Achterdeurtjes-politiek

Niet alleen de Duitse Merkel-regering werkt aan plannen om geheime diensten de sociale media in binnen- en buitenland digitaal te kunnen bespioneren. Veel méér landen willen dat hun binnen- en buitenlandse geheime diensten servers, computers en smartphones van burgers, sociale en alternatieve media en zelfs journalisten kunnen inzien. Zij denken dat te bereiken door achterdeurtjes in te laten bouwen... de "backdoors".

De wens van de Duitse regering om achterdeurtjes in versleutelde communicatie verplicht te stellen, was nauwelijks in de openbaarheid gekomen (we schreven er eergisteren over) of toen werd ontdekt dat Facebook bereid zou zijn hen precies dàt te laten doen.

Het duurt nog wel even voordat het Duitse voorstel tot wet gebombardeerd kan worden, maar de kern hiervan is: het is te moeilijk om in te breken op gecodeerde apparaten, dus misschien kunnen technologiebedrijven beginnen met het opslaan van gecodeerde communicatie in platte tekst ... voor het geval de geheime diensten ooit toegang daartoe willen hebben. Natuurlijk, versleuteling maakt dingen veiliger, maar het is gewoon het creëren van een soort van crimineel-terroristisch Wilde Westen en dat mag niet gebeuren - zelfs als dat niet echt lijkt te gebeuren.

Facebook maakt mogelijk achterdeurtjes-communicatie tot een realiteit. Dit gebeurt niet omdat het het ijkpunt wil zijn bij het manipuleren van encryptie, maar omdat het ècht wil blijven communiceren met gebruikers.... voor zijn eigen doeleinden. Facebook heeft eerder dit jaar zijn encryptie-plannen tijdelijk geparkeerd, terwijl het zijn plannen bespreekt om een ander verzoek van meerdere regeringen aan te pakken: inhoudsbeheer.

Terwijl Facebook het belang erkent van regelgeving ten aanzien van het beheer van inhoud, heeft het concern specifiek de noodzaak om de niet-versleutelde inhoud van gebruikersberichten in een end-to-end versleutelde omgeving te kunnen scannen, uitgesproken, om te voorkómen dat regeringen inhoud zouden kunnen delen die afwijkt van de aanvaardbare richtlijnen van Facebook.

Verontrustend is dat de presentatie van Facebook zinspeelde op de behoefte van het bedrijf om ongecodeerde ongeoorloofde berichten ongehinderd van de apparaten van gebruikers te verzamelen, zonder dat die gebruikers daarvan op de hoogte zijn, voordat de inhoud versleuteld was of nadat deze was gedecodeerd, met behulp van de clienttoepassing zèlf om toegang te krijgen tot de gecodeerde inhoud.

Als dat zo is dan zijn de voorgestelde moderatie-inspanningen van Facebook in feite encryptie-achterdeurtjes. Als Facebook toegang heeft tot de inhoud van gecodeerde communicatie, kunnen overheden dat ook. En vervolgens kan iedereen, die toegang heeft tot het "encryption removed here :)"-punt, dat, het punt waarop Facebook de communicatie grijpt om inhoud te controleren en zijn "kunstmatige intelligente" moderatie te trainen.

Op dit moment bevindt deze plannen zich nog in de onderzoeksfase. Het is nog niet geïmplementeerd, maar eens te meer beseffen regeringen wat de implicaties zijn van deze inspanningen voor het beheer van inhoud, en zij zullen er zondermeer druk op uitoefenen. En deze druk zal worden toegepast op alle bedrijven die versleutelde communicatie aanbieden, met de voor de hand liggende theorie dat als Facebook het kan, iedereen het kan. Degenen die weigeren te voldoen aan achterdeurtjes-eisen, zullen merken dat Facebook-inspanningen tegen hen worden gebruikt tijdens wetgevende bijeenkomsten en strafrechtelijke vervolgingen.

Het argument tegen "backdoors" is niet dat ze technisch niet mogelijk zijn. Ze zijn er en zijn dat altijd geweest. Het argument is dat ze de codering onbruikbaar maken door de bescherming om te zetten in een aanvalsvector. De plannen van Facebook kunnen een aantal van zijn eigen problemen oplossen, maar het zal de veiligheid van zijn gebruikers opofferen om aan belachelijke moderatie-eisen van een handvol regeringen tegemoet te komen. En terwijl deze regeringen zich in de handen wrijven over terroristische inhoud, zullen andere (vooral westerse) regeringen zich niet druk maken over terroristen of hun inhoud, maar wèl een beroep doen op het bedrijf om hen toegang te verlenen tot de berichten van critici, dissidenten en activisten.

Overigens loopt Australië (waarover we gisteren ook al
een kritisch artikel schreven) óók op dit punt een stuk vooruit ten aanzien van de Europese Unie en de VS. Onder het mom van dat de natie van alle kanten werd aangevallen door nationale veiligheidsbedreigingen en ongebreidelde criminaliteit, drukte de Australische regering eind vorig jaar een versleutelingswet door het Parlement. De wet dwingt bedrijven om codering te verbreken bij een rechterlijk bevel, om overheidsinstanties toegang te geven tot gegevens en communicatie waar ze anders geen toegang toe hebben. Aanhangers van de wet deden er alles aan om de term "backdoor" niet te gebruiken, maar achterdeurtjes zijn wel die tegen burgers ingezet kunnen worden.

Inderdaad: de realiteit heeft de 1984-wereld van George Orwell al mijlenver achter zich gelaten.

Afdrukken Doorsturen