Europese technologiebedrijven waarschuwen de Europese Commissie voor de gevaren van het afzwakken van end-to-end encryptie. Zij betogen dat meer surveillance niet per definitie tot meer veiligheid leidt. De effectiviteit van massasurveillance in het oplossen van cybercrime is tot op heden niet bewezen.
Dat schrijft een internationale gelegenheidscoalitie in een open brief. Het samenwerkingsverband bestaat uit Boxcryptor, Cryptomator, Mailbox.org, Mail.de, Mailfence, Praxonomy, Tresorit en Tutanota.
De techbedrijven verzetten zich tegen het voorstel van de Europese Commissie om end-to-end versleuteling te verzwakken. Door het afluisteren van vertrouwelijke en beveiligde digitale communicatie mogelijk te maken, willen zij een vuist vormen tegen cybercriminelen, hackers en andere misdadigers. Tegenstanders vrezen voor grootschalige afluisterpraktijken en een einde van onze privacy.
“Massasurveillance houdt terrorisme of kindermisbruik niet tegen”, zo schrijven de opstellers van de brief. Zij vrezen dat de plannen van de Europese Commissie een aantasting vormt voor de vrijheid van meningsuiting en privacy, wat zij ook wel ‘de fundamenten van onze democratie’ noemen. De techbedrijven betogen dat Europa voorop loopt als het gaat om databescherming. Deze verdienste komt in gevaar als Commissie zijn plannen doorzet.
De gelegenheidscoalitie schrijft verder dat de Algemene Verordening Gegevensbescherming (AVG) internationaal model staat voor de bescherming van persoonsgegevens. Door end-to-end encryptie af te zwakken doet de Europese Commissie precies het tegenovergestelde. Dat heeft op zijn beurt ‘fatale gevolgen’ voor de gehele techsector in Europa.
“Het label ‘Made in Europe’ weegt zwaar bij onze klanten, niet alleen in Europa, maar wereldwijd”, zo schrijven de technologiebedrijven in hun open brief. “De dwang om de hoge bescherming van end-to-end versleutelde communicatie te doorbreken, brengt de activiteiten van veel IT-bedrijven in de hele EU in gevaar. Het zou een belangrijk uniek verkoopargument voor Europese IT-bedrijven op de wereldmarkt tenietdoen.”
Artsen en advocaten, maar ook journalisten, mensenrechtenactivisten en dissidenten hebben behoefte aan sterke versleuteling om hun werk te doen. De EU predikt dat het verzwakken van end-to-end encryptie nodig is om cybercriminelen en terroristen op te pakken en online kindermisbruik tegen te verhinderen. Het plan van de Europese Commissie voorkomt dit niet: burgers zijn de enigen die daar de dupe van zijn.
De roep voor meer massasurveillance is te kort door de bocht en simplistisch. “Het effectief verbieden van veilige communicatie voor alle burgers in de EU, maakt het leven voor iedereen onveilig”, menen de Europese techbedrijven.
Massasurveillance levert geen bijdrage in het stoppen van terroristen of verspreiden van kinderporno. Bij alle terroristische aanslagen die sinds 2014 in Europa hebben plaatsgevonden, waren de daders vooraf bekend bij de veiligheidsdiensten. Dat bewijst dat het afzwakken van versleutelde digitale communicatie niet bijdraagt aan het vergroten van de openbare orde en veiligheid. “Misdaden kunnen niet worden voorkomen door van elke burger een potentiële verdachte te maken.”
De Europese Commissie pleit al langere tijd voor een betere balans tussen privacy en beveiliging enerzijds, en krachtiger optreden jegens hackers, cybercriminelen, pedofielen en terroristen anderzijds. Afgelopen december stemde de Europese Raad in met een conceptresolutie over versleuteling. “Toegang tot versleutelde berichten is essentieel voor een succesvolle rechtshandhaving en strafrechtspleging in cyberspace. In sommige gevallen maakt versleuteling het echter uiterst moeilijk of zelfs praktisch onmogelijk om toegang te krijgen tot bewijsmateriaal en de inhoud ervan te analyseren”, aldus de regeringsleiders uit alle 27 EU-lidstaten.
Ook buiten Europa klinkt de roep om end-to-end encryptie te verzwakken steeds luider. In november 2020 schreef een groep van zeven landen een gezamenlijke verklaring waarin ze hun zorgen uitspraken over de gevaren van end-to-end encryptie om de openbare orde te garanderen. “We dringen er bij de industrie op aan om onze ernstige zorgen te nemen wanneer encryptie wordt toegepast op een manier die elke wettelijke toegang tot inhoud volledig uitsluit. We roepen technologiebedrijven op om samen met overheden stappen te nemen, die gericht zijn op redelijke en technisch haalbare oplossingen”, zo schreven de initiatiefnemers in de verklaring.
In ons land onderzoekt het kabinet de mogelijkheid om Over-The-Top diensten als WhatsApp en Signal af te luisteren om onze nationale veiligheid te beschermen. “Het is zaak om de beschermende waarde van versleuteling hoog te houden, terwijl de negatieve effecten voor opsporings- en inlichtingen en veiligheidsdiensten worden verminderd”, zo schreef demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
