2min

De EU heeft een besluit gepubliceerd over hoe het in de toekomst met encryptie, beveiliging en privacy om wil gaan. In tegenstelling tot wat eerder gevreesd werd, wil de unie end-to-endencryptie niet verbieden of een backdoor verplichten.

In het besluit geeft de EU aan dat het een balans wil zoeken tussen de mogelijkheden voor versleuteling om privégegevens te beschermen en de criminele bezigheden die er ook door mogelijk gemaakt worden.

Vertrouwen in digitalisering

De EU benadrukt dat encryptie een belangrijk onderdeel is in het bouwen van vertrouwen in digitalisering en moedigt het gebruik en de ontwikkeling ervan aan. Toch wil het wel dat ‘competente autoriteiten’ op het gebied van beveiliging en strafrecht bij relevante gegevens kunnen komen. Daarbij is wel de voorwaarde dat het gaat om ‘legitieme, duidelijk gedefinieerde doelen in het bevechten van serieuze en/of georganiseerde misdaad en terrorisme’.

Samenwerking met techindustrie

Om dit te bereiken, wil de EU samenwerken met de techindustrie en onderzoeksinstanties. Zo hoopt de unie tot een oplossing te komen waarmee privacy wordt gerespecteerd, maar ook veiligheid gegarandeerd kan worden.

Concrete oplossingen voor het probleem van het toezicht krijgen in versleutelde gegevens geeft de EU niet. Wel zou een dergelijke oplossing standaard ontworpen moeten zijn om te voldoen aan principes van wettigheid, transparantie, noodzaak en proportionaliteit, inclusief de bescherming van persoonlijke gegevens.

Masterkey

Vorige maand gingen er geruchten rond dat de EU mogelijk een ‘masterkey’ zou willen om versleutelde berichten te kunnen inzien. Om dit technisch haalbaar te maken, zou end-to-endencryptie per definitie niet meer mogelijk zijn. Ondanks dat de EU nu benadrukt encryptie te willen waarborgen, lijkt een dergelijke masterkey nog steeds de enige oplossing voor dit probleem.