Het kabinet wil dat er in de EU maatregelen worden getroffen om met encryptie om te gaan, zo blijkt uit een enquête die minister Van der Steur van Veiligheid en Justitie vandaag openbaar heeft gemaakt. Deze zomer werd er tijdens een EU-top in Bratislava over encryptie en opsporing gesproken.
EU-landen konden hun standpunt vervolgens via een vragenformulier kenbaar maken. Zo werd er bijvoorbeeld gevraagd hoe vaak politie tegen encryptie aanloopt en om wat voor encryptie het dan gaat. Ook konden landen aangeven of er nieuwe wetgeving nodig is. Het kabinet laat weten dat de Nederlandse autoriteiten in veel zaken tegen encryptie aanlopen bij het verzamelen van digitaal bewijs en bewijs op internet. Vaak is de communicatie tussen verdachten versleuteld. Daarnaast is statische informatie op apparaten "meer en meer" versleuteld.
Op de vraag welke encryptie de autoriteiten tijdens hun onderzoek tegenkomen wordt gesteld dat het om een combinatie van vpn, ssh, pgp en Tor gaat, alsmede Telegram, Signal en WhatsApp. "De vraag blijft of er mogelijkheden zijn, bijvoorbeeld, om informatie van bepaalde partijen te krijgen. Dat is afhankelijk van de scripts en protocollen die worden gebruikt om de data te versleutelen", aldus het Nederlandse antwoord.
Een andere vraag van de enquête gaat over de mogelijkheden die de politie heeft om versleuteld bewijs te ontsleutelen en veilig te stellen zodat het in een rechtszaak is te gebruiken, zoals het inzetten van buitenlandse bedrijven. "Politie heeft veel vrijheid om informatie te ontsleutelen en kan de ervaring van (buitenlandse) bedrijven daarvoor gebruiken. Maar om de verzamelde informatie in de rechtbank te gebruiken moet het duidelijk zijn wie er over de decryptie van de informatie kan worden ondervraagd, om zo de verdediging de mogelijkheid te geven om het bewijs in twijfel te trekken. In de praktijk blijkt dat lastig te zijn, want als duidelijk wordt dat we toegang tot sommige informatie hebben, zal het bedrijf dat het platform aanbiedt aanvullende veiligheidsmaatregelen nemen”, zo laat het antwoord weten.
Daarnaast vind het kabinet dat de huidige Nederlandse wetgeving te kort schiet om versleuteld bewijsmateriaal veilig te stellen. Als verklaring wordt gegeven dat het niet mogelijk is om informatie op het apparaat zelf te onderscheppen voordat het wordt versleuteld. Ook is het niet mogelijk om de datastroom aan te passen zodat alleen de veiligheidsmaatregelen worden aangepast zonder iets in de uitgewisselde informatie te veranderen.
De EU wilde verder van Nederland weten of er in de toekomst maatregelen op EU-niveau nodig zijn om met encryptie om te gaan. Er waren hier verschillende opties, zoals het kiezen voor geen maatregelen of het wensen van nieuwe wetgeving, zoals verschillende andere EU-landen deden. Nederland is voorstander van maatregelen op EU-niveau. Het gaat dan om praktische maatregelen, zoals bijvoorbeeld de ontwikkeling van tools voor politie en de juridische autoriteiten. Ook moet het uitwisselen van informatie tussen politie en de juridische autoriteiten worden verbeterd. Dat geldt ook voor de communicatie met serviceproviders. Hiervoor zou er een juridisch raamwerk moeten komen.
Verder wordt gepleit voor een “duidelijk juridisch raamwerk” om digitaal bewijs op een apparaat te onderscheppen voordat het wordt versleuteld en hoe politie toegang tot dat apparaat mag krijgen, bijvoorbeeld van een afstand of alleen fysiek. "Wat de meeste mensen onder hacken verstaan", aldus het antwoord. Het kabinet maakt in de enquête wel melding van het kabinetsstandpunt over encryptie dat ook is toegevoegd. Daarin wordt gesteld dat er op dit moment geen maatregelen tegen encryptie worden genomen. Afsluitend laat het kabinet in de enquête weten dat het belangrijk is dat politici hun mening geven over de relatie tussen het recht op privacy en de maatregelen die in een democratische samenleving nodig zijn (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.