Five Eyes overheden willen toegang tot gecodeerde gebruikersdata

Voor wie uit de lucht komt gevallen: Five Eyes is een koepelovereenkomst tussen de VS, het VK, Australië, Canada en Nieuw-Zeeland die dateert van WOII. Deze overeenkomst staat toe dat de landen onderling vrij zijn op het vlak van informatie en kennis delen om de nationale veiligheid te verzekeren. Deze landen hebben nu nieuwe voorstellen op tafel gelegd om zich beter te beschermen tegen terrorisme en andere dreigingen. Deze voorstellen zijn gericht aan technologiebedrijven en zouden de landen toegang moeten geven tot hun gecodeerde gebruikersgegevens.

Five Eyes dringt daarnaast erg aan op het verkrijgen van deze toegang. De landen willen dat technologiebedrijven een achterpoortje maken voor hen. Op die manier zouden ze dan toegang krijgen tot gecodeerde gegevens waarmee ze mogelijke dreigingen kunnen opsporen. Indien de bedrijven dit voorstel weigeren, dan dreigen de overheden met een nieuwe wetgeving waardoor ze verplicht worden om die toegang te geven. De landen willen dus koste wat het kost deze gegevens verkrijgen.

Veiligheidsonderzoekers en andere critici van deze encryptieachterdeurtjes zijn hier niet zo tevreden over. Zij zeggen al een jaren dat er geen mathematische manier is om een veilige achterpoort te creëren. Hackers zullen namelijk altijd op een of andere manier een weg vinden om dergelijke systemen aan te vallen zodat ze zelf toegang kunnen krijgen tot gecodeerde data.

Five Eyes heeft dan wel geen slechte bedoelingen met dit voorstel, maar kan wel heel wat tegenstand verwachten. Niet alleen zijn de meeste bedrijven erg gesteld op de data van hun gebruikers, maar zo’n achterpoort is ook eenvoudigweg onveilig. De overheden zelf zullen makkelijk toegang hebben tot die data, maar hackers zien hierin ook nieuwe mogelijkheden om een aanval te organiseren.