Digitaal tafelzilver beter beveiligen tegen afluisteren

We hebben ons in al onze naïviteit laten bedonderen, als door een goede vriend die stiekem een camera in onze slaapkamer opgehangt, zegt hoogleraar Bart Jacobs.

BART JACOBSHOOGLERAAR DIGITALE VEILIGHEID en RADBOUD UNIVERSITEIT NIJMEGEN

De goed gedoseerde stroom van onthullingen afkomstig van de Amerikaanse klokkeluider Edward Snowden blijft aanhouden en blijft ons verbazen. De afgelopen week stond het afluisteren van telefoons in Europa volop in de belangstelling. Uit het grote aantal getapte telefoons wordt duidelijk dat het afluisteren zich niet beperkt tot onze hoogste politieke leiders, maar brede lagen van de bevolking omvat. Deze onthullingen zijn 'behulpzaam', in de woorden van Eurocommisaris Neelie Kroes. Inderdaad, ze maken ons duidelijk hoezeer we bedonderd worden.

Uit historische studies over de Amerikaanse afluisterdienst NSA blijkt dat de NSA erg ver gaat om toegang tot geheime communicatie en geheime documenten te verkrijgen. Traditioneel besteedt de NSA grote bedragen aan apparatuur voor het opvangen van signalen en het breken van versleuteling. Ook werden zogenaamde 'black bag'-operaties niet geschuwd, waarbij bijvoorbeeld ingebroken wordt in een buitenlandse ambassade, om cryptografische sleutels te stelen die essentieel zijn voor het beveiligen (en kraken) van diplomatiek verkeer. Nieuwer is dat de NSA ook grootschalig inbreekt op computers, om elektronisch toegang tot sleutels en documenten te verkrijgen. Dit blijkt inmiddels effectiever te zijn dan het traditionele kraken van versleuteling.

Om dit soort computerinbraken te vergemakkelijken, dwingt de NSA volgens Snowden Amerikaanse ICT-bedrijven ertoe om achterdeurtjes en fouten in hun software te plaatsen. Je kunt dit vergelijken met het bewust verzwakken van alle voordeursloten om inbraak-operaties bij enkelen te vergemakkelijken. Deze grootschalige ondermijning van ICT-beveiliging is onacceptabel, juist nu we ons bewust beginnen te worden van de kwetsbaarheid van ICT en van onze afhankelijkheid ervan.

Krachtig protest
Afgelopen maandag heeft minister Opstelten zijn nieuwe Cyber Security Strategie gepresenteerd waarin hij terecht oproept tot betere beveiliging. Maar ondertussen zaagt de NSA de poten onder zijn stoel vandaan. Deze onverantwoorde en disproportionele ondermijning van de beveiligingsmechanismen door de NSA vraagt om een helder en krachtig protest. Ministers van andere landen hebben de Amerikaanse ambassadeur ontboden of hun morele afkeuring publiekelijk duidelijk laten blijken, maar Nederlandse ministers zijn pijnlijk stil.

De strijd tegen terrorisme was de afgelopen jaren het argument waarmee het agressieve optreden van NSA gerechtvaardigd werd. Naar nu blijkt zijn we ook hiermee voor de gek gehouden: het gaat voor een groot deel om ordinaire economische en politiek spionage! Merkel is toch geen moslimterrorist. Deze spionage ondermijnt de geloofwaardigheid van onze politieke en zakelijke leiders: door hen af te luisteren heeft de NSA mogelijk informatie om ze te chanteren. Wat is dan nog de waarde van argumenten die we horen vóór of tegen een JSF?

Tenslotte wordt nu pijnlijk duidelijk hoezeer wij, niet-Amerikanen rechteloos zijn en hoezeer onze privacy geschonden mag worden door Amerikaanse inlichtingendiensten. Dit botst hard met de juridisch verankerde Europese opvatting over privacy. De internationaal aanzwellende protesten maken duidelijk dat de rest van de wereld niet gediend is van de NSA als 'wereld-Stasi'.

De NSA-strategie blijkt averechts te werken: bondgenoten van de VS raken vervreemd, Amerikaanse ICT-bedrijven worden gewantrouwd en verliezen klanten, het algehele niveau van cyber security vermindert, en de geloofwaardigheid van bestuurders raakt aangetast. Dit alles gebeurt zonder overtuigende opbrengst: de aanslagen in Boston zijn bijvoorbeeld niet voorkomen, ondanks verschillende aanwijzingen uit Rusland.

Ondertussen houdt het Nederlandse kabinet zich stil en zijn de cruciale vragen in het parlement nog niet gesteld. Staan er NSA-tappunten in Nederland? Wil Nederland de ICT-infrastructuur wel echt versterken? Is Nederland stiekem blij met ICT-zwakheden, omwille van tap- en inbraak-activiteiten, of gaat het roer om en wordt er nu wel degelijk ingezet op adekwate beveiliging en privacy-bescherming?

Slappeling
Laten we niet onnozel zijn: informatie is geld is macht. Dat begrijpen de Amerikanen als de besten. We hebben ons in Europa in al onze naïviteit laten bedonderen, als door een goede vriend die stiekem een camera in onze slaapkamer opgehangen heeft. Alleen een slappeling is daar niet verontwaardigd over en doet er niks aan.

Streven naar een niet-spionage verdrag met Amerika getuigt van voortdurende naïviteit. We moeten ons eigen digitale tafelzilver gewoon beter beschermen, met eigen digitale beveiligingsmechanismen. De Amerikaanse middelen zijn immers niet te vertrouwen. Dit is niet alleen een taak voor de publieke sector. Welk telecom/internet-bedrijf in Nederland volgt Duitse voorbeelden en biedt klanten digitale bescherming: bij ons wordt u alleen dan afgeluistered als er een wettig Nederlands bevel aan ten grondslag ligt. En anders niet!

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden