Hoog tij(d) voor een écht veilige haven

Hoogwaardige encryptie essentieel voor vrijheid en economie

Als de begeerte het wint van de ratio

Encryptie is essentieel voor onze economie, voor de overheid zelf en, last but not least, voor onze vrijheid. En aangezien je encryptie ook niet ‘een beetje’ kunt verzwakken, moet die keuze voor hoogwaardige encryptie onvoorwaardelijk zijn.

Credits:
lulee2011 (foto)

Zonder hoogwaardige encryptie geen vertrouwen en vrijheid

De beschikbaarheid en de toepassing van hoogwaardige encryptie is essentieel voor de bescherming van onze digitale infrastructuur en communicatie, en daarmee niet alleen belangrijk voor onze democratische vrijheid, maar ook van groot belang voor innovatie en economische groei.

Daarom vindt Bits of Freedom dat de Nederlandse overheid (of eigenlijk: elke overheid) de ontwikkeling en toepassing van hoge standaarden voor encryptie moet stimuleren en dat op geen enkele wijze mag ondermijnen. De Nederlandse overheid moet zich daarmee ook onthouden van het stellen van grenzen aan de maximale lengte van encryptiesleutels, het bewust inbouwen van ingangen ten behoeve van de overheid (zoals backdoors), het verplicht toevoegen en afstaan van extra sleutels of andere stappen die de ontwikkeling en toepassing van hoogwaardige encryptie in de weg staan.

Nederlandse economie heeft hoogwaardige encryptie nodig

De stimulering en toepassing van hoogwaardige encryptie bevordert het vertrouwen in onze digitale infrastructuur en communicatie. Het zorgt voor een goede bescherming van gevoelige persoonsgegevens, bedrijfsgeheimen en overheidsbelangen, en bemoeilijkt (economische) spionage. De expliciete keuze voor hoogwaardige encryptie versterkt ook de internationale concurrentiepositie van Nederland. Afnemers zullen er waar mogelijk altijd voor kiezen hun gevoelige informatie onder te brengen bij bedrijven die hoogwaardige encryptie toepassen. En dan is er ook nog de aansprakelijkheid in geval van misbruik.

Het afdwingen van gebruik van encryptie van slechte kwaliteit brengt ook enorme lasten voor het bedrijfsleven met zich mee. Bedrijven moeten extra investeren om te kunnen voldoen aan de verplichte implementatie van bewust verzwakte technologie voor bepaalde markten. Internationaal opererende bedrijven zullen desondanks echter ook nog moeten investeren in sterke encryptie om zo te kunnen voldoen aan de eisen van afnemers in andere landen. Deze investeringen remmen ook innovatie, omdat producten op voorhand aan meer eisen moeten voldoen.

Bovendien zet het een gevaarlijk precedent: als Nederland haar bedrijven dwingt om verzwakte encryptie toe te passen, zullen andere landen volgen. Als Nederland toegang wil tot de kwetsbaarheden in software van Chinese producenten, dan wil de Chinese overheid ook toegang tot kwetsbaarheden in de Nederlandse producten. Dat verhoogt de lasten van implementatie voor internationaal opererende Nederlandse bedrijven, maakt producten in eigen land kwetsbaarder en verhoogt het risico op (economische) spionage.

Technisch: encryptie is niet slechts ‘een beetje’ te verzwakken

Als er niet onvoorwaardelijk wordt gekozen voor hoogwaardige encryptie, dan betekent dit dat er een weg wordt ingeslagen die haaks staat op de breed gevoelde noodzaak tot het beter beveiligen van ons digitale ecosysteem. Zulk beleid blokkeert zelfs het verder ontwikkelen van enkele vormen van sterke encryptie, zoals daar waar gebruik wordt gemaakt van sleutels die per sessie gegenereerd worden.

Daarnaast valt encryptie niet te verzwakken zonder daarbij nieuwe (additionele) kwetsbaarheden te introduceren. Een bewust ingebouwde kwetsbaarheid, zoals een backdoor, is niets anders dan extra functionaliteit, waarmee de complexiteit van de software wordt vergroot. Complexiteit en veiligheid zijn omgekeerd evenredig aan elkaar: wie bewust een kwetsbaarheid inbouwt, bouwt potentieel onbewust nog meer kwetsbaarheden in.

Overheid moet hoogwaarde encryptie stimuleren

Bits of Freedom vindt daarom dat de overheid de ontwikkeling en de toepassing van encryptie moet stimuleren. Dat hebben we nader uitgewerkt in deze vier pagina’s lange one-pager

  1. Jeroen

    Onderstaand artikel bevestigd hoe het mis kan gaan als men eenmaal binnen is.

    https://tweakers.net/nieuws/106936/onderzoeker-ontdekt-instagram-lek-en-raakt-in-conflict-met-facebook.html

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.