Hoe de aanstaande verkiezingen ook verlopen, één ding weten we zeker: als het nieuwe kabinet aantreedt, ligt er alvast een opdracht van demissionair minister Ferdinand Grapperhaus (Justitie, CDA) om versleutelde digitale systemen open te breken. De minister volhardt daarmee in zijn ambitie achterdeurtjes te plaatsen in de beveiliging van bijvoorbeeld Whatsapp en Signal – producten waar vele Nederlanders dagelijks berichten mee versturen.

Dat is onverstandig. De afgelopen jaren heeft onderzoek van het Rathenau Instituut herhaaldelijk laten zien dat versleuteling – encryptie – harder nodig is dan ooit.

Jurriën Hamer en Linda Kool, zijn onderzoekers bij het Rathenau Instituut.

Geheimen ontfutselen

Digitale beveiliging is een race. Cybercriminelen en buitenlandse geheime diensten proberen voortdurend computers te hacken, geheimen te ontfutselen en data te gijzelen. Cybersecurityfirma’s, de staat en burgers die een moeilijk wachtwoord bedenken, proberen die inbraken te stoppen. Helaas liggen in deze race de beveiligers inmiddels ver achter.

Neem de opzienbarende Solar winds-hack, waarmee Amerikaanse overheidsinstellingen en bedrijven over de hele wereld maandenlang afgeluisterd konden worden. Opnieuw bleek dat zelfs organisaties met een hoogwaardige digitale beveiliging zich nauwelijks tegen aanvallen kunnen verweren. En het blijft de vraag of de daders ooit enige consequenties van hun inbraak zullen ondervinden. Het zou in de offline-wereld ondenkbaar zijn dat dieven maandenlang het ministerie van Justitie afluisteren of op grote schaal wapens stelen van het leger. Maar in de online-wereld beginnen dat soort infiltraties normaal te worden.

Wetteloosheid

En de situatie is nog meer precair voor de ziekenhuizen, scholen en maatschappelijke instellingen die over een veel minder goede beveiliging beschikken, maar wel interessant zijn om te bestelen. Zo betaalden het Staring College in Lochem en Borculo en de Universiteit van Maastricht de hackers uiteindelijk losgeld, omdat anders de continuïteit van het onderwijs in gevaar kwam. Het is een toonbeeld van wetteloosheid.

Lees ook: Cybercriminelen zorgen voor ‘ramp’ op Universiteit Maastricht

Dus wat staat de politiek te doen? Welke stappen kan de samenleving nemen om de hackers weer in te halen en de veiligheid van het internet structureel op te voeren? Encryptie aanmoedigen! Want encryptie lijkt zo ongeveer de enige beveiligingsmaatregel te zijn die werkt. Zo is het vrijwel onmogelijk om het eenmaal versleutelde WhatsApp-verkeer te lezen. Juist encryptie kan er voor zorgen dat het de moeite niet waard is om data te stelen, omdat de hackers niet bij de data zelf kunnen komen. Met encryptie kan iedere Nederlander zijn of haar digitale veiligheid significant versterken.

Het is onverstandig om encryptie te verzwakken. Omdat je het meest betrouwbare en breed beschikbare beveiligingsmiddel minder betrouwbaar maakt. Het motief van de overheid is begrijpelijk; die wil de communicatie van georganiseerde misdaad of terrorismeverdachten inzien. Maar de maatschappelijke kosten zijn veel te hoog, omdat iedereen last heeft van de verzwakte beveiliging. De overheid zou de ene vorm van onveiligheid inruilen tegen de andere. Bovendien is het heel goed mogelijk dat georganiseerde criminelen snel overstappen op strenger beveiligde alternatieven en de burger zo weer op achterstand zetten.

Overheden die zelf voortdurend gehackt worden, kunnen ons niet garanderen dat alleen criminelen last zullen hebben van zwakkere encryptie. Het zal ons allemaal raken. Niet doen dus.