Écht veilig communiceren

Encryptie is overal in ons leven. We gebruiken het elke dag, vaak zonder dat we er zelf bij stilstaan: om onze verbinding met de bank te versleutelen en om ervoor te zorgen dat onze medereizigers op hotspots in de trein onze mailtjes niet kunnen meelezen. Zelfs als we foto's uploaden naar Facebook, gebeurt dat tegenwoordig automatisch via https.

Maar betekent dit dat onze gegevens ook daadwerkelijk veilig zijn? Niet per se. Want onze verbinding mag dan wel versleuteld zijn, de data wordt in veel gevallen ofwel onversleuteld opgeslagen, of de encryptiesleutel is in handen van het bedrijf waar je je data stalt. Zo kan Google je mailtjes lezen, en dat doet het bedrijf bovendien stelselmatig - Google verdient immers geld met het tonen van gepersonaliseerde advertenties. Dropbox past deduplicatie toe: als jij hetzelfde bestand uploadt als een andere gebruiker, wordt het maar één keer opgeslagen. De meeste bedrijven kunnen de wachtwoorden van gebruikers niet achterhalen - die zijn gehasht - maar voor de rest is alles voor ze inzichtelijk.

Dat is op zichzelf al een privacybezwaar. Willen we wel dat Google, Microsoft, Facebook of Dropbox bij onze privécommunicatie en -bestanden kan als het dat wil? Maar er zijn nog meer risico's. De afgelopen driekwart jaar is duidelijk geworden dat de Amerikaanse inlichtingendiensten niet erg terughoudend zijn met het opvragen van privégegevens van Europeanen. Daarnaast is er het risico op hacks: wie Dropbox bijvoorbeeld weet te kraken, kan bij de bestanden van alle gebruikers.

Daarom duiken er steeds meer diensten op die het nul kennis-principe hanteren. Dat betekent: zo weinig mogelijk weten van gebruikers. Het is technisch noodzakelijk om bepaalde gegevens te verwerken - denk aan gebruikersnaam, wachtwoord en eventueel e-mailadres en betaalgegevens - maar voor de rest hoeven die diensten niets van hun gebruikers te weten, is het idee.