De Britse geheime dienst GCHQ wil in staat zijn om spookgebruikers aan versleutelde chat- en telefoongesprekken toe te voegen, zodat gebruikers zonder dat ze dit weten kunnen worden afgeluisterd. Het voorstel krijgt felle kritiek van experts, mensenrechtenorganisaties en techbedrijven.
In het voorstel beschrijft het GCHQ een scenario waarin een onzichtbare gebruiker deel wordt van een chat- of telefoongesprek. Techbedrijven zouden in dit geval de publieke sleutel van de autoriteiten aan het gesprek moeten toevoegen. Om ervoor te zorgen dat de autoriteiten in het geheim worden toegevoegd, moeten techbedrijven ook hun software aanpassen, zodat de gebruikte encryptie wordt veranderd of de meldingen die gebruikers normaal bij nieuwe gespreksdeelnemers te zien krijgen worden onderdrukt.
Een brede coalitie van beveiligingsexperts, mensenrechtenorganisaties en techbedrijven, waaronder Apple, Google, Microsoft en WhatsApp, zijn tegen het plan en hebben dit in een open brief kenbaar gemaakt (pdf). Ze stellen dat het voorstel van de overheidsinstantie een serieuze bedreiging vormt voor cybersecurity en fundamentele rechten, waaronder privacy en de vrijheid van meningsuiting.
Het voorstel zou met name het authenticatieproces ondermijnen waardoor gebruikers weten dat ze met de juiste persoon communiceren. "Als gebruikers niet kunnen vertrouwen dat ze degene kennen met wie ze communiceren, maakt het niet uit dat hun gesprek door sterke encryptie is beschermd. Deze gesprekken zullen niet veilig zijn, wat de rechten op privacy en vrijheid van meningsuiting van gebruikers bedreigt", zeggen Sharon Bradford Franklin en Andi Wilson Thompson van het Open Technology Institute (OTI), dat ook aan de coalitie deelneemt.
Tevens zou het onbedoelde kwetsbaarheden introduceren en het risico vergroten dat er misbruik van communicatiesystemen wordt gemaakt. Om het voorstel te laten werken moeten techbedrijven de manier aanpassen waarop encryptiesleutels worden uitgewisseld, om zo de spookgebruiker te faciliteren. Dit vergroot de complexiteit van het protocol en de kans op fouten. In een open brief vraagt de coalitie de Britse geheime dienst dan ook om van het plan af te zien en soortgelijke aanpakken die de digitale veiligheid en mensenrechten net zo bedreigen te vermijden.
Deze posting is gelocked. Reageren is niet meer mogelijk.