Cyber- en
informatieveiligheid

Nieuws
Beleid
maandag 2 mei 2022

Belgische dataretentiewet kan Signal illegaal maken

Victor Vincke
De nakende dataretentiewet die operatoren verplicht om metadata te bewaren, kan ondanks eerdere nuancering toch een gevaar vormen voor apps zoals Signal, net omdat die app nauwelijks gegevens verzamelt.
De dataretentiewet staat al lange tijd op de planning maar sinds 17 maart is er een wetsontwerp ingediend. Die 804 pagina's lange tekst bepaalt onder meer dat telecomoperatoren metadata moeten bewaren om ter beschikking te stellen aan politiediensten. Dat gaat niet over de inhoud van gesprekken, maar wel onder meer over wie naar wie belt en op welk moment.

Die wet slaat op alle communicatie-aanbieders, dus ook op apps als Whatsapp, Signal, Telegram of privéberichten op andere kanalen. De Standaard merkt daarbij op dat dat vooral voor Signal een probleem kan vormen. Hoewel de app niet expliciet als illegaal wordt genoemd, dreigt het wetsontwerp daar wel voor te zorgen. Signal houdt enkel het telefoonnummer van een gebruiker bij en geen andere metadata, dat zou in de nieuwe wet niet langer mogen. Ook de Tor-browser, gebruikt om anoniem te surfen, zou daarbij illegaal kunnen worden.


De krant sprak met professor cryptografie Bart Preneel en hij vreest dat de app met de nieuwe wet moet stoppen in ons land. Signal zelf reageerde nog niet op vragen daarover aan De Standaard.

Encryptie

De dataretentiewet kent nog meer gevoelige punten. Zo gaat het ook over encryptie en hoe ver die mag gaan. In de tekst staat dat encryptie doeltreffend is om communicatie te beveiligen, dat ze noodzakelijk is, maar dat het ook aan de wetgever is om de limieten daarin vast te stellen.

Een andere opmerkelijke passage is dat het voorzien van encryptie geen excuus is voor een communicatie-aanbieder om geen gegevens te bewaren.

Herkansing na tien jaar

Het wetsontwerp bevat daarmee een paar opmerkelijke passages die nog steeds lijken in te gaan tegen adviezen van experts of de Gegevensbeschermingsautoriteit. De wet zelf is bovendien een herkansing van een eerdere wet uit 2013, waar al tenminste sinds 2009 tegen werd geprotesteerd.

Die wet werd uiteindelijk in 2015 door het Grondwettelijk Hof vernietigt... omdat ze in strijd is met principes van gelijkheid, non-discriminatie en het recht op respect van het privéleven.

Die herkansing ging ook vorig jaar niet van een leien dakje. In het najaar kwam er protest van experts en uit de sector (onder meer van de topman van WhatsApp) over de wet. Later dat jaar was er binnen de regering nog discussie over de wetgeving en hoe ze moest omgaan met encryptie. Nog iets later bleek ook in verschillende regeringspartijen niet iedereen enthousiast over het idee dat encryptie daardoor zou verzwakt worden. Maar intussen zijn we opnieuw enkele maanden later en blijkt de nieuwe wet nog steeds een probleem voor apps die versleutelde communicatie zonder te veel databewaring aanbieden.


Vragen? Opmerkingen? Contacteer ons!

Comments uit onze community

Reageren
Om te reageren moet je eerst inloggen.
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL