Wat als deze regel nooit heeft bestaan, moeten mensen dan wel hun key afgeven of valt het dan weer onder de privacy wetgeving en hoeven ze dit alsnog niet te doen?
De regel bestaat wel. En de regel bestaat o.a. omdat in het verleden mensen wel eens onder druk werden gezet om zichzelf (al dan niet onterecht) de das om te doen. Dit is niet eens zo lang geleden in de Westerse wereld: zie bijvoorbeeld Guantanamo Bay waar de VS mensen met waterboardig martelde dit afgelopen decennium. Uit véél verhalen blijkt nu dat daar heel erg veel onschuldige mensen bijzaten.
Bijvoorbeeld in het (recente) verleden werden mensen gemarteld tot dat ze tot bekentenis over gingen. Daaruit bleek dat de methode van martelen niet voor een waarheidsgetrouw beeld zorgde. M.a.w. het aantal bekentenissen van onschuldigen als van schuldigen, was zo goed als gelijk. De onschuldigen wilden van het martelen af geraken en kozen er voor om dan maar schuldig verklaard te worden zodat ze een snelle (dood)straf kregen. M.a.w. dat martelen was geen effectieve methode om tot de feiten te komen.
De repressieve soort mensen die altijd maar extremer en extremer willen zijn om de schuldigen te vinden, zijn dus eigenlijk totaal niet goed in wat ze doen (maar, zullen dat
nooit toegeven. Want ze zijn ideologisch in hun repressie - hun hersenen kunnen er dus niet meer rationeel over nadenken). Plus zijn hun methodes heel vaak heel erg slecht gebleken wanneer naar de feiten en resultaten gekeken wordt.
Dit zorgt er heel vaak voor dat onschuldigen veroordeeld worden. En dat zorgt er voor dat de samenleving disfunctioneel wordt. M.a.w. heel erg repressieve methoden maken de samenleving disfunctioneel en zelfs gevaarlijk (want burgers komen in opstand als je dat te ver doordrijft. En wees gerust dat je snel te ver gaat).
Iemand waar een heel sterk vermoeden is dat die kinderporno heeft moet gewoon verplicht zoiets afgeven, als je geen kinderporno hebt dan heb je niks te verbergen en werk je toch mee aan het onderzoek of ben ik nou gek?
Je bent niet gek. Maar de wet stelt dat je niet hoeft mee te werken aan je eigen veroordeling.
Wees er trouwens ook maar zeker van dat er absoluut venijnige politieagenten of onderzoekers zijn die erg graag een carrière boost willen. En die zijn absoluut, en dat is al meermaals aangetoond, er toe bereid om (wanneer ze zogenaamd zelf erg overtuigd zijn van je schuld, of soms zelfs dat niet) valse bewijzen op je harde schijf te planten.
Dat heeft zich al relatief vaak voorgedaan ook. Daar zijn al onschuldige mensen door veroordeeld. Zelfs met de doodstraf in de VS.
Combineer dat met marteltechnieken en/of het onder druk zetten van de beklaagde. En je hebt een systeem dat helemaal verkeerd is.
Dat willen we hier niet. Whatever de repressieve mensen daar van denken.
Als de politie iemand aan het volgen is en ziet dat diegene kinderporno download (hoe ze dat zien/weten doet er voor nu even niet toe) dan is de verdenking toch sterk genoeg om iemand te verplichten zo'n key af te geven?
In dat geval heeft de politie al voldoende bewijsmateriaal om tot vervolging over te gaan. Wat biedt het onderzoek naar de harde schijf dan nog?
Inderdaad, niets.
Bovendien kan je met plausible deniability encryptie technieken, zoals de minister terecht opmerkt, de onderzoeker eenvoudig misleiden (op een manier die wiskundige zekerheid geeft dat hij het niet kan weten dat hij misleid wordt).
VeraCrypt biedt deze optie. Uiteraard zal iemand die echt kinderporno op zijn harddisk heeft dit soort technieken gebruiken.
Je kan die technieken ook niet verbieden. Ze zijn een implementatie van wiskunde. Je kan wiskunde niet verbieden. En ook al verbied je het, dan nog zal het dat niet uit de mensheid helpen.
Ook dat is iets wat repressieve mensen maar niet willen begrijpen: encryptie is er. Plausible deniability in encryptie is er. Het is al uitgebreid beschreven. Het is niet extreem moeilijk te implemeteren (en wat dan nog moest dat wel zo zijn, er zijn veel extreem bekwame mensen). Het is al extreem vaak uitgewerkt en ook vrij beschikbaar, in source code, online.
Dit kan je niet terug draaien. Dit kan je niet weg-flikkeren met repressie of andere dat soort onzin.
De politie zal er mee moeten leven dat dit nu éénmaal zo is. M.a.w. surveillance i.p.v. decryptie-keys te vragen. D.m.v. die surveillance kan je ook aan de bewijzen geraken. Doe dat dan. D.m.v. decryptie-keys te eisen ben je na het halfdood martelen van de persoon nog niet zeker of hij je de key voor de plausible deniability area heeft gegeven.
Sterker zelfs. Ik als techneut zou het mezelf onmogelijk maken de echte key gedurende mijn vrijheidsberoving te geven en zou ik het eenvoudig maken de plausible deniability key uit mij uit te krijgen. Dat is niet moeilijk. De echte key kan veel te lang zijn voor mijn hoofd om te onthouden. En de plausible deniability key net eenvoudig. Martel mij dan tot moes en wedden dat ik niet de lange key zal (kunnen) geven (want ik ken hem echt niet vanbuiten). Maar wel de andere key.
Stel dat je als onderzoeker dan denkt: goh, als ik niets vind dan blijf ik hem martelen! Wel dan zet ik een paar bestanden op de plausible deniability area die me een klein beetje schuldig maken maar waar geen zware straf voor is. Wedden dat de onderzoeker er in trapt?
M.a.w. je hebt niets aan het ontfutselen van die decryptie keys. Je zal als onderzoeker eenvoudigweg misleid worden. Je zal dus altijd surveillance moeten toepassen. Altijd. En daar heb je al al je bewijzen mee.