Klaar voor de Europese Patriot Act?

Meteen na de gruwelijke aanslagen op 13 november in Parijs schoten opsporingsinstanties in hun gebruikelijke reflex: ‘Parijs’ zou bewijzen dat het nodig is om encryptie van webdiensten te omzeilen en zo nieuwe aanslagen te voorkomen.

Er zijn te veel technische drempels om burgers te beschermen, zei CIA-baas John Brennan op dit congres na de aanslagen in Parijs. Voormalig MIVD-baas Pieter Cobelens herhaalde bij talkshow Pauw nog eens dat je weinig hebt aan privacy als je dood bent. „Onze gezamenlijke veiligheid is belangrijker.” Hij gaf als voorbeeld dat mensen die bezorgd zijn over hun privacy ook onzinberichten plaatsen „dat het toiletpapier op is in het herentoilet in Artis”.

 
Pieter Cobelens over Privacy

Voormalig MIVD-baas Pieter Cobelens is duidelijk: “Onze gezamenlijke veiligheid is van groter belang dan mijn privacy. Ik heb daar niks aan, als ik dood ben.” Bent u het met hem eens?

Posted by Pauw on Tuesday, November 17, 2015

11/13 roept herinneringen op aan 9/11. Na de aanslagen op de WTC-torens in New York voerde Amerika onmiddellijk de Patriot Act in, die opsporingsdiensten ruime mogelijkheden gaf om communicatie af te luisteren. Dat leidde tot massale, compleet ontspoorde afluisterprogramma’s, bleek uit de documenten van klokkenluider Edward Snowden.

Geen centrale sleutel

Na Snowden voerden Apple, Google en WhatsApp end-to-end-encryptie in: ze hebben geen toegang tot de inhoud van berichten en kunnen dus ook een opsporingsdienst geen toegang geven. Stel je een hotel voor waar alle gasten een eigen sleutel voor hun kamer hebben en de hoteleigenaar geen centrale mastersleutel heeft. Ook de nieuwe smartphones zelf zijn nu standaard versleuteld, in de laatste iOS- en Android-versies . Die krijg je dus niet open als ze in beslag genomen worden. Of, zoals veel vaker gebeurt, gestolen worden. 

Moet een Europese variant op de Patriot Act die beveiliging proberen te slopen? Er staat meer op het spel dan berichten sturen uit het herentoilet in Artis. Zwakke encryptie en achterdeurtjes in software ontwrichten de samenleving, net als een aanslag. Er bestaat geen technologie die alleen ten goede of ten kwade aangewend kan worden. We hebben gereedschap nodig als bescherming tegen cybercriminelen, cyberspionnen en cyberterroristen. Ook bedrijven en overheidsinstanties, kerncentrales en ziekenhuizen moeten veilig kunnen werken met adequate encryptie.

Prioriteit voor een Europese Patriot Act

Wat ons ook te wachten staat, maak terroristen niet slimmer dan ze zijn. In de hectiek na de aanslag klonk opeens het gerucht dat de daders het chatnetwerk van PlayStation spelcomputers gebruikten om onder de radar te blijven. Maar volgens de laatste berichten gebruikten de daders van de aanslagen gewoon Facebook en sms – geen zwaar versleutelde diensten.

Enkele aanslagplegers waren al verdacht door ‘ouderwets’ speurwerk. Ze wisten aanhouding te ontlopen doordat Europese opsporingsdiensten niet voldoende gegevens met elkaar (konden) uitwisselen. Er was geen gebrek aan data, maar gebrek aan coördinatie en mankracht om actie te ondernemen. Dat is het eerste probleem dat een Europese Patriot Act zou moeten oplossen. Het heeft geen zin om alle burgers het recht te ontnemen zich online te beveiligen.