De Europese Raad, die bestaat uit de regeringsleiders van de 27 EU-lidstaten, heeft een resolutie aangenomen over encryptie. Daarin staat onder meer dat handhavingsinstanties toegang zouden moeten hebben tot versleutelde berichten om zo bewijsmateriaal te verkrijgen en analyseren. Dit is nodig om een vuist te vormen tegen terrorisme, georganiseerde misdaad en digitale criminaliteit.
Dat schrijft de Europese Raad in een persbericht.
Europese Raad pleit voor invoering master key in conceptvoorstel
In november presenteerde de Raad een conceptvoorstel over versleuteling. In deze conceptversie schreven de regeringsleiders van de Europese lidstaten dat ze een betere balans willen tussen privacy en beveiliging enerzijds, en krachtig optreden tegen cybercriminelen anderzijds. “Beschermen van privacy en beveiliging van communicatie door middel van encryptie en tegelijkertijd ervoor zorgen dat bevoegde autoriteiten op het gebied van criminaliteit en beveiliging wettelijke toegang krijgen tot deze data voor het bestrijden van georganiseerde misdaad en terrorisme, zowel in de fysieke als digitale wereld, is van extreem groot belang”, zo schreef de Raad.
In het conceptvoorstel kwam de Europese Raad met een voorstel. Zij willen dat bedrijven achter diensten als WhatsApp en Signal naast een private key en een public key ook een master key opslaan. Deze master key kan door opsporingsinstanties gebruikt worden om versleutelde berichten te lezen.
Europese Raad wil ‘actieve discussie’ om ‘het juiste evenwicht’ te vinden
De resolutie die deze gedachte verwoord is aangenomen door de Europese Raad. Naar eigen zeggen steunt de Raad de ontwikkeling, invoering en toepassing van krachtige versleuteling om de “grondrechten en digitale veiligheid van burgers, overheden, het bedrijfsleven en de samenleving te beschermen”. Tegelijkertijd wijst de Raad erop dat handhavings- en opsporingsinstanties hun wettelijke bevoegdheden zowel online als offline moeten kunnen inzetten om burgers te beschermen.
“De rechtshandhavingsinstanties en de rechterlijke macht zijn steeds afhankelijker van toegang tot elektronisch bewijsmateriaal om terrorisme, georganiseerde misdaad, seksueel misbruik van kinderen en andere cyber- en gedigitaliseerde criminaliteit doeltreffend te kunnen bestrijden. Toegang is essentieel voor een succesvolle rechtshandhaving en strafrechtspleging in cyberspace. In sommige gevallen maakt versleuteling het echter uiterst moeilijk of zelfs praktisch onmogelijk om toegang te krijgen tot bewijsmateriaal en de inhoud ervan te analyseren.”
In het persbericht wordt geen woord gerept over een master key waarmee versleutelde berichten kunnen worden gelezen door opsporingsdiensten. In plaats daarvan wil de Europese Raad een actieve discussie met de technologiesector, de onderzoeks- en academische wereld, het bedrijfsleven en andere belanghebbenden. Op deze manier kan “het juiste evenwicht” gevonden worden tussen het gebruik van krachtige versleutelingstechnologie om de privacy en veiligheid van Europese burgers te garanderen en het vermogen van rechtshandhavingsinstanties om hun werk te kunnen doen. “Mogelijke technische oplossingen moeten de privacy en de grondrechten eerbiedigen, en het nut van de technologische vooruitgang voor de samenleving in stand houden”, aldus de Raad.
Status van de resolutie
Wat betekent het nou dat de Europese Raad deze resolutie heeft aangenomen? Een resolutie is eigenlijk niets meer dan een document waarin een politiek-bestuurlijk orgaan een verlangen of wens uitspreekt. Het is geen bindend besluit waar nationale inspanningen of verplichtingen uit voortvloeien. Een resolutie verwoordt de visie van een instantie, een doel waar ze naar streeft, en schetst hiervoor de kaders.
Internationale roep om grenzen te stellen aan end-to-end encryptie
Minister van Justitie en Veiligheid Ferd Grapperhaus pleit er al langer voor dat inlichtingendiensten versleutelde berichten mogen aftappen om harder op te treden tegen criminaliteit en (terroristische) aanslagen te voorkomen. Afgelopen mei schreef hij een brief aan de Tweede Kamer waarin hij aangaf deze optie te willen laten onderzoeken.
Ook buiten ons land zijn er pleidooien om het lezen van berichten die met end-to-end encryptie zijn beveiligd mogelijk te maken. In oktober ondertekenden de VS, Canada, het Verenigd Koninkrijk, Australië, Nieuw-Zeeland, India en Japan een gezamenlijke verklaring. Daarin spraken de landen hun zorgen uit over versleuteling om de openbare orde te beschermen. In de verklaring schreven de ondertekenaars het volgende:
“Gegevensbescherming, respect voor de privacy en het belang van encryptie bij de ontwikkeling van technologie veranderingen en wereldwijde internetstandaarden blijven voorop staan in het rechtskader van elke staat. Wij betwisten echter de bewering dat de openbare veiligheid niet kan worden beschermd zonder de privacy of de cyberveiligheid in gevaar te brengen. Wij zijn er sterk van overtuigd dat een aanpak ter bescherming van elk van deze belangrijke waarden mogelijk is en streven ernaar om met de industrie samen te werken aan wederzijds aanvaardbare oplossingen.”
