Eerder besteedde ik hier aandacht aan de Nederlandse en Europese behoefte om alle vertrouwelijke correspondentie van burgers mee te kunnen lezen, de zgn. ‘Going Dark’ voorstellen, zie onder meer dit artikel over Europese voorstellen.

PGP-successen

Die behoefte is ingegeven door de misdaadbestrijders in de EU. Hun enthousiasme over toegang tot messaging gegevens (zoals whatsapp en signal) zal waarschijnlijk ingegeven zijn door de PGP-successen die recent zijn geboekt, lees daar over de de deze maand bekend gemaakte WODC-publicatie “Georganiseerde criminaliteit in Nederland: cocaïnesmokkel en liquidaties | Zesde rapportage op basis van de Monitor Georganiseerde Criminaliteit“, waarin wordt gemeld dat belangrijke zaken konden worden opgelost dankzij toegang tot PGP-telefoons.

In de samenvatting staat daar over (pagina 17):

Eerder schreven we al over PGP-data. Inzage in het berichtenverkeer heeft in grote mate bijgedragen aan de opsporing. Met name bij het oplossen van grote liquidatiezaken. Moordonderzoeken die eerder als losstaande zaken werden beschouwd, kunnen door PGP-data aan elkaar worden gelinkt. In oude zaken zonder toegang tot PGP-data bleef men in het onderzoek vaker hangen op het uitvoerende niveau van de organisatie. Ook personen in faciliterende rollen bij zowel cocaïnesmokkel, als liquidaties zijn duidelijker naar voren gekomen door PGP-data.

Zie ook paragraaf 6.6:

Door het vertrouwen in de afscherming die PGP-telefoons bieden, lijken criminelen behoorlijk vrij te communiceren en is er lang niet altijd sprake van verhullend taalgebruik, zoals te lezen is in verschillende dossiers. De ontsleuteling van deze versleutelde communicatiediensten werd door verschillende personen binnen de opsporing dan ook een ‘gamechanger’ genoemd. Zoals ook in voorgaande paragraaf werd beschreven werd PGP-data benoemd als belangrijk(ste) middel om informatie en bewijs te vergaren in het merendeel van de opsporingsdossiers die we voor deze monitorronde hebben bestudeerd. De cryptodata hebben ervoor gezorgd dat de politie en het Openbaar Ministerie naar eigen zeggen een veel beter beeld hebben gekregen van georganiseerde drugscriminaliteit dan een aantal jaar geleden. Door het kraken van verschillende cryptocommunicatiediensten is de politie ‘van denken naar weten’ gegaan, aldus één van de geïnterviewden. Er was veel vertrouwen in de technologie door criminelen en via de PGP-toestellen werd veelvuldig en uitgebreid gecommuniceerd over (het opzetten van) cocaïnetransporten. Voor de opsporing was de informatie uit PGP-data vaak een bevestiging van wat zij al vermoedden. Er kwam echter ook zicht op onbekende contacten en accounts, wat in sommige gevallen juist liet zien aan welke kennis het bij de opsporingsinstanties ontbrak.

Dat vertrouwen in PGP-telefoons zal er bij criminelen wel niet meer zijn, zodat wat in het vorige citaat staat inmiddels is achterhaald.

Hoe kan de burger zich beschermen?

Als criminelen nu allerlei ‘gewone’ kanalen gebruiken, zoals whatsapp, snapchat en messaging via game platforms, is de behoefte aan toegang op zich begrijpelijk. Echter, een zeer belangrijk probleem blijft dan buiten beschouwing:

hoe kan een burger zich beschermen tegen datagraaiende advertentiebedrijven en andere datahandelaren en tegen criminelen?

Alle technische deskundigen zijn het er over eens dat de achterdeurtjes waardoor de nette overheid binnenkomt in de vertrouwelijke communicatie tussen burgers, ook gebruikt kunnen worden door criminelen en ander onguur volk (zoals advertentiebedrijven en datahandelaren). Bovendien moeten die achterdeurtjes juist door bedrijven die verdienen aan persoonsgegevens (zoals Meta, Google, sommige messaging diensten, game platforms) worden open gezet, wat mij zeer onwenselijk lijkt.

Opvallend aan de mededelingen van overheden over Going Dark is dat in algemene zin wordt geroepen dat men grondrechten wil respecteren en zorgen voor gegevensbescherming, maar dat een concrete oplossing voor burgers die zichzelf willen beschermen tegen datagulzige bedrijven (Meta, Google c.s.), datahandelaren, criminelen en ander onguur volk, ontbreekt.

Het is hoog tijd dat de Nederlandse en Europese overheden daar over gaan nadenken.