Minister: decryptieplicht voor versleutelde chatapps politiek-bestuurlijk dilemma
Een decryptieplicht voor versleutelde chatapps zoals WhatsApp en Signal is een politiek-bestuurlijk dilemma, zo stelt minister Van Weel van Justitie en Veiligheid. GroenLinks-PvdA had de bewindsman gevraagd of aanbieders van versleutelde communicatie-apps verplicht moeten kunnen worden om op aanvraag de versleuteling bij gebruikers uit te schakelen.
Van Weel reageert dat aanbieders van dit soort diensten, zoals Whatsapp en Signal, niet onder de verplichting in de Telecommunicatiewet vallen om mee te werken aan een aftapbevel. "In beginsel klinkt het wenselijk dit met dezelfde waarborgen uit te breiden naar deze aanbieders. Het is echter de vraag of dit in de praktijk mogelijk is zonder end-to-end-encryptie onmogelijk te maken", voegt de minister toe. "Bij end-to-end-encryptie is het voor de appaanbieder niet mogelijk om de encryptie voor een specifieke verdachte uit te zetten, omdat de encryptie op de telefoon van de verzender en ontvanger wordt toegepast en niet centraal zoals bij een telecomaanbieder."
De Tweede Kamer nam in 2022 een motie van de PvdD aan die de regering oproept om end-to-end encryptie in stand te houden en Europese voorstellen die dat onmogelijk maken niet te steunen. De motie werd met 128 stemmen voor en 22 stemmen tegen aangenomen. Alleen het CDA, ChristenUnie en de SGP stemden tegen. Het kabinet gaf vervolgens aan de motie te zullen uitvoeren.
"Dat maakt dit een politiek-bestuurlijk dilemma", merkt Van Weel op. Hij zegt alleen voorstander van een decryptieplicht voor chatapps te zijn als dit zowel juridisch als in de technische praktijk met voldoende waarborgen, als noodzakelijkheid, proportionaliteit en subsidiariteit. kan worden omkleed. "Zodat de inbreuk op het communicatiegeheim zo minimaal mogelijk is én de veiligheid van het digitale domein gewaarborgd blijft."
Anders gaat het niet worden. Iedereen die wat anders beweert snapt encryptie niet.
Je kunt beter geen selfie maken een kort rokje in bepaalde landen, of de grote panda beledigen.
De post kan door overheidsinstanties gewoon worden opengemaakt als de wet dit omschrijft.
Zie daarvoor lid 2 hieronder.
lid 1. Ieder heeft recht op eerbiediging van zijn brief- en telecommunicatiegeheim.
lid 2. Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
Er zijn trouwens gewoon beroepscriminelen die je hiermee heel gemakkelijk kunt traceren of aanpakken.
Nee hoor, wat die is niet absoluut.
1.
Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2.
Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
https://www.denederlandsegrondwet.nl/id/vkjaj9cwlszu/artikel_13_briefgeheim
Alfa's zouden juist een beter historisch besef moeten hebben.
Dat zit in hun opleiding(en) veel meer verweven, dan bij beta's.
Maar struisvogelpolitiek is altijd een "betere" tactiek in hun ogen.
Wat ze zelf niet zien of meemaken, dat bestaat niet in hun wereldbeeld.
Lekker makkelijk. Dan speelt het geweten veel minder op.
Anders gaat het niet worden. Iedereen die wat anders beweert snapt encryptie niet.
Kijk maar eens hoe lastig het was om Telegram mee te laten werken met justitie voordat een van de directeuren in Frankrijk vastgehouden werd.
Incorrect, je kan ook gewoon aangeven geen back-up te maken
Nee hoor, wat die is niet absoluut.
1.
Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2.
Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
https://www.denederlandsegrondwet.nl/id/vkjaj9cwlszu/artikel_13_briefgeheim
Bij doorbreking van het briefgeheim moet de rechter het van geval tot geval bekijken. Er moet dus een echte, concrete verdenking zijn. Het is geen sleepnet. Zodra e2ee bij digitale communicatie-apps wordt uitgeschakeld, krijg je in de praktijk meteen een sleepnet.
Net zoals je niet met marteling het hoofd van een verdachte mag openbreken, mag je onschuldige burgers niet vangen in een sleepnet. Politie en opsporingsdiensten moeten accepteren dat er blackboxen zijn waar ze omheen moeten werken. Dan kan je dus wel kijken wat er in zo'n blackbox naar binnen gaat en wat er weer uitkomt, en dat analyseren. Maar verder mag je niet gaan, totdat er uit DIE analyse, bijv. in combinatie met old-school recherche-technieken, een concrete verdenking voortvloeit.
Volledige controle DOOR de staat leidt tot criminaliteit VAN de staat, omdat die staat dan niet meer teruggefloten kan worden bij het schenden van rechten van goedwillende burgers. Er is dan geen tegenmacht meer in de vorm van burgers die zich vanuit hun privésfeer kunnen verdedigen. Die privésfeer bestaat dan immers niet meer.. Het is dan niet de vraag of het fout gaat, maar wanneer.
Kenmerk van een rechtsstaat is dat de macht zichzelf beperkingen oplegt.
M.J.
En Signal is open source, als men daar ooit zoiets inbouwt wordt dat er door fork makers meteen uitgesloopt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
