SPAT onderzoekt

Is encryptie op Whatsapp een goede of een slechte zaak?

Het is waarschijnlijk niemand ontgaan dat er kort geleden een moment was dat je tijdens je WhatsApp-gesprek opeens een geelgekleurd blokje met daarin een stuk tekst in beeld kreeg. Deze onderbreking van je WhatsApp-gesprek was een inlichting over de door WhatsApp ingevoerde end-to-end encryptie. Dit geelgekleurde blokje bevatte de volgende tekst: “Voor berichten die u naar deze chat verzendt en de gesprekken die u maakt, wordt vanaf nu gebruik gemaakt van end-to-end encryptie. Tik hier voor meer informatie.” Maar wat houdt deze tekst in? Welk punt wil WhatsApp met deze actie maken? En welke positieve en negatieve gevolgen zijn verbonden aan deze invoering van end-to-end encryptie?

Invoering van end-to-end encryptie
WhatsApp is een applicatie waarbij men berichten kan uitwisselen zonder hiervoor te hoeven betalen. Deze applicatie is te downloaden op zowel iPhones als Android smartphones. Dat WhatsApp een populaire applicatie is, blijkt alleen al uit het feit dat WhatsApp in februari het aantal van één miljard gebruikers heeft bereikt. Maar met zoveel mensen die WhatsApp gebruiken, is het interessant te weten hoe veilig zo’n applicatie is. WhatsApp heeft hier natuurlijk over nagedacht en maakt gebruik van een bepaald beveiligingssysteem. De meest recente aanpassing door WhatsApp wat betreft de beveiliging is de invoering van end-to-end encryptie. Als zowel verzender en ontvanger gebruik maken van de laatste versie van WhatsApp, dan is er automatisch sprake van end-to-end encryptie.

Encryptie verwijst naar het proces van databeveiliging. In dit proces zorgen algoritmen voor het coderen van gegevens, waardoor deze niet meer de originele vorm hebben. Gegevens zijn zo alleen nog beschikbaar voor de mensen die over de juiste sleutel beschikken. WhatsApp introduceert in dit verband volledige end-to-end encryptie. Dit houdt in dat alleen de verzender en ontvanger van berichten deze kunnen lezen, alleen zij beschikken over de juiste sleutel. De verzendende en ontvangende telefoons zijn zodoende de eindpunten van het verzendproces. Berichten, foto’s, video’s, geluidsopnames en telefoonoproepen die je over WhatsApp stuurt, zijn zo allemaal versleuteld en beveiligd tijdens het verzendproces. Berichten kunnen zo niet meer door iemand anders gelezen worden, niet door WhatsApp zelf, niet door cybercriminelen en niet door overheidsinstanties. Op deze manier waarborgt encryptie onze privacy wat betreft ons gebruik van WhatsApp.

Maatschappelijke spanning
In deze tijd van digitalisering lijkt encryptie een juiste zet. Met steeds meer gegevens die gedigitaliseerd zijn, is de kans op onjuist gebruik van deze gegevens of op het stelen ervan groot. Encryptie perkt deze kwetsbaarheid van onze gegevens in en stelt onze privacy zo enigszins veilig. Volgens WhatsApp zelf is end-to-end encryptie dan ook de toekomst van persoonlijke communicatie. Maar doordat encryptie voorkomt dat iemand anders dan de ontvanger van het bericht hier toegang tot heeft en hierdoor onze WhatsApp-gegevens veiligstelt, is een andere soort veiligheid in het geding gekomen: onze algemene veiligheid.  Er is een dilemma ontstaan: willen we optimaal beschermd worden door de overheid of willen we voorkomen dat we risico lopen dat onze informatie wordt misbruikt door cybercriminelen?

Deze spanning tussen aan de ene kant algemene veiligheid en aan de andere kant het veilig stellen van onze persoonlijke gegevens, wordt duidelijk aan de hand van een recent incident. Kortgeleden is Apple namelijk in het nieuws gekomen, omdat het bedrijf weigerde mee te werken aan het ontsleutelen van de iPhone van de terroristverdachte Syed Farook. Syed Farook en zijn vrouw zijn na hun aanslag in San Bernandino gedood door de FBI, waardoor de FBI eiste dat Apple een manier zou ontwikkelen om de encryptie van WhatsApp te omzeilen. De rechter stelde hierbij de FBI in haar gelijke op basis van een wet uit 1789, de All Writs Act, welke de rechter in staat stelt alles in te zetten om informatie te verkrijgen. Apple ging hierbij in hoger beroep omdat het kraken van de versleuteling simpelweg niet tot de mogelijkheden zou behoren. De bedoeling van end-to-end encryptie is niet voor niets het beschermen van persoonlijke communicatie.

Slechte actie?
WhatsApp heeft dus duidelijk een kant gekozen in het huidige dilemma: bescherming van persoonlijke gegevens krijgt de voorkeur boven algemene veiligheid. Maar is dit zo schrikbarend? Wat voor een bijdrage zouden gegevens van WhatsApp eigenlijk leveren aan een veilige samenleving en in hoeverre kan men de zekerheid geven van een veilige samenleving? Misschien kunnen we wel stellen dat persoonsgegevens zo’n groot deel van ons leven in beslag nemen dat het niet gek is dat we deze gegevens graag veilig zien. Persoonsgegevens zijn elk moment van ons en bij ons. Een beveiliging van persoonlijke communicatie zou daarom een grote toevoeging aan ons gevoel van veiligheid betekenen. Algemene veiligheid is daarentegen minstens zo belangrijk, maar is wellicht niet zo tastbaar als de veiligheid van persoonsgegevens. Dit maakt het lastig om deze vorm van veiligheid zeker te stellen. Misschien is de zet van Whatsapp nog niet eens zo slecht.

Uit het incident van de terroristverdachte wordt duidelijk dat de invoering van end-to-end encryptie door WhatsApp door partijen verschillend wordt beoordeeld. Deze tegenstrijdige kijk op deze actie van WhatsApp maakt dat we met een dilemma zijn komen te zitten. Willen we de algemene veiligheid zeker stellen of willen we onze persoonlijke gegevens beschermd hebben? Wat we ons concreet moeten afvragen is in welke mate we willen dat een commercieel bedrijf de gegevens van haar klanten beschermt als dit mogelijkerwijs ten koste kan gaan van de wat minder tastbare algemene veiligheid. Welke vorm van veiligheid heeft onze prioriteit?