2min

De Europese Raad werkt aan een voorstel dat chatapplicaties als WhatsApp en Signal moet verplichten om methodes te ontwikkelen waarmee inlichtingendiensten de berichten op de platforms kunnen inzien.

Het voorstel volgt op een terroristische aanslag die in november in Wenen plaatsvond. Daarbij opende een sympathisant van de Islamitische Staat het vuur op een aantal willekeurige voorbijgangers neer. Volgens de Raad kan inzicht op berichten met end-to-endencryptie dergelijke aanvallen voorkomen.

End-to-endencryptie

De Raad stelt voor om weliswaar de end-to-endencryptie op de versleutelde berichten in stand te houden, maar om instanties een soort master key te geven waarmee ze alsnog de inhoud van de berichten kunnen lezen.

In theorie zou dit echter tegen de essentie van end-to-endencryptie ingaan, aangezien het dan niet meer onmogelijk wordt voor tussenliggende partijen om de berichten te onderscheppen. Als een overheidsinstantie een bericht kan onderscheppen, kan een kwaadwillende partij dat theoretisch ook doen.

De Raad geeft geen concrete adviezen aan de ontwikkelaars van de chatdiensten hoe ze dit zouden moeten aanpakken, maar stelt voor dat de techindustrie daarover moet gaan discussiëren.

Stemming

Betrokken partijen mogen tot 12 november op het wetsvoorstel reageren. Indien er geen wijzigingen binnenkomen, wordt het op 19 november voorgelegd aan de Committee on Operational Cooperation on Internal Security. Op 25 november buigt vervolgens het Comité van Permanente Vertegenwoordigers over de resolutie. Als het daar overal doorheen is, komt het voorstel voor de Europese Raad terecht.

In Nederland wordt er ook al enige tijd gekeken naar manieren dat overheden inzicht kunnen krijgen in versleutelde berichten. Vorig jaar stelde Ferd Grapperhaus van Veiligheid en Justitie dat justitie toegang moet kunnen krijgen tot versleutelde berichten, om bijvoorbeeld te controleren of de dienst niet wordt gebruikt om kinderporno te delen.