|
|
Sociale media - Online privacy - Encryptie - Staatsveiligheid - Cijfers en tendensen - Mogelijke maatregelen
sociale media
codering van informatie
staatsveiligheid
computercriminaliteit
georganiseerde misdaad
| 31/3/2021 | Verzending vraag (Einde van de antwoordtermijn: 29/4/2021) |
| 10/5/2021 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1155
In Nederland maakt men zich zorgen rond de veiligheid en privacy online. Dit komt omdat het ministerie van Justitie en Veiligheid, op aanraden van de inlichtingendiensten, plannen aan het voorbereiden is die de beveiliging van chatberichten zou verzwakken.
De inlichtingendiensten en politie dringen aan op een optie om deze versleutelde berichten toch te kunnen lezen. Volgens hen zorgt de encryptie ervoor dat opsporingsdiensten berichten van verdachten niet kunnen lezen en komt zo de nationale veiligheid in gevaar (cf. https://www.nrc.nl/nieuws/2021/03/10/brede-coalitie-spreekt-zich-uit-tegen-regeringsplannen-verzwakken-encryptie-a4034891).
Als tegenreactie spreekt zich een breed gezelschap van bedrijven, experts en maatschappelijke organisaties hiertegen uit. Hun pleidooi bestaat uit slechts één zin: «Wij roepen het volgende kabinet op de ontwikkeling, de beschikbaarheid en de toepassing van alle vormen van encryptie te stimuleren.» (cf. https://www.stimuleer-encryptie.nl/).
Bedrijven zoals Facebook, Google en Microsoft ondertekenden de verklaring, net als beveiligingsbedrijven en onafhankelijke computerbeveiligers en deskundigen. Ook Expertisecentrum Online Kindermisbruik, Amnesty International en de Consumentenbond tekenden mee (cf. https://nos.nl/artikel/2372017-brede-coalitie-richt-zich-tegen-regeringsplannen-om-encryptie-te-verzwakken.html).
Veel apps maken gebruik van zogeheten end-to-end-encryptie, waarbij alleen de verzender en de ontvanger de berichten kunnen lezen. Dit is een tweesnijdend zwaard.
Enerzijds zorgt dit voor een uiterst hoge beveiliging. Zelfs als hackers de servers van het bedrijf zelf zouden overnemen, kunnen ze de berichten nog niet lezen van gebruikers. Dit maakt het aantrekkelijk voor dissidenten die leven in landen met autoritaire regimes alsook journalisten en activisten die anoniem willen communiceren.
Anderzijds gebruiken ook criminelen dit om verboden materiaal te verspreiden, zoals kinderporno. Ook kunnen terroristen dit misbruiken om op een veilige manier te kunnen communiceren met hun medeleden. Het is daarom dat de Nederlandse autoriteiten nog steeds plannen aan het maken zijn om tappen mogelijk te maken bij geëncrypteerde diensten.
Volgens Rejo Zenger van burgerrechtenorganisatie «Bits of Freedom» is verzwakking van de versleuteling van chatberichten onwenselijk omdat het goedwillende burgers het recht ontneemt op veilige communicatie. «Als bijvoorbeeld WhatsApp een achterdeur in hun dienst inbouwt zodat opsporingsdiensten berichten van criminelen kunnen lezen, zijn kwaadwillenden natuurlijk de eersten die zo'n functie kraken en misbruiken.»
Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) Zijn er soortgelijke plannen in België om geëncrypteerde communicatie af te zwakken? Zo ja, waarom en op welke wijze? Zo nee, verklaar.
2) Zijn er plannen om de encryptie te stimuleren? Indien ja, enkel bij de burgers of ook bij de overheid?
3) Krijgen de overheid en ordehandhavingsdiensten voldoende steun van techgiganten om berichten en profielen in te kijken waartegen een onderzoek loopt? Welke techgiganten willigden deze verzoeken het meest en in welke het minst?
4) Welke alternatieve manieren, buiten het pleiten voor achterpoortjes in de encryptie, kan de overheid aanwenden om criminelen op beveiligde kanalen op te sporen?
5) Welke andere voorstellen zouden de veiligheidsdiensten willen zien, die hun opsporingswerk vergemakkelijkt, maar toch rekening houdt met de privacy van alle burgers?
1) en 4) Hoewel de versleutelings-systemen doeltreffende instrumenten blijken te zijn om een hoog niveau van vertrouwelijkheid van de communicatie te waarborgen, is de keerzijde van de medaille inderdaad dat van die systemen ook misbruik wordt gemaakt inzonderheid voor criminele doeleinden, wat zeer recentelijk nog het geval was in de zaak SKY ECC.
Thans voorziet artikel 90ter van het Belgische Wetboek van Strafvordering expliciet in de verplichting tot samenwerking van de operatoren van een elektronisch communicatienetwerk en de verstrekkers van een elektronische communicatiedienst in geval van een verzoek om het rechtmatig aftappen van elektronische communicatie.
Die wettelijke samenwerkingsvereiste is cruciaal in het kader van de strijd tegen de criminaliteit van een zekere ernst en voor de bescherming van de nationale veiligheid.
Er zijn effectief besprekingen aan de gang om te bepalen hoe de gerechtelijke overheden en de inlichtingen- en veiligheidsdiensten de mogelijkheid kunnen krijgen om kennis te nemen van de inhoud van specifieke communicaties die versleuteld zouden zijn. Het is evenwel niet de bedoeling om de versleutelingssystemen te verzwakken via achterpoortjes, met name de zwakke plekken in de communicatienetwerken.
De uitdagingen in verband met encryptie in strafrechtelijke onderzoeken en vervolgingen worden eveneens besproken op Europees niveau.
2) Gelet op de bijdrage van de versleuteling om de vertrouwelijkheid van de communicaties en de beveiliging van de betalingen te waarborgen, maar ook de noodzaak ervan in andere domeinen zoals het behoud van het economisch potentieel van ons land, moet het gebruik van die methode zeker verder worden aangemoedigd.
Artikel 48 van de wet Telecom dat erin voorziet dat het gebruik van versleuteling vrij is, is aangenomen om het gebruik van de versleutelingstechnieken te vergemakkelijken.
3) Sommige technologiereuzen kunnen zich dan wel coöperatief opstellen, de vereiste informatie wordt zeker niet altijd verkregen binnen termijnen die voldoen aan de behoeften van het terrein. Ook de verschillen in wetgeving tussen de landen dragen niet bij tot een optimale samenwerking.
Met het oog op het versterken van de samenwerking tussen de openbare en private sector, zijn besprekingen aan de gang zowel op niveau van de EU als op internationaal niveau. De Raad van Europa onderhandelt bijvoorbeeld over een tweede Aanvullend Protocol bij het Verdrag van Boedapest inzake de versterking van de samenwerking en de verspreiding van elektronisch bewijsmateriaal, waarin rekening wordt gehouden met die versterking van de samenwerking met de private sector.
5) De inlichtingen- en veiligheidsdiensten nemen deel aan de in het antwoord op vraag 1 vermelde besprekingen die aan de gang zijn. Er wordt uiteraard bijzondere aandacht besteed aan de inachtneming van de persoonlijke levenssfeer van de burgers. Wij hebben immers de ambitie om een oplossing te vinden die een doeltreffend instrument is voor de gerechtelijke overheden en de inlichtingen- en veiligheidsdiensten in het kader van de uitoefening van hun wettelijke opdrachten, waarbij wordt gezorgd voor een passend evenwicht met de bescherming van de fundamentele rechten en de persoonsgegevens van elke burger.