Vertrouwen in communicatie over internet ernstig geschaad

Het NSA-schandaal heeft een nieuwe lading gekregen, met het nieuws dat deze Amerikaanse inlichtingendienst systematisch de middelen ondermijnt waarmee mensen, instellingen en bedrijven hun communicatie via het internet beschermen. Het vertrouwen in informatie-uitwisseling over het internet, onmisbaar in het dagelijks leven en de economie, is hiermee ernstig gecompromitteerd.

De dienst zelf reageerde vrijdag laconiek, toen deze onthulling naar buiten kwam op basis van documenten van klokkenluider Edward Snowden. We zouden ons werk niet doen, liet de directeur van de dienst weten, als we niet proberen om terug te vechten tegen de versleuteling (‘encryptie’) waarmee „terroristen, cybercriminelen, mensenhandelaren en anderen” hun communicatie proberen te verbergen.

Van nature bestaat er een spanning tussen de taak van een inlichtingendienst om in het landsbelang allerlei informatie te verzamelen en het belang van burgers en instellingen om vertrouwelijk te kunnen communiceren. Inlichtingendiensten, en overheden die toezicht houden op hun activiteiten, moeten daarin een balans zien te vinden. Maar steeds meer is duidelijk dat die balans in de Verenigde Staten ernstig is doorgeslagen naar onbeperkte inbreuk op de vertrouwelijkheid.

Het is begrijpelijk dat de NSA zich er niet bij neerlegde dat grote delen van het internetverkeer door versleutelingsprogramma’s volledig ontoegankelijk voor haar zijn. Want niet alleen eerbare burgers, maar inderdaad ook terroristen, cybercriminelen en mensenhandelaren kunnen op de vrije markt versleutelingsprogramma’s kopen. Maar moet daarom maar álle beveiliging van digitale communicatie verzwakt worden, van het beveiligde internetverkeer tussen een multinational met zijn dochteronderneming, tot de encryptie waarmee particuliere e-mails, banktransacties en medische dossiers beschermd worden?

Hiermee verschaft de NSA, geholpen door de Britse dienst GCHQ, zich niet alleen toegang tot veel meer informatie dan zij nodig heeft voor het uitvoeren van haar missie. Door welbewust zwakke plekken in beveiligingssoftware te laten inbouwen, helpt ze ook andere hackers, variërend van misdadigers tot inlichtingendiensten van andere landen. Nu dit is uitgekomen is bovendien ernstige schade toegebracht aan de geloofwaardigheid van de encryptiebedrijven die, al dan niet daartoe gedwongen, over de hele wereld jarenlang onbetrouwbare waar verkocht hebben.

In de jaren negentig, toen e-mail steeds belangrijker werd en de mogelijkheden voor encryptie de geheime diensten al zorgen baarden, wilde de Amerikaanse regering alle versleutelingsprogramma’s laten voorzien van zogeheten ‘ achterdeurtjes’, waarvan alleen de inlichtingendiensten de sleutel zouden krijgen. Dat plan is toen afgeblazen, na breed protest uit zowel bedrijfsleven als van organisaties die opkomen voor de privacy van burgers. Nu blijkt dat de NSA zich van de uitkomst van dat debat niets heeft aangetrokken – en doet ze waar in de openheid van de politieke arena geen steun voor was.

Voor zover bekend bestaan er nog steeds versleutelingsmethoden die de NSA níet gekraakt heeft. Het is belangrijk dat die mogelijkheden blijven bestaan – en dat Washington activiteiten van de NSA aan banden legt.