Hoogwaardige encryptie essentieel voor vrijheid en economie
Onze overheid moet de ontwikkeling en toepassing van hoogwaardige encryptie maximaal stimuleren. Encryptie is essentieel voor onze economie, voor de overheid zelf en, last but not least, voor onze vrijheid. En aangezien je encryptie ook niet `een beetje' kunt verzwakken, moet die keuze voor
hoogwaardige encryptie onvoorwaardelijk zijn.
Onze vier pagina's lange one-pager Hoogwaardige encryptie is essentieel voor onze economie en democratische vrijheid (pdf).
Zonder hoogwaardige encryptie geen vertrouwen en vrijheid
De beschikbaarheid en de toepassing van hoogwaardige encryptie is essentieel voor de bescherming van onze digitale infrastructuur en communicatie, en daarmee niet alleen belangrijk voor onze democratische vrijheid, maar ook van groot belang voor innovatie en economische groei.
Daarom vindt Bits of Freedom dat de Nederlandse overheid (of eigenlijk: elke overheid) de ontwikkeling en toepassing van hoge standaarden voor encryptie moet stimuleren en dat op geen enkele wijze mag ondermijnen. De Nederlandse overheid moet zich daarmee ook onthouden van het stellen van
grenzen aan de maximale lengte van encryptiesleutels, het bewust inbouwen van ingangen ten behoeve van de overheid (zoals back doors), het verplicht toevoegen en afstaan van extra sleutels of andere stappen die de ontwikkeling en toepassing van hoogwaardige encryptie in de weg staan.
Nederlandse economie heeft hoogwaardige encryptie nodig
De stimulering en toepassing van hoogwaardige encryptie bevordert het vertrouwen in onze digitale infrastructuur en communicatie. Het zorgt voor een goede bescherming van gevoelige persoonsgegevens, bedrijfsgeheimen en overheidsbelangen, en bemoeilijkt (economische) spionage. De expliciete
keuze voor hoogwaardige encryptie versterkt ook de internationale concurrentiepositie van Nederland. Afnemers zullen er altijd voor kiezen hun gevoelige informatie onder te brengen bij bedrijven die hoogwaardige encryptie toepassen. En dan zijn er ook nog de aansprakelijkheid in geval van
misbruik.
Het afdwingen van het gebruik van encryptie van slechte kwaliteit brengt ook enorme lasten voor het bedrijfsleven met zich mee. Bedrijven moeten extra investeren om te kunnen voldoen aan de verplichte implementatie van bewust verzwakte technologie voor bepaalde markten. Internationaal
opererende bedrijven zullen desondanks ook nog moeten investeren in sterke encryptie om zo te kunnen voldoen aan de eisen van afnemers in andere landen. Deze investeringen remmen ook innovatie, omdat producten op voorhand aan meer eisen moeten voldoen.
Bovendien zet het een gevaarlijk precedent: als Nederland haar bedrijven dwingt om verzwakte encryptie toe te passen, zullen andere landen volgen. Als Nederland toegang wil tot de kwetsbaarheden in software van Chinese producenten, dan wil de Chinese overheid ook toegang tot kwetsbaarheden in
de Nederlandse producten. Dat verhoogt de lasten van implementatie voor internationaal opererende Nederlandse bedrijven, maakt producten in eigen land kwetsbaarder en verhoogt het risico op (economische) spionage.
Technisch: encryptie is niet slechts `een beetje' te verzwakken
Als er niet onvoorwaardelijk wordt gekozen voor hoogwaardige encryptie, dan betekent dit dat er een weg wordt ingeslagen die haaks staat op de breed gevoelde noodzaak tot het beter beveiligen van ons digitale ecosysteem. Zulk beleid blokkeert zelfs het verder ontwikkelen van enkele vormen van
sterke encryptie, zoals daar waar gebruik wordt gemaakt van sleutels die per sessie gegenereerd worden.
Daarnaast is encryptie niet te verzwakken zonder daarbij nieuwe (additionele) kwetsbaarheden te introduceren. Een bewust ingebouwde kwetsbaarheid, zoals een back door, is niets anders dan extra functionaliteit, waarmee de complexiteit van de software wordt vergroot. Complexiteit en veiligheid
zijn omgekeerd evenredig aan elkaar: wie bewust een kwetsbaarheid inbouwt, bouwt potentieel onbewust nog meer kwetsbaarheden in.
Overheid moet hoogwaarde encryptie stimuleren
Bits of Freedom vindt daarom dat de overheid de ontwikkeling en de toepassing van encryptie moet stimuleren. Dat hebben we nader uitgewerkt in deze vier pagina's lange one-pager (pdf).