zondag 1 mei 2011

Nieuwe blog op computable.nl : Justitie wil encryptie verbieden..

Jet Hoogendijk, plaatsvervangend hoofofficier van Justitie in Amsterdam, heeft dinsdag 19 april 2011 in het programma Eén Vandaag gepleit voor een verbod op het versleutelen van bestanden. Aanleiding voor dit pleidooi zijn de problemen die justitie heeft gehad bij het toegang krijgen tot de versleutelde bestanden op de pc van Robert M., bekend van de Amsterdamse zedenzaak. Het is een begrijpelijke reactie van Jet Hoogendijk, maar verre van realistisch.

Het klopt dat de met Truecrypt versleutelde harde schijf het onderzoek heeft opgehouden. Het was mede dankzij de verdachte zelf dat Justitie uiteindelijk toegang heeft gekregen tot de bestanden. Als je het mij persoonlijk vraagt, behoort de misdaad waar Robert M. van verdacht wordt tot de zwaarste categorie en moeten alle middelen aangewend worden om mensen te pakken die zich hier schuldig aan hebben gemaakt of maken. Maar de vraag is of een verbod op encryptie van bestanden de oplossing is.

Vervelend in het nieuws
Steeds meer bedrijven en organisaties kiezen er juist voor om hun belangrijke of gevoelige informatie te versleutelen. Zeker wanneer organisaties privéinformatie van personen opslaan, of wanneer blootgestelde informatie grote consequenties kan hebben voor de samenleving of de eigen organisatie. Justitie en politie zijn zelf een aantal keer vervelend in het nieuws gekomen, omdat er een usb-stick, laptop of pc gevonden werd waar informatie op stond die niet naar buiten mocht.

Het grote probleem is de mens zelf. Een van onze nare eigenschappen is dat we fouten maken. Helaas zal het altijd kunnen gebeuren dat iemand een laptop of usb-stick vergeet op een vliegveld, of dat deze gestolen wordt van de achterbank. Juist daarom willen steeds meer bedrijven dat hun bestanden, usb-stick en harddisks worden versleuteld.

Classificatieniveau
Daarnaast zie je ook steeds vaker dat encryptie zelfs vereist wordt. Enerzijds wordt deze regelgeving vanuit het buitenland opgelegd, omdat de moederorganisaties van bedrijven daar hun hoofdkantoor hebben. Anderzijds stelt ook de Nederlandse overheid dat wanneer een systeem aan een bepaald classificatieniveau voldoet, encryptie op het apparaat verplicht is.

Ik vind het dus redelijk kort door de bocht van deze plaatsvervangend hoofdofficier van Justitie om versleuteling te willen verbieden in Nederland. Sterker nog, ik denk dat het zowel praktisch als wettelijk niet eens haalbaar is. Uiteraard is een nuance in de wetgeving wel op zijn plaats. Vastleggen dat wachtwoorden of encryptiesleutels moeten worden vrijgegeven in geval van een verdenking van een serieus misdrijf klinkt me al aannemelijker in de oren. Maar zelfs dan balanceer je op de rand van de schending van de privacy en zal dit de nodige stof doen opwaaien.

Originele posting is te vinden op..
http://www.computable.nl/artikel/ict_topics/security/3902698/1276896/justitie-wil-encryptie-verbieden.html