Kabinetsstandpunt over encryptie: geen ruimte voor wettelijke belemmeringen voor encryptie

Terug naar articles

11 januari, 2016

In het regeerakkoord is geformuleerd dat burgers en bedrijven hun overheidszaken vanaf 2017 volledig digitaal moeten kunnen regelen. Dit moet echter veilig kunnen gebeuren; de overheid heeft hierbij de plicht om zorg te dragen dat de gegevens goed zijn beveiligd tegen verlies of kennisneming door derden. Deze beveiliging kan worden bewerkstelligd door de toepassing van cryptografische oplossingen, meer in het bijzonder encryptie (een belangrijke vorm van technische beveiliging in het digitale domein). In vervolg op vragen omtrent encryptie tijdens het algemeen overleg van de Telecomraad op 12 juni 2015 heeft het Kabinet op maandag 4 januari jl. haar standpunt hierover gepubliceerd.

Encryptie (ook wel: versleuteling) is het proces van coderen en decoderen van gegevens. Encryptie dient er onder meer toe de eerbiediging van de persoonlijke levenssfeer en het communicatiegeheim van overheidsinstellingen, bedrijven en burgers te ondersteunen, doordat het gebruikt kan worden om de vertrouwelijkheid en integriteit van communicatie – waaronder persoonsgegevens – te beschermen. Zoals ook het kabinet stelt, speelt cryptografie een sleutelrol in de technische beveiliging in het digitale domein.

In een brief aan de Tweede Kamer erkennen de Minister van Veiligheid en Justitie Van der Steur en de Minister van Economische Zaken Kamp, het belang van encryptie: “Het kabinet onderschrijft het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie.” Het Kabinet wil dan ook niet dat achterdeuren worden ingebouwd die kunnen worden gebruikt door opsporingsinstanties, alleen al omdat deze achterdeuren ook door kwaadwillenden kunnen worden misbruikt.

Desalniettemin onderkent het Kabinet dat encryptie ook enkele nadelen heeft. Zo kan het versleutelen van gegevens de opsporing van strafbare feiten vermoeilijken. Nu criminelen en terroristen gebruik maken van geavanceerde encryptietechnieken wordt het voor de opsporings- en inlichtingendiensten vele malen lastiger, zo niet onmogelijk, om inzicht te verkrijgen in hun gegevensstromen. Verschillende landen, zoals de VS en Frankrijk, pleiten voor het verzwakken van encryptie, mede door deze keerzijdes en de daarmee toenemende terreurdreiging. Met het oog op de andere belangen die met encryptie gediend zijn, heeft het Kabinet echter in zijn brief aangegeven dat het “op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.”

Het Kabinet ziet op dit moment geen mogelijkheden om ontwikkeling, beschikbaarheid en gebruik van encryptie te vermoeilijken, zonder dat daarmee wordt afgedaan aan de veiligheid van het digitale domein. Dit standpunt komt overigens overeen met de laatste ontwikkelingen met betrekking tot de totstandkoming van de Wet Computercriminaliteit III. In het voorstel dat op 22 december 2015 is gepubliceerd is het lang omstreden decryptiebevel niet langer opgenomen. Ook daarin lijkt het Kabinet afstand te willen nemen van een verzwakking van encryptiemogelijkheden in Nederland.

Als andere grote Westerse landen encryptie zullen belemmeren, kan Nederland een belangrijke plek worden om encryptie te kunnen gebruiken. Het kan voor organisaties wenselijk zijn om zich in Nederland te vestigen gezien de mogelijkheden tot geheimhouding van hun gegevens en lage regeldruk met betrekking tot encryptie. Desalniettemin is het moeilijk te voorspellen hoe deze ontwikkeling zich in een internationale context zal vormen, mede gezien de toenemende initiatieven voor internationale samenwerking op het gebied van computercriminaliteit en terrorisme.

,

Considerati_Iris_T
Iris Tasevski

Juridisch Adviseur

Gerelateerde blogs

Internet Governance

Internet Governance U kunt deze hier downloaden.

Lees meer

Hoe bereidt u uw organisatie voor op de meldplicht datalekken?

Vanaf 1 januari moeten overheden en bedrijven datalekken melden bij de Autoriteit Persoonsgegevens...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.