Tech

Techreuzen: inlichtingendiensten mogen niet meelezen in versleutelde berichten

30 mei 2019 17:15 Aangepast: 30 mei 2019 22:23
Beeld © Getty

Grote techbedrijven trekken samen op tegen de Britse geheime dienst GCHQ. Die inlichtingendienst pleit ervoor om via een omweg toch mee te kunnen lezen met versleutelde berichten.

"Dat is een bedreiging voor de cyberveiligheid en fundamentele mensenrechten", zeggen tegenstanders van het GCHQ-plan in een open brief. Die is ondertekend door onder meer Google, Apple, Microsoft en Whatsapp, een dochterbedrijf van Facebook.

De brief is een reactie op een voorstel van de Britse geheime dienst om toch mee te kunnen lezen met berichten die worden verstuurd via diensten met end-to-end-encryptie.

Dat zou kunnen door spookgebruikers toe te voegen, stelt de GHCQ. Maar dat is onmogelijk zonder het vertrouwen in berichtendiensten te ondermijnen, zeggen de tegenstanders.

Wetenschappers en belangenorganisaties

De bedrijven publiceerden de open brief aan de Britse geheime dienst op het blog Lawfare. De techreuzen staan niet alleen in hun kritiek, want de brief is mede-ondertekend door 47 tegenstanders, waaronder ook wetenschappers en belangenorganisaties.

Stilletjes toevoegen aan een gesprek

Het idee van de GCHQ stamt van afgelopen jaar. Twee hooggeplaatste medewerkers van de dienst stelden dat het voor diensten zoals Whatsapp ‘relatief makkelijk’ is om iemand stilletjes aan een groepsgesprek toe te voegen, zonder dat de oorspronkelijke deelnemers aan het gesprek daar iets van merken.

Daardoor zouden zij mee kunnen lezen, zonder dat de encryptie en de privacy van de deelnemers aan het gesprek verloren gaat.

Als een dienst gebruik maakt van end-to-end-encryptie, kunnen berichten alleen door de verzender en ontvanger te lezen.

Gevaar voor cyberveiligheid

Als de techbedrijven dit mogelijk maken, zou dat een groot gevaar zijn voor cyberveiligheid van gebruikers, stellen de tegenstanders. Want om de theorie van de geheime dienst toe te passen, moeten authenticatiesystemen worden aangepast.

"Het authenticatieproces stelt gebruikers in staat om erop te vertrouwen dat de andere gebruikers met wie zij communiceren, zijn wie zij zeggen dat ze zijn", stellen de briefschrijvers.

Als dat er niet is, kunnen gebruikers nooit weten of een gesprek veilig is of niet, omdat ze niet weten met wie ze een gesprek voeren.

Encryptie of nie?

Techbedrijven en overheden liggen al langer overhoop over versleutelde informatie. Het bekendste voorbeeld is de ruzie tussen de Amerikaanse inlichtingendienst FBI en Apple in 2016.

Apple weigerde toen om mee te werken aan een verzoek van de FBI om de vergrendelde telefoon van een terreurverdachte te kraken.

Dat bracht een discussie op gang of er achterdeurtjes in software zou moeten zitten, om inlichtingendiensten toch toegang tot versleutelde informatie te geven.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`