Nieuws encryptie

WhatsApp, Google en Apple willen geheime dienst niet als ‘spookgebruiker’

‘De geheime dienst is nu toegevoegd aan dit chatgesprek’. De Britse afluisterdienst GCHQ wil meelezen met versleutelde berichten van bijvoorbeeld WhatsApp, Signal of iMessage. Alleen dan zonder zo’n melding voor gebruikers. Maar technologiebedrijven en mensenrechtenorganisaties hebben grote problemen met dit ‘spookprotocol’.

Technologiebedrijven Apple, Google, Microsoft en WhatsApp en diverse burgerrechtsorganisaties noemen dat plan in een open brief een ‘ernstige bedreiging’ voor de digitale veiligheid en mensenrechten. Ze roepen GCHQ op om het ‘spookprotocol’ los te laten en zich in plaats daarvan in te zetten voor ‘het beschermen van privacyrechten, digitale veiligheid, publiek vertrouwen en openheid’. Miljarden burgers wereldwijd communiceren via chatapps.

Het plan van de Britse afluisterdienst is de meest recente poging om grip te krijgen op versleutelde communicatie. WhatsApp, Signal en Apple bieden die zogeheten end-to-end-encryptie standaard aan. Dat betekent dat berichten volledig versleuteld zijn en dat niemand de inhoud kan achterhalen als die communicatie wordt onderschept. 

Geheime diensten is dit al langer een doorn in het oog. In 2016 zei toenmalig AIVD-hoofd Rob Bertholee in de Volkskrant: ‘Ik wil van diegenen die een bedreiging vormen de communicatie inzien.’ De Britse oud-minister Amber Rudd sloot zich daarbij aan na de aanslag in 2017 bij Westminster in Londen: ‘We moeten ervoor zorgen dat bedrijven als WhatsApp, en er zijn nog vele andere, geen geheime plek bieden waar terroristen met elkaar kunnen communiceren. Onze inlichtingendiensten moeten in dit soort situaties bij de versleutelde communicatie kunnen.’

De complicatie is dat versleuteling zwart-wit is: het werkt voor iedereen of het werkt niet. Het protocol een beetje verzwakken ten gunste van inlichtingendiensten, zou de versleuteling waardeloos maken. Dan kan iedereen er misbruik van maken en dat willen technologiebedrijven niet. Vandaar dat GCHQ nu met het spookprotocol komt: dan blijft de versleuteling in elk geval bestaan. De technologiebedrijven hoeven de geheime dienst alleen onzichtbaar toe te voegen. Alsof ze GCHQ in de cc zetten.

Maar ook dat verzwakt de veiligheid van alle gebruikers, zeggen de bedrijven. Gebruikers kunnen namelijk controleren of degene met wie ze communiceren ook echt die persoon is. Het voorstel van GCHQ houdt in dat die functie gemanipuleerd wordt en chataanbieders tevens voorkomen dat gebruikers een melding krijgen als de geheime dienst wordt toegevoegd. ‘De overgrote meerderheid van gebruikers vertrouwt op de aanbieders die validatiefuncties bieden en verifiëren dat de deelnemers aan een gesprek ook echt de personen zijn die zij denken dat ze zijn (…). Het spookvoorstel van GCHQ ondermijnt dit volledig’, zeggen Google, mensenrechtenorganisaties en experts.

Overigens is het niet zo dat geheime diensten geen enkel wapen hebben tegen versleuteling: ze kunnen telefoons hacken. En meekijken als de gebruiker via WhatsApp communiceert. Dat kost alleen meer tijd, geld en mankracht dan de geheime dienst stiekem toevoegen.

Lees ook:

Britse minister wil meelezen in WhatsApp na aanslag Londen
Het behoort tot het vaste ritueel na een terroristische aanslag: autoriteiten die op een zeker moment gaan klagen over chatapplicaties die een goede versleuteling aanbieden, zoals WhatsApp. Vijf dagen na de aanslag bij Westminster in hartje Londen was het nu de beurt aan de Britse minister van Binnenlandse Zaken Amber Rudd.

WhatsApp dicht lek in systeem: één keer bellen en je kon gehackt zijn
WhatsApp heeft maandag een kwetsbaarheid in het systeem gedicht waardoor afluistersoftware kon worden geïnstalleerd. Dat meldt de Financial Times. De berichtendienst met 1,5 miljard gebruikers wereldwijd ontdekte het lek al eerder deze maand, maar had tien dagen nodig om het probleem op te lossen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden