De Duitse Merkel-regering werkt aan plannen (van het Federale Ministerie van Binnenlandse Zaken,) waardoor Duitse geheime diensten de sociale media in binnen- en buitenland digitaal zouden kunnen bespioneren. Volgens een wetsvoorstel moeten Duitse binnen- en buitenlandse geheime diensten servers, computers en smartphones van burgers, sociale en alternatieve media en zelfs journalisten kunnen inzien.
In aanvulling op onze eerdere artikelen over versleuteling van gegevens (databescherming) willen we nog even kwijt dat er nòg een speler in dzee anti-encryptiewereld actief is. Sommige Duitse regeringsfunctionarissen vinden blijkbaar dat het goed is voor mensen om te beschikken over versleutelde informatie, maar of zij ook veilig gecodeerde informatie mogen hebben is een tweede.
De Duitse overheid werkt aan de mogelijkheid om technologiebedrijven te verplichten om hun gecodeerde communicatieplatforms te voorzien van “backdoors”, vermoedelijk voor het grotere goed van een onveilige mensheid.
Het implementeren van “achterdeurtjes” in software kwam volop in de publiciteit in 2017, toen toenmalig FBI-directeur James Comey een stapel gecodeerde apparaten (smartphones) in zijn bezit had waar de FBI niet in kon komen, zelfs niet met de hulp van externe contractanten. Hij presenteerde zijn achterdeuridee op een nationaal veiligheidssymposium aan de Universiteit van Texas.
Wetende dat wetgevende achterdeurtjes ertoe kunnen leiden dat Amerikaanse apparaatklanten zich naar overzeese leveranciers zouden wenden, dacht Comey dat hij de binnenlandse schade kon beperken door de rest van de wereld mee te krijgen met zijn idee. Het mocht toen niet zo zijn.
Regeringsfunctionarissen in Duitsland hebben de draad opgepakt, en zijn naar verluidt nu bezig met een wet om aanbieders van chat-apps te dwingen om end-to-end gecodeerde gesprekken in gewone tekst “op verzoek” over te dragen aan de overheid.
Volgens Der Spiegel wil het Duitse ministerie van Binnenlandse Zaken een nieuwe reeks regels opleggen aan exploitanten van diensten zoals WhatsApp, Signal, Apple iMessage en Telegram, om hen te verplichten om platte tekstrecords op te hoesten van de persoonlijke versleutelde chats van burgers, aan autoriteiten die een rechterlijk bevel hebben gekregen.
Dit is een actie die is ontworpen uit hoofde van efficiëntie, niet voor beveiliging. De Duitse wetshandhaving is nu nog beperkt tot het ophalen van communicatie van in beslag genomen apparaten – één van de weinige plaatsen waar gecodeerde communicatie nog kan worden aangetroffen in platte tekst. Uiteraard is apparaatversleuteling tegenwoordig nogal een ding, dus deze optie wordt al gauw ongeveer net zo productief als dat aan technische bedrijven gevraagd wordt communicatie over te dragen die ze niet in platte tekst opslaan.
Er moet iets worden overhandigd en het lijkt erop dat de overheid geen compromissen gaat sluiten. Maar het zal geen gemakkelijke taak zijn voor anti-encryptiewetgevers. Van tegenstanders binnen en buiten de overheid wordt verwacht dat ze zich hard zullen verzetten tegen deze gevaarlijke ideeën.
De nieuwe regels zullen worden besproken door ambtenaren van het ministerie van Binnenlandse Zaken in een conferentie in juni, en die zullen waarschijnlijk op grote weerstand stuiten, niet alleen vanwege privacyredenen, maar ook met betrekking tot de technische haalbaarheid van de vereisten.
Zoals altijd het geval is wanneer het gaat om versleuteling van gegevens, beweren degenen die de “backdoors” ingevoerd willen zien dat deze niet-helemaal-nieuwe methode om spullen te beschermen tegen nieuwsgierige blikken (inclusief die van de regering) weinig heeft gedaan, terwijl het criminelen en terroristen straffeloos laat opereren. En zoals altijd het geval is wanneer deze beweringen worden gedaan, wordt er geen bewijsmateriaal gepresenteerd dat deze theorieën ondersteunt.
Eén feit kan echter niet worden genegeerd: een handvol Europese regeringen heeft de afgelopen jaren de achterdeurtjes van encryptie al volop gebruikt. Maar tot nu toe is nog niemand er in geslaagd om zo’n mandaat daadwerkelijk in wetgeving gerealiseerd te zien.
Dankzij een gelekt document, geschreven door de EU-coördinator voor terrorismebestrijding en in 2015 (!) in het bezit gekomen van Statewatch, hebben we nu een duidelijke verklaring van wat de Europese autoriteiten op dit vlak ècht willen (PDF hier):
Since the Snowden revelations, internet and telecommunications companies have started to use often de-centralized encryption which increasingly makes lawful interception by the relevant national authorities technically difficult or even impossible. The Commission should be invited to explore rules obliging internet and telecommunications companies operating in the EU to provide under certain conditions as set out in the relevant national laws and in full compliance with fundamental rights access of the relevant national authorities to communications (i.e. share encryption keys).
De zinsnede “in full compliance with fundamental rights” (met volledige inachtneming van de grondrechten) is slechts een vijgenblad: het is niet ècht de bedoeling om hier de basisrechten na te leven. Dat dit een slechts een cynische misleiding is van de zorgen van mensen in de nasleep van (destijds) recente gebeurtenissen, blijkt uit de volgende paragraaf vanaf het begin van het document:
Europe is facing an unprecedented, diverse and serious terrorist threat. The horrific attacks that took place in Paris between 7 and 9 January 2015 were followed by an unprecedented show of unity by millions of citizens in France and across Europe as well as a show of solidarity and political will by many EU and world leaders. In addition to action from the national governments, citizens are looking to the European Union to provide an ambitious response. Core European values have been attacked, in particular freedom of speech. The EU has to respond with meaningful action. Failure to do so could result in disillusionment of citizens with the EU.
Ja, de miljoenen Europese burgers die zich bij de marsen (n.a.v. Charlie Hebdo) voerden ter ondersteuning van de vrijheid en de vrijheid van meningsuiting, zouden enorm teleurgesteld zijn als de EU niet reageerde door diezelfde kernwaarden te ondermijnen. Maar het idee om alle encryptie in Europa te verzwakken is niet het enige dieptepunt in het verontrustende document. Hier nog een:
Consideration should be given to a role for Europol in either flagging or facilitating the flagging of content which breaches the platforms’ own terms and conditions. These often go further than national legislation and can therefore help to reduce the amount of radicalising material available online.’ In this context, Europol’s Check the Web project could be beefed up to allow for monitoring and analysis of social media communication on the internet.
Echt een geweldig idee: ga naar Europa’s belangrijkste wetshandhavingsinstantie, Europol, en laat die zijn kostbare tijd besteden aan het controleren of internetgebruikers de algemene voorwaarden van Facebook overtreden en laat hen sociale netwerken bespioneren. Dat is tenslotte veel belangrijker dan andere dingen doen, zoals, uh, misschien proberen om moordenaars en criminelen te vangen…..
Wat natuurlijk opvalt aan het artikel in Der Spiegel is dat de achterdeur alleen moet worden toegepast op de beveiligde informatie van de burgers. Zag u ook al dat er niet over alle encryptie wordt gesproken, maar alleen de gebruikelijke chat-apps die door burgers worden gebruikt?
De lidstaten van de EU (en de EU zelf) willen geen echte transparantie en zij houden een pleidooi voor de nationale veiligheid om hun eigen communicatie te verbergen en het publieke toezicht te ontlopen. Nee, eerder verwachten ze van de mensen dat die hun eigen communicatiebeveiliging opofferen, zodat de Staat hen kan bespioneren (nogmaals in naam van de nationale veiligheid). Verzwegen wordt dat diezelfde burgers kwetsbaar zijn voor andere agressors (zoals zakelijke rivalen en bedrijfsspionagegroepen).
Terwijl in Oostenrijk de vice-bondskanselier Heinz-Christian Strache ontslag moest nemen vanwege privéverklaringen (Ibiza-Gate), kunnen politici in Duitsland ongehinderd dus een aanval uitvoeren op de vrijheid van de pers (waar het voorstel van Seehofer uiteindelijk op uitdraait). De minister van Binnenlandse Zaken blijkt gewoon een doodordinaire handlanger te zijn van de krachten die de Bondsrepubliek geleidelijk tot een totalitaire staat willen transformeren.