Parijs
Onze voormalige gastblogger Corinne Cattekwaad woont en werkt nu in Parijs. Ze keert even terug op ons blog om vanuit haar perspectief de situatie na de aanslag in Parijs te duiden. Hierbij het woord aan Corinne:
Ik loop langs het strand van Joao Pessoa, Brazilie, met een collega terug naar ons hotel. We zijn diep in discussie over het Internet Governance Forum (IGF) van de Verenigde Naties waar we beiden aan deelnemen, als mijn telefoon plots op hol slaat. Ik word gebeld, gepingd, ge-signald, ge-appt,
gesmst - alles tegelijkertijd. Er is iets vreselijks gebeurd in Parijs, de stad waar ik sinds vier maanden woon. Terwijl ik op het dakterras van mijn hotel sta, stromen de berichten over de aanslag binnen. Het aantal doden blijft stijgen. Ik probeer mijn vrienden te bereiken. Een lichte paniek
overvalt me wanneer ik realiseer dat het merendeel van de aanslagen heeft plaatsgevonden in de wijken waar ik woon en werk.
De volgende ochtend heb ik een meeting met enkele mede-IGF conferentiegangers. Zoals het internet governance geeks betaamt, proberen we de shock te verwerken door fictieve campagnes op te zetten tegen de `knee-jerk' wetsvoorstellen die ongetwijfeld gaan volgen in reactie op de aanslagen. En
inderdaad, nu bijna een maand later, blijken de scenario's die wij in Brazilie schetsten uit te komen. In heel Europa zien we politici deze gebeurtenis aangrijpen om hun eigen politieke agenda door te drukken. Wanneer zelfs de auteur van de Amerikaanse Patriot Act bezorgd is over de politieke
stappen die Europa neemt om surveillance uit te breiden, en encryptie in te perken, is de situatie zorgwekkend. Bijzonder onrustbarend zijn de ontwikkelingen in Frankrijk.
Op 20 November heeft het Franse parlement ingestemd met een voorstel van de regering om de noodtoestand, geintroduceerd direct na de aanslagen, te verlengen met drie maanden. Dit stelt het Ministerie van Binnenlandse Zaken in staat om `alle online communicatieservices die tot 'terrorisme'
oproepen of die het verheerlijken te onderbreken'. Uiteraard gelden deze regels ook voor het internet, waarnaar men refereert als het `favoriete medium voor de radicale Islam en Jihadisme'. Zie hier een overzicht voor de meest zorgwekkende clausules van deze nieuwe wet. Ik ben in het bijzonder
verontrust over het feit dat digitale apparaten zonder bevelschrift doorzocht kunnen worden, voornamelijk omdat dit een overduidelijke opschorting van wettelijke beschermingen is. Maar ook omdat het tot een verdere impasse zal leiden in de politieke discussie over encryptie en terrorisme.
Enerzijds zullen politici beargumenteren dat hun wetshandhavers altijd toegang moeten kunnen hebben tot bepaalde communicatiestromen. Anderzijds zullen (de meeste) bedrijven en vertegenwoordigers van het maatschappelijk middenveld focussen op het feit dat er in deze aanslagen geen bewijs is
van het gebruik van encryptie door de daders. Beide zijden presenteren echter maar een deel van het verhaal. Door zwakke encryptie, of back-doors, wordt het gebruik van technologie voor iedereen aantoonbaar minder veilig. Daarnaast heeft de reeds bestaande surveillancecapaciteit van Frankrijk,
ingevoerd na de aanslag op de redactie van Charlie Hebdo, het land niet in staat gesteld om deze aanvallen te voorkomen. Echter, het feit dat in deze aanslag geen encryptie voor communicatie gebruikt is, neemt niet weg dat encryptie, zoals alle de meeste technologie, inherent dual-use is. We
kunnen dat debat niet wegwuiven omdat het in deze situatie niet van toepassing was. Er moet gekeken worden naar manieren waarop de schade die kwaadwillig gebruik van technologieen kan veroorzaken, is in te perken zonder de gehele technologie onveilig te maken.
Dit zijn belangrijke vragen die, in het huidige debat beheerst door emotie en politiek opportunisme, het onderspit delven. Terwijl we juist nu op zoek moeten gaan naar rationele antwoorden op de vraag hoe het mogelijk is om mensen te beschermen tegen dit soort aanslagen, zonder dat het ten
koste gaat van onze rechten of de fundamentele architectuur van het internet. De schrik zit er goed in bij de Fransen. En de aanslagen beinvloeden ook het politieke debat in Nederland. CDA fractievoorzitter Buma gaf aan de bevoegdheden van de inlichtingendienst nog verder uit te willen
breiden. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienden luttele weken na de aanslagen enkele wetsvoorstellen, uit het actieprogramma `Integrale aanpak Jihadisme', in bij de Tweede Kamer. Deze voorstellen bevatten ook de wet
Computercriminaliteit III, beter betekend als het `hackvoorstel'. De timing wekt de indruk dat de ministers misbruik maken van de situatie in Parijs om dit omstreden voorstel door te kunnen drukken.
In mijn bescheiden mening moeten we niet op zoek gaan naar dit soort oplossingen, die encryptie-technologie verzwakken. Of een verdere uitbreiding van al reeds bestaande `dragnet-surveillance' betekenen. De effectiviteit van deze methode is onbewezen, en het de equivalent is van meer hooi op
de stapel gooien in de zoektocht naar die ene speld. Daarnaast moeten we ook af van het idee dat deze gecompliceerde situatie te reduceren is tot een technologisch behapbaar probleem. De oorzaken van deze aanslagen liggen namelijk op een veel dieper, maatschappelijk niveau - en zolang we die
problemen niet aanpakken, komen we niet dichterbij een oplossing en blijft het politieke debat draaien in de huidige vicieuze cirkel.