De Duitse Merkel-regering werkt aan plannen (van het Federale Ministerie van Binnenlandse Zaken,) waardoor Duitse geheime diensten de sociale media in binnen- en buitenland digitaal zouden kunnen bespioneren. Volgens een wetsvoorstel moeten Duitse binnen- en buitenlandse geheime diensten servers, computers en smartphones van burgers, sociale en alternatieve media en zelfs journalisten kunnen inzien.
In aanvulling op onze eerdere artikelen over versleuteling van
gegevens (databescherming) willen we nog even kwijt dat er nòg een
speler in dzee anti-encryptiewereld actief is. Sommige Duitse
regeringsfunctionarissen vinden blijkbaar dat het goed is voor mensen
om te beschikken over versleutelde informatie, maar of zij ook veilig
gecodeerde informatie mogen hebben is een tweede.
De Duitse overheid werkt aan de mogelijkheid om technologiebedrijven
te verplichten om hun gecodeerde communicatieplatforms te voorzien van
"backdoors", vermoedelijk voor
het grotere goed
van een onveilige
mensheid.
Het implementeren van "achterdeurtjes" in software kwam volop in de
publiciteit in 2017, toen toenmalig FBI-directeur James Comey een
stapel gecodeerde apparaten (smartphones) in zijn bezit had waar de
FBI niet in kon komen, zelfs niet met de hulp van externe
contractanten. Hij presenteerde zijn achterdeuridee op een nationaal
veiligheidssymposium aan de
Universiteit van Texas.
Wetende dat wetgevende achterdeurtjes ertoe kunnen leiden dat
Amerikaanse apparaatklanten zich naar overzeese leveranciers zouden
wenden, dacht Comey dat hij de binnenlandse schade kon beperken door
de
rest van de wereld
mee te
krijgen met zijn idee. Het mocht toen niet zo zijn.
Regeringsfunctionarissen in Duitsland hebben de draad opgepakt, en
zijn naar verluidt nu bezig met een wet om aanbieders van chat-apps te
dwingen om end-to-end gecodeerde gesprekken in gewone tekst "op
verzoek" over te dragen aan de overheid.
Volgens
Der Spiegel
wil het Duitse
ministerie van Binnenlandse Zaken een nieuwe reeks regels opleggen aan
exploitanten van diensten zoals WhatsApp, Signal, Apple iMessage en
Telegram, om hen te verplichten om platte tekstrecords op te hoesten
van de persoonlijke versleutelde chats van burgers, aan autoriteiten
die een rechterlijk bevel hebben gekregen.
Dit is een actie die is ontworpen uit hoofde van efficiëntie, niet
voor beveiliging. De Duitse wetshandhaving is nu nog beperkt tot het
ophalen van communicatie van in beslag genomen apparaten - één van de
weinige plaatsen waar gecodeerde communicatie nog kan worden
aangetroffen in platte tekst. Uiteraard is apparaatversleuteling
tegenwoordig nogal een ding, dus deze optie wordt al gauw ongeveer net
zo productief als dat aan technische bedrijven gevraagd wordt
communicatie over te dragen die ze niet in platte tekst opslaan.
Er moet iets worden overhandigd en het lijkt erop dat de overheid geen
compromissen gaat sluiten. Maar het zal geen gemakkelijke taak zijn
voor anti-encryptiewetgevers. Van tegenstanders binnen en buiten de
overheid wordt verwacht dat ze zich hard zullen verzetten tegen deze
gevaarlijke ideeën.
De nieuwe regels zullen worden besproken door ambtenaren van het
ministerie van Binnenlandse Zaken in een conferentie in juni, en die
zullen waarschijnlijk op grote weerstand stuiten, niet alleen vanwege
privacyredenen, maar ook met betrekking tot de technische haalbaarheid
van de vereisten.
Zoals altijd het geval is wanneer het gaat om versleuteling van
gegevens, beweren degenen die de "backdoors" ingevoerd willen zien dat
deze niet-helemaal-nieuwe methode om spullen te beschermen tegen
nieuwsgierige blikken (inclusief die van de regering) weinig heeft
gedaan, terwijl het criminelen en terroristen straffeloos laat
opereren. En zoals altijd het geval is wanneer deze beweringen worden
gedaan, wordt er
geen bewijsmateriaal
gepresenteerd dat deze theorieën ondersteunt.
Eén feit kan echter niet worden genegeerd: een handvol
Europese regeringen
heeft de
afgelopen jaren de achterdeurtjes van encryptie al volop gebruikt.
Maar tot nu toe is nog niemand er in geslaagd om zo'n mandaat
daadwerkelijk in wetgeving gerealiseerd te zien.
Dankzij een gelekt document, geschreven door de EU-coördinator voor
terrorismebestrijding en in 2015 (!) in het bezit gekomen van
Statewatch, hebben we nu een duidelijke verklaring van wat de Europese
autoriteiten op dit vlak ècht willen (PDF
hier):
Since the Snowden revelations, internet and telecommunications
companies have started to use often de-centralized encryption which
increasingly makes lawful interception by the relevant national
authorities technically difficult or even impossible. The Commission
should be invited to explore rules obliging internet and
telecommunications companies operating in the EU to provide under
certain conditions as set out in the relevant national laws and in
full compliance with fundamental rights access of the relevant
national authorities to communications (i.e. share encryption keys).
De zinsnede "in full compliance with fundamental rights" (met
volledige inachtneming van de grondrechten) is slechts een vijgenblad:
het is niet ècht de bedoeling om hier de basisrechten na te leven. Dat
dit een slechts een cynische misleiding is van de zorgen van mensen in
de nasleep van (destijds) recente gebeurtenissen, blijkt uit de
volgende paragraaf vanaf het begin van het document:
Europe is facing an unprecedented, diverse and serious terrorist
threat. The horrific attacks that took place in Paris between 7 and 9
January 2015 were followed by an unprecedented show of unity by
millions of citizens in France and across Europe as well as a show of
solidarity and political will by many EU and world leaders. In
addition to action from the national governments, citizens are looking
to the European Union to provide an ambitious response. Core European
values have been attacked, in particular freedom of speech. The EU has
to respond with meaningful action. Failure to do so could result in
disillusionment of citizens with the EU.
Ja, de miljoenen Europese burgers die zich bij de marsen (n.a.v.
Charlie Hebdo) voerden ter ondersteuning van de vrijheid en de
vrijheid van meningsuiting, zouden enorm teleurgesteld zijn als de EU
niet reageerde door diezelfde kernwaarden te ondermijnen. Maar het
idee om alle encryptie in Europa te verzwakken is niet het enige
dieptepunt in het verontrustende document. Hier nog een:
Consideration should be given to a role for Europol in either flagging
or facilitating the flagging of content which breaches the platforms’
own terms and conditions. These often go further than national
legislation and can therefore help to reduce the amount of
radicalising material available online.’ In this context, Europol's
Check the Web project could be beefed up to allow for monitoring and
analysis of social media communication on the internet.
Echt een geweldig idee: ga naar Europa's belangrijkste
wetshandhavingsinstantie, Europol, en laat die zijn kostbare tijd
besteden aan het controleren of internetgebruikers de algemene
voorwaarden van Facebook overtreden en laat hen sociale netwerken
bespioneren. Dat is tenslotte veel belangrijker dan andere dingen doen,
zoals, uh, misschien proberen om moordenaars en criminelen te vangen.....
Wat natuurlijk opvalt aan het artikel in Der Spiegel is dat de
achterdeur alleen moet worden toegepast op de beveiligde informatie
van de burgers. Zag u ook al dat er niet over alle
encryptie wordt gesproken, maar alleen de gebruikelijke chat-apps die
door burgers worden gebruikt?
De lidstaten van de EU (en de EU zelf) willen geen echte transparantie
en zij houden een pleidooi voor de nationale veiligheid om hun eigen
communicatie te verbergen en het publieke toezicht te ontlopen. Nee,
eerder verwachten ze van de mensen dat die hun eigen
communicatiebeveiliging opofferen, zodat de Staat hen kan bespioneren
(nogmaals in naam van de nationale veiligheid). Verzwegen wordt dat
diezelfde burgers kwetsbaar zijn voor andere agressors (zoals
zakelijke rivalen en bedrijfsspionagegroepen).
Terwijl in Oostenrijk de vice-bondskanselier Heinz-Christian Strache
ontslag moest nemen vanwege privéverklaringen
(Ibiza-Gate),
kunnen politici in Duitsland ongehinderd dus een aanval uitvoeren op
de vrijheid van de pers (waar het voorstel van Seehofer uiteindelijk
op uitdraait). De minister van Binnenlandse Zaken blijkt gewoon een
doodordinaire handlanger te zijn van de krachten die de Bondsrepubliek
geleidelijk tot een totalitaire staat willen transformeren.