Mensenrechten in digitale tijden
‘Het mislopen van strafrechtelijk bewijs door het gebruik van encryptie is een acceptabele prijs voor de persoonlijke veiligheid van mensenrechtenverdedigers’. Zo luidt één van de stellingen tijdens een workshop die Amnesty Nederland donderdag organiseert op een conferentie van de Europese politiedienst Europol. Waarom doet Amnesty mee aan deze conferentie over privacy in digitale tijden van encryptie en anonimiteit? Waarom houdt een mensenrechtenclub zich eigenlijk bezig met communicatie-surveillance en encryptie?
Amnesty en communicatie-surveillance
Sinds de openbaringen van klokkenluider Edward Snowden in 2013 over massasurveillance door westerse inlichtingen- en veiligheidsdiensten maakt Amnesty International zich hard voor de digitale rechten en internetvrijheden van burgers wereldwijd. Amnesty is van mening dat het ongericht en willekeurig onderscheppen van communicatie via telefoons of internet botst met internationale mensenrechtenverplichtingen. Overheden mogen alleen privégegevens van burgers onderscheppen als dat noodzakelijk is voor een in de wet verankerd doel, zij daarmee geen disproportionele inbreuk maken op de rechten van burgers, en er geen alternatieve middelen beschikbaar zijn.
Encryptie als waarborg voor mensenrechten
Bovendien vindt Amnesty dat overheden zeer terughoudend moeten zijn in het beperken van de mogelijkheden van burgers om hun digitale communicatie en data te versleutelen. Encryptie is volgens Amnesty een belangrijke voorwaarde is voor de uitoefening van mensenrechten, waaronder de vrijheid van meningsuiting en het recht op privacy. Ook het gebruik van diensten als Tor, die individuen in staat stellen om anoniem op het web te kunnen surfen, mailen en skypen, is belangrijk voor mensenrechtenverdedigers. Als activisten hun privégegevens of identiteit niet kunnen afschermen lopen zij immers risico dat kwaadwillende overheden of andere machtshebbers hun online en telecomcommunicatie onderscheppen. Informatie is macht en macht kan worden misbruikt om activisten te intimideren, journalisten de mond te snoeren of minderheden te onderdrukken, zoals onderzoek laat zien in onder meer Ethiopië, Verenigde Arabische Emiraten en Turkije.
Encryptie als obstakel voor opsporing
Voor politie- en opsporingsdiensten als Europol vormt het gebruik van encryptie een hindernis voor hun taakuitoefening. Zij spreken hun zorgen uit dat ook terroristen en andere criminelen WhatsApp- of e-mailberichten en opgeslagen data kunnen versleutelen of via anonieme servers illegale (vrouwen- of drugs)handel bedrijven. Hierdoor hebben de diensten moeilijker toegang tot hun communicatie. Dit wordt door FBI directeur James Comey het “going dark” probleem genoemd: door het gebruik van encryptie kunnen politie- en andere veiligheidsdiensten mogelijk relevante informatie mislopen, waarmee terrorisme kan worden voorkomen of strafbare feiten worden opgespoord. Maar laat u niets wijsmaken: Het zijn geen donkere tijden, maar gouden tijden voor surveillance. Overheden kunnen tegenwoordig een enorme hoeveelheid data verzamelen die tien jaar geleden hun stoutste dromen overtrof.
Verzwakken van encryptie
Overheden reageren op verschillende manieren op dit obstakel van versleuteling dat zij, paradoxaal genoeg, zelf in de hand hebben gewerkt door hun heimelijke afluister- en meekijkpraktijken. In zijn rapport over encryptie, anonimiteit en mensenrechten beschrijft VN Speciaal Rapporteur David Kaye dat sommige landen encryptie voor individuen verbieden of opzettelijk verzwakken. Dit laatste gebeurt onder andere door telecombedrijven te verplichten zogenaamde ‘achterdeurtjes’ in beveiligingssoftware in te bouwen. Zodoende kan versleuteling worden gebroken (denk aan de recente FBI-Apple zaak). In Nederland wordt voorgesteld de hackbevoegdheid van de politie uit te breiden, zodat die heimelijk in computers en smartphones kan inbreken en bestanden kan kopiëren.
Andere beproefde methoden zijn zogenaamde key escrows (gebruikers van encryptie moeten van te voren een reservesleutel achterlaten bij bijvoorbeeld de overheid zodat die altijd bij de data kan) en het decryptiebevel (gebruikers kunnen worden bevolen bepaalde gegevens te ontsleutelen). Ook in de nieuwe Nederlandse conceptwet Inlichtingen- en Veiligheidsdiensten is een decryptiebevel opgenomen en een erg ruime hackbevoegdheid (zie hier voor een kritische reactie van AINL op de Wiv20xx). Tegelijkertijd heeft ons eigen Kabinet erkend dat sterke encryptie van belang is om te voorkomen dat criminelen of buitenlandse inlichtingendiensten de systemen van overheid en bedrijven kunnen binnendringen. Of hun vertrouwelijke communicatie kunnen onderscheppen, en daarmee de Nederlandse economie kunnen schaden.
Veiligheid en mensenrechten gaan samen op
Amnesty heeft veel zorgen over de gevolgen van het verzwakken van encryptie voor mensenrechten en de veiligheid van activisten wereldwijd. Natuurlijk kan het nodig zijn dat staten over bepaalde persoonlijke gegevens beschikken om aan hun wettelijke plicht te kunnen voldoen onze veiligheid te waarborgen of criminelen te vervolgen. Maar we moeten kritisch blijven kijken dat dit niet ten koste gaat van hard bevochten vrijheden en rechten of de veiligheid van activisten. Tijdens de workshop op de Europol conferentie zullen Amnesty’s Sherif Elsayed-Ali en de VN Rapporteur David Kaye daarom aandacht vragen voor het belang mensenrechten en de rechtstaat als integraal onderdeel van de aanpak van terrorisme en andere criminaliteit.