Internetgebruikers worden er tegenwoordig vaak aan herinnerd dat e-mail niet de meest veilige vorm van communicatie is. Je kunt beter geen vertrouwelijke informatie op deze manier uitwisselen, omdat het risico bestaat dat het bericht door anderen wordt gelezen dan de geadresseerde. Denk maar eens aan systeembeheerders, medewerkers van providers of  hackers. Ook is het moeilijk te achterhalen of een e-mail daadwerkelijk van de afzender afkomstig is. E-mail gebruikers, vooral grote bedrijven en overheden, zoeken tegenwoordig steeds meer naar manieren om veiliger te communiceren via het Internet, bijvoorbeeld door middel van de digitale handtekening en encryptie.

Net als e-mail is ook de "ouderwetse" spraaktelefonie niet honderd procent veilig. Weliswaar is het iets eenvoudiger om iemands stem te herkennen en zo te weten met wie je communiceert, maar het gesprek kan ook worden afgeluisterd. Dit wordt niet alleen (bevoegd) gedaan door de overheid, maar ook door particulieren, bijvoorbeeld bij bedrijfsspionage. De apparatuur die hiervoor benodigd is, is overigens niet heel eenvoudig te verkrijgen, onbevoegd afluisteren is immers verboden.

Eind 2003 werd de CryptoPhone (voluit: de GSMK CryptoPhone 100) geïntroduceerd. Deze door XS4all-oprichter Rop Gonggrijp ontwikkelde telefoon maakt het mogelijk voor een gebruiker om zijn telefoongesprek te versleutelen met een sterke vorm van cryptografie. De encryptie kan alleen gebruikt worden wanneer je belt naar een andere CryptoPhone, die het signaal weer ontsleutelt. Het signaal tussen beide telefoons verplaatst zich via het "gewone" telefonienetwerk. Wanneer het gesprek zou worden onderschept, is geen spraak, maar alleen betekenisloze geluiden te horen. Het is niet te verwachten dat de techniek snel op grote schaal aftrek zal vinden; een set "CryptoPhones" kost namelijk zo'n Euro 3500,-.

Vrij snel na de introductie brak, naar aanleiding van een uitzending van Netwerk een discussie los over het al dan niet legaal zijn van de CryptoPhone. Niet alleen bedrijfsspionage zou immers worden tegengegaan door te communiceren met een dergelijke, beveiligde telefoon, ook justitie en de AIVD zouden niet meer kunnen afluisteren.

Er werden kamervragen over het nieuwe apparaat gesteld door CDA-kamerlid Van Haersma Buma. Minister Donner gaf eind februari antwoord op deze vragen. Volgens de minister is het aanbieden van telefoons die beveiligd kunnen communiceren legaal. Zij dienen de privacy en kunnen bedrijfsbelangen beschermen. Het gebruik van encryptie is niet verboden. De minister stelde vervolgens dat de opsporing momenteel (nog) niet bedreigd wordt en dat de overheid veel investeert in kennisvergaring op het gebied van cryptografie.

Arno Smits, verbonden aan het Centrum voor Recht, Bestuur en Informatisering en de Vakgroep Strafrechtswetenschappen van de Faculteit Rechtsgeleerdheid van de Universiteit van Tilburg, schreef onlangs een artikel onder de titel: "cryptofoons - gegronde angst of cryptofobie?" (NJB nr 8, 20 februari 2004).
In dit artikel betoogt hij dat het gebruik van encryptie door de eindgebruikers van telefonie geen onoverkoombaar obstakel voor de opsporing hoeft te vormen. Op grond van het aftapbesluit, dat nadere regels stelt omtrent de invulling van de aftapverplichtingen uit de Telecommunicatiewet, worden telecommunicatieaanbieders verplicht mee te werken aan het ontsleutelen van "door hen aangewende encryptie". De aanbieders brengen in het geval van de CryptoPhone de encryptie weliswaar niet zelf aan, maar zij faciliteren het feitelijk gebruik van de beveiligde telefoon via hun netwerk. Indien de aanbieder aan de ontsleutelplicht uit het aftapbesluit niet kan voldoen, rest nog de optie om een telefoon, waarvan bekend is dat deze gebruik maakt van encryptie, van het netwerk te weren. Het nummer van zo'n eindgebruikerstoestel (IMEI-code) wordt immers geregistreerd door de telefonie-aanbieders op het moment dat deze zich aanmeldt op het netwerk. Het leggen van een verbinding door deze telefoon kan vervolgens voorkomen worden. Tenslotte stelt hij de overheid voor om het gebruik van encryptiesoftware die een decryptiemogelijkheid voor de overheid bevat te stimuleren, bijvoorbeeld door middel van nieuwe wetgeving.

Nieuw commentaar Titel: Commentaar: