Encryptie is niet des duivels

Elke keer als er een terroristische aanslag in het nieuws komt, denken politici dat ze de burgers moeten sussen. En wat is steevast de voorgestelde oplossing? Encryptie verbieden! Niet alleen ontnemen ze hiermee het recht op privacy van iedereen, maar zo’n verbod is niet eens te realiseren.

Na de terroristische aanslag tegen het Franse satirische weekblad Charlie Hebdo in januari duurde het weer niet lang of politici wezen met de vinger naar internet als het instrument des duivels. Diverse Europese ministers vroegen voor verregaande mogelijkheden voor digitale surveillance om aanslagen te kunnen verijdelen. De Britse premier David Cameron, die dit jaar herverkozen wil worden, deed er nog een schepje bovenop en riep zelfs op om encryptie te verbieden, zodat de inlichtingendiensten alle communicatie kunnen afluisteren. Terroristen kunnen nu immers diensten, zoals WhatsApp, Facebook, Skype en allerlei nog betrouwbaardere open source-tools gebruiken met encryptie van hun communicatie, waardoor ze aanslagen kunnen plannen zonder de vrees dat er iets uitlekt. Ook de Belgische Minister van Justitie Koen Geens wilde privé-berichten op sociale netwerken laten aftappen van wie aanzet tot terrorisme.

Encryptie verbieden is geen zinnig voorstel. Het is alsof je met een sloophamer een noot zou kraken. Oké, het is niet fijn om te weten dat terroristen kunnen profiteren van de voordelen van encryptie en ons allemaal daarmee in gevaar brengen. Maar als we dan iedereen gaan verbieden om encryptie te gebruiken, dan offeren we allemaal onze privacy op. Dan moet je elke keer dat je naar ‘snelkookpan’ en ‘rugzak’ googelt bang zijn dat de politie een uur later je huis binnenstormt (de aanslag bij de marathon in Boston in 2013 werd gepleegd met bommen in snelkookpannen). Dan komt een ingenieursstudent, die voor zijn thesis technische gegevens over vliegtuigen opzoekt, op een lijst van verdachten te staan. Dan wordt iedereen die beveiliging serieus neemt en de harde schijf van zijn laptop versleutelt om zijn privacy te beschermen als een potentiële terrorist afgeschilderd. Dan winnen de terroristen, want dan creëren we een cultuur van angst en wantrouwen en leven we in een totalitaire staat.

De uitleg die politici dan geven is altijd dat we brieven en telefoongesprekken wel kunnen afluisteren, dus waarom zouden communicatiemiddelen op internet een uitzonderingspositie mogen krijgen? Maar dat is een drogreden. Er is nu eenmaal technologische vooruitgang. Voor auto’s gelden ook andere verkeersregels dan voor fietsen, omdat ze nu eenmaal andere mogelijkheden hebben. Technologie is bovendien neutraal. Encryptie afschilderen als ongewenste technologie, omdat terroristen er hun plannen geheim mee kunnen houden, is alsof je auto’s afschildert als moordwapens, omdat sommige gekken er bewust anderen mee omver rijden. Dan misken je dat je dankzij encryptie zeker bent dat niemand je online bankrekening zomaar kan inkijken en dat we dankzij auto’s ook ziekenwagens hebben en levens kunnen redden.

En als producenten van encryptiesoftware achterpoortjes voor de inlichtingendiensten moeten inbouwen, zoals Cameron wil, dan is de encryptie volledig zinloos. Achterpoortjes die voor de ‘good guys’ ingebouwd zijn, staan immers ook voor de ‘bad guys’ open. Het zal niet lang duren voordat corrupte politiemensen of criminelen het achterpoortje vinden en terroristen zelfs misbruik zullen maken van ons misplaatst vertrouwen in encryptie. Dan kunnen terroristen al onze communicatie afluisteren en dat is toch niet wat we willen?

David Cameron krabbelde gelukkig een dag na zijn krasse uitspraken al terug. Zijn woorden zouden ‘verkeerd geïnterpreteerd’ zijn. Maar goed ook, want het voorstel zou helemaal niet gewerkt hebben. Correct versleutelde gegevens zijn immers niet te onderscheiden van willekeurige gegevens. Een slimmerik die aangeklaagd wordt omdat hij een versleuteld bestand op zijn computer heeft staan, kan perfect argumenteren dat het gaat om willekeurige gegevens en dat hij geen encryptie gebruikt.