Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1155

van Rik Daems (Open Vld) d.d. 31 maart 2021

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Sociale media - Online privacy - Encryptie - Staatsveiligheid - Cijfers en tendensen - Mogelijke maatregelen

sociale media
codering van informatie
staatsveiligheid
computercriminaliteit
georganiseerde misdaad

Chronologie

31/3/2021 Verzending vraag (Einde van de antwoordtermijn: 29/4/2021 )
29/4/2021 Antwoord

Ook gesteld aan : schriftelijke vraag 7-1154

Vraag nr. 7-1155 d.d. 31 maart 2021 : (Vraag gesteld in het Nederlands)

In Nederland maakt men zich zorgen rond de veiligheid en privacy online. Dit komt omdat het ministerie van Justitie en Veiligheid, op aanraden van de inlichtingendiensten, plannen aan het voorbereiden is die de beveiliging van chatberichten zou verzwakken.

De inlichtingendiensten en politie dringen aan op een optie om deze versleutelde berichten toch te kunnen lezen. Volgens hen zorgt de encryptie ervoor dat opsporingsdiensten berichten van verdachten niet kunnen lezen en komt zo de nationale veiligheid in gevaar (cf. https://www.nrc.nl/nieuws/2021/03/10/brede-coalitie-spreekt-zich-uit-tegen-regeringsplannen-verzwakken-encryptie-a4034891).

Als tegenreactie spreekt zich een breed gezelschap van bedrijven, experts en maatschappelijke organisaties hiertegen uit. Hun pleidooi bestaat uit slechts één zin: «Wij roepen het volgende kabinet op de ontwikkeling, de beschikbaarheid en de toepassing van alle vormen van encryptie te stimuleren.» (cf. https://www.stimuleer-encryptie.nl/).

Bedrijven zoals Facebook, Google en Microsoft ondertekenden de verklaring, net als beveiligingsbedrijven en onafhankelijke computerbeveiligers en deskundigen. Ook Expertisecentrum Online Kindermisbruik, Amnesty International en de Consumentenbond tekenden mee (cf. https://nos.nl/artikel/2372017-brede-coalitie-richt-zich-tegen-regeringsplannen-om-encryptie-te-verzwakken.html).

Veel apps maken gebruik van zogeheten end-to-end-encryptie, waarbij alleen de verzender en de ontvanger de berichten kunnen lezen. Dit is een tweesnijdend zwaard.

Enerzijds zorgt dit voor een uiterst hoge beveiliging. Zelfs als hackers de servers van het bedrijf zelf zouden overnemen, kunnen ze de berichten nog niet lezen van gebruikers. Dit maakt het aantrekkelijk voor dissidenten die leven in landen met autoritaire regimes alsook journalisten en activisten die anoniem willen communiceren.

Anderzijds gebruiken ook criminelen dit om verboden materiaal te verspreiden, zoals kinderporno. Ook kunnen terroristen dit misbruiken om op een veilige manier te kunnen communiceren met hun medeleden. Het is daarom dat de Nederlandse autoriteiten nog steeds plannen aan het maken zijn om tappen mogelijk te maken bij geëncrypteerde diensten.

Volgens Rejo Zenger van burgerrechtenorganisatie «Bits of Freedom» is verzwakking van de versleuteling van chatberichten onwenselijk omdat het goedwillende burgers het recht ontneemt op veilige communicatie. «Als bijvoorbeeld WhatsApp een achterdeur in hun dienst inbouwt zodat opsporingsdiensten berichten van criminelen kunnen lezen, zijn kwaadwillenden natuurlijk de eersten die zo'n functie kraken en misbruiken.»

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Zijn er soortgelijke plannen in België om geëncrypteerde communicatie af te zwakken? Zo ja, waarom en op welke wijze? Zo nee, verklaar.

2) Zijn er plannen om de encryptie te stimuleren? Indien ja, enkel bij de burgers of ook bij de overheid?

3) Krijgen de overheid en ordehandhavingsdiensten voldoende steun van techgiganten om berichten en profielen in te kijken waartegen een onderzoek loopt? Welke techgiganten willigden deze verzoeken het meest en in welke het minst?

4) Welke alternatieve manieren, buiten het pleiten voor achterpoortjes in de encryptie, kan de overheid aanwenden om criminelen op beveiligde kanalen op te sporen?

5) Welke andere voorstellen zouden de veiligheidsdiensten willen zien, die hun opsporingswerk vergemakkelijkt, maar toch rekening houdt met de privacy van alle burgers?

Antwoord ontvangen op 29 april 2021 :

1-2) Encryptie is niet verboden. Het wordt zelfs aangemoedigd, omdat het één van de methoden is om bijvoorbeeld betalingen te beveiligen en niet-geoorloofde kennisname van privé communicatie te voorkomen. Dit is niet alleen van essentieel belang voor de bescherming van de persoonlijke levenssfeer, maar ook voor de vrijwaring van het economische potentieel van ons land, de instandhouding van het concurrentievermogen van onze ondernemingen, de eerbiediging van het medisch geheim, de bescherming van bedrijfsgeheimen etc.

3) Het probleem met buitenlandse providers is dat deze in theorie enkel (mogen) samenwerken in het kader van een zogenaamde Mutual Legal Assistance Treaty (MLAT = Internationaal Rechtshulpverzoek). Momenteel zijn er een aantal gentleman agreements met verschillende Online Service Providers (OSP's) zoals Facebook, Instagram en Twitter. Op basis hiervan zijn zogenaamde ‘Direct Requests’ mogelijk maar beslist de Online Service Provider (OSP) nog steeds zelf of men al dan niet ingaat op het verzoek. Meestal wordt er geweigerd omdat het weerhouden feit in België niet strafbaar is in het land alwaar de OSP gevestigd is. Dit is vaak het geval bij «aanzetten tot haat/geweld en bedreigingen».

De doorlooptijd van uitvoering van dergelijke Direct Requests vaat van enkele weken tot enkele maanden. In dossiers waarbij een zogenaamde «Physical Imminent Threat» (gevaar voor mensenleven of feiten met een mogelijks fysiek letsel) is, kan een zogenaamde «Emergency Disclosure Request» gestuurd worden. Ook hierbij neemt de OSP de beslissing of het al dan niet om een noodgeval (Emergency) gaat. Indien men het niet als dusdanig weerhoudt,kan het evenwel nog als een Direct Request beschouwd worden.

Met bepaalde Online Service Providers is er totaal geen samenwerking zoals Telegram. Met andere Online Service Providers is er wel een samenwerking (Facebook, Instagram, Twitter, Microsoft, Apple, Google, enz.) wat echter niet wil zeggen dat het steeds vlot verloopt.

Bij sommige dossiers worden Direct Request geweigerd en vragen ze een MLAT waardoor het dossier onnodig vertraging oploopt. Een MLAT kan makkelijk 6 tot 12 maanden duren en dit in combinatie met de huidige dataretentie wetgeving (maximale databewaringstermijn in België van 12 maanden) kan problematisch zijn in sommige dossiers.

4) De alternatieve manieres zijn:

Inzetten op en aantrekken van gespecialiseerd technisch personeel, in het bijzonder bij politiediensten;

Investeren in technologie, zowel in de publieke als in de private sector;

Partnerschappen stimuleren tussen politiediensten en hoogtechnologische private bedrijven/academische instellingen door middel van erkennen van subsidies en het creëren van eenvoudige wettelijke kaders waarbinnen deze partnerschappen kunnen bestaan en informatie kan gedeeld worden.

5) De volgende voorstellen kunnen in overweging genomen worden :

Een betere en vooral snellere internationale samenwerking tussen politiediensten door het oprichten van SPOCs binnen Europa inzake cybercrime;

Het behoud van de verplichte dataretentietermijnen voor de Telecomproviders, maar volgens een nauwkeurig wettelijk kader en verplichte encryptie van de data, enkel toegankelijk voor politiediensten onder strikte voorwaarden;

In het kader van georganiseerde criminaliteit: een duidelijk wettelijk kader creëren waarin overheidsdiensten een medewerkingsplicht kunnen opleggen en afdwingen.