Edward Snowden – Zonder encryptie geen privacy

De VS, Groot-Brittannië en Australië willen Facebook ertoe dwingen om de laatste bescherming van onze privéberichten op te geven, waarschuwt Edward Snowden in the Guardian. Het afzwakken van encryptie zou echter betekenen dat we minder veilig en minder vrij worden. Lees hieronder waarom.

Overal waken computers erover dat het licht aanblijft, de rekken vol liggen, de dammen dichtblijven en het transport op de baan circuleert. Al vijf jaar beschouwen de Amerikaanse inlichtingendiensten de kwetsbaarheid van computers en netwerken als veiligheidsrisico ­nummer 1 – boven terrorisme en oorlog. Je bankrekening, de apparatuur van het lokale ziekenhuis, de presidentsverkiezingen van 2020, alles hangt af van veilige computers.

Maar terwijl we de grootste ­beveiligingscrisis doormaken, richt de Amerikaanse regering haar pijlen op encryptie, de enige betrouwbare bescherming van onze informatie. Slaagt ze erin die te ondermijnen, dan zullen de publieke infrastructuur en onze privélevens voorgoed in gevaar zijn. Eenvoudig gezegd is ­encryptie een methode om infor­matie en digitale communicatie te ­beveiligen. Elke e-mail die je schrijft, elke zoekterm die je ingeeft – hoe beschamend ook – wordt verzonden over een steeds vijandiger internet.

Begin deze maand riepen de VS, samen met het Verenigd Koninkrijk en Australië, Facebook op om een ‘achterdeur’ in zijn gecodeerde ­berichtenapps te creëren, wat iedereen met een sleutel van die achterdeur ongehinderd toegang geeft tot privéconversaties. Tot dusver heeft Facebook dat geweigerd.

Als internetverkeer niet gecodeerd is, kan elke overheid, bedrijf of misdadiger een kopie stelen – en dat doen ze ook – en stiekem jouw informatie parkeren. Is dit verkeer versleuteld, dan kan jouw informatie niet gelezen worden: alleen wie een speciale ontcijfersleutel heeft, kan eraan.

Ik weet waarover ik spreek. Ooit zat ik achter de knoppen van het ­globale surveillance-systeem van het Amerikaanse National Security Agency (NSA). In juni 2013 onthulde ik, samen met journalisten, het bestaan ervan – tot grote ontzetting van de wereld. Zonder encryptie zou ik dat verhaal niet hebben kunnen schrijven en mijn manuscript veilig over grenzen hebben kunnen krijgen die ik zelf niet over kon. Encryptie helpt iedereen, van reporters, dissidenten, activisten, ngo-medewerkers en klokkenluiders, tot dokters, advocaten en politici. Niet alleen in gevaarlijke en repressieve staten, maar in elk land.

Op het moment dat ik met mijn verhaal naar buiten kwam, deed de Amerikaanse regering meer dan gewoon passief toekijken op het internetverkeer. Ze had een manier gevonden om in de interne netwerken van technologiereuzen te infiltreren. In die tijd was maar een fractie van het verkeer versleuteld. Zes jaar later is encryptie standaard in de producten van Facebook, Google en Apple, met als resultaat dat bijna 80 procent van het webverkeer gecodeerd is.

Onthulling als katalysator

Zelfs James Clapper, de voormalige directeur van de Amerikaanse inlichtingendienst, wijst naar mijn onthulling als katalysator voor de commerciële adoptie van encryptie. Als gevolg daarvan is het internet een veiligere plek. Te veilig, in de ogen van sommige overheden. Wil­liam Barr, minister van Justitie onder Donald Trump, zette indertijd het licht op groen voor een van de vroegste programma’s van grootschalige controle. Of dat nu legaal was of niet. Momenteel dreigt hij een streep te trekken door zes jaar vooruitgang.

WhatsApp doet al een beroep op end-to-end-encryptie: in maart ­kondigde Facebook aan die ook te zullen implementeren in zijn andere berichtenapps Facebook Messenger en Instagram. Barr heeft nu een campagne gelanceerd tegen Facebook om daarvan af te zien. Het begon met een open brief, ondertekend door Barr, de Britse en Australische ministers van Binnenlandse Zaken, Priti Patel en Peter Dutton, en de Amerikaanse minister van Binnenlandse Veiligheid, Kevin McAleenan.

Als de campagne succes heeft, zal de correspondentie van miljarden mensen in een permanente staat van onveiligheid belanden: gebruikers zullen opzettelijk blootgesteld worden. En hun correspondentie zal niet alleen te grabbel gegooid worden voor onderzoekers in de VS, het VK en Australië, maar ook voor de inlichtingendiensten van China, Rusland en Saudi-Arabië – om niet te spreken van hackers over de hele ­wereld.

Communicatiesystemen met end-to-end-encryptie zijn zo ontworpen dat berichten alleen gelezen kunnen worden door de verzender en zijn bedoelde ontvangers, zelfs wanneer de versleutelde berichten opgeslagen worden door een derde partij, een ­socialemediabedrijf zoals Facebook.

Anders dan bij oudere bevei­ligingssystemen biedt end-to-end-encryptie de garantie dat de sleutels om een bepaald bericht te openen ­alleen bewaard worden op de toestellen aan de uiteinden van de communicatielijn – bijvoorbeeld de telefoons van zender en ontvanger – en niet bij de tussenpersonen die de ­internetplatforms beheren. Aangezien die sleutels niet in handen zijn van intermediaire dienstverleners, kunnen ze ook niet gestolen worden in het geval van een datalek – schering en inslag vandaag. End-to-end-encryptie beschermt gebruikers van Facebook, Google of Apple dus tegen hun eigen controle. In plaats van een alziend oog herleiden de bedrijven zelf hun rol tot die van een geblinddoekte koerier.

Schatkamer van privélevens

Het is opmerkelijk dat de Amerikaanse regering haar beklag doet, net wanneer een potentieel gevaarlijk bedrijf als Facebook technologie wil implementeren die zijn eigen macht inperkt en zo gebruikers meer veiligheid biedt. De reden: de schatkamer van privélevens die Facebook is, wordt daardoor minder toegankelijk. Om haar verzet tegen encryptie te verantwoorden, roept de Amerikaanse overheid – het wordt een traditie – het spookbeeld op van een web vol duistere krachten. Zonder toegang tot de complete geschiedenis van iedere persoon actief op Facebook, beweert ze, wordt het onmogelijk om terroristen, drugsdealers, witwassers en kindermisbruikers op te sporen. Alsof die hun misdaden plannen op publieke platformen die onderworpen zijn aan de meest gesofisticeerde filters en rapporteringsmethodes.

De echte reden heeft minder te maken met veiligheid dan met macht: dankzij end-to-end-encryptie behouden individuen de controle over hun berichten en komt die niet in het bezit van de bedrijven en kanalen die ze doorsturen. Wat de overheid dwingt om gerichter en methodischer te gaan controleren.

Wordt die encryptie opgegeven, dan staat er overheden weinig meer in de weg dan wat papierwerk om hun bevolking te bespioneren. Blijft het leeuwendeel van onze persoonlijke gegevens en privécorrespondentie buiten het bereik van bedrijven, dan moeten regeringen verplicht teruggrijpen naar klassieke onderzoekstechnieken die efficiënt zijn en toch onze rechten respecteren. Alleen zo blijven we niet alleen veilig, maar ook vrij.

The Guardian / De Standaard