Britse minister wil meelezen in WhatsApp na aanslag Londen

Het behoort tot het vaste ritueel na een terroristische aanslag: autoriteiten die op een zeker moment gaan klagen over chatapplicaties die een goede versleuteling aanbieden, zoals WhatsApp. Vijf dagen na de aanslag bij Westminster in hartje Londen was het nu de beurt aan de Britse minister van Binnenlandse Zaken Amber Rudd.

Beeld afp

Op zondag zei ze tegen de BBC dat het 'absoluut onacceptabel' is dat politie en geheime diensten sommige communicatie niet kunnen zien. Rudd: 'We moeten er voor zorgen dat bedrijven als WhatsApp, en er zijn nog vele anderen, geen geheime plek bieden waar terroristen met elkaar kunnen communiceren.' Ze wil deze week om de tafel gaan met technologiebedrijven om de kwestie te bespreken. Haar inzet: 'Onze inlichtingendiensten moeten in dit soort situaties bij de versleutelde communicatie kunnen.'

Het probleem is dat Rudd en alle andere autoriteiten die pleiten voor een 'selectieve' toegang tot WhatsApp een verkeerde voorstelling van zaken geven. Encryptie zoals WhatsApp en andere chatapplicaties dat aanbieden is zwart-wit: het bestaat voor iedereen of het bestaat niet. Je kunt er niet een beetje van hebben.

Een korte uitleg. Encryptie is er in vele soorten en maten. Het is een cruciale schakel in ons dagelijkse internetverkeer. Het zorgt er bijvoorbeeld voor dat we veilig online betalingen kunnen doen, veilig kunnen mailen of DigID kunnen gebruiken. De laatste jaren zijn meerdere bedrijven - zoals Facebook, Signal, Google, Telegram - zogeheten end-to-end-encryptie gaan invoeren om te communiceren. Facebook Messenger maakt er ook gebruik van. De inhoud van berichten is alleen zichtbaar voor zender en ontvanger, die onzichtbaar sleutels uitwisselen om de informatie te ontsleutelen. De bedrijven die het aanbieden kunnen er ook niet bij. Dit soort versleutelde communicatie is voor journalisten, activisten, dissidenten in sommige landen zelfs van levensbelang.

Daarop vertrouwen kan alleen als de versleuteling goed werkt en honderd procent veilig is. Als WhatsApp op last van een overheid een achterdeur inbouwt, is de encryptie feitelijk niets meer waard. Dan kan iedereen daar misbruik van maken. Zoals de Amerikaanse beveiligingsexpert Bruce Schneider eerder in een blog schreef: 'Dat betekent dat als de FBI jouw communicatie kan inzien, criminelen dat ook kunnen. En Chinezen ook. En terroristen ook. Misschien kan het jou niet schelen of de Chinese overheid in je telefoon zit, maar voor veel dissidenten is dat wel relevant. Of we bouwen encryptie die iedereen veilig houdt, of we zorgen ervoor dat iedereen kwetsbaar wordt.'

Het merkwaardige is dat autoriteiten zich hier bewust van lijken te zijn. Dus wordt hun pleidooi vaak gevolgd door een andere, die stelt dat 'goede encryptie' heel belangrijk is. De Britse minister Rudd deed dat zondag ook. Na het interview met de BBC zei ze tegen een ander medium: 'Cybersecurity is heel belangrijk en daaraan afbreuk doen raakt de economie en kost mensen geld, dus ik ondersteun end-to-end encryptie.'

De baas van de AIVD hield eerder een vergelijkbaar dubbelzinnig pleidooi. In het najaar zei hij in de Volkskrant dat hij de versleuteling van WhatsApp en Telegram ongedaan wil maken. Over de weigering van Apple om de FBI te helpen met een achterdeur te maken voor een iPhone, zei Bertholee: 'Zou het oogmerk van Apple moeten zijn dat ze terroristen veilig helpen communiceren?' Tegelijk vindt de AIVD, net als het kabinet, dat sterke encryptie van belang is 'voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie.'

Hoe kunnen die twee nu samengaan? Hoe kan je versleutelde berichten toegankelijk maken voor geheime diensten én sterke encryptie waarborgen? Het simpele antwoord: dat kan dus niet.
Het roept de vraag op wat al die ministers en hoofden van diensten dan bedoelen wanneer ze zeggen dat ze bij de communicatie van WhatsApp willen. Begrijpen ze de werking van cryptografie niet of is er iets anders gaande?

De Britse minister Rudd kreeg veel kritiek op haar opmerkingen. Ook omdat ze haar pleidooi motiveerde door erop te wijzen dat de dader twee minuten voor zijn daad via WhatsApp had gecommuniceerd. Maar het punt was nu juist, hielden critici haar voor, dat politie en inlichtingendiensten de dader niet als een bedreiging zagen en helemaal niet volgden. Ze hielden zijn communicatie überhaupt niet in de gaten. Hoe had toegang tot WhatsApp de daad dan kunnen voorkomen? En al had de politie die toegang gehad, dan had zij nooit in die twee minuten in kunnen grijpen. Bovendien: als de diensten kennelijk de telefoon van de dader al in bezit hebben en hebben gezien dat hij berichten verstuurde via WhatsApp, dan is toegang tot die berichten zelf meestal een koud kunstje. Dat zei Rudd er niet bij. Zoals ze ook niet vertelde dat de geheime diensten wereldwijd al een effectief middel tegen encryptie in huis hebben: ze kunnen de telefoon van een verdachte hacken en zo vanaf de bron met de communicatie meekijken. Die specifieke benadering kost tijd en mankracht en dat maakt grootschalige spionage onmogelijk. Misschien was dat wel het onderliggende belang van de opmerkingen van Rudd.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.