Encryptie is de oplossing, niet het probleem

Toen ik jaren geleden bij Europol werkte, bevond ik me regelmatig in het moeras van de discussie over encryptie. Het was een taaie, eindeloze strijd. Opsporingsdiensten willen toegang tot versleutelde communicatie om criminelen op te sporen, terwijl gebruikers hun recht op privacy willen beschermen. Het woord balans kwam veelvuldig ter sprake, maar dit was slechts een sympathieke term die goed klonk op papier maar waardeloos was in de praktijk. Als het gaat om encryptie is het kiezen of delen. Soms zijn dingen nu eenmaal wél zwart-wit, hoe graag beleidsmakers het ook anders zouden willen zien.

Dit thema dook recent opnieuw op toen Catherine de Bolle, de executive director van Europol, een oproep deed aan big tech – een herhaling van een strijdtoneel dat ik al zo goed ken. Ze was onderweg naar Davos en zal ongetwijfeld door haar adviseurs ingefluisterd zijn dat het een goed moment was om dit onderwerp weer aan te kaarten. Big tech heeft immers een imagoprobleem en Europol lijkt daar graag op mee te willen liften.

De Bolle stelde dat bedrijven meer moeten doen om opsporingsdiensten te helpen, en dat het een ‘sociale verantwoordelijkheid’ was. Zouden de bedrijven dit niet doen, dan zouden zij het risico lopen de democratie te ondermijnen. Op basis van alles wat ik tot nu toe gezien heb, betwijfel ik ten zeerste of dit argument enig effect zal hebben. Sterker nog: aangezien al vanuit zoveel verschillende hoeken wordt geroepen dat big tech de democratie en democratische processen ondermijnt, lijkt het mij dat de bedrijven inmiddels immuun zijn voor dit soort aantijgingen – als ze dat al niet waren vanaf het begin.

Ik zie daarnaast een ander probleem met de uitspraak van de executive director: toegeven aan de wens van opsporingsdiensten om toegang te krijgen, is juist ondermijnend. Encryptie beschermt de communicatie en gegevens van alle gebruikers – inclusief criminelen. Maar dat is de prijs van vrijheid én de sleutel tot veiligheid, want zonder encryptie zijn álle gegevens kwetsbaar voor kwaadwillenden.

Ik begrijp hoe groot de uitdaging is voor opsporingsdiensten. Maar als zij dan toch een appèl doen op big tech, waarom niet vragen om meer actie op een andere manier? Meta ondernam vorig jaar eindelijk stappen om tieners te beschermen tegen sextortion, na groeiende druk om iets te doen. Zo lanceerde Instagram een campagne in samenwerking met organisaties zoals NCMEC en Thorn om jongeren en hun ouders bewust te maken van sextortion-scams en hoe ze deze kunnen vermijden. Daarnaast introduceerden ze nieuwe maatregelen, zoals het wereldwijd uitrollen van een nudity protection-functie, het blokkeren van screenshots van bepaalde afbeeldingen in privéberichten, en het verbergen van volglijsten voor mogelijke scammers. Zulke acties tonen aan dat big tech verantwoordelijkheid kan nemen zonder de rechten van gebruikers aan te tasten.

De discussie over encryptie zit al jaren muurvast. In plaats van te blijven hameren op dezelfde spijker, wordt het tijd om alternatieve manieren te zoeken om criminaliteit te bestrijden. Die zoektocht is overigens niet uitsluitend de taak van opsporingsdiensten – zij zijn primair gericht op opsporing, dit gaat om innovatie. Deze zoektocht is een maatschappelijke verantwoordelijkheid. Encryptie is niet het probleem. Het is de oplossing. Het beschermt ons in een digitale wereld waarin gegevens het goud zijn voor kwaadwillenden. Het lijkt alsof we steeds opnieuw moeten kiezen tussen vrijheid en veiligheid, maar dat is een vals dilemma. De echte vraag is of we bereid zijn te investeren in beide – om zowel onze rechten als onze samenleving te beschermen.

Dr. Nicole van der Meulen is expert op het gebied van cybersecurity en emerging technologies en werkzaam bij SURF als Cybersecurity Innovation Lead, bereikbaar via ns.vandermeulen@gmail.com

Dit blog verscheen in IB2-2025.