is inmiddels ook door buitenlandsewebsites gesignaleerd als een voor overheden opmerkelijk standpunt.
Terughacken
De brief kan ook worden gelezen als een reactie op de onlangs aangenomen Wet Computercriminaliteit III, die de politie meer bevoegdheden geeft om computercriminaliteit tegen te gaan. Het gaat om bestrijding van onder meer phishing, identiteitsdiefstal of het bezit en verspreiding van kinderporno. Onderdeel van de nieuwe bevoegdheden is de mogelijkheid tot 'terughacken', waarbij de politie een computer kraakt op eenzelfde manier als hackers dat doorgaans doen.
De wet is controversieel en is pas na veel overleg en wijziging door de Kamer gekomen. De toenemende bevoegdheid van politie schaadt de online burgerrechten, zo beredeneren privacyorganisaties als Bits of Freedom. Mede daarom gaf de politie aan dat ze terughoudend zullen zijn met het toepassen van de wet en alleen voor gevallen waarin het onmisbaar is gebruik maken van hun mogelijkheden.