Crypto-oorlogen : Europese politiechefs zaaien paniek tegen encryptie
Indignatie redactie
5 min. lezen
De hoofden van de Europese politieautoriteiten vallen gezamenlijk de end-to-end-encryptie aan die de Meta Group introduceert. Ze wekken de indruk dat ze door politici met rust worden gelaten, maar precies het tegenovergestelde is het geval, zoals blijkt uit rapporten van Indignatie.nl.
Encryptie De Europese politiechefs en de politie van Europol treden opnieuw op als politieke actoren. Ze hebben zich uitgesproken met een gezamenlijke verklaring waarin ze klagen dat de Meta Group de privacynormen voor miljoenen burgers op haar platform verbetert. Meta rolt momenteel end-to-end-encryptie uit voor de communicatie op Instagram en Facebook, zij het met enige vertraging.
In dit proces ziet de politie het gevaar van wetteloze ruimtes, of zoals zij het zeggen: “ruimtes buiten het bereik van wetshandhavingsautoriteiten.” Dit argumentatiepatroon van ‘going dark’ en de geadresseerde Facebook zijn alles behalve nieuw , maar de woorden van de Europese politiechefs zijn des te alarmistischer. Europol-baas Catherine De Bolle wordt als volgt geciteerd :
Onze huizen worden gevaarlijker dan onze straten naarmate de misdaad zich online verplaatst. Om de veiligheid van onze samenleving en mensen te waarborgen, moet deze digitale omgeving worden beveiligd. Technologiebedrijven hebben een maatschappelijke verantwoordelijkheid om een veiliger omgeving te creëren waarin rechtshandhaving en justitie hun werk kunnen doen. Als de politie niet langer in staat is bewijsmateriaal te verzamelen, zal onze samenleving niet in staat zijn mensen te beschermen tegen het slachtoffer worden van misdrijven.
Detecteer “schadelijke en criminele inhoud”.
In een gezamenlijke verklaring (pdf) , die blijkbaar werd besloten tijdens een bijeenkomst van Europese politiechefs in Londen, staat dat de encryptie die momenteel bij Meta wordt geïntroduceerd, wetshandhavingsautoriteiten ervan zou weerhouden bewijsmateriaal te gebruiken om de ernstigste misdaden, zoals kindermisbruik, te voorkomen en te vervolgen. misbruik, mensenhandel, drugssmokkel, moord, economische criminaliteit en terroristische misdrijven.
Volgens de politiechefs hebben technologiebedrijven de rol om enerzijds “schadelijke en criminele inhoud” op hun platforms te identificeren en te melden en anderzijds bewijsmateriaal te leveren in het kader van de strafrechtelijke vervolging. Onze samenlevingen hebben geen ruimtes getolereerd die buiten het bereik van de wetshandhaving liggen en waar criminelen veilig kunnen communiceren, aldus de verklaring.
Als je deze eis een beetje doorbreekt, zouden bars ook verplicht moeten worden om preventief de gesprekken van hun gasten op te nemen, naar specifieke inhoud te zoeken en de opnames voor de politie te bewaren. Ook interessant: voor de Europese politiechefs gaat het uiteraard niet alleen om criminele inhoud die zij opgespoord en gerapporteerd willen zien, maar ook om “schadelijke” inhoud – waarvoor wetshandhavingsautoriteiten niet verantwoordelijk zijn, vooral omdat onduidelijk is wat die inhoud is. eigenlijk is het.
“Beveiliging door ontwerp”
Met betrekking tot encryptie schrijven de politiechefs: Ze accepteren niet dat “er een binaire keuze moet zijn tussen cybersecurity of gegevensbescherming enerzijds en openbare veiligheid anderzijds” – en suggereren daarom de term “security by design” , die al is gebruikt. Terwijl de oorspronkelijke term IT-beveiliging betekende, stellen de politiechefs nu ‘openbare veiligheid’ als het hoogste doel en onderscheiden zij zich conceptueel van het gevestigde concept van ‘privacy by design’ . ‘Security by Design’ zou er daarom voor zorgen dat technologiebedrijven ‘kwaadwillige en illegale activiteiten’ kunnen opsporen en rapporteren.
De technologie hiervoor bestaat, het vereist alleen flexibiliteit van bedrijven en overheden. De gezamenlijke verklaring vermeldt echter niet wat voor soort bestaande technologie dit zou moeten zijn – bijvoorbeeld scannen aan de clientzijde , spookgebruikers , achterdeurtjes en hoofdsleutels of zwakke encryptie. Over het algemeen blijft de tekst technisch vaag, waarbij op een gegeven moment encryptie met anonimiteit wordt gemengd om Meta’s encryptie-initiatief te vergelijken met het Darknet.
Aan het einde van hun verklaring roepen de autoriteiten op tot nieuwe bevoegdheden van wetgevers: “We roepen onze democratische regeringen op om kaders te creëren die ons de informatie geven die we nodig hebben om onze burgers te beschermen.”
Linus Neumann, woordvoerder van de Chaos Computer Club, bekritiseert dit met verwijzing naar eerdere lobbyactiviteiten van Five Eyes tegen Facebook : “Het is fascinerend hoe transparant en brutaal de politieautoriteiten vlak na een bezoek aan Londen een publieke lobbygroep voor de Five Eyes worden. Normaal gesproken hebben veiligheidsautoriteiten geen open brieven nodig om door hun respectieve ministeries te worden gehoord. “Veiligheidsautoriteiten hier bevorderen de opinie om burgerlijke vrijheden te ontmantelen”, vervolgde Neumann.
Hoewel de open brief de indruk wekt dat de politie wordt gezien als slachtoffers zonder politieke steun, heeft de Europese Unie vorig jaar een werkgroep op hoog niveau (HLEG) tegen encryptie en anonimiteit opgericht, die het principe van ‘Security by Design’ volgt. . Zoals we berichtten bleef het veiligheidsapparaat tijdens de eerste bijeenkomsten grotendeels privé, grotendeels met uitsluiting van het publiek .
De eisen van de werkgroep waren dienovereenkomstig: ze willen dat opsporingsautoriteiten hun eigen toegang krijgen tot IT-apparaten en -applicaties , idealiter goedgekeurd door standaardisatiecommissies, en dit verkopen als ‘Security by Design’. Ze wil ook het bewaren van gegevens in heel Europa opnieuw invoeren , evenals meer gegevens van boodschappers als Signal, die afhankelijk zijn van data-economie en encryptie.
Op de vier bijeenkomsten, waarvoor zwarte deelnemerslijsten beschikbaar zijn , waren naast de EU-instellingen en politiekorpsen van de EU-landen vrijwel alleen vertegenwoordigers van de politieautoriteit Europol, de rechterlijke autoriteit Eurojust of de coördinator voor terrorismebestrijding aanwezig. cadeau. Niet-gouvernementele organisaties daarentegen werden feitelijk niet uitgenodigd , klaagden vervolgens – en werden vervolgens voor het eerst gehoord .
Veiligheidsautoriteiten speelden ook een centrale rol bij de ontwikkeling van wetgeving op het gebied van chatcontrole. Vertegenwoordigers van de geheime dienst en politie uit verschillende landen waren er al in een vroeg stadium bij betrokken, zo blijkt uit onderzoek . Het resultaat is altijd een aanpak gericht op het verzwakken en omzeilen van encryptie .
Het sprookje van het donker worden
Het postulaat van ‘verduisteren’ vanwege encryptie is wetenschappelijk controversieel . Een onderzoek van Harvard University kwam in 2016 tot de conclusie: ook al zullen individuele kanalen in de toekomst moeilijker te monitoren zijn, er ontstaan ook nieuwe manieren van monitoring. De voortschrijdende digitalisering opent voor opsporingsautoriteiten ook tal van aanvullende onderzoeksbenaderingen die zij voorheen niet hadden. Dit wordt ook bevestigd door een onderzoek van het Ministerie van Justitie uit 2023. Daarin staat dat de politie altijd alternatieven heeft moeten overwegen om toch over de relevante informatie te komen.
De afgelopen jaren hebben de politieautoriteiten bewezen dat zij, ondanks het bestaan van encryptie, herhaaldelijk succesvol onderzoek tegen alle mogelijke vormen van criminaliteit hebben kunnen aantonen met behulp van klassieke en creatieve onderzoeksbenaderingen. Zelfs in het Darknet, waar nu opnieuw een beroep op wordt gedaan .
