Backdoors, leren we dan toch uit onze fouten?

Jaren lang voeren overheden de strijd met technologiebedrijven als Apple, Google en Microsoft over het verplichten van backdoors en het terugdringen van gecodeerde communicatie als iMessage en WhatsApp. Maar keert het tij? Onlangs kwam er een overwacht wetsvoorstel uit de koker van de Europese Unie dat indruist tegen al het gedrang van Europese lidstaten en de Amerikaanse overheid.

Waarom een backdoor een slecht idee is

Een backdoor is een slecht idee; sterker nog, een backdoor is zo erg als het opgeven van het recht op vrije meningsuiting. Wie durft er zijn mening geven als men weet dat eender welke overheid, of eender welke criminele organisatie, jou gesprek kan afluisteren. Backdoors zijn gevaarlijk, daar is niets tegenin te brengen.


Lees ook: Tijd voor een nieuwe vorm van e-mail.


 

Encryptie heeft niets te betekenen als het kan gekraakt worden door een geheime sleutel. En Encryptie is enkel zo sterk als zijn zwakste schakel. In het geval van een backdoor, zo sterk als de bescherming die over de sleutel geplaatst is, niet sterk dus. De Amerikaanse overheid slaagt er al niet in om hun eigen hack-technieken geheim te houden. Hoe veilig zou een backdoor zijn in hun handen? En dan spreken we nog niet over andere overheden.

De EU denk hier anders over

Terwijl de rest van de wereld zit uit te vechten of ze dan wel of niet een backdoor moeten verplichten, komt er een onverwachte bries vanuit de EU. De EU kwam met een revolutionair wetsvoorstel dat, nee, niet backdoors verplicht, maar backdoors verbiedt. Onder deze wet zouden geen enkel stukje software dat wordt verkocht in EU lidstaten mogen voorzien zijn van een backdoor; sterker nog, het gebruik van encryptie voor communicatie over het internet wordt verplicht. Een sterke boodschap en één dat we niet zomaar moeten negeren. Encryptie is een belangrijke techniek om het waarborgen van onze Privacy en vrije meningsuiting. De fundamenten van onze democratie. Niets is zeker dat dit voorstel wet wordt, maar dit is een eerste stap in de goede richting.


Lees ook: Privacy is een mensenrecht en dat moeten we niet opgeven.


 

De EU krijgt hiermee een dicterende macht

Het internet heeft een bijzondere eigenschap, en dat is dat het niet stopt aan de grens. Als de EU dit wetsvoorstel wet maakt, dan heeft dat zware gevolgen voor landen als VK en de VS.  Zij kunnen technisch gezien nog steeds vereisen dat backdoors worden toegepast. Maar software stopt niet aan de grens. Hierdoor krijgt men conflicterende wetgevingen. Bedrijven als Apple kunnen niet aan beide wetgevingen voldoen om dat een contradictie ontstaat. En gezien de standpunten van de grootste techbedrijven kunnen we verwachten dat zij eerder kiezen om te voldoen aan de Europese wetgeving. Dit stelt landen die backdoors verplichten in een lastig parket. De EU krijgt hierdoor een dicterende macht als het om privacy op het internet gaat.


Lees ook: Differential Privacy verandert hoe Apple data analyseert.


Het is natuurlijk niet zeker dat dit wetsvoorstel wet wordt. Het kan nog sterk afgezwakt worden, of volledig afgekeurd. Laten we hopen dat de EU deze boodschap duidelijk wet kan maken en dat de discussie over backdoors dan eindelijk verdwijnt. Laten we het recht op Privacy ook op het internet gelden.

Vanaf heden loopt mijn websites ook over TLS trouwens, dus die hacker in de koffieshop heeft er niets mee te maken dat jij dit artikel leest. Dat is privacy.