Europese internetproviders blokkeren en vertragen internetverkeer

Een wachtwoord is als een bekentenis

Datalek: Videobelsysteem Defensie wagenwijd open
DOSSIER / Versleuteling

Als het aan het CDA ligt, kan de politie je binnenkort verplichten het wachtwoord tot je versleutelde bestanden te geven. En als je niet meewerkt, is dat strafbaar. Dat botst met het belangrijke beginsel dat niemand aan zijn eigen veroordeling hoeft mee te werken. En terwijl de minister onderzoekt of een dergelijk bevel wel juridisch haalbaar is, verwierp twee weken geleden een Amerikaanse rechter zo’n bevel al.

Ook in de Verenigde Staten proberen opsporingsdiensten namelijk verdachten te dwingen versleutelde bestanden toegankelijk te maken. Een rechter heeft daar nu een stokje voor gestoken. John Doe wordt, in de zaak US v. Doe, verdacht van het bezit van afbeeldingen van seksueel misbruik van kinderen. Om dat te bewijzen eist de politie dat Doe de versleutelde informatie op zijn computer toegankelijk maakt.

De rechter vindt dat bevel tot ontsleutelen in strijd met het Fifth Amendment. Dat is het artikel van de Amerikaanse grondwet waarin staat dat in een strafzaak niemand kan worden verplicht om tegen zichzelf te getuigen. In het Nederlandse rechtssysteem kennen we dat beginsel onder de Latijnse naam nemo tenetur: “niemand is gehouden tegen zichzelf bewijs te leveren“.

De Amerikaanse rechter komt tot zijn conclusie omdat hij vindt dat de verdachte door verplicht te ontsleutelen in feite gedwongen wordt een verklaring af te leggen. Het is, volgens de rechter, meer dan alleen het overdragen van een fysieke sleutel. Het is ook het afleggen van een bekentenis. Met het toegankelijk maken van de bestanden bekent de verdachte dat hij weet hoe de informatie moet worden ontsleuteld en dat hij voorheen ook bij de bestanden kon en deze beheerde. Dat is nieuwe informatie, want dat heeft de verdachte niet eerder in de zaak toegegeven.

In eerdere zaken, zoals US v. Boucher en US v. Fricosu, besliste de rechter tot nu toe anders. Dat had vooral te maken met het feit dat de politie toen de versleutelde informatie al eens had gezien. In de zaak van Boucher had de douane de bestanden bij een grenscontrole gezien, maar bleek later de laptop niet toegankelijk te zijn zonder wachtwoord. De politie wist dus welke informatie er op de laptop stond, maar kon er zonder hulp van de verdachte niet meer bij. In de zaak van Fricosu weet de politie ongeveer wat er op de laptop moet staan omdat de verdachten daarover hebben gepraat in een afgetapt telefoongesprek. In de zaak van John Doe speelt dat allemaal niet. De Electronic Frontier Foundation beschrijft de verschillen tussen deze rechtszaken in A Tale of Two Encryption Cases.

Ook in het Nederlandse rechtssysteem zijn zwijgrecht en het nemo-tenetur beginsel belangrijk. Het is dan ook terecht dat de minister onderzoekt of zo’n decryptiebevel wel past binnen dat beginsel. Eigenlijk is er maar één conclusie mogelijk: dat botst.

Wie van jullie versleutelt informatie op een computer? En waarom doe je dat?

  1. YC

    Ja, ikke!

    Het is vrijwel niet bij te houden waar op je schijf verschillende software informatie achterlaat, en soms is informatie die op het eerste gezicht oninteressant is, achteraf toch gevoelig… dus kies ik voor de luie optie: mijn hele harde schijf is versleuteld (op de /boot partitie na, maar daar staat zeker niks bijzonders in). Rekenkracht genoeg op de gemiddelde dual-core laptop – het enige nadeel is dat je misschien wat aan accuduur inboet. In ruil daarvoor heb je net wat meer “peace of mind” als je je laptop in de trein laat slingeren.

  2. Kevin

    Mijn hele hardeschijf is versleuteld, gewoon omdat het kan. Mocht ik mijn laptop kwijt raken dan weet ik in ieder geval dat niemand anders erbij kan.

  3. Hans

    Uiteraard versleutel ik belangrijke informatie op mijn computer. Voor mijzelf doe ik dat om te voorkomen dat bij een eventuele inbraak op mijn server of het verliezen van een USB-stick anderen bij mijn inloggegevens kunnen.

    Meer dan dat doe ik ook niet. Ik heb ooit gespeeld met het versleutelen van een complete disk, maar dat was vooral om het eens te proberen. Waarom zou ik een complete harddisk versleutelen als er alleen een OS en wat programma’s op staan..?

    Binnen het bedrijf wordt de complete harddisk van een laptop versleuteld met TrueCrypt voor een medewerker ‘m meekrijgt. Dit omdat op laptops vaak gevoelige informatie staat, waaronder ook weer inloggegevens.

  4. Walther

    Ik versleutel mijn informatie. Het betreft voornamelijk zakelijke informatie waarvan ik niet wens dat deze bij diefstal of verlies toegangkelijk is voor derden die niets met deze informatie te maken hebben. Daarnaast zijn er ook prive gegevens die eveneens niet toegangkelijk hoeven te zijn voor anderen.

    Inhakend op het artikel. Het gaat naar mijn mening te ver om verplicht mee te moeten werken aan je eigen veroordeling. Dat het misschien gewenst is omdat het ontsleutelen van informatie nagenoeg onmogelijk is (ervan uitgaande dat deze goed is versleuteld) of alleen tegen hoge kosten gedaan kan worden kan ik me voorstellen maar het nemo-tenetur beginsel vind ik persoonlijk zwaarwegender.

  5. Alex

    Ik versleutel standaard mijn hele schijf, zodat ik er verder geen omkijken naar heb.
    Waarom? Laptops worden vaak genoeg gestolen, en die van mij bevat vaak genoeg bron-code die eigendom van een klant is.

    Eigenlijk zou ik de vraag willen omkeren… waarom zou je je schijf NIET versleutelen? Ik vind het een beetje als geen slot op je voordeur zetten… zeker omdat je laptop vaak ook gegevens bevat als telefoon-nummers en adressen van vrienden of zakelijke contacten. Ik vind disk-encryptie dus eigenlijk niet meer dan verantwoordelijk omgaan met je gegevens.

  6. Steven

    Ik niet, Ik heb mijn belangrijke gevoelige data op een versleutelde locatie staan die gemount wordt. Wanneer ik namelijk mijn laptop mee op reis wil nemen wil ik niet het risico hebben dat deze wordt ingenomen omdat het verboden is versleutelde informatie het land in te smokkelen(USA.) Daarom deze informatie lekker thuis laten. Bijt meteen niet met de wbp.

  7. Jaap

    @Steven (12/03-03:21) –> Een heel goede oplossing, mag ik wel zeggen. Op deze manier voorkom je een hoop geneuzel. De gevoelige data loopt niet in de gigabits, gaat meestal om documenten met wachtwoorden en wat al niet meer. Met de kachelpijpen die men tegenwoordig kan laten aanleggen is het geen enkel probleem om middels een skydrive o.i.d. deze gegevens te benaderen. Goed denkwerk!

  8. YC

    @Steven: en je weet zeker dat er niks van die gevoelige informatie in wisselbestanden of cache directories terechtkomt? Zelfs als die caches geleegd worden bij het sluiten van je programma, staan de bits vaak nog ergens op je disk.

  9. Cyberhulp

    Als aanvulling op de andere reacties van mensen, zullen de recente security issues en bijvoorbeeld het danig toenemende Cloud Computing de noodzaak van encryptie ongetwijfeld doen toenemen. Het is duidelijk dat kindermisbruikers eveneens op kwaadwillende wijze van dergelijke technieken gebruik maken. Maar omdat dergelijke goorlappen hun slachtoffers soms in woningen misbruiken, hoeven toch ook niet álle mensen een kopie van hun voordeursleutel bij de pliesie in te leveren, toch?!?

  10. Joost

    …en toch. Hoe is een computer-zoekings bevel anders dan een huiszoekingsbevel?

    Beiden zijn afsluitbaar, en in beide gevallen weet men niet wat er van tevoren gevonden gaat worden, maar zijn er wel aantoonbaar gegronde vermoedens (getoetst door rechter). Ik vind de uitleg van een ‘bekentenis’ niet bijzonder sterk, omdat deze ook toepasbaar is op een huiszoekingsbevel.

    Privacy is een groot goed, en het wordt de laatste jaren steeds meer aangetast, maar ook in de bescherming van privacy kan je doorschieten.

  11. PinkShinyRose

    @Joost: Het voornaamste verschil is volgens mij dat het bij een encryptie sleutel vaak gaat om het delen van kennis (in de vorm van een wachtwoord), hierbij zou dus misschien wel een sleutel op een USB-stick kunnen worden uitgezonderd. Ik weet trouwens ook niet hoe het werkt bij een code hangslot of iets dergelijks, maar meestal gaat het bij een fysiek slot om een fysieke sleutel, die dus, indien deze niet is vernietigd, vindbaar is (en volgens mij hoef je ook niet te zeggen waar je sleutel zich bevindt, net zo min als dat je hoeft te zeggen waar een stoffelijk overschot zich bevind bij een moord).

    Verder is er nog een verschil, het is namelijk nooit heel moeilijk is om ergens fysiek bij te komen, dus met het opendoen van de voordeur spaar je alleen je voordeur uit (en vermoedelijk is een kapotte voordeur ook het geboden alternatief). Bij encryptie zit dit anders, hierbij is het vaak niet reëel om toegang te forceren zoals bij een voordeur en misschien pas redelijkerwijs mogelijk na verjaring van het vermeende misdrijf. Of helemaal niet betrouwbaar mogelijk zonder de benodigde kennis (sleutel), maar dat laatste geldt waarschijnlijk alleen maar bij een one-time pad, iets wat weer niet realistisch is om te onthouden voor langere stukken informatie.

  12. s'ace - cees de groot

    het beginsel is helder zoals
    A “het belangrijke beginsel dat niemand aan zijn eigen veroordeling hoeft mee te werken”

    dit is weer wat anders als op het werk gesteld wordt:
    B “het pincipiële beginsel dat niemand mee hoeft te werken aan iets dat zijn goede naam aantast”

    wat is het verschil?
    In B wordt je niet veroordeeld wanneer je een fout gemaakt hebt waar iedereen in het bedrijf van kan leren. Ergo je werkt aan je goede naam door de fout te delen en je lering ter harte te nemen.

    Het is een illustratie van “hoe babbelalonië” zijn spoor trekt door ver-ambtelijkt Nederland waarin Burgemeesters zich behoeftig tonen door hun titel erbij mee te delen …, zoals burgemeester drs. “Mens”

    Wat “Mens” hier doet is onnodig zijn zwemdiploma C of iets dergelijks tonen aan de relatie …
    maar goe … ik toon hier ook mijn aliejas ;-)) als burgerzinnig archist (niet per sé contra-anarchist) en doorzetter naar het andere culturele alternatief voor “de koning te rijk”

  13. s'ace - cees de groot

    een kortere notie:
    door te werken heb je werking en ben je verdacht de sstatus quo te bewerken …
    foeiii Maxima Verhagen & coóeratives in corporate tenue
    (nou ja “nu”, “tegrijs” en kleurloos in tenondergang)

  14. Toxientje

    A license to snoop:

    The Harper government, with the introduction of Bill C-30, wants to give law enforcement unlimited and warrantless access to personal online data. Public Safety Minister Vic Toews has even resorted to using scare tactics to push this bill through, saying that if you’re against C-30 then you are siding with child pornographers!

    Zorg maar dat het goed versleuteld staat want als het aan het CDA ligt rennen we Canada voorbij.

  15. Advocaat vd Duivel

    Je bent ook verplicht de deur open te doen als de politie met een huiszoekingsbevel komt. Dit is niet anders.

  16. Axel

    Helder stuk. Dit artikel van Prof. Bert-Jaap Koops is weliswaar uit 2000, toch bevat het een actuele analyse van de decryptieplicht en nemo tenetur: http://arno.uvt.nl/show.cgi?fid=11171“(vanaf p. 89 een samenvatting).

  17. Anous

    De politici laten, mede dankzij het steeds alarmerende vormen aannemende populisme, almaar extremere proefballonnetjes op. De politici blijken steeds vaker n00bs te zijn op zowel hun eigen vakgebieden alsook die van het internationaal en nationaal recht. Hoe kun je nu met een strak gezicht een voorstel doen waarmee je de grondrechten naar de prullenbak verwijst?

    Verder zou ik hier een ieder willen aanraden om ook in deze gebruik te maken van het zwijgrecht. Voor je het weet neemt men een wet aan waarin men stelt dat het toepassen van encryptie op persoonlijke systemen illegaal is tenzij de decryptiesleutels op voorhand zijn afgestaan. Vervolgens wordt een ieder waarvan bekend is dat hij/zij encryptie gebruikt of heeft gebruikt gedwongen de decryptiesleutels af te staan om deze op te slaan in een “hele veilige” landelijke database die door elke sukkel te benaderen is via internet met de gebruikersnaam root zonder een wachtwoord.

  18. Matthijs

    @ Advocaat vd Duivel: Leuk punt maar dit is op een aantal aspecten heel anders.

    Belangrijkste 2 verschillen die ik zo zie:

    1. de politie kan zelf de deur intrappen als je niet meewerkt, terwijl sterke vormen van encryptie zelfs door de politie over jaren en jaren mogelijk nog steeds niet te kraken zijn. Dit verschil zou kunnen pleiten voor een beperktere plicht tot deuropenen dan tot ontsleutelen van informatie. In het laatste geval kunnen de politie en het onderzoek (in elk geval in theorie) immers volledig afhankelijk zijn van de medewerking van de verdachte, terwijl de politie de voortgang van het onderzoek figuurlijk en de deur letterlijk, kan forceren.

    MAAR

    2. Het kan in de praktijk moeilijk voorkomen dat je vergeet hoe je deur open moet. En zelfs als dat gebeurt, dan geldt 1. Echt hard bewijzen dat iemand zijn wachtwoord niet is vergeten, kan in de praktijk niet. Alle sancties die bedacht kunnen worden tegen het niet meewerken met de decryptieplicht (gevangenisstraf, omdraaien van bewijslast t.a.v. hetgeen waarvan men wordt verdacht, marteling), gaan ten koste van mensen die werkelijk niet in staat zijn de gegevens te ontsleutelen. Een systematiek waarbij de leugenaars goed genoeg kunnen worden gescheiden van de echt vergeetachtigen, is erg moeilijk denkbaar. Daarom zouden wat mij betreft het onschuldbeginsel en nemo tenetur voor moeten gaan boven het belang van opsporing, dat ontegenzeggelijk ook legitiem is, en behoort de wet wat mij betreft niet te worden aangepast.

    Bij hele ernstige misdrijven en hoge mate van verdenking, kan ook social engineering en keylogging worden geprobeerd om het wachtwoord te weten te komen. Of die maatregelen een grotere of kleinere inbreuk vormen op de rechten van verdachten, vind ik moeilijk te zeggen en zal erg afhangen van het geval.

  19. Matthijs

    @ Anous: zulke extreme termen zijn hier wat mij betreft niet nodig. Lees je liever in, bijvoorbeeld het stuk van Koops, zoals Axel behulpzaam heeft aangereikt, en geef dan argumenten waarom je vindt dat het belang van grondrechten, die nooit absoluut zijn, in dit concrete vraagstuk moeten prevaleren boven het belang van de mogelijkheid en effectiviteit van misdaadbestrijding.

  20. Berend

    Goed stuk. Klein puntje: John Doe is waarschijnlijk niet zijn echte naam 😉 http://en.wikipedia.org/wiki/John_Doe

  21. Matthijs

    “Als het aan het CDA ligt, kan de politie je binnenkort verplichten het wachtwoord tot je versleutelde bestanden te geven.”

    Kleine nuance: dat kan nu al, mits je niet zelf de verdachte bent. Als jij gegevens op je computer hebt die belangrijk zijn voor de opsporing van een misdrijf waar iemand anders van wordt verdacht, moet je nu ook al meewerken.

    Maar ook hier vind ik een erg moeilijke vraag wat te doen als je beweert het wachtwoord vergeten te zijn. Zie ook de tips van Schneier (Ixquick of duckduckgo maar) over hoe je met een decryptieplicht bij grensovergang zou kunnen omgaan. Wellicht dat men hypnose of dergelijk trucjes kan gaan proberen om je het wachtwoord te laten herinneren? Sancties als gevangenisstraf (of bij wel verdachten, omdraaing van de bewijslast) lijken me echt niet kunnen, omdat je nooit met zekerheid uit kunt sluiten dat iemand het echt niet meer weet.

  22. Bobcat

    Ooit heb ik wel eens bestanden beveiligd met de bedoeling om ze te laten kraaken door iemand en te gelijk zette ik een bestand op het door encryptie beveiligde gedeelte van zijn pc.
    Dat was vrij goed te doen omdat hij daar een programma voor had gedownload dus bekend en zo ook de encryptie sleutel terwijl mijn beveiliging methode uniek en van me zelf is, dat was toen een sport van ik weet het beter onderling.
    Het doel daarbij is steeds naar nieuwe methodes en technieken zoeken om zo weer steeds beter te worden, (in de kunst van het analiseren).
    Als wetgever kun je in de wereld van computers geen regel maken zonder er rekening mee te houden dat er daarna nieuwe methodes en of technieken komen die de regel kunnen omzijlen of breken en zo doende ook misbruikt gaan worden.
    Als alternatief zou eventueel een computer met een internet verbinding van een met gegronde rede verdacht persoon gemonitord kunnen worden.
    Of bij inbeslagname onderzocht kunnen worden door een groep reserve engineering (the art of analysing).

  23. Cimberly

    Ja, zeker weten dat ik mijn hardeschijven crypt. Kijk die politici en politie zijn zo paranoia op het gestoorde af, die volgen dezelfde idioterie als in de VS, als je iets prive wilt houden dan ben je verdacht, met als stok paardje pedofilie of terrorisme. Maar mijn computers zijn voor mij een verlengstuk van mijn geheugen en dus van mij persoonlijk. Als hun in hun paranoideheid denken dat iedereen crimineel is, dan is een behandeling in een psychiatrische kliniek een voor de hand liggende beslissing. Het is gewoon erg simpel, als ze geen bewijs hebben, dan bestaat er ook geen grond voor verdenking en dan hebben ze artikel 8 van EVRM niet te schenden. Bij mij is zelfs de encryptie beveiligt zodat na 3 x het verkeerde paswoord in te geven de data onbruikbaar wordt. Er is ook nog een fout paswoord en die zorgt voor hetzelfde effect. De wereld is gewoon krankzinnig geworden in hun paranoia en daar moet je je als burger tegen beschermen. Ik vind dat niemand iets in mijn computers te zoeken heeft, dat is van mij persoonlijk.

  24. Kees

    Helemaal mee eens, Cimberly. Heb al vaak zitten denken om ook een systeem in te stellen, die de data wist bij 3x fout wachtwoord, maar durf het niet aan, met vrouw en kind in huis is de kans te groot dat het een keer “per ongeluk” mis gaat.
    Welke software gebruik je daar eigenlijk voor?

  25. Rtje

    Om deze discussie een heldere conclusie te geven pakken
    het fysieke wereldje er ook weer bij. Stel mijn huis word doorzocht, dan moet de politie zelf uitvinden hoe ze naar binnen komen en waar bewijs ligt etc. Zo is het ook met een computer en als het verjaard is dan hebben ze peg.
    Daarom hoef je bij een stopteken niet te stoppen(met uitzondering van een algemene controle.)
    Wederom hoef je niet mee te werken aan je veroordeling, dus ook bij een boete keurig betalen- administratiekosten.

Laat een reactie achter op Anous Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.