Na de aanslagen in Parijs is de discussie over het aftappen van data en de belemmeringen die moderne encryptie zoals Apple deze in iMessage toepast weer opgelaaid. Terroristen van IS zouden via Telegram, maar ook gewoon per SMS communiceren.

Voor Apple is het duidelijk: data is versleuteld, niet te tappen, geen uitzonderingen. Dat leidt vaak tot ergernissen bij veiligheidsdiensten. De procureur van Manhattan stelde tijdens een conferentie over cyber­veiligheid in New York echter een interessante compromis voor.

Beleid Apple en Google Tijdens de conferentie onthulde Cyrus Vance Jr. een whitepaper waarin hij de belemmeringen die voor de versleuteling van iOS en Android Lollipop veroorzaakt worden. iPhones zijn al enige tijd volledig versleuteld, bij Android is het optioneel. Dit zet iedereen zonder wachtwoord, dus ook de fabrikanten en autoriteiten, buiten spel.

Tussen september en oktober 2015 kon de politie van Manhattan geen gegevens van 111 in beslag genomen smartphones halen omdat deze iOS 8 of hoger met volledige versleuteling draaiden. Het ging om moordzaken, pedofilie en diefstal. Cyrus Vance Jr. schrijft “redelijkerwijs van mening” te zijn dat voor het onderzoek waardevolle informatie op de apparaten stond, maar geeft niet aan of het onderzoek uiteindelijk strandde zonder de iPhone-gegevens. Over de rol van Apple en Google is hij duidelijk:

“De bescherming van onze samenleving moet niet afhankelijk zijn van de nukken van twee bedrijven die smartphones produceren.”

Parijs Wat betreft de aanslagen in Parijs: onderzoek heeft nog niet aangetoond dat de terroristen hun communicatie versleutelden. Volgens de Franse krant Le Monde stuurde de terroristen elkaar SMS’jes met berichten als “we gaan beginnen!”. Deze data was niet versleuteld en stelt de Franse inlichtingendienst in staat om direct een tap op telefoonnummers in de contactenlijst te zetten. Op chatdienst Telegram werden publieke kanalen gebruikt om IS-propaganda te verspreiden. De dienst benadrukt dat het gaat om publieke chatrooms die voor iedereen toegankelijk zijn.

Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina. Even terug naar New York. Volgens Bloomberg heeft de aanklager van Manhattan Apple en Google aan de schandpaal proberen te nagelen omdat de bedrijven niets voor de slachtoffers hebben betekend. Hij haalde daarbij Facebook aan, dat zijn i’m safe-functie inzette. Airbnb gaf huurders de mogelijkheid om appartementen in Parijs kosteloos te annuleren en Uber blokkeerde de prijsverhoging (die optreedt bij hoge vraag). Cyrus Vance Jr. vergeet daarbij dat Google via Hangouts naar Frankrijk bellen gratis maakte.

Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina.

Compromis: gematigde aanpak Terwijl Tim Cook met een nadrukkelijk “nee” op het verzoek van de overheid om een backdoor antwoordde maakte de officier, die in april zei dat de iPhone “de keuze voor terroristen is” een nieuw voorstel dat hij inleidde met verzoenende woorden:

“We willen geen achterdeur voor de overheid en al helemaal geen gegevens van over de hele wereld te verzamelen.”

Het compromis houdt in dat de fabrikanten, en alleen zij, versleutelde gegevens van apparaten kunnen halen en deze aan de politie en rechter kunnen bezorgen. Het gaat dan om gegevens die zijn opgeslagen op de telefoon, en niet over data in de cloud. Dus wel telefoongesprekken en iMessage-berichten, maar geen bestanden uit Dropbox. De whitepaper richt zich niet op de technische details van een dergelijke maatregel, maar het zou betekenen dat Apple en Google van elk apparaat encryptiesleutels moeten hebben.

Het voorstel is een stuk minder radicaal dan de wensen van het “Intelligence and Armed Services Committee” dat na de aanslagen meteen opriep tot wetgeving die versleuteling aan banden legt. “Ik hoop dat smartphone-fabrikanten aandacht hebben voor het algemeen belang en dat mijn voorstel zal leiden tot bespoediging van de onderhandelingen,” voegde de procureur aan zijn verhaal toe.

Cyrus Vance, Jr is de initiator van het voorstel. Bloomberg vroeg Apple en Google om commentaar, maar kreeg nul op het rekest. Hoe sta jij tegenover deze gematigde aanpak van versleuteling?