Nu ook WhatsApp is versleuteld is het in de tapkamers stil geworden

Als je als journalist ergens komt waar de voorzitter de Chatham House Rule van toepassing verklaart, zit je goed. Dan gaan er deskundigen open in gesprek omdat ze niet extern worden geciteerd of genoemd. Deze off-the-record-regel stamt uit 1927 en maakt discussies mogelijk waarvan de inhoud bekend mag worden, maar niet de sprekers. Of zoals één van hen samenvatte: ik geef mijn professionele persoonlijke mening, niet die van mijn organisatie. Een briefing over de werkvloer, niet de gewone blije wenscommunicatie.

Het zaaltje bleek gevuld met advocaten, wetenschappers, rechters, officieren en een enkele politieman. En het ging over een nieuwe wet die het gewone criminele gebruik van de voortrazende internettechniek wil bestrijden. Dit wetsvoorstel, uit mei vorig jaar, geeft de politie dezelfde digitale tap-, luister- en kijkmogelijkheden die de geheime dienst al lang heeft. Het wetsvoorstel is bekend om de trefwoorden ‘terughacken’ en ‘decryptiebevel’. Verdachten zouden verplicht moeten worden om de politie wachtwoorden af te geven, zodat die er hun versleutelde bestanden mee open kunnen maken. Meestal gaat het om kinderporno. Juridisch is daar veel over te doen. Wie het bevel weigert, pleegt een delict. Dat lijkt strijdig met de kernregel van een fair proces, namelijk het verbod om bewijs tegen jezelf aan te moeten dragen. Maar met dat decryptiebevel waren we in het zaaltje gauw klaar. Een praktijkman vond het ‘een draak van een oplossing’, waar weinig van te verwachten viel. En juridisch valt het best te plooien als het aan strenge voorwaarden wordt verbonden.

Het herstel van het klassieke meeluisteren lag héél anders. Respectievelijk de mogelijkheid om heimelijk en van afstand webcams en microfoons op afstand aan te kunnen zetten, toetsaanslagen op te nemen, GPS-locatiezoekers in te schakelen en natuurlijk alle documenten, opnamen en bestanden van afstand te kunnen bekijken, verwijderen of blokkeren. Of ze nu op het apparaat staan, of in de ‘cloud’ - dus op afstand, meestal op een buitenlandse server. De consequenties voor de privacy zijn enorm, maar ook onvermijdelijk. Naarmate we meer privé-informatie concentreren op digitale dragers, worden die navenant belangrijker voor de opsporing. En aangezien digitale communicatie grenzeloos is, wil ook de politie zevenmijlslaarzen aan. En niet alleen de Nederlandse. Binnenkort verwacht ik toch een mededeling van pakweg de Thaise of Keniaanse politie op mijn scherm dat mijn laptop geïnfecteerd is door een ‘botnet’. En dat ik dus dringend een schoonmaakprogramma moet laten draaien.

En dat is dan nog de fatsoenlijke aanpak - misschien vond de FBI eerder al iets onrechtmatigs in ‘Mijn Documenten’ en hebben ze zelf even de bezem gehanteerd. En meteen maar een meeluisterprogrammaatje achtergelaten, voor de zekerheid. Naar verluidt is tien tot twintig procent van alle pc’s in Nederland geïnfecteerd. Wellicht is mijn pc, terwijl ik dit tik, spam aan het versturen of een aanval aan het uitvoeren op andere computers. In deze onderwereld wil de politie, geheel begrijpelijk, infiltreren. Tegen de terroristen en kinderpornografen dus.

Maar snap ik het wel allemaal? En begint het weer eens met de Strijd tegen Kinderporno om dan naadloos terug te schakelen naar de strijd tegen lekkende ambtenaren, foutparkeerders of schrijvers van opruiende stukjes? Waar staat mijn oude stand-alone Olympia tikmachine eigenlijk voor als ik iets écht privé wil houden? Die ‘ping’ aan het einde van de regel, heerlijk.

Verder schijnt het erg dringend te zijn, want de politie is nu vrijwel doof en blind, zo leerde ik. Vrijwel alle communicatie over internet is inmiddels versleuteld. WhatsApp was de laatste tekstdienst die vier maanden geleden encryptie aanbracht. In de politie-tapkamers is sindsdien vrijwel niets meer te doen. Terwijl afluisteren toch tot het gewone gereedschap van de politieman hoort. Door mee te luisteren verwerft de recherche basaal inzicht. Wie doen er mee, waar verblijft men, welke locaties zijn belangrijk. Als een criminele groep ‘opeens gaat bewegen’, moet de politie ongeveer weten waar naartoe. Wordt er niet meegeluisterd dan worden er geen boeven meer gevangen, is de vrees.

Dat is dan de ‘bulk’, de doorsnee productie, de beroepscriminelen, de gewone CSV’tjes (criminele samenwerkingsverbanden) waar de politie nu al kampt met een te lage pakkans van 24 procent. Straks vangt de politie alleen nog de sukkels, begreep ik. Ooit moest de PTT wettelijk verplicht voor de overheid aftapbaar zijn – dat zijn Skype, Viber, Facebook of Wordfeuds van de nieuwe wereld niet, althans niet voor de Nederlandse overheid. En dus moet de politie weer toegang krijgen. En dan niet tot het signaal zelf, zoals men gewend was. Maar nu tot de telefoons of laptops, de zogeheten endpoint devices. De apparaten voor de versleuteling of na de ontsleuteling. Dat betekent dus stiekem politiesoftware (‘policeware’) mogen aanbrengen in al die tablets, gsm’s en laptops die in gebruik zijn. In andere landen mag de staat al lang en breed policeware installeren.

Maar is het niet riskant als je de politie de macht geeft om heimelijk op afstand in allerlei apparaten te gaan rommelen? De complicaties zijn enorm. Iets installeren betekent ook iets veranderen – dat kan voor storing zorgen. Het kan ontdekt worden en vervolgens weer gemanipuleerd. En weet de politie wel wáár ze precies inbreekt? Alles wat aan internet hangt is te hacken: van de kamerthermostaat tot auto’s, operatiekamers, kerncentrales, pacemakers én natuurlijk de airco op kantoor.

Tijd voor een glaasje water. Zou de kraan nog internetvrij zijn?