Een verbod op enveloppen

De overheid heeft een probleem. Heeft ze net prachtige geavanceerde apparatuur om briefkaarten te onderscheppen en te scannen op aankondigingen van criminele en staatsgevaarlijke aard, en wat doen de boeven? Ze doen een envelop om hun brieven!

Maar de overheid heeft een oplossing: een algeheel verbod op enveloppen en briefopeners, op het gebruik, het in het bezit hebben, het maken, verhandelen of weggeven ervan. Op straffe van vier maanden cel. Alleen die mensen die hun enveloppen en hun briefopener deponeren bij de overheid kunnen een vergunning krijgen voor het gebruik. Maar de aanvraag daarvan kan in verband met de staatsveiligheid zonder opgaaf van redenen worden afgewezen.
Onzinig? Ja. Toch is dit in grote lijnen het voorontwerp voor de wet op de cryptografie. Al gaat die wet niet over gewone brieven, maar over telecommunicatieberichten: telefoonverkeer en computernetwerkberichten.
De overheid heeft inderdaad een probleem. Met cryptografie - automatische versleutelingstechnieken - zijn telecommunicatieberichten te coderen tot onbegrijpelijke ruis en rommel. Deze zijn alleen weer te decoderen door de bedoelde ontvanger die daarvoor een eigen digitale ‘briefopener’ heeft. Gebruikelijke opsporingspraktijken als het aftappen van telefoongesprekken, onderschepping van computer-mail en andere elektronische inkijkoperaties leveren bij vercrypte berichten dus weinig op. Tot voor kort was de meeste cryptografie nog wel te kraken, maar dat wordt met de geavanceerde encryptie-software steeds moeilijker. Meer dan duizend Internet-gebruikers zijn bijvoorbeeld al maanden bezig om een bericht te kraken dat met het zogeheten RSA-129-pakket is versleuteld, elk met een klein stukje van de puzzel. Binnenkort zal dat ene berichtje weliswaar gekraakt zijn, maar zo'n methode van internettionale samenwerking is leuk voor de sport, niet voor snelle aftapactiviteiten.
Verschillende overheden - de Amerikaanse, de Franse en nu dus ook die van Nederland - willen daarom slechts cryptografie toestaan waarbij hun opsporingsdiensten door een achterdeurtje naar binnen kunnen. In Amerika staat momenteel Philip Zimmerman voor de rechter, omdat hij het programma PGP, Pretty Good Privacy, heeft ontwikkeld en dat - schande! - gratis op het Internet-computernetwerk heeft gezet. Zimmerman staat terecht omdat hij 'staatsgevaarlijk materiaal heeft geexporteerd’ , maar de beer is los. PGP is intussen overal ter wereld van het Internet te plukken, ook in de Digitale Stad.
Net zoals trouwens de tekst van het voorontwerp van de cryptografiewet. Als politici daar nu ook eens af en toe zouden rondneuzen, dan hoefden ze niet zo suf te spreken van 'een niet bestaande wet, want ik heb nog niks op mijn bureau gehad’, zoals ze afgelopen zaterdag deden in de Balie tijdens een bijeenkomst over de Digitale Stad.
Waarom gebruikt iemand cryptografie? Om dezefde reden als waarom je een dichtgeplakte envelop doet om sommige post - omdat de postbode, huisgenoten en nieuwsgierige buurtkinderen (c.q. systeembeheerders, medecomputergebruikers en hackers) niet alles onder ogen hoeven te krijgen. Het recht op privacy heet dat. En dan hebben we het nog niet eens over bedrijfsgeheimen, beroepsgeheimen van artsen, advocaten en hulpverleners en andere vertrouwelijke informatie die niet zonder envelop kan. Of over de wijze waarop bijvoorbeeld Amnesty International of onafhankelijke media in ex-Joegoslavie hun berichten de wereld in kunnen sturen zonder last te krijgen met diverse overheden en censors.
Cryptografie is des te belangrijker omdat iedereen inmiddels toch zou moeten weten dat geen enkel computersysteem waterdicht te beveiligen is. Alleen losse berichten zijn te beveiligen, en wel met cryptografie. Daarmee kun je bovendien digitale berichten een uniek waarmerk van authenticiteit geven, zodat bijvoorbeeld contracten digitaal te ondertekenen zijn. Niet voor niks sprak ook het VNO zich op het Journaal van 9 april uit tegen de voorgenomen wet.
Kortom, de wet remt de economie en de aansluiting van Nederland op de digitale data-highway, schendt de privacy en draait de juridische bewijslast om. Alle burgers zijn op voorhand verdacht van criminele of staatsgevaarlijke activiteiten. De wet levert niks anders op dan een bizarre bureaucratie. Bovendien is het niet bepaald een veilig idee, zo'n centraal sleutelkastje met daarin de sleutels tot alle bedrijfsgeheimen van Nederland. Gaat iemand als Brinkman dat beheren soms? Iemand vertelde op de Digitale-Stadbijeenkomst dat een vergelijkbaar sleutelkastje van de Franse overheid op onverklaarbare wijze lekte…
En wat meer is: met zo'n wet zal geen boef worden gevangen. Die gaan heus gewoon door met het vercrypten van criminele boodschappen - wapens zijn per slot ook verboden, en anders dan wapens is cryptografie een stuk moeilijker te herkennen. Een gewoon software-programma dat over een computernetwerk wordt gestuurd, verschijnt immers ook als onbegrijpelijke tekentjes. Wil de overheid echt alles wat niet in eerste instantie begrijpelijk is gaan controleren? Daar krijgen ze nog een aardige kluif aan. Het nieuwste op cryptografiegebied is software waarmee het bericht te verbergen is in de pixels (picture elements) van willekeurig welke digitaal verstuurde foto. De foto verschuift daardoor slechts 1/256 in grijsheid.
De overheid heeft werkelijk een probleem.