De nieuwe wet komt in een tijd waarin de FBI veel kritiek krijgt. En terecht: een medewerker werd onlangs ontmaskerd als Russisch spion en tot overmaat van ramp raakten ook nog eens honderden laptops met vertrouwelijke informatie zoek. Vooral het feit dat de FBI nauwelijks democratische verantwoording hoeft af te leggen lijkt funest voor een doelmatige organisatiestructuur.

De kritiek bereikte op 11 september een hoogtepunt, toen critici zich massaal afvroegen waarom FBI (binnenland), CIA (buitenland) en NSA (elektronisch afluisteren) allen hadden gefaald. Geen van deze instanties, met tienduizenden medewerkers op de loonlijst, was in staat gebleken om de ramp te voorzien.

Burgerrechtenpublicist J.D. Tucille laat geen spaan heel van de inlichtingendiensten: 'Voor deze ramp was de FBI op weg om een paria te worden, en niet ten onrechte. Deze organisaties hebben de neiging om macht te misbruiken. We moeten ze niet vragen om ons te beschermen. Dat kunnen ze niet.'

Maar alle kritiek heeft niet tot aanwijsbare resultaten geleid. Integendeel, niet alleen krijgt de FBI meer macht door de nieuwe wet, het had al eerder dit jaar weer 14 miljoen dollar extra van de overheid gekregen: 7 miljoen om betere anti-encryptietechnieken te ontwikkelen en 7 miljoen om internet via breedbandverbindingen (ADSL en kabel) af te luisteren. De FBI is het enige overheidsorgaan dat de afgelopen jaren alleen maar méér budget heeft gekregen.

Maurice Wessling, directeur van burgerrechtenorganisatie Bits of Freedom, zet grote vraagtekens bij dergelijke investeringen in hightech: 'Echelon heeft de terroristische aanslagen in Amerika niet kunnen voorkomen. Je kunt je afvragen of uitbreiding van dergelijke systemen wel een stap voorwaarts is. Leidt die wel tot verhoogde veiligheid?'

Wessling krijgt steun uit onverwachtse hoek. Forensisch specialist Curt Bryson onderzocht de digitale sporen van de terroristen en meent dat ze alleen met terugwerkende kracht zijn te reconstrueren: 'Zelfs als de overheid grote bevoegdheden heeft om digitale communicatie te monitoren, dan zouden de relatief onschuldige sporen van deze kapers nog geen rood lampje hebben doen branden.'

Encryptie

Niettemin blijven veel senatoren voorstander van harde maatregelen. Vooral senator Judd Gregg liet de afgelopen week veel van zich horen. Hij zoekt de oplossing echter niet zozeer in het afluisteren van telecommunicatie, maar vooral in extra controle op encryptie. De overheid zou altijd de mogelijkheid moeten hebben om een versleuteld bericht te ontcijferen. Encryptieproducten moeten daarvoor verplicht een achterdeur voor opsporingsfunctionarissen hebben, zo meent hij.

Greggs controversiële betoog heeft tot felle protesten van privacyorganisaties geleid. John Perry Barlow, mede-oprichter van de Electronic Frontier Foundation, is een e-mailactie begonnen, gericht op de Amerikaanse overheid. Hij roept burgers op om een brief naar verschillende senatoren te sturen. Een deel van de tekst luidt, vrij vertaald: 'We kunnen de veiligheid verbeteren zonder inbreuk op onze privacy en we kunnen geen aanval op de vrijheid winnen door die vrijheid zelf aan te vallen. [...] De Verenigde Staten moeten geen stappen nemen om een politiestaat te worden.'

Dergelijke protesten zijn overigens niet nieuw. De discussie rond encryptie duurt in feite al vele jaren. Het debat draait vooral om 'key escrow': burgers zouden hun encryptiesleutels verplicht moeten inleveren bij de overheid, die ze in databanken bewaart.

De vraag is of 'key escrow' wel effectief zal blijken. Allereerst is waterdichte beveiliging een absolute voorwaarde. Een hacker die een databank met encryptiesleutels heeft bemachtigd, heeft ongekende macht in handen. Ook terroristen zouden kunnen proberen om zo'n bestand in handen te krijgen. Als dat lukt, dan is de overheid nog verder van huis.

Verder wijzen critici erop dat vanaf de Tweede Wereldoorlog verschillende mogendheden pogingen hebben gedaan om het doen en laten van burgers nauwlettend in de gaten te houden. Toch zijn er altijd weer dissidenten in staat gebleken om te saboteren of de overheid op andere manieren dwars te zitten. Als de conventionele encryptietechnieken niet meer waterdicht zijn, gebruiken terroristen gewoon andere middelen om vertrouwelijk te communiceren.

Nederland

Niet alleen in de Verenigde Staten heeft de overheid een online klopjacht geopend om sporen van de daders van de terreuraanslagen terug te vinden. De Britse politie heeft de telecomaanbieders gevraagd om alle verkeersgegevens van 11 september te bewaren. Men denkt dat de gegevens belangrijk bewijsmateriaal kunnen bevatten.

Volgens chefdetective Len Hynds van de National High-Tech Crime Unit werkten alle aanbieders vrijwillig mee. Dat lijkt wat eufemistisch gesteld. Juist de Britse politie heeft vergaande bevoegdheden om terrorisme aan te pakken. Begin dit jaar is de Terrorism Act 2000 van kracht geworden. De wet gaat zover, dat zelfs organisaties als Amnesty International hun bezorgdheid lieten blijken.

Nederland is veel minder voortvarend dan Groot-Brittannië en de Verenigde Staten. Vorige week peilde het Parool enkele meningen in de Tweede Kamer. Daarbij bleek dat de aanslagen in de VS ook politieke gevolgen zullen krijgen. Zo meent Maxime Verhagen (CDA) dat het onderscheid tussen interne veiligheid, het domein van politie en justitie, en de externe veiligheid, het terrein van defensie, zal vervagen.

Maar als inlichtingendiensten zich gaan richten op terrorisme, dat zal dat gevolgen hebben voor de privacy, ook op internet. GroenLinks is huiverig voor inlichtingendiensten. Onlangs stemde de partij nog tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), waarin de BVD meer bevoegdheden krijgt.

Toch zijn dergelijke diensten belangrijk, zo erkent Ab Harrewijn (GroenLinks) tegenover het Parool: 'Honderd keer liever een veiligheidsdienst die een aanslag voorkomt, dan de militaire reactie met botte middelen die nu ongetwijfeld gaat volgen.' Echelon-achtige spionagediensten waarbij elektronische communicatie wordt afgeluisterd, neemt hij daarbij voor lief, zolang het niet doorslaat naar 'kneveling' van eigen burgers.

Encryptie

Opvallend is dat de Nederlandse politici het vooral hebben over organisatie en geld, niet over bevoegdheden. Vooral de houding van minister Dijkstal is tekenend. Hij verklaarde deze week dat hij hoogstens wil nadenken over meer budget en capaciteit van inlichtingendiensten, niet over extra opsporingsbevoegdheden.

Een mogelijk verbod op encryptie is dus nog niet aan de orde geweest, in Nederland noch in de Europese Unie. Volgens Maurice Wessling is dat niet verwonderlijk: 'De encryptiediscussie hebben we eigenlijk al begin jaren 90 gehad. In de loop der jaren is die weggeëbd, vooral door de opkomst van e-commerce. Daarvoor is versleuteld dataverkeer juist heel belangrijk. Restrictie van encryptie belemmert het financiële en economische verkeer.'

De Nederlandse regering zocht de laatste jaren de oplossing vooral in Trusted Third Parties (TTP's), onafhankelijke aanbieders van versleuteld berichtenverkeer. De gedachte was om de TTP's alle encryptiesleutels te laten beheren, wat in feite een variant vormt van het Amerikaanse 'key escrow'.

Zal die smeulende encryptiediscussie binnenkort toch weer gaan oplaaien? Wessling: 'In de EU is er nog niet concreet over gesproken, maar sinds 11 september is de algemene sfeer wel duidelijk veranderd. Ook in Nederland is de stemming anders geworden.'

Toch verwacht Wessling niet dat de EU zich op korte termijn gaat uitspreken over een verbod op encryptie: 'Afgelopen voorjaar heeft een EU-commissie in een rapport over Echelon juist geadviseerd om gebruik te maken van versleuteld berichtenverkeer. Het is niet waarschijnlijk dat ze daar nu gelijk op terugkomen.'

Voor alle zekerheid hebben zeven Europese privacyorganisaties, waaronder Bits of Freedom, de Chaos Computer Club en Privacy International, een open brief gestuurd naar de Raad van Europa. De organisaties menen dat extra bevoegdheden voor politie en inlichtingendiensten niet effectief zullen zijn en bovendien een grove inbreuk op de privacy zullen vormen. Ze sluiten zich daarom aan bij de aanbevelingen van het Echelon-rapport om encryptie juist te bevorderen.

[WZ, 20 september 2001]