Het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringsgegevens zijn volgens de Cyber Security Raad (hierna de raad) reële alternatieven voor rechtmatige toegang tot end-to-end versleutelde communicatie, anders dan het inperken van encryptie. Dat concludeert de raad in zijn advies dat deze week is gestuurd naar de ministers van Justitie en Veiligheid en Economische Zaken en Klimaat. Het advies vloeit voort uit een korte inventariserende technische verkenning die de raad heeft laten uitvoeren.
De beschikbaarheid en het gebruik van end-to-end encryptie is de laatste jaren sterk toegenomen. Diensten zoals WhatsApp, Signal of Telegram zetten met de implementatie van deze vorm van encryptie sterk in op het beschermen van de privacy van gebruikers en op het waarborgen van de vertrouwelijkheid van hun communicatie. Een goede zaak, maar zoals vaak in de complexe digitale wereld heeft dit ook een keerzijde: sterke encryptie bemoeilijkt de werkzaamheden van inlichtingen- en opsporingsdiensten, waardoor andere veiligheidsrisico’s in brede zin ontstaan. Het gebruik van dergelijke encryptie heeft impact op de opsporing, die steeds complexer wordt door de kansen die digitalisering helaas ook aan criminelen biedt. Dit wordt zichtbaar door de toename van gedigitaliseerde criminaliteit en cybercrime.
Geen sluitende oplossingen op korte termijn
Ondanks verschillende nationale en Europese initiatieven, zoals (inter)nationale onderzoeken, inventarisaties en verschillende publieke debatten, zijn er voor de korte dan wel middellange termijn nog geen oplossingen in zicht die aan alle verschillende belangen volledig tegemoet kunnen komen. Een brede, andere benadering van dit vraagstuk is volgens de raad daarom waardevol én noodzakelijk. Het feit dat de Tweede Kamer het kabinet onlangs heeft
verzocht end-to-end encryptie in stand te houden, versterkt bovendien de noodzaak hiertoe. Alternatieven zijn nodig voor het uitvoeren van inlichtingen- en opsporingstaken. De overheid heeft immers een inspanningsverplichting jegens haar burgers om de maatschappelijke veiligheid en orde te bewerkstelligen. Reden voor de raad om een korte inventariserende verkenning uit te voeren naar reële alternatieven voor het inperken van encryptie. Dit is primair vanuit een technische invalshoek gedaan, waarbij gebruik is gemaakt van de inventarisatie en aanbevelingen van een technische werkgroep.
Twee reële alternatieven
Uit de korte inventarisatie blijken twee onderwerpen goede aanknopingspunten te bieden, namelijk het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringsgegevens. Deze alternatieven zullen echter niet leiden tot een volwaardige vervanging van de bestaande interceptiebevoegdheden, zodat de teloorgang van aftapbaarheid gevoeld zal blijven worden. Zo concludeert de raad dat hacken weliswaar een zeer waardevol instrument is voor de inlichtingen- en opsporingsdiensten, maar qua schaalbaarheid en voorspelbaarheid van de opbrengst niet te vergelijken is met het aftappen van reguliere telefonie. Echter, door verankering en stroomlijning van hacken als opsporingsmiddel kan dit middel sneller en efficiënter worden ingezet en daarmee laagdrempeliger in gebruik zijn. Ook valt er volgens de raad nog veel winst te behalen door het vorderen van bedrijfsvoeringsgegevens. Enerzijds is dit mogelijk door jurisprudentie te creëren binnen de huidige kaders. Anderzijds kunnen door nieuwe wetgevingstrajecten obstakels en onduidelijkheden verder worden weggenomen en ontstaat er een betere samenwerking en kaderstelling.