Privacy en encryptie

De vraag is: mogen we ons absoluut goed beveiligen – of niet?

Afgelopen week ging Inge Philips, hoofd cybersecurity bij Deloitte, in NRC in op de verschillende opvattingen over een achterdeur in encryptie (4/10). Volgens een recent interview in de Volkskrant zou AIVD-chef Bertholee de encryptie willen verzwakken. Tot tweemaal toe (8 april en 25 augustus) heeft NRC in zijn hoofdredactionele commentaar het verplicht inbouwen van een achterdeur in encryptie bepleit.

Zo’n achterdeur heeft grote consequenties.

Encryptie beveiligt ons tegen de ogen en oren van naties – ons al dan niet vriendelijk gezind – en tegen concurrenten die het niet zo nauw nemen. En inderdaad, encryptie dient ook voor het waarborgen van privacy. Een achterdeur waardoor geheime diensten en opsporingsinstanties met een eigen sleutel kunnen binnenkomen, betekent onvermijdelijk een verzwakking van de encryptie en dus van de beveiliging.

Waterdichte encryptie is cruciaal voor beveiliging en de fundamentele vraag is nu of burger, bedrijf en overheid geheim mogen houden wat zij geheim willen en moeten houden.

Ten onrechte stelt NRC dat deze discussie in de kern gaat om absolute privacy of niet. De centrale vraag is echter: mogen we ons absoluut beschermen tegen de partijen waar de overheid nota bene zelf, met recht en reden, voor waarschuwt. Of niet?