Vandaag vliegen de onderwerpen voor een blogje me om de oren. Nadat ik vanmorgen in twee verschillende treinen twee jongedames hun oogpotlood aan zag brengen die daarbij niet een spiegeltje maar de front-camera en het scherm van hun smartphone gebruikten kwam al snel de neiging iets te schrijven over de altijd weer onverwachte manieren om nieuwe technologie toe te passen. Jaja, je iPhone is een spiegeltje.
Maar toen mijn oog even later op het woord ontsleutelplicht viel wist ik dat dat het onderwerp voor deze blog zou zijn. Mooi voor Scrabble (voor de jeugd hier: Wordfeud) maar nog mooier bij het aanpakken van de verschrikking die kinderporno heet. Of niet?
Ik las het in de brief van minister van Veiligheid en Justitie Opstelten aan de Tweede Kamer betreffende de voortgang van de aanpak kinderporno. Neem van mij aan dat ik jullie kennis niet onderschat als ik toch uitleg wat het is. Ontsleutelplicht betekent dat een verdachte verplicht kan worden gegevens die hij/zij versleuteld (encryptie) heeft te ontsleutelen (leesbaar te maken) voor inzage door politie en justitie. Het lijkt mij eerlijk gezegd nogal logisch dat dit mogelijk is. Encrypt alle vuiligheid op je computer en je kunt niet meer gepakt worden? Onzin. Ik vergelijk dit met een fysieke kluis. Als de politie een huiszoekingsbevel heeft mogen ze ook kluizen openen. Waarom dan geen digitale kluis? Van mij mag het alvast.
Impliciet kunnen we lezen wat velen onder ons al wisten: iedereen kan met eenvoudige en gratis middelen gegevens zo encrypten dat officiële instanties ze niet kraken kunnen. Stemmen gaan op om deze sterke encryptie te verbieden maar dat komt er uiteraard nooit doorheen. Hoe zou je het ook willen handhaven?
Dus een ontsleutelplicht. Dat werkt heel eenvoudig: de verdachte is verplicht de digitale sleutel (en/of password/passphrase) die nodig is voor decryptie ter beschikking te stellen. Daarmee wordt de digitale kluis geopend.
Alleen… Hier houdt de vergelijking met de fysieke kluis op. Want als je van een fysieke kluis de sleutel weggooit of de nummercombinatie vergeet dan kan hij nog steeds opengemaakt worden. Met zinvol geweld. Als je echter je encryptiesleutels verwijdert (ik bedoel: overschrijft) en je passwords “vergeet” dan lukt dat niet meer. Ik zie hem al staan: “Ja agent, ik weet dat ik u het password moet geven maar ik ben hem écht vergeten, eerlijk waar. Ik ga hem thuis even zoeken of heeft u mij nog ergens voor nodig?”.
Hans van Buuren, Enterprise Architect
