Terwijl de Nederlandse overheid naar slecht Amerikaans voorbeeld onder de pet houdt dat e-mail een onveilig communicatiemiddel is, neemt de Duitse overheid wel maatregelen.
Recent kondigde een Duits ministerie een nieuwe strategie aan ter bescherming van de nationale economie (pdf), waarin veel aandacht is voor digitale dreigingen.

Wetsvoorstel over verplichte encryptie
Een ander ministerie [1] heeft een wetsontwerp opgesteld dat end-to-endencryptie in de toekomst verplicht maakt voor messengers en clouddiensten
Netzpolitik publiceerde daarover het artikel ‘Wetsontwerp: recht op encryptie gepland‘ [2] en ze schrijven [3]:

Enerzijds is de wijziging bedoeld om nummer-onafhankelijke interpersoonlijke telecommunicatiediensten te verplichten hun telecommunicatiediensten standaard met end-to-endencryptie aan te bieden. Hieronder vallen e-mail, messengers zoals WhatsApp of Signal en andere chatdiensten.
Hetzelfde moet gelden voor clouddiensten waar gebruikers hun gegevens kunnen opslaan. Zij gelden als telemediadiensten waarop het telecommunicatiegeheim niet van toepassing is. Als de wet wordt aangenomen, moeten serviceproviders in de toekomst de optie van end-to-endencryptie aanbieden.

Uit de inleiding op het ontwerp (pdf) blijkt dat verplichting van encryptie nodig wordt geacht om de vertrouwelijkheid van communicatie en de cybersecurity te waarborgen. Met de encryptie wordt het probleem opgelost dat er bij e-mail is, nl. dat de communicatie onderweg kan worden onderschept en gelezen. In de toelichting staat [4]:

End-to-end encryptie zorgt voor end-to-end versleuteling van eindgebruiker tot eindgebruiker en voorkomt dat de provider of derden op de servers die dienen als tussenstations tijdens de overdracht kennis kunnen nemen van de inhoud van de communicatie.

De onveiligheid van de huidige communicatiemiddelen was onderdeel van het onderzoek van het Bundeskartellamt, bekijk dit bericht en lees de samenvatting (pdf). De autoriteit is van oordeel dat er nu geen stimulans is voor aanbieders om veilige producten aan te bieden.

Het ontbreken van zo’n stimulans is aanleiding voor het voorstel. Het is hoog tijd dat dit gebeurt.

Noten:

[1] Bundesministerium für Digitales und Verkehr (BMDV).
[2] Netzpolitik, Referentenentwurf: Recht auf Verschlüsselung geplant, 13 februari 2024.
[3] Machinevertaling van: “Mit der Ergänzung sollen einerseits nummernunabhängige interpersonelle Telekommunikationsdienste dazu verpflichtet werden, ihre Telekommunikationsdienste als Standard mit einer Ende-zu-Ende-Verschlüsselung anzubieten. Gemeint sind damit etwa E-Mail, Messenger wie WhatsApp oder Signal und andere Chatdienste.
Ähnliches soll für Cloud-Dienste gelten, bei denen Nutzer:innen ihre Daten speichern können. Sie zählen als Telemediendienste, für die das Fernmeldegeheimnis nicht gilt. Hier müssten, wenn das Gesetz so kommen würde, Dienstleister in Zukunft eine Möglichkeit zur Ende-zu-Ende-Verschlüsselung anbieten.”
[4] Machinevertaling van: “Die Ende-zu-Ende-Verschlüsselung sichert die Verschlüsselung durchgehend von Endnutzer zu Endnutzer und verhindert, dass sich der Anbieter oder Dritte auf den Servern, die während der Übertragung als Zwischenstationen dienen, von einem Kommunikationsinhalt Kenntnis von Kommunikationsinhalten verschaffen können.“