|
Privacy Digitaal briefgeheim
MARIE-JOSÉ KLAVER
In de VS is het wettelijk verboden om versleutelingsprogramma's als Pretty Good Privacy (PGP; oprichter Phil Zimmermann) te exporteren. Het Amerikaanse ministerie van justitie verklaarde vorige week dat encryptie verboden moet blijven omdat de geheime dienst anders geen buitenlandse regeringen en verdachte burgers kan afluisteren via Internet. De FBI heeft een sterke lobby in Washington die Congresleden ervan probeert te overtuigen dat met name drugsbaronnen, terroristen en pedofielen baat hebben bij een versoepeling van de encryptie-wetgeving. Tot begin dit jaar werd encryptie software en hardware in de Verenigde Staten als wapen beschouwd - een erfenis uit de Koude Oorlog. De Europese Unie stelt zich op het pragmatische standpunt dat encryptie een belangrijk middel is om financiële transacties op Internet te beveiligen. Europees Commissaris Martin Bangemann (Internet) sprak zich deze zomer op een ministeriële conferentie over elektronische handel uit voor het legaliseren van encryptie in alle lidstaten van de Europese Unie. ,,Cryptografische technieken zijn noodzakelijk voor het vertrouwen in elektronische communicatie.'' In Nederland probeert de overheid sinds 1993 encryptie te verbieden. Dat zo'n wetsvoorstel het ooit zal halen, is onwaarschijnlijk gezien het Europese beleid.Wel dreigt e-mail een vogelvrije status te krijgen door een wijziging van de Grondwet. Minister Sorgdrager (Justitie) antwoordde in juni op vragen van de Tweede Kamer dat elektronische post niet onder de grondwettelijke bescherming van het briefgeheim valt. In een voorstel tot wijziging van artikel 13 van de Grondwet, dat het brief-, telefoon- en telegraafgeheim bevat, wil het kabinet het briefgeheim uitbreiden tot bescherming van 'vertrouwelijke communicatie'. E-mail valt echter niet zonder meer onder deze bescherming. Slechts versleutelde of anderszins beveiligde berichten genieten volgens de regering grondwettelijke bescherming. Dit lijkt in tegenspraak met het doel van het briefgeheim-artikel. Digitaal briefgeheim heeft immers alleen zin als e-mail onder alle omstandigheden, dus ook in niet-versleutelde toestand en tijdens het transport, wordt beschermd. De regering gaat er vanuit, blijkt uit een verklaring aan de Tweede Kamer, dat een wachtwoord voldoende is om elektronische post te beveiligen. Waar geen rekening mee wordt gehouden is dat tijdens het versturen van e-mail iedere systeembeheerder, helpdeskmedewerker en handige hacker berichten kan onderscheppen. Volgens de gewijzigde grondwet zal dit niet verboden zijn. Ter vergelijking: postsorteerders en postbestellers mogen brieven die aan derden zijn gericht niet lezen. Het gevolg van deze wetswijziging zal een toenemende kloof tussen zogeheten digerati (cyber elite) en digibeten (digitale analfabeten) zijn. Slechts wie goed kan omgaan met gecompliceerde encryptietechnologieën kan ongestoord e-mailen. Technisch minder onderlegde Internetgebruikers zijn afhankelijk van de integriteit en beveiliging van hun provider. Enkele recente voorvallen tonen aan dat er geen enkele garantie is dat provider de privacy van hun klanten beschermen. De aanbieders Euronet en World Online bijvoorbeeld verklaarden onlangs in de Automatiseringsgids zonder wettelijke basis persoonsgegevens aan Justitie te verstrekken. Ook met de wachtwoordbeveiliging neemt World Online, dat samenwerkt met de Consumentenbond, het niet zo nauw. Vorige week slaagden beveiligingsexperts er in de wachtwoorden van zo'n 54.000 klanten van de provider te kraken. Vanavond vindt in De Balie in Amsterdam een discussie over encryptie en het briefgeheim plaats, waaraan onder anderen Paul Overbeek (KPMG), B. Hulsman (Registratiekamer), Guikje Roethof (D66) en Sergei Katus (VNO/NCW) deelnemen. Inlichtingen: 020-5535100
|
NRC Webpagina's 16 december 1997
|
Bovenkant pagina |
|