Om NSA van ons internetverkeer vandaan te houden, moeten wij zonder overheidsbemoeienis de websecurity herschrijven. Dat zegt professor Matthew Green, verbonden aan de John Hopkins University. Zoiets is makkelijker gezegd dan gedaan.
De Grond
Green wil nieuwe programma’s voor websecurity schrijven. Vorige week bleek namelijk uit gelekte documentatie van Edward Snowden dat de NSA samen met Britse GCHQ op slinkse wijze bij bedrijfsgevoelige informatie konden komen.
Deze organisaties adviseerden bedrijven zich te beveiligen tegen buitenlandse mogendheden en criminelen. Maar de NSA en GCHQ lieten hierbij wel zwakke gaten open waar ze, volgens hem, zelf van konden profiteren. Via het programma Bullrun kraakten ze encryption-technologie, bedoeld om bijvoorbeeld betalingsverkeer te vergrendelen.
Green noemt dat een inbreuk op onze privacy als grondrecht: “Is NSA echt zo krankzinnig om de grond te bombarderen waarop ze zelf staan?”
Ogen en haken
Het idee van Green heeft haast iets activistisch. Hij wil zonder overheidsbemoeienis nieuwe websecurityprogramma’s gaan schrijven. Maar dat plan kent een aantal ogen en haken.
Het is bijvoorbeeld erg lastig voor lobbyist Green om goede mathematica-experts te vinden buiten de NSA. Ook hebben bedrijven andere belangen dan hun klanten. Critici betwijfelen dus of Green draagvlak krijgt voor zijn ideeën.
De grote vraag blijft dan wel hoe bankiers en doctoren privacy van hun cliënten kunnen waarborgen, als de overheid er alsnog stiekem bij kan komen?
Vloek of zege?
Toch fungeren inlichtingendiensten in deze samenleving als middel om bedrijven te beveiligen tegen buitenlandse spionage en cybercriminelen. Beveiligen geeft ze immers hun bestaansrecht.
Ook in Nederland werken veiligheidsdiensten met het bedrijfsleven samen om ze te beveiligen. Zo is de Nationaal Coördinator Terrorismebestrijding en Veiligheid bezig het ‘digitale IQ’ te verhogen van het bedrijfsleven. Dat zegt althans NCTV-topman Wil van Gemert bij een lezing over privacysecurity.
Of dat een vloek is of een zege, wie zal het zeggen?