Nog even een stukje vervolg op die melding over encryptie van vorige week. Onze eigen regering zegt dan misschien dat het verzwakken van encryptie niet handig en wenselijk is, in andere landen zien ze dat wat anders. Security.nl meldt dat een heel slootje tech-giganten (Facebook, Google, Microsoft, Twitter en Yahoo; opvallende afwezige in dit lijstje is Apple, dat normaal de bescherming van gebruikers nogal hoog in het vaandel heeft staan) de Britse overheid met klem verzoekt om een geplande wet niet door te drukken, of in ieder geval de bewoordingen wat aan te passen. Zoals het er nu staat bestaan er wat zorgen...
Nog even een stukje vervolg op die melding over encryptie van vorige week. Onze eigen regering zegt dan misschien dat het verzwakken van encryptie niet handig en wenselijk is, in andere landen zien ze dat wat anders. Security.nl meldt dat een heel slootje tech-giganten (Facebook, Google, Microsoft, Twitter en Yahoo; opvallende afwezige in dit lijstje is Apple, dat normaal de bescherming van gebruikers nogal hoog in het vaandel heeft staan) de Britse overheid met klem verzoekt om een geplande wet niet door te drukken, of in ieder geval de bewoordingen wat aan te passen. Zoals het er nu staat bestaan er wat zorgen, zoals deze:
We reject any proposals that would require companies to deliberately weaken the security of their products via backdoors, forced decryption, or any other means. We therefore have concerns that the Bill includes "obligations relating to the removal of electronic protection applied by a relevant operator to any communication or data" and that these are explicitly intended to apply extraterritorially with limited protections for overseas providers.
Tja, dat is het lastige met vagelijk verwoorde wetten - het is op meerdere manieren te interpreteren.
Over interpretatie gesproken, die Nederlandse uiting van laatst is ook met de nodige scepsis ontvangen. Vooral dat het volgens de brief "op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland" roept bij velen de vraag op of dit niet een makkelijk opzij te vegen zinnetje is bij "zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptie producten te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruik maken te compromitteren".
Ik ben het er deels mee eens - draaien en op eerder gedane uitspraken terugkomen vormen immers de basis van de politiek, schijnbaar - maar ik zie het voorlopig nog niet gebeuren dat encryptie is te verzwakken zonder de systemen die er gebruik van maken te compromitteren. Encryptie is sterk of niet, een systeem is gecompromitteerd of niet. Veel tinten grijs heb je er niet in.
Overigens, dames en heren geleerde heren: "encryptieproducten" is volgens mij nog altijd één woord.
Goed, terug naar de Britse wet en het bezwaar ertegen: dat is niet alleen maar gericht op encryptie, maar bevat ook nog wat commentaar op data-retentie, datacollectie, hacking, transparantie, enzovoorts. ComputerWorld heeft er ook nog een interessant artikel over. Die wet omvat nogal wat zaken, zo blijkt.
Dat er een schare (vooral Amerikaanse) bedrijven een open brief neerzetten is prachtig, maar het is de vraag wat er allemaal mee gaat gebeuren, en in hoeverre de diverse regeringen hun burgers belangrijker vinden dan opkomende Big Brother-neigingen.
De wet zou ergens dit jaar ter stemming worden aangeboden. Ik ben benieuwd naar de uitkomst.