Britten tegenstanders van encryptie-backdoors

Securityspecialist Venafi heeft de resultaten bekendgemaakt van een onderzoek onder inwoners van het Verenigd Koninkrijk naar het vertrouwen in de overheid. Daaruit blijkt dat zij zich zorgen maken over de mogelijkheden die hun overheid heeft om encryptietechnieken te kraken en zo nodig de privacy te schenden. Tegelijkertijd zijn Britten zich amper bewust van wet- en regelgeving die daarvoor is ontwikkeld en aangenomen.

Belangrijkste onderzoeksresultaten
65% van alle Verenigd Koninkrijk inwoners vertrouwt de overheid hun data niet toe
69% verdenkt de UK-overheid ervan hun macht te misbruiken voor toegang tot data van burgers
76% is bezorgd dat de concept Investigatory Powers Bill (Snoopers Charter genoemd) de overheidsmacht vergroot om toegang te krijgen tot emails, documenten en andere communicatie
70% verwacht dat het geven van meer macht aan overheden leidt tot misbruik daarvan
70% is erop tegen dat overheden technologiebedrijven kunnen dwingen encryptie-backdoors in hun oplossingen te bouwen voor toegang tot informatie van klanten

UK-wet gaat verder dan FBI-zaak
Ondanks het sombere beeld dat door de resultaten ontstaat, geloven de meeste Britten dat de US-overheid meer bevoegdheden heeft om informatie van burgers te doorzoeken. Door Venafi geraadpleegde juristen concluderen echter het tegenovergestelde. Als Apple in de UK was aangeklaagd net als in de US, dan konden ze Tim Cook gevangen nemen en Apple dwingen hun encryptiesleutels te overhandigen, zonder goedkeuring door een rechter.

Regulation of Investigative Powers Act 2000
Vier van de vijf Britten heeft nog nooit gehoord van de Regulation of Investigative Powers Act 2000 (RIPA) en de macht die deze hun overheid geeft. Na onderstaande bepalingen te hebben gelezen, vindt 71% het oneerlijk dat de overheid zowel burgers als bedrijven kan dwingen persoonlijke informatie te overhandigen, zonder van een misdaad beschuldigd te zijn. Verder is 78% het er niet mee eens dat bedrijven onder dwang informatie over klanten moeten overhandigen, zonder dat de betreffende klanten daarvan zelf op de hoogte zijn.

Op basis van sectie 49 van RIPA kan de UK-overheid individuen dwingen toegang te geven tot informatie, zonder daarvoor een gerechtelijk bevel aan te vragen. Zowel mogelijke criminelen, als CEO’s van bedrijven. Iemand tegen wie de overheid een s.49 verzoek indient, wordt volledig geïsoleerd. Deze persoon mag niet meer met familie of andere relaties communiceren, dus in het geval van een CEO ook niet met andere bestuursleden. Alle communicatie loopt via de indiener. Wie niet meewerkt, oftewel encryptiesleutels en digitale certificaten niet overhandigt, riskeert een veroordeling tot vijf jaar gevangenisstraf. Verder kan men gedwongen worden software te ontwikkelen die de eigen beveiliging ondermijnt, een zogenaamde ‘backdoor’. Dit alles onder RIPA’s zwijgplicht.