Een verbod op het gebruik van encryptie zoals de Britse premier David Cameron wil is onhaalbaar, zal geen resultaat hebben en maakt het internet kapot. Daarvoor waarschuwt beveiligingsexpert en cryptograaf Bruce Schneier. Volgens Schneier is het idee zo ver gezocht, dat Cameron geen idee heeft wat hij nu precies voorstelt.
"Ik ken de technische achtergrond van Cameron niet, maar de enige verklaring is dat hij niet de volledige impact beseft van wat hij voorstelt." Een encryptieverbod is namelijk onhaalbaar. Criminelen zullen het blijven gebruiken en het is onmogelijk om het binnen een land te verbieden. "Het is gewoon niet mogelijk om te voorkomen dat mensen de software die ze willen op hun computers installeren." Als voorbeeld wijst Schneier naar landen als Iran, Syrië en Pakistan, waar dit soort plannen ook niet werkten.
In het geval Groot-Brittannië een encryptieverbod toch zou doorvoeren, zou vrije software worden verboden, zouden onderzoekers geen onderzoek naar veilige systemen mogen doen en zouden beveiligde smartphones, computers en andere apparaten het land niet meer in mogen. "Het is totaal onhaalbaar en zelfs als Cameron Groot-Brittannië in een politiestaat verandert die nodig is om dit te realiseren, zou hij nog steeds niet krijgen wat hij wil. Dat is het ergste, het zou niet werken en het internet kapot maken", zo laat de beveiligingsexpert tegenover Business Insider weten.
Volgens Cameron is de maatregel nodig tegen terroristen die van encryptie gebruik maken. Schneier stelt echter dat het juist andersom zit. "Encryptie is één van de dingen die ons tegen terroristen, criminelen en buitenlandse inlichtingendiensten en andere dreigingen op het internet beschermt. In een wereld waar cyberaanvallen steeds vaker voorkomen en grotere impact hebben, is encryptie één van onze belangrijkste beschermingsmaatregelen."
Als het om encryptie gaat adviseert Schneier de Off-the-Record plug-in om versleuteld te kunnen chatten en de Signal-app van Open Whisper Systems, waarmee zowel tekstberichten als gesprekken zijn te versleutelen. Verder doen gebruikers er verstandig aan hun harde schijf en smartphone te versleutelen, HTTPS Everywhere te gebruiken en kan e-mail het best via GPG worden versleuteld. "Maar mijn advies is om alleen tekstberichten en stemcommunicatie te gebruiken", besluit Schneier.
Deze posting is gelocked. Reageren is niet meer mogelijk.