Liever een meelezende crimineel dan een meelezende ambtenaar

  1. 11 mei 2016
  2. 0 reacties
Wim-Zandee-F5

U heeft het allemaal meegekregen: berichten via Whatsapp worden beveiligd met end-to-end versleuteling. In elke conversatie stond een melding en het was zelfs op het nieuws. Volgens WhatsApp garanderen ze nu voor 1 miljard gebruikers dat niemand anders dan de ontvanger, zelfs WhatsApp zelf niet, de berichten kan meelezen of de gesprekken kan afluisteren. Maar waarom deze stap? En waarom op dit moment? Is het toeval dat vrijwel gelijktijdig de Apple/FBI zaak speelt? Veel mensen zagen een verband.

De zaak tussen Apple en de FBI bracht immers een maatschappelijke discussie op gang over privacy vanuit de overheid en vanuit productleveranciers of dienstenaanbieders. Mag een overheid een leverancier verplichten toegang te geven tot data? Ook al speelt dit vraagstuk mogelijk een rol; het is niet waarschijnlijk dat WhatsApp de beveiliging aanscherpte als reactie op de discussie. Een dergelijke encryptie vraagt immers de nodige voorbereiding, planning en testperiodes om te zorgen dat de service overeind blijft en de gebruikers geen last ervan ondervinden.

Voordeel voor eindgebruikers

Encryptie is uiteraard een veelgebruikte beveiliging in internetverkeer. Het vormt een relatief eenvoudige beveiliging om persoonlijke informatie afgeschermd te houden. In geval van WhatsApp is het echter complexer. Het is ten eerste het grootste platform voor tekst- en voice-messaging dus de omvang van de encryptie is enorm, maar WhatsApp werkt ook op meerdere platformen, zodat de versleuteling ook generiek moet functioneren. Zeker qua technologie dus een moedige stap die kan dienen als voorbeeld voor andere partijen.

Persoonlijke gegevens maak je niet snel openbaar, zou je denken. Een persoonlijke brief doen we in een afgesloten envelop. Toch gaan veel mensen anders om met digitale post en delen van alles. WhatsApp lijkt hier nu op in te spelen en doet dat op een manier die de eindgebruiker niet in de weg zit, maar enkel ten goede komt.

Toch ophef

Waarom dan toch zoveel ophef over de invoering van deze encryptie. Het feit dat WhatsApp zelf de berichten niet kan lezen of meeluisteren en ontsleutelen heeft ook juridische gevolgen. Als een overheidsinstelling een (legitiem) verzoek indient om toegang te bieden tot bepaalde gegevens zal WhatsApp vermoedelijk nee moeten verkopen. Toegang tot de informatie is immers enorm lastig geworden.

Het Europese hof voor mensenrechten deed eerder dit jaar de uitspraak dat bedrijven de (prive)berichten van medewerkers mogen bekijken als er sprake is van een overtreding van een bepaald beleid op de werkplek. Hier vallen WhatsApp-berichten dus niet onder. Het is in ieder geval heel lastig geworden.

De overheid staat ook vrij machteloos hier tegenover. Hoe kun je nu tegen bescherming van privacy zijn? Het levert wel een aardige discussie op: wie laat je liever meelezen: een ambtenaar of een crimineel? We delen heel veel online; een kolfje naar de hand van criminelen. Ondertussen willen we niet dat de overheid zomaar met onze gesprekken mee kan kijken. WhatsApp gooit nu voor alle meekijkers de deur dicht. Als andere partijen dat ook doen, ontstaat er een interessante encryptie-revolutie.

Wim Zandee - Director System Engineering North & East EMEA F5 Networks