Dit wetsvoorstel moet encryptie moeilijker maken
Een nieuw Amerikaans wetsvoorstel moet het makkelijker maken voor overheidsdiensten om toegang te krijgen tot persoonlijke informatie. Twee gerespecteerde Amerikaanse senatoren hebben de afgelopen weken gewerkt aan het voorstel, dat afgelopen nacht openbaar werd gemaakt. Het zou grote consequenties kunnen hebben voor bedrijven zoals Apple én voor gebruikers van Amerikaanse diensten zoals Dropbox en Facebook. Techbedrijven zijn niet enthousiast.
Compliance with Court Orders Act of 2016
Het wetsvoorstel met de naam ‘Compliance with Court Orders Act of 2016’ is opgesteld door twee leden van het Senate Intelligence Committee. Het gaat om voorzitter Richard Burr (Republikein) en vice-voorzitter Dianne Feinstein (Democraten). Ze willen zorgen dat de overheid gemakkelijker toegang krijgt tot versleutelde data. Bedrijven zoals Apple worden daarbij gedwongen hun eigen beveiligingsmaatregelen moeten omzeilen, om data van klanten in een leesbaar formaat te kunnen overdragen aan overheidsdiensten. De overheidsdiensten hebben daarvoor wel een bevel van de rechtbank nodig.
De volledige tekst van het voorstel is onderaan dit artikel te lezen (tip: bij voorkeur op een groter scherm).
Nieuwe wet tegen encryptie
De vraag is alleen of de wetgeving er komt. President Obama heeft al aangegeven dat hij het wetsvoorstel niet gaat steunen, maar zijn opvolger denkt daar misschien anders over. In het Huis van Afgevaardigden heeft de Republikein Darrell Issa aangegeven, dat hij het wetsvoorstel totaal niet ziet zitten. Senator Ron Wyden gaf op Twitter aan dat hij alles zal doen om de Burr-Feinstein-wet tegen te houden. “Het maakt het voor Amerikanen minder veilig”, aldus Wyden.
I will do everything in my power to block Burr-Feinstein anti-encryption bill. It makes Americans less safe. pic.twitter.com/NyLK3KSPrs
— Ron Wyden (@RonWyden) April 13, 2016
De Electronic Frontier Foundation is van plan om de eventuele invoering van de wet jarenlang te dwarsbomen, bijvoorbeeld door rechtszaken te voeren.
Data leveren in leesbaar formaat
De wet treft vooral techbedrijven die actief zijn op het gebied van hardware, software of diensten. Zij moeten overheidsdiensten toegang geven tot versleutelde informatie. Zoiets lukt alleen als de encryptie gemakkelijk te kraken is (maar dan kunnen kwaadwillenden het ook kraken) of als het techbedrijf zelf een kopie van alle encryptiesleutels bewaart. Dat laatste is iets dat Apple expliciet niet doet: de pincode op je toestel is één van de encryptiesleutels en die is alleen bekend bij de eigenaar van het toestel.
Het wetsvoorstel vereist dat data in een leesbaar formaat wordt overhandigd. Er wordt niet gesproken over bepaalde methoden om data te verzamelen of om het bouwen van een tool waarmee de overheidsdiensten zelf makkelijk toegang kunnen krijgen tot de gewenste data. De taak om de informatie te ontsleutelen ligt bij het techbedrijf.
Alleen voor misdaden en misdrijven
Eerder lekten al kladversies van het wetsvoorstel. De openbaar gepubliceerde versie is iets specifieker gemaakt, door te benadrukken dat er sprake moet zijn van misdaden met doden of zwaargewonden, buitenlandse spionage, terrorisme, federale misdaden tegen minderjarigen, federale drugszaken en serieuze misdrijven. Het kan dus niet worden gebruikt in zaken waarbij iemand toegang wil tot de iPad van een overleden familielid.
‘Encryptie mag niet boven de wet staan’
Security-experts vinden het voorstel ‘gevaarlijk’ en ‘belachelijk’. Het voorstel dat nu publiek is gemaakt is bedoeld om feedback te krijgen van juristen. “Ik hoop dat deze kladversie een zinvolle discussie over de rol van encryptie en de plaats daarvan in de wetgeving oplevert”, aldus Burr in een verklaring. “Kijkend naar de eerste feedback, heb ik er vertrouwen in dat de discussie is begonnen.” Burr gaf overigens ook aan dat data nu vaak niet veilig is en dat consumenten het recht hebben om oplossingen te gebruiken om die informatie te beschermen. Ook als daarbij sterke encryptie wordt gebruikt. “Ik denk alleen niet, dat die oplossingen boven de wet moeten staan”, aldus Burr.
De volledige tekst van het wetsvoorstel is hieronder te lezen:
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Grote techbedrijven zouden Amerika moeten verlaten. Maar ik veronderstel dat dit niet zo simpel is?
Prima als zo ver komt gaan we toch gewoon weer met rooksignalen werken, of een postduif trainen om brieven te brengen 😛
Ik snap niet dat Apple zelf alles in handen kan houden.
Zoals t deblokkeren. Zo geeft Apple niks prijs, ook het aan kwaadwillenden en krijgt de overheid z’n data.
Iedereen blij
Waarom niet? Apple zit toch al (formeel) in Ierland? 😉
Als ze belasting(regels) willen ontwijken lukt dat al aardig, denk dat dit soort wetgeving – àls die er al doorkomt – ook wel (groten)deels te ontlopen valt voor techreuzen die nu al zo internationaal verspreid actief zijn.
Tsja, politiek en techniek blijft een moeizaam verstandshuwelijk, met privacykwesties als bron vanv. Hoewel bij sommige politici je dat ‘verstand’ niet al te letterlijk moet nemen 😁
Ik hoop dat dit niet door gaat, als dit wel door gaat ben ik bang dat er zwakheden in alles komt wat online word opgeslagen (dus niet alleen iOS) en ben ik bang dat criminelen er ook misbruik van maken.
Mocht dit gebeuren hoop ik dat ze eerst de Amerikaanse overheids ambtenaren hun toestellen hacken en dat ze snel terug komen op hun besluit als al hun privé gegevens op straat komen te liggen.
@(edit): … als belangrijke bron van ‘huwelijkse’ twisten…
> Twee gerespecteerde Amerikaanse senatoren.
+ korreltje zout………
Het is wel belachelijk ja, dat wil dus zeggen dat de consument geen recht heeft om zich zelf te beveiligen van alle aanvallen of hacks die vanuit de overheid of dergelijke instanties komen.
Nu je zegt tijd om Amerika te verlaten voor grote bedrijven, in Nederland is er nu een bedrijf die zich hiermee bezig houdt, zij werken ook met OTR. X-Systems als ik me niet vergis.