Hoe een overdreven reactie op terrorisme cyberbeveiliging kan schaden

Veel technologische beveiligingsfouten van tegenwoordig kunnen worden herleid tot fouten in de codering. In 2014 en 2015 hebben niet bij naam genoemde hackers - waarschijnlijk de Chinese overheid - 21,5 miljoen persoonlijke bestanden gestolen van Amerikaanse overheidsmedewerkers en anderen. Ze zouden deze gegevens niet hebben verkregen als ze waren versleuteld.





Veel grootschalige criminele gegevensdiefstallen werden gemakkelijker of schadelijker gemaakt omdat de gegevens niet waren versleuteld: Target, T.J. Maxx, Heartland Payment Systems, enzovoort. Veel landen afluisteren de onversleutelde communicatie van hun eigen burgers af, op zoek naar dissidenten en andere stemmen die ze het zwijgen willen opleggen.

Sommige wetshandhavers hebben voorgesteld om achterdeurtjes toe te voegen aan versleutelde gegevens om toegang te krijgen voor door de rechtbank geautoriseerde onderzoeken, met het argument dat dit zal voorkomen dat criminelen of terroristen opdonderen, zoals FBI-directeur James Comey het verwoordde in een Brookings Institution-lezing in 2014 (Going Dark: Zijn technologie, privacy en openbare veiligheid op een botsingskoers?). Maar die aanpak zal de risico's alleen maar vergroten.

We kunnen geen toegangssysteem bouwen dat alleen werkt voor mensen met een bepaald staatsburgerschap of een bepaalde moraal, of in aanwezigheid van een gespecificeerd juridisch document. Als de FBI uw sms-berichten kan afluisteren of bij de harde schijf van uw computer kan komen, kunnen andere overheden dat ook. Dat kunnen criminelen ook. Dat kunnen terroristen ook. Als je de details wilt begrijpen, lees dan een paper uit 2015, geschreven door MIT-professor Hal Abelson, genaamd Keys Under Doormats: Mandating Insecurity by Required Government Access to All Data and Communications.



Het debat over de vraag of wetshandhavers toegang moeten krijgen tot versleutelde berichten en andere gegevens kwam opnieuw samen in het licht van de terreuraanslagen in Parijs en andere. Maar het is een verkeerde keuze om te zeggen dat je privacy of veiligheid kunt hebben. De echte keuze is tussen minder beveiliging en meer beveiliging. Natuurlijk hebben criminelen en terroristen codering gebruikt - gebruiken ze, zullen ze gebruiken - om hun planning voor de autoriteiten te verbergen, net zoals ze de voorzieningen en infrastructuur van de samenleving zullen gebruiken: auto's, restaurants, telecommunicatie. Over het algemeen erkennen we dat dergelijke dingen door zowel eerlijke als oneerlijke mensen kunnen worden gebruikt. De samenleving gedijt niettemin, omdat de eerlijken zo in aantal overtreffen de oneerlijken.

De beveiligingstechnoloog Bruce Schneier is de meest recente auteur van: Data en Goliath: de verborgen gevechten om je gegevens te verzamelen en je wereld te besturen.

zich verstoppen