De EU is met steun van Nederland bezig met plannen om beveiligde communicatie en andere met encryptie beveiligde informatie te ondergraven [1]. Deze plannen zijn gebaseerd op voorstellen van de High-Level Group on access to data for effective law enforcement. Op die plannen, ook wel als de ‘Going Dark’ voorstellen aangeduid, is van de kant van encryptie-experts veel kritiek, lees dit [2].

De bezwaren tegen de Going Dark voorstellen, onder meer van EDRi en een groot aantal andere maatschappelijke organisaties zijn ter zijde gelegd [3].

EDRi: Technische experts roepen commissaris Virkkunen op om deelname aan de Europese werkgroep
De maatschappelijke organisaties hebben de Europese Commissie verzocht om deel te nemen een de werkgroep die zich bezig houdt met het onderwerp, lees het bericht van EDRi van 5 mei 2025: Technical experts call on Commissioner Virkkunen for a seat on the table of the European Commission’s Technology Roadmap on encryption (machinevertaling: Technische experts roepen commissaris Virkkunen op om deelname aan de werkgroep inzake de Technology Roadmap van de Europese Commissie over encryptie). In het nieuwsbericht staat onder meer (machinevertaling) [4]:

EDRi heeft vandaag in een groep van 39 organisaties en 43 experts een open brief gepubliceerd om haar bezorgdheid te uiten en te vragen om een plaats in de Technology Roadmap werkgroep voor academici, onafhankelijke technologen, technische en mensenrechtenadvocaten en actoren uit het maatschappelijk middenveld die gespecialiseerd zijn in deze kwesties, met zinvolle deelname om te zorgen voor een wetenschappelijk onderbouwde aanpak van encryptie. (…)

Encryptie is een belangrijke technologie om de rechten en vrijheden van mensen te beschermen en een absolute vereiste om veilig online te kunnen surfen. Toch hebben plannen die encryptie zouden kunnen ondermijnen centraal gestaan in discussies op EU-niveau, die zware kritiek hebben gekregen. De voorgestelde routekaart is deels een echo van een rapport dat vorig jaar werd gepubliceerd door de ondoorzichtige “High Level Group on Access to Data for Effective Law Enforcement”.

Jarenlange onderhandelingen door beleidsmakers hebben niets veranderd aan de wetenschappelijke consensus dat het onmogelijk is om wetshandhavers toegang te geven tot end-to-end versleutelde communicatie zonder kwetsbaarheden te creëren die kwaadwillende actoren en repressieve regeringen kunnen uitbuiten. De technische waarheid blijft: je kunt end-to-end encryptie niet uitschakelen zonder ernstige cyberveiligheid en mensenrechtenproblemen voor iedereen.

Nederlandse ondertekenaars
De verklaring is door een groot aantal organisaties ondertekend, onder meer door Privacy First en Bits of Freedom uit Nederland.
Onder de technische deskundigen die hebben getekend bevindt zich onder meer Jaap-Henk Hoepman, verbonden aan de Radboud Universiteit en de universiteit van Karlstad.

Access Now: er is geen veilige manier om een achterdeur te creëren in versleutelde systemen
Access Now schreef over het verzoek in hun nieuwsbrief (machinevertaling, verwijzing naar Engelstalige bronnen):

Technische experts zijn het erover eens: er is geen veilige manier om een achterdeur te creëren voor end-to-end versleutelde systemen zoals de Signal berichtenapp gebruikt. Het introduceren van elke vorm van kwetsbaarheid brengt alleen de mensen in gevaar die erop vertrouwen – van journalisten tot politici. Helaas weerhoudt dat EU-beleidsmakers er niet van om te suggereren dat “legale en effectieve” toegang via een achterdeur mogelijk is. Terwijl de Europese Commissie naar manieren zoekt om encryptie te omzeilen als onderdeel van haar “ProtectEU” interne veiligheidsplan, hebben we ons aangesloten bij EDRi en andere rechtengroepen om een plaats aan tafel te eisen. Lees meer via EDRi.

Noten:

[1] In de  Fiche: Mededeling EU-Interne Veiligheidsstrategie van 9 mei jl. worden de Europese voorstellen als volgt beschreven:

Ook gaat de Commissie werken aan rechtmatige toegang tot data voor opsporing, waarvoor in de eerste helft van 2025 een Roadmap volgt met de juridische en praktische maatregelen om rechtmatige en effectieve toegang tot data te realiseren. De Commissie zal daaropvolgend gaan werken aan regelgeving voor dataretentie en komen met een Technology Roadmap over encryptie.”, met de volgende Nederlandse reactie: “Het kabinet onderschrijft het belang van toegang tot data voor opsporingsdiensten en steunt de komst van de Roadmap hierover. [noot] Ook hecht het kabinet belang aan een kader voor dataretentie en kijkt uit naar de voorgestelde Roadmap over encryptie. Naast de veiligheidsbelangen dienen de grondrechten, de jurisprudentie van het Europese Hof van Justitie en het Europees Hof voor de Rechten van de Mens en relevante wetgeving inzake privacy- en gegevensbescherming in acht te worden genomen. 

[noot] Zie voor meer informatie over het EU-traject over toegang tot data voor opsporing: de geannoteerde agenda van de formele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 13 en 14 juni 2024, Kamerstukken II, 2023/24, 32 317 nr. 879; Verslag van de formele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 13 en 14 juni 2024, Kamerstukken II, 2023/24, 32 317 nr. 882; Zie ook: Verslag van de informele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 22 en 23 juli 2024 te Boedapest, Kamerstukken II, 2023/24, 332 317 nr. 888.

[2] Ik signaleerde het al op deze site, onder meer hier. Technisch expert Bert Hubert is zeer kritisch over achterdeurtjes in encryptie, zie onder meer CSAM Regulation Update: Dutch Intelligence agency weighs in. Lees van hem ook Niks te verbergen? Toch steeds meer uit te leggen.

[3] Lees het bericht van EDRi van 5 mei jl. en het eerdere bericht van 11 december 2024, Shedding light: We address the flawed Going Dark Report. Ook de kritiek van de European Data Protection Board (EDPB), een officiële Europese instantie, is kennelijk genegeerd, zoals ik hier al meldde.

[4] Machinevertaling van:

EDRi in a group of 39 organisations and 43 experts published an open letter today to express concerns and to ask for a seat at the Technology Roadmap table for academics, independent technologists, tech and human rights lawyers and civil society actors specialising in these issues with meaningful participation to ensure a scientific evidence-based approach to encryption. (…)
Encryption is an important technology to protect people’s rights and freedoms and an absolute requirement to navigate safely online. Still, plans that could undermine encryption have been at the centre of discussions at EU level, which has received heavy criticism. The proposed roadmap echoes in part a report published last year by the opaque “High Level Group on Access to Data for Effective Law Enforcement”.
Several years of negotiations by policy-makers have not changed the scientific consensus that it is impossible to give law enforcement access to end-to-end encrypted communications without creating vulnerabilities that malicious actors and repressive governments can exploit. The technical truth remains: you cannot switch off end-to-end encryption without serious cybersecurity and human rights issues for all.

[5] Machinevertaling van:

Technical experts agree: there’s no safe way to create a backdoor to end-to-end encrypted systems like the one the Signal messaging app uses. Introducing any kind of vulnerability only endangers the people who rely on them — from journalists to politicians. Unfortunately, that’s not stopping EU policymakers from suggesting “lawful and effective” backdoor access is possible. As the European Commission looks into ways to bypass encryption as part of its “ProtectEU” internal security plan, we joined EDRi and other rights groups to demand a seat at the table. Read more via EDRi.