2min

De Europese Commissie wil een reeks maatregelen nemen om de Europese veiligheidsdiensten eenvoudiger toegang te verschaffen tot sociale media apps. Het zou de bedoeling zijn om achterdeuren in apps als WhatsApp en Facebook te verplichten. Tegelijk leunt men op de vrijwillige medewerking van media tot die achterdeur wettelijk verplicht kan worden.

Het voorstel werd volgens EU-website Euractiv gedaan door de EU Commissaris van Justitie, Věra Jourová. Zij reageert daarmee op oproepen van ministers van EU-landen, die willen dat het makkelijker is voor veiligheidsdiensten om gebruikers te volgen. Via onder meer Facebook plannen terroristische groeperingen als IS aanslagen. Tegelijk maken apps als WhatsApp met hun end-to-end encryptie het steeds moeilijker om de onderschepte communicatie te ontcijferen.

In het plan van Jourová liggen er meerdere opties op de tafel, waaronder wetgeving waarmee achterdeuren verplicht kunnen worden. Ook hoopt de Commissaris op vrijwillige medewerking van de apps, waarbij de politie van sociale media kan vragen om gebruikersgegevens snel over te dragen. Die vrijwillige maatregelen zouden als een “snelle oplossing” dienen, aangezien de EU meestal jaren nodig heeft om permanente wetgeving op te stellen.

“Op dit moment zijn openbaar aanklagers, rechters en de politiemacht afhankelijk van de vrijwillige overdracht van en toegang tot gegevens van providers. Om de veiligheid van Europeanen te kunnen garanderen, kunnen we niet afhankelijk zijn van vrijwillige medewerking,” vertelde Jourová.

Om die reden hoopt men dat media als WhatsApp en Facebook vrijwillig mee zullen werken om de politie te helpen. De techindustrie staat daar niet altijd voor open en werpt ook nieuwe barrières op door bijvoorbeeld end-to-end encryptie te introduceren. Dit soort zaken bemoeilijken het werk van de diensten, maar zijn er tegelijk om gebruikers te beveiligen voor inbreuken door kwaadwillenden.

David Emm, veiligheidsonderzoeker van Kaspersky Lab, vindt het dan ook geen goed idee om achterdeuren te verplichten in apps. “Een achterdeur creëren om versleuteld verkeer te ontcijferen, staat gelijk aan het achterlaten van je sleutel onder de deurmat buiten. Je intentie is om hem beschikbaar te maken voor enkel diegenen die er vanaf weten, maar als iemand anders hem ontdekt, zit je met een probleem,” vertelt hij tegenover ITPro.

“Als een achterdeur voor regeringen in verkeerde handen valt, bijvoorbeeld in handen van cybercriminelen, buitenlandse regeringen of iemand anders, stelt het die partijen ook ertoe in staat om beveiligd verkeer te inspecteren en daarmee niet alleen de persoonlijke privacy te ondermijnen, maar ook de veiligheid van bedrijfs- of overheidsgegevens. Dat zou in feite een zero-day kwetsbaarheid in de apps toevoegen,” aldus Emm.