Eerste duiding van de nieuwe Europese privacyregels

Parijs

Hoog tij(d) voor een écht veilige haven
DOSSIER / Versleuteling

Onze voormalige gastblogger Corinne Cattekwaad woont en werkt nu in Parijs. Ze keert even terug op ons blog om vanuit haar perspectief de situatie na de aanslag in Parijs te duiden. Hierbij het woord aan Corinne:

Ik loop langs het strand van João Pessoa, Brazilië, met een collega terug naar ons hotel. We zijn diep in discussie over het Internet Governance Forum (IGF) van de Verenigde Naties waar we beiden aan deelnemen, als mijn telefoon plots op hol slaat. Ik word gebeld, gepingd, ge-signald, ge-appt, gesmst – alles tegelijkertijd. Er is iets vreselijks gebeurd in Parijs, de stad waar ik sinds vier maanden woon. Terwijl ik op het dakterras van mijn hotel sta, stromen de berichten over de aanslag binnen. Het aantal doden blijft stijgen. Ik probeer mijn vrienden te bereiken. Een lichte paniek overvalt me wanneer ik realiseer dat het merendeel van de aanslagen heeft plaatsgevonden in de wijken waar ik woon en werk.

De volgende ochtend heb ik een meeting met enkele mede-IGF conferentiegangers. Zoals het internet governance geeks betaamt, proberen we de shock te verwerken door fictieve campagnes op te zetten tegen de ‘knee-jerk’ wetsvoorstellen die ongetwijfeld gaan volgen in reactie op de aanslagen. En inderdaad, nu bijna een maand later, blijken de scenario’s die wij in Brazilië schetsten uit te komen. In heel Europa zien we politici deze gebeurtenis aangrijpen om hun eigen politieke agenda door te drukken. Wanneer zelfs de auteur van de Amerikaanse Patriot Act bezorgd is over de politieke stappen die Europa neemt om surveillance uit te breiden, en encryptie in te perken, is de situatie zorgwekkend. Bijzonder onrustbarend zijn de ontwikkelingen in Frankrijk.

Op 20 November heeft het Franse parlement ingestemd met een voorstel van de regering om de noodtoestand, geïntroduceerd direct na de aanslagen, te verlengen met drie maanden. Dit stelt het Ministerie van Binnenlandse Zaken in staat om ‘alle online communicatieservices die tot “terrorisme” oproepen of die het verheerlijken te onderbreken’. Uiteraard gelden deze regels ook voor het internet, waarnaar men refereert als het ‘favoriete medium voor de radicale Islam en Jihadisme’. Zie hier een overzicht voor de meest zorgwekkende clausules van deze nieuwe wet. Ik ben in het bijzonder verontrust over het feit dat digitale apparaten zonder bevelschrift doorzocht kunnen worden, voornamelijk omdat dit een overduidelijke opschorting van wettelijke beschermingen is. Maar ook omdat het tot een verdere impasse zal leiden in de politieke discussie over encryptie en terrorisme.

Enerzijds zullen politici beargumenteren dat hun wetshandhavers altijd toegang moeten kunnen hebben tot bepaalde communicatiestromen. Anderzijds zullen (de meeste) bedrijven en vertegenwoordigers van het maatschappelijk middenveld focussen op het feit dat er in deze aanslagen geen bewijs is van het gebruik van encryptie door de daders. Beide zijden presenteren echter maar een deel van het verhaal. Door zwakke encryptie, of back-doors, wordt het gebruik van technologie voor iedereen aantoonbaar minder veilig. Daarnaast heeft de reeds bestaande surveillancecapaciteit van Frankrijk, ingevoerd na de aanslag op de redactie van Charlie Hebdo, het land niet in staat gesteld om deze aanvallen te voorkomen. Echter, het feit dat in deze aanslag geen encryptie voor communicatie gebruikt is, neemt niet weg dat encryptie, zoals alle de meeste technologie, inherent dual-use is. We kunnen dat debat niet wegwuiven omdat het in deze situatie niet van toepassing was. Er moet gekeken worden naar manieren waarop de schade die kwaadwillig gebruik van technologieën kan veroorzaken, is in te perken zonder de gehele technologie onveilig te maken.

Dit zijn belangrijke vragen die, in het huidige debat beheerst door emotie en politiek opportunisme, het onderspit delven. Terwijl we juist nu op zoek moeten gaan naar rationele antwoorden op de vraag hoe het mogelijk is om mensen te beschermen tegen dit soort aanslagen, zonder dat het ten koste gaat van onze rechten of de fundamentele architectuur van het internet. De schrik zit er goed in bij de Fransen. En de aanslagen beïnvloeden ook het politieke debat in Nederland. CDA fractievoorzitter Buma gaf aan de bevoegdheden van de inlichtingendienst nog verder uit te willen breiden. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienden luttele weken na de aanslagen enkele wetsvoorstellen, uit het actieprogramma ‘Integrale aanpak Jihadisme’, in bij de Tweede Kamer. Deze voorstellen bevatten ook de wet Computercriminaliteit III, beter betekend als het ‘hackvoorstel’. De timing wekt de indruk dat de ministers misbruik maken van de situatie in Parijs om dit omstreden voorstel door te kunnen drukken.

In mijn bescheiden mening moeten we niet op zoek gaan naar dit soort oplossingen, die encryptie-technologie verzwakken. Of een verdere uitbreiding van al reeds bestaande ‘dragnet-surveillance’ betekenen. De effectiviteit van deze methode is onbewezen, en het de equivalent is van meer hooi op de stapel gooien in de zoektocht naar die ene speld. Daarnaast moeten we ook af van het idee dat deze gecompliceerde situatie te reduceren is tot een technologisch behapbaar probleem. De oorzaken van deze aanslagen liggen namelijk op een veel dieper, maatschappelijk niveau – en zolang we die problemen niet aanpakken, komen we niet dichterbij een oplossing en blijft het politieke debat draaien in de huidige vicieuze cirkel.

  1. Peter Holland

    Mooi stuk. Ik mis inderdaad ook een brede analyse van de oorzaken van deze aanslagen. Wat is de root cause? Zolang we dit probleem eenzijdig (vanuit techniek) aanvliegen, zullen maatregelen zeer waarschijnlijk ook niet gaan werken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.