Digitale luistervinken

LANCE J. HOFFMAN: Building Big Brother. The Cryptographic Policy Debate

560 blz., Springer Verlag 1995, ƒ 67,-

Een simpele chip heeft gezorgd voor de eerste heilige oorlog op de elektronische snelweg. Clipper is de naam, een stukje hardware gebaseerd op het Skipjack-algoritme. Dat is een versleutelingsmethode die is ontworpen door de National Security Agency (NSA), de meest geheime van de Amerikaanse geheime diensten. Ingebouwd in telefoon of modem zorgt Clipper voor een niet te kraken codering van het berichtenverkeer.

Iedere chip bevat echter een achterdeurtje, het Law Enforcement Access Field (LEAF). Dit moet politie- en veiligheidsdiensten in staat stellen de gebruikte individuele sleutel te ontcijferen, zodat ze toch bij de verzonden en ontvangen berichten kunnen. Om LEAF te activeren zijn twee sleutels nodig, die in depot zijn bij twee verschillende instanties, het Nationale instituut voor standaardisering en de afdeling automatisering van het federale Departement van financiën. En deze bewaarders geven de sleutels alleen af als de politie of veiligheidsdienst een rechterlijk bevel kan tonen.

Dit althans was het vernuftige plan dat de regering-Clinton in 1994 lanceerde om tegemoet te komen aan een lastig dilemma dat verbonden is aan de 'elektronische snelweg' die het met kracht propageert. De nieuwe elektronische ruimte is zo lek als een mandje. Krakers hebben vrij spel. Wil de nieuwe snelweg werkelijk van de grond komen dan zal het elektronisch betaalverkeer - van de decoder op een televisietoestel tot de pincode voor het telewinkelen - behoorlijk beschermd moeten zijn.

Misbruik

De populariteit van encryptie neemt dan ook snel toe. Een inventarisatie door een Amerikaanse organisatie van software-uitgevers leverde bijna 800 verschillende encryptieprodukten door 462 leveranciers in 33 landen op. “De donkere kunst van de cryptografie is een instrument van de bevrijding geworden”, zo heet het in het Internetwereldje. De regering-Clinton en andere overheden maken zich echter zorgen dat deze nieuwe techniek een free ride verschaft aan allerlei vormen van misbruik. Als er geen maatregelen worden genomen levert encryptie “een gegarandeerd toevluchtsoord voor criminelen”. Vandaar Clipper.

Dit plan heeft echter een ongekend protest uitgelokt. Het bedrijfsleven is beducht voor dalende exportmogelijkheden voor software met een speciaal luikje ten behoeve van de Amerikaanse overheid. De Internetbeweging noemt Clipper een aantasting van fundamentele burgerrechten zoals de bescherming van de persoonlijke levenssfeer (privacy) en de vrijheid van informatie.

Lance J. Hoffmann van de George Washington-universiteit in Washington D.C., heeft een fascinerende collectie bronmateriaal en essay's over deze kwestie bijeengebracht, variërend van memo's van het Witte Huis tot een somber vertoog van John P. Barlow, voorman van de digitale burgerrechtenbeweging. Daarin noemt hij Clipper de opmaat tot “dreunende soldatenlaarzen op de Infobahn”. De regering-Clinton wil de chip overigens niet verplicht stellen, maar hem alleen invoeren als standaard voor de overheid. Zij hoopt dat grote marktpartijen dan vanzelf zullen volgen.

Het is vooral een kwestie van vertrouwen. Barlow: “de zorg voor je privacy toevertrouwen aan de overheid is natuurlijk hetzelfde als een Peeping Tom te vragen om je rolluiken te installeren”. NSA-jurist Stewart A. Baker stelt daar tegenover dat “zelfs een voorvechter van burgerrechten de voorkeur zou moeten geven aan een wereld waarin de tap mogelijk blijft”. Denk aan de netwerken van pedofielen of racisten, om maar te zwijgen van terroristen. Dorothy Denning, hoogleraar computerkunde en een van de weinige voorstanders van Clipper uit die hoek, voegt daaraan toe dat gewone luistervinken het in ieder geval een stuk lastiger zullen krijgen.

Pretty Good Privacy

Ze heeft ook een praktisch argument: Clipper valt altijd nog terug te draaien. Als het sleutel-depot om de een of andere reden niet bevalt, kunnen de ingeleverde sleutels gewoon worden vernietigd. Maar als de nieuwe codeersystemen eenmaal ruim verspreid zijn zonder restricties, is Clipper een gepasseerd station.

De repliek van de critici is dat dit nu al het geval is. Ondanks de bestaande juridische restricties is het alternatieve encryptieprogramma PGP (Pretty Good Privacy) overal verkrijgbaar op het Internet. Zou de regering-Clinton werkelijk niet snappen dat de grote boeven Clipper makkelijk kunnen omzeilen met behulp van eigen cryptografie? Een FBI-man heeft toegegeven dat Clipper alleen geschikt is om “domme criminelen” te vangen. Of lastige burgers. Zonder encryptie, zegt de uitvinder van PGP, Philip Zimmermann, kunnen de CIA, FBI en andere diensten zonder veel moeite een elektronisch 'sleepnet' door de digitale kanalen halen om te zien wat er aan verdachte communicatie blijft hangen.

De Amerikaanse discussie is niet zonder belang voor Nederland, en niet alleen omdat het Internet zich weinig aantrekt van de nationale grenzen. Het vorige kabinet heeft het initiatief genomen tot maatregelen om cryptografie aan banden te leggen. Hier ging het wel om een regelrechte wettelijke verplichting om encryptiesleutels te deponeren ten behoeve van de rechtshandhaving. Daarbij was ook nog eens sprake van een enkele depothouder en niet twee zoals in de VS. Niemand minder dan vice-president Gore heeft trouwens geopperd dat voor een van de twee sleutels een depothouder kan worden aangewezen die geheel onafhankelijk is van de regering, zoals een rechterlijke instantie. Het heeft de critici niet vermogen te overtuigen.

Het plan van het vorige kabinet is van tafel. Ook het huidige kabinet vindt echter dat er iets moet gebeuren. Maar wat? “Een enkele, allesomvattende regeling die het gebruik van cryptografie regelt lijkt geen begaanbare weg”, luidt het laatste communiqué uit Den Haag. Dat helpt ons niet veel verder.