Nederlands kabinet wil cryptografie reguleren

Op de website van Security.nl staat dat het Nederlandse kabinet overweegt om het gebruik van krachtige cryptografie voor de gewone burger te reguleren. Reden hiervoor is het feit dat moderne terroristen gebruik maken van encryptie, waardoor zoals eerder gemeld ook Amerika al actie heeft ondernomen. Het aftappen van communicatie om misdaad te bestrijden weegt voor de overheid zwaarder dan de inividuele privacy.

Een onderdeel van het voorstel is om TTP's (Trusted Third Parties, bedrijven die cryptografische certificaten kunnen uitdelen) aan banden te leggen; alleen bedrijven die berichten van klanten zonder hun toestemming en medeweten kunnen decoderen zouden voor status van TTP in aanmerking kunnen komen. Toch blijft de vraag of dit effectief is:

In het Nationaal TTP-Project, waarin overheid en marktpartijen overleggen over de criteria voor certificering van TTP's, bestaat echter onenigheid over deze eisen. Het Nederlandse bedrijfsleven vreest dat cliënten massaal zullen overstappen naar buitenlandse TTP's, die niet met dergelijke eisen worden geconfronteerd. Veel cliënten vinden het geen prettig idee dat een TTP buiten hun weten om in staat is vertrouwelijke communicatie te ontcijferen, en door te spelen aan de overheid. De oprichting van Nederlandse TTP's zou daardoor een ernstige tegenslag krijgen. Bedrijven hebben al laten weten af te zien van de oprichting van TTP's indien de plannen doorgaan.

Het blijft wel de vraag of het voorstel van het kabinet het uiteindelijk haalt; het is namelijk al eerder geprobeerd om encryptie aan banden te leggen, maar dat idee strandde na heftige kritiek van juristen en privacydeskundigen. Onze dank aan Snailer voor het gebruik van de submit.