Security

Encryptie van chatberichten: een goede of slechte maatregel?

Sociale media zoals Whatsapp en Facebook Messenger beveiligen onze chatberichten met een encryptie. Waarom beginnen regeringen wereldwijd zich hier toch tegen te verzetten?

Cryptografie is een verzameling van technieken om verzonden informatie te beveiligen zodat deze enkel tot bij de bedoelde afzender kan terechtkomen. Een hedendaags veelgebruikte techniek voor het versleutelen van digitale informatie is encryptie. Daarbij wordt de informatie versleuteld via algoritmen. Die algoritmen functioneren als het sleutel op de deur. Zij zorgen er voor dat de informatie toch veilig is voor derden die deze tijdens verzending kunnen onderscheppen. In principe kan enkel de persoon die de juiste sleutel in handen heeft de boodschap decrypteren. In theorie zou een krachtige supercomputer in staat moeten zijn om ook zonder sleutel de encryptie te doorbreken, maar in de praktijk zijn zelfs de meest krachtige hedendaagse computer daartoe nog niet in staat gebleken. Dat is een zorg die nu bijvoorbeeld Google claimt een superquantumcomputer ontwikkeld te hebben, wel eens snel realiteit zou kunnen worden.

Maar als we gaan beginnen spreken over quantumcomputers, dan lijkt het allemaal wel een ver-van-mijn-bed-show niet? Dat is niet helemaal waar. Er zijn namelijk veel dagdagelijkse toepassingen te vinden van encrypties. Gebruik je bijvoorbeeld chatapplicaties zoals Whatsapp en Facebook Messenger, dan maken ze zelfs onderdeel uit van je dagelijkse leven. Berichten die jij stuurt via Whatsapp, zijn versleuteld met een end-to-end encryptie. Die zorgen ervoor dat je berichten enkel kunnen belanden tot bij de persoon naar wie je ze stuurt. Die versleuteling is een standaardinstelling die zelfs niet kan uitgeschakeld worden. Voor Whatsapp bestaat dit al sinds 2016 en Facebook wilt de encryptie voor Messenger ook versterken in de toekomst om ze even onbreekbaar te maken.

In het belang van onze privacy

Waarom die encryptie een goede zaak is, dat lijkt ons ondertussen wel duidelijk. Het internet is per definitie een onveilig medium voor het versturen van persoonlijke informatie. Omwille van zijn toegankelijkheid zijn er voor mensen met slechte bedoelingen heel wat achterdeurtjes om gevoelige informatie te onderscheppen.

We kunnen gerust stellen dat we allemaal veel waarde hechten aan onze privacy en veiligheid. En dat geldt niet minder in een online wereld waar loerende dreigingen niet altijd zichtbaar zijn. Sociale media hebben ook niet altijd de beste reputatie weten op te bouwen als het gaat om het beveiligen van onze data. Ondanks dat we zelf enige controle hebben over het instellen van privacy-instellingen, gaat het toch nog heel vaak buiten onze controle om mis.

Facebook is daar zelf niet in het minst verantwoordelijk voor geweest. Op dat vlak kunnen we enkel maar toejuichen dat het bedrijf van Zuckerberg wel zijn verantwoordelijkheid lijkt te willen opnemen als het gaat om het beveiligen van persoonlijke communicatie tussen zijn gebruikers. De berichten die je stuurt via Whatsapp zullen dan misschien zelden ‘kritieke’ informatie bevatten, maar zijn wel uiterst persoonlijk. Ik denk niet dat iemand graag heeft als derden zomaar de berichtjes die je stuurt met je familie of geliefde zit mee te lezen. Zelfs medewerkers van Facebook en Whatsapp zijn niet in staat de versleuteling te decoderen. Als Facebook iets goed doet, dan zeggen we het ook.

Whatsapp zorgt er via end-to-end encryptie voor dat niemand anders dan de ontvanger het bericht kan lezen.

Kinderporno

Dat het invoegen van een versleuteling een positieve zaak is voor onze digitale privacy, dat hebben we al kunnen vaststellen. Tot zover een duidelijke ‘pro’ voor encryptie. Maar toch zijn beleidsmakers wereldwijd niet zo tevreden met de manier waarop Facebook berichten versleutelt. De Amerikaanse regering schreef in oktober een open brief naar Facebook om de encryptie te herzien, ondersteund door het Verenigd Koninkrijk en Australië. Ook in Nederland woedt het debat. “Waarom?” zul je nu terecht denken. Is het niet datzelfde Amerikaanse Congres dat Zuckerberg al meermaals op de rooster heeft gelegd juist omwille van privacyschandalen?

Overheden zijn dan ook niet tegen het feit dat Facebook onze berichten versleuteld. Zij zijn wel bezorgd over de gevolgen die kunnen resulteren uit die onbegrensde privacy. Elk recht kan natuurlijk ook misbruikt worden. De vrees is er dan ook dat Whatsapp en Messenger ideale platformen kunnen zijn voor criminelen, omdat zij volledig onder de radar kunnen blijven van politie- en inlichtingendiensten. Vooral kinderporno wordt in het debat vaak genoemd, dat onbestraft kan verspreid worden als het via een versleuteling beveiligd is. Toen Zuckerberg tijdens een hoorzitting eind oktober de vraag kreeg hoe hij dat wil oplossen, antwoordde hij wel dat de algoritmen van Whatsapp en Messenger getraind worden illegale berichten op te sporen, maar eigenlijk wist hij het zelf ook niet. Overheden eisen dat Facebook een ‘achterdeurtje’ inbouwt waarmee inlichtingendiensten in noodgevallen toch toegang kunnen krijgen tot persoonlijke chatberichten. Interpol voegde zich recent in de discussie met hetzelfde standpunt.

Mark Zuckerberg moest zich eind oktober komen verantwoorden voor het Amerikaans Congres.

De deur op slot of op een kier?

Tot een sluitend antwoord komen is op deze vraag niet zo eenvoudig. We zitten namelijk met twee conflicterende waarden die we allebei hoog achten in onze samenleving. Langs de ene kant is er de bescherming van zwakkere bevolkingsgroepen, met kinderen voorop. Geen enkel platform mag zodanig gebouwd worden dat het verspreiden van illegale content gefaciliteerd wordt. We kunnen ons ook niet voorstellen dat Facebook die reputatie wil aannemen. Dat pleit toch om dat ‘achterdeurtje’ dan maar in te bouwen.

Maar wat wordt dan bedoeld met ‘achterdeurtjes’? Daar blijven zij die ervoor pleiten nog redelijk vaag over. Het is dan ook onduidelijk wat de gevolgen voor onze privacy zouden worden. Wat we absoluut niet willen, is dat de overheid al onze berichten meeleest. Dan krijgen we toestanden die we in dictatoriale regimes verfoeien en wordt het boek ‘1984’ van George Orwell een akelige realiteit.

Een ideale oplossing lijkt in andere woorden nog niet te bestaan. Dus proberen we een middenweg te zoeken. De verantwoordelijkheid moet in de eerste plaats bij Facebook zelf blijven. Het is hun plicht hun algoritmen te blijven ontwikkelen om illegale berichten op te sporen. Wanneer zij een misbruik vaststellen, is het dan ook aan hen om politiediensten in te schakelen als dit toch nodig blijkt. Heel de discussie lijkt in ieder geval te wijzen dat het wellicht dringend tijd is om een sluitend wettelijk kader op te stellen rond het versleutelen van geheime en persoonlijke communicatie. Een wettelijk kader dat zowel de individuele privacy als de lichamelijke en geestelijke integriteit van alle burgers respecteert.

“Het debat rond het vergrendelen van chatberichten toont de noodzaak aan een duidelijk wettelijk kader rond encrypties.”

cybersecuritycyberveiligheidencryptiepremiumprivacy

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken