Als het aan Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (Enisa) ligt wordt er meer op privacy-invasieve onderzoekstools ingezet om encryptie te omzeilen. Dat hebben beide partijen in een gemeenschappelijke verklaring over privacy en het 'encryptiedilemma' laten weten.
Volgens Europol en Enisa zitten er grenzen aan de privacy van mensen, waarbij de rechten van het individu zorgvuldig moeten worden afgewogen tegen de individuele rechten van anderen. "In het geval van ernstige misdrijven moeten opsporingsdiensten op rechtmatige wijze de privacy kunnen schenden of op de beveiligingsmechanismen van elektronische communicatie kunnen inbreken." Daar stellen beide partijen wel voorwaarden aan waaronder dit moet kunnen plaatsvinden. "We willen bij het gebruik van ingrijpende onderzoekstools het belang van proportionaliteit benadrukken.
Het is in ieder geval geen oplossing om encryptiestandaarden te verzwakken of met een escrow-systeem te werken om encryptiesleutels uit te wisselen, zo stellen Europol en Enisa. Dit zou namelijk ook kansen voor criminelen bieden. Het gebruik van encryptie vormt echter een belemmering bij uitvoeren van onderzoek, aldus de verklaring (pdf). Daarom is er een aparte paragraaf over het oplossen van het 'encryptiedilemma'.
Als oplossing voor het dilemma wordt gepleit voor het uitwisselen van kennis om encryptie te omzeilen. In plaats van de encryptie te kraken kan de beoogde communicatie of data ook op de computer of smartphone van een verdachte worden onderschept. "De focus moet liggen op het verkrijgen van toegang tot de communicatie of informatie. Niet op het kraken van de beveiliging. Het goede nieuws is dat de informatie op een gegeven moment ontsleuteld moet worden zodat de criminelen het kunnen gebruiken."
Hierbij kunnen privacy-invasieve onderzoekstools een belangrijke rol spelen. Niet alleen moet er kennis over deze tools worden uitgewisseld, ook zouden onderzoekers profiteren als wetgeving in landen over het gebruik van dergelijke tools meer op elkaar is afgestemd. Ook zouden beleidsmakers kunnen helpen door duidelijk beleid op te stellen wat betreft de proportionaliteit wanneer privacy-invasieve tools kunnen worden ingezet. "Dit biedt mogelijkheden voor alternatieven, zoals undercoveroperaties, het infiltreren van criminele organisaties en het verkrijgen van toegang tot communicatie-apparaten voorbij het punt van encryptie, bijvoorbeeld via live forensics van in beslag genomen toestellen of via rechtmatige interceptie van die apparaten als ze nog door de verdachten worden gebruikt."
Als het omzeilen van de encryptie niet mogelijk is en de versleutelde informatie toch moet worden achterhaald, dan pleiten Europol en Enisa voor andere oplossingen, zowel op het gebied van wetgeving als technische ontwikkelingen. Wel moet hierbij de encryptie zelf niet worden verzwakt. Zo wordt opgeroepen tot een nauwe samenwerking met technologiebedrijven en cryptografische onderzoekers om encryptie te kunnen kraken. "We zijn ervan overtuigd dat een oplossing die een verstandige en werkbare balans biedt tussen individuele rechten en de bescherming van EU-burgers kan worden gevonden", besluiten beide partijen.
Deze posting is gelocked. Reageren is niet meer mogelijk.