Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Achterdeurtjes nu sluiten

Computable Expert

Jan Buis
VP Business Development, LANCOM Systems GmbH. Expert van Computable voor het topic Infrastructuur.

Het politieke debat over ‘achterdeurtjes’ in it-producten, al dan niet door de overheid vereist, is van uitermate groot belang. Het gaat hier om veel meer dan het ontcijferen van ‘maar één’ mobiele telefoon van een verdachte crimineel. Achterdeuren in it-producten bedreigen ons fundamentele recht op privacy en veiligheid van persoonlijke gegevens.

Menigeen ziet het gebruik van achterdeurtjes als een oorlogsverklaring aan al diegenen die de afgelopen jaren hard hebben gewerkt om end-to-end encryptietechnologieën te ontwikkelen. Je kunt het zelfs als een aanval op de democratische grondrechten beschouwen.

Oneindig verhaal

"NSA ontwierp zelfs een fysieke chipset met een geïntegreerde achterdeur: de Clipper Chip"

De Verenigde Staten, bijvoorbeeld, hebben een lange geschiedenis van crypto-oorlogen. De ene kant van het strijdtoneel wordt bezet door de crypto-pioniers en technologiebedrijven die streven naar een krachtige encryptie. Aan de andere kant staan de overheidsdiensten die gecodeerde communicatie willen hacken om iedereen in de gaten te kunnen houden. Voormalige crypto-oorlogen bereikten een piek in het midden van de jaren negentig. De NSA ontwierp toen zelfs een fysieke chipset met een geïntegreerde achterdeur: de Clipper Chip. En probeerde de telefoonfabrikanten in de VS te dwingen deze te gebruiken. Gelukkig is dit niet gelukt door het verzet van consumenten en politici, en is de chipset begraven.

Na dit epische hoogtepunt van de crypto-oorlog in de jaren negentig bedaarden de gemoederen een beetje. Totdat Edward Snowden in 2013 op het toneel verscheen en brandstof op het vuur gooide. Het NSA-schandaal zette de tech-branche ertoe aan om de veiligheidsmaatregelen te verhogen en encryptie te versterken. Dit leidde tot nieuwe politieke initiatieven om de juridische duimschroeven aan te draaien voor de branche en het gebruik van versleutelde communicatie.

'Het inbouwen van achterdeuren in apparaten verhoogt de nationale veiligheid.' Dit argument wordt vaak aangevoerd door vertegenwoordigers van de overheid. Maar dit is een argument dat beveiligingsspecialisten en ook burgerrechtenactivisten aanzet tot fel verzet. Het probleem is dat de achterdeuren niet alleen de overheid toegang geven tot versleutelde communicatie, maar ook ‘kwaadaardige’ hackers en cybercriminelen. Bovendien moet het nut van ontsleutelde gegevens om misdrijven op te lossen of te voorkomen nog steeds worden aangetoond.

Fundamentele rechten

Een blik op het meer recente cryptodebat vanuit een globaal perspectief onthult twee belangrijke tegengestelde krachten. Diegenen die voorstander zijn van achterdeuren voor de overheid in it-producten en het ontcijferen van apparaten. Je vindt hen vooral in Engelstalige landen als de Verenigde Staten, Australië en Groot-Brittannië, maar ook in China. Aan de andere kant diegenen die zich verzetten tegen elke vorm van achterdeurtjes of toegang tot gecodeerde gegevens. Zij zijn vooral te vinden in een aantal Europese landen, aangevoerd door West-Europese landen als Duitsland en Nederland.

De neiging om de individuele vrijheid te beperken om andere burgers te beschermen is in de Engelstalige wereld algemeen geaccepteerd en de terroristische aanslagen van 11 september en de daaropvolgende angst hebben dit nog versterkt. Met Duitsland en Nederland in de andere hoek hebben we twee zwaargewichten die strijden voor een betere bescherming en versleuteling van gegevens. Beide landen hebben een sterke ‘anti-spioneer’- en ‘geen achterdeur’-houding. De regeringen hebben officieel hun afkeur uitgesproken van door de overheid opgelegde achterdeurtjes en verzwakte encryptie.

Er is één belangrijk argument dat bijna alle pro-achterdeurlanden en -politici negeren: Elke achterdeur kan en zal door kwaadwillenden worden misbruikt om informatie te stelen, storingen te veroorzaken of hardware te manipuleren. Met name mensen uit de industrie moeten zich zorgen maken. De implementatie van achterdeuren of verzwakte encryptie kan innovaties of nieuwe patenten onmiddellijk in gevaar brengen en industriële spionage op grote schaal faciliteren.

Een goed begin

Betrouwbare communicatie en effectieve bescherming tegen spionage, inmenging en sabotage kunnen alleen worden gegarandeerd als de it-infrastructuren en de apparaten daarin vrij zijn van achterdeuren die ongecontroleerde, geheime toegang door derden mogelijk maken. Wij hebben sinds onze oprichting consequent een anti-achterdeurbeleid gevoerd voor het gehele productportfolio. Er zijn momenteel ongeveer 190 it-bedrijven in Duitsland die deze garantie in het kader van het betrouwbaarheidslabel ‘IT Security Made in Germany’ (ITSMIG) bieden.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-09-16T10:32:00.000Z Jan Buis
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.