Hoezo Privacy?...
Met de digitalisering van het telefoonnet ontstaat een nieuwe dimensie wat afluistermogelijkheden betreft. In plaats van moeizaam een bandrecorder aan de juiste telefoonleiding te prikken, kunnen de overheidsluistervinken nu met slechts een druk op de knop telefoongesprekken of faxberichten comfortabel volgen en zonodig voor snelle computeranalyse vastleggen. Kortom er kan dan nog sneller en nog omvangrijker afgeluisterd worden.
Nog eenvoudiger is het afluisteren van draagbare en autotelefoon of satellietverbindingen. Met genoeg technische hulpmiddelen kan iedereen dit afluisteren, niet-digitale netten zelfs met een speciale radio.
Heel simpel is het bij de steeds meer in de mode gerakende "electronische post" (mailbox). De brieven zijn immers al d.m.v. de computer geschreven en kunnen zonder enig spoor na te laten gecopieerd worden en nog sneller naar sleutelwoorden (zoals: rara) gescand worden. In Duitsland wordt al het telegramverkeer van en naar de VS zo reeds doorgelicht, in Engeland is dat al vanaf het begin van het telegraafverkeer geregeld.
Ook bij de gewone post is het tijdperk van de handarbeider voorbij, de enveloppe hoeft niet meer met stoom opengemaakt te worden en de inhoud hoeft niet meer door mensen gelezen te worden.
In de VS bestaan de "cypher punks" (versleutelaars) die het afluisteren van telefoons en het lezen van andermans post door versleuteling (codering) onmogelijk willen maken.
"Misschien denk je dat je geen versleuteling nodig hebt, maar als je werkelijk een wetsgetrouw burger bent, waarom stuur je dan niet al je post als briefkaart? Wat heb je tegen drugstest voor iedereen? Waarom wil je een huiszoekingsbevel, voordat de politie je woning in mag? Wat probeer je te verbergen? Je moet toch wel een subversief persoon of een drugssmokkelaar zijn als je je post in een enveloppe stopt. Of je lijdt aan achtervolgingswanen. Als alle gezagsgetrouwe burgers briefkaarten zouden gebruiken, dan is diegene die de post in een enveloppe stopt verdacht. Maar gelukkig gebruikt iedereen enveloppen. Het zou dan ook goed zijn als ieder zijn/haar electronische post (telefoon, fax) zou versleutelen, of de inhoud nou onschadelijk is of niet, want dan zou versleuteling niet verdacht zijn. Beschouw het maar als een vorm van solidariteit." Aldus Philip Zimmerman in een hearing van het Amerikaanse Huis van Afgevaardigden.
In tegenstelling tot de vroegere vijandelijkheid tegen de computer van alternatieve bewegingen, gebruiken de cypherpunks de techniek juist gewoon voor hun doeleinden.
Afluisteren is nutteloos als het je lukt om de klank van de stem zo te vervormen (versleutelen), dat de klanken niet meer begrepen worden; bij de gesprekspartner moeten dan de originele klanken weer gereconstrueerd worden. Totnutoe waren dergelijke apparaten (vervormers) praktisch onbetaalbaar en bovendien niet 100% afluisterzeker. Nu zijn er al "veilige telefoons" te koop die een chip voor gespreksvervorming hebben, maar er wordt een discussie gevoerd in hoeverre dergelijke chips toch afgeluisterd moeten kunnen worden door overheidsdiensten (uiteraard staat de Nederlandse regering hier volledig achter; hoezo privacy?).
Door de digitalisering van het telefoonnet en de verspreiding van goedkoper wordende computers kan een gewone computer in de toekomst de spraakvervorming voor een telefoon voor zijn rekening nemen. Zo kunnen trouwens eveneens faxen en electronische post tegen ongewenst meelezen beveiligd gaan worden.
Philip Zimmerman, een Amerikaanse softwareontwikkelaar, schreef een cryptoprogramma dat zo'n beveiliging mogelijk maakt. Dit programma "Pretty Good Privacy", kortweg PGP genaamd codeert in principe alle data (en dus ook gedigitaliseerde telefoongesprekken) zodanig, dat niemand er iets van begrijpt; tenzij hij/zij de juiste sleutel heeft (een getal van 300cijfers). Voor zover bekend is dit programma door inlichtingen- en veiligheidsdiensten niet te kraken. Het programma verbreidt zich door mondelinge reclame, via universiteitscomputers en mailboxen en is wellicht een van de meestgecopieerde in zijn soort. Het heeft zich ontwikkeld tot een de facto "standaard" op het gebied van prive-cryptocodering.
De kernvraag is natuurlijk: kunnen "ze" de code toch niet breken? PGP maakt gebruik van het cryptosysteem RSA. Dit maakt de grote zwakte van de klassieke cryptografie ongedaan. In het cryptosysteem RSA heb je een openbare (vercijfer-) en een privé- (ontcijfer-) sleutel. Met je openbare sleutel kan iedereen je gecodeerde boodschappen zenden, maar alleen jij kan die met behulp van je privé sleutel decoderen; vercijferen en ontcijferen gebeurt dus met twee verschillende sleutels. De privécode is niet uit de openlijke sleutel af te leiden. Daarom kan je je openbare sleutel gewoon in de krant zetten, zonder dat er sprake kan zijn van het in gevaar brengen van de geheimhouding. In vakkringen gaat men er nog steeds van uit dat de RSA-procedure nog niet gebroken is.
Ook de pogingen van de justitie van de VS om PGP te criminaliseren wijzen erop dat de geheime diensten van de VS de code niet gebroken zouden hebben. Toch raadt Philip Zimmerman het af om voor 100% vertrouwen te hebben op de codering, zeker als je informatie gevoelig is. In de tijd van high-tech bestaan er immers ook nog "gewone" manieren om aan de gedecodeerde gegevens te komen, bij voorbeeld door een "inkijkoperatie" (zeg maar gewoon "inbraak" ) van de politie of een huiszoeking.
Verder is het ook nog mogelijk om de straling van PC-beeldschermen af te tappen en zo de ontsleutelde brief op je scherm mee te lezen.
Dus: informatie die leven of vrijheid van mensen bedreigen als ze in verkeerde handen zouden vallen hoort gewoon niet in een PC.
In de Verenigde Staten geldt versleuteling als "wapentechnologie", zeker als het gaat om versleutelingstechniek welke door de staat (nog) niet gebroken kan worden; alleen de VS mag immers de mogelijkheid hebben om "veilig" te kunnen telefoneren. Geen andere staat, laat staan een privépersoon moet dat kunnen.
Een ander crypto-programma "the applied cryptography source code disk set" (in de VS verkrijgbaar voor $30 bij Bruce Schneier Counterpane Systems, 730 Fair Oaks Ave, Oak Park IL 60302) mag ook niet geëxporteerd worden.
Maar, omdat Philip zijn programma als "freeware", dus gratis te copiëren, verspreid heeft en omdat dit programma ook al buiten de VS opgedoken is, loopt tegen hem een justitieel onderzoek wegens export van wapentechnologie. Alhoewel Philip stelt dat hij niets geëxporteerd heeft, maar dat het via Internet opgevraagd kon worden, is de kans groot dat hij voor die "export" de bak in zal moeten. Omdat Philip in het verleden aan sit-ins had deelgenomen heeft hij enkele gevangenissstraffen achter de rug. Voor het komende proces werd een bijstandsfonds opgericht.
Ook in Duitsland eiste het Ministerie van Binnenlandse Zaken eind 1993 een verbod op privé-versleuteling bij telefoon, fax en computer. Het Ministerie van Economische Zaken kwam daartegen in het geweer, zo'n verbod zou industriële spionage wel heel gemakkelijk maken. Een gepland nieuw (afluisterbeveiligd) telefoonnet kwam onder vuur, vanuit de duitse variant van de PvdA (SPD) werd gesteld dat geen enkel telefoonnet aangelegd mocht worden als dat tegen afluisteren beveiligd is.
In Nederland kwam in de loop van maart in de pers naar buiten dat ook hier een verbod op versleuteling zal gaan komen, althans dat is in voorbereiding ( werd al eind vorig jaar in de engelse pers gemeld). Overtreding zou onder andere betekenen dat je telefoonaansluiting voor een periode van maximaal 3 dagen wordt afgesloten en dat je voor vier maanden de bak kan indraaien. Codeberichten via de autotelefoon mogen door inlichtingen- en veiligheidsdiensten gewoon gestoord worden. Zoals dat vaker gaat in onze gewaardeerde demokratie is het eigenlijk de bedoeling dat dit verbod door middel van een wijziging van de Wet op de Telecommunicatievoorzieningen aan de tweede kamer wordt voorgelegd en zo snel mogelijk doorgevoerd wordt.
Natuurlijk zijn er veel nadelen verbonden aan afluistervrije verbindingen; neonazi's, criminele organisaties, vreemde en nationale inlichtingen- en veiligheidsdiensten zullen deze techniek ook gebruiken, net als bij voorbeeld Amnesty International of miljeuorganisaties. Maar dat is in verhouding ondergeschikt, de heersende machten hebben altijd al zaken verborgen gehouden voor de eigen burgers. Bovendien leidt de techniese ontwikkeling naar twee mogelijkheden: of alles kan afgeluisterd worden, of er kan niets meer afgeluisterd worden.
Welke van de twee mogelijkheden realiteit wordt zal afhangen van de vraag of deze onbreekbare vorm van privé-versleuteling toegelaten of wettelijk verboden zal gaan worden. Gebruik en verbreiding van PGP is daarom een politieke noodzaak. Philip zei tegen het Huis van Afgevaardigden: " In een demokratie kunnen ook schurken aan de macht komen. In een functionerende demokratie bestaan er manieren om dergelijke typen weer machteloos te maken. Maar een verkeerde technische infrastructuur zou het zo'n toekomstige regering mogelijk maken elke neiging tot oppositie te bewaken. Dat zou wel eens de laatste regering kunnen zijn die door ons gekozen werd."
Het hangt er dus van af hoe snel dit routinematig versleutelen ingeburgerd zal raken. Als journalisten, politici, belastingconsulenten, advocaten, bankiers maar boven al honderdduizenden gewone burgers de voordelen van versleuteling ontdekt hebben dan is dat niet meer ongedaan te maken.
De industrie heeft behoorlijke bezwaren, maar daarvoor zal er wel een verbod met uitzonderingsbepalingen (code op een voor de overheid toegankelijke plaats deponeren) gaan komen. Zo'n verbod is nog bijna niet te controleren, want dan moet alle telecommunicatie afgeluisterd gaan worden.
Alhoewel al deze juridiese ontwikkelingen in West Europa verkocht worden als een onmisbaar onderdeel van de noodzakelijke strijd tegen de drugshandel (legaliseer die hap toch) en tegen andere criminele of staatsgevaarlijke organisaties, is het wel duidelijk wie de echte vijand is: jij, hij, zij en ik.
Dit artikel is verschenen in Kleintje Muurkrant nr 273, 13 mei 1994
