Om moedeloos van te worden, zo vaak roepen politici in al hun onmacht dat encryptie niet een vrijhaven van terroristen mag zijn en dat de politie over achterdeurtjes moet beschikken. Maar soms gloort er hoop. Zo zijn we nog altijd blij met het standpunt van onze eigen regering: het is niet wenselijk om de ontwikkeling, de beschikbaarheid en het gebruik van encryptie in te perken. En blijkbaar dringt het belang van dat standpunt ook langzaam door bij anderen.

Vorige week lanceerde de Europese Commissie haar “Progress report towards an effective and genuine Security Union.” Daarin beschrijft ze allerlei maatregelen die Europa veiliger moet maken, zoals het beter beschermen van de openbare ruimte, het ontmoedigen van de financiering van terroristische organisaties en het ondersteunen van opsporingsdiensten bij het omgaan met versleutelde informatie.

Dat laatste betekent meestal niet veel goeds, maar ditmaal worden we verrast. De Europese Commissie stelt vast dat “het gebruik van encryptie essentieel is voor cybersecurity en de bescherming van persoonlijke gegevens”. De Commissie constateert vervolgens dat encryptie steeds vaker een obstakel is in onderzoeken van de politie. Daarom komt ze met zes maatregelen om die diensten vooruit te helpen, en dit is het belangrijkste: “without prohibiting, limiting or weakening encryption.”

De maatregelen zijn heel divers. Zo wordt geïnvesteerd in het vergroten van de capaciteit van Europol om versleutelde informatie die zij in haar onderzoeken tegenkomt, toch te ontsleutelen. Dan moet je, vermoeden we, denken aan het versterken van de opties om een wachtwoord te brute-forcen en het vergroten van kennis over versleuteling. En een andere maatregel: een inventarisatie van alternatieve onderzoeksmethode om te compenseren voor het gebrek aan toegang tot versleutelde informatie.

Twijfels hebben we over het feit dat de Europese Commissie een belangrijke rol ziet weggelegd voor “service providers and other industry partners.” Dat betekent vaak dat bedrijven onder druk worden gezet om “vrijwillig” “hun verantwoordelijkheid te nemen”. Je zou dan kunnen denken aan meer of minder subtiele hints voor het wel aanbieden van encryptie, maar het niet standaard aanzetten ervan. Vrijwillig, maar wel onder druk van het risico dat er anders wettelijke regels komen die hetzelfde zullen afdwingen.

Desondanks zijn we, alles bij elkaar genomen, wel blij met dit verhaal. Het is in ieder geval niet meer met een gestrekt been er in en schreeuwen om schijnoplossingen zoals achterdeurtjes. Het onderwerp vraagt om waakzaamheid, zeker de maatregel waarin de Europese Commissie aankondigt samen te werken met de partijen die encryptie toepassen. Maar voor nu lijkt erop dat we best tevreden kunnen zijn met het standpunt van de Europese Commissie.

Alles bij de bron; Bits-Of-Freedom