Waarom de encryptie-brekende online veiligheidswet in het VK wishful thinking is

Met de nieuwe online veiligheidswet staat de Britse regering op het punt WhatsApp, Signal, iMessage en elke andere gecodeerde berichten-app uit het land te verbieden.

De nieuwe Britse wetgeving probeert nog een andere onmogelijke end-run rond codering. Het is aangekleed om eruit te zien als een reeks wetten die mensen veilig houden tijdens het gebruik van sociale media. En hoewel het niet expliciet vereist dat sociale media en berichtennetwerken de versleuteling laten vallen, geeft de wet bevoegdheden aan de regelgevende instantie van het VK, OFCOM, die het kan gebruiken om dit te doen. En dat is nog niet eens het ergste. Het wetsvoorstel probeert de versleuteling te omzeilen door berichten-apps te verplichten de berichten en foto's op uw apparaat te controleren en vervolgens illegale activiteiten aan de autoriteiten te melden.

"Het voorgestelde wetsvoorstel vereist dat elke serviceprovider die een platform in het VK exploiteert, de inhoud van gebruikers proactief controleert op de aanwezigheid van bepaalde illegale inhoud. Als het gaat om platforms die end-to-end encryptie gebruiken (bijv. WhatsApp), vereist de rekening waarschijnlijk het gebruik van een bekende technologie als 'client-side scanning' om deze platforms in staat te stellen illegale inhoud te verwijderen of aan de politie te melden autoriteiten. Scannen aan de clientzijde is niet specifiek vereist door de rekening, maar er zijn geen andere bekende manieren om aan deze wet te voldoen," DT Alemayehu, een IP-, technologie- en entertainmentadvocaat, vertelde Lifewire via e-mail.

Britse wetgeving zou versleuteling doorbreken

Versleuteling is vrij eenvoudig. Iets is versleuteld of niet. Overheden over de hele wereld dringen er al lang op aan moet een soort achterdeursleutel krijgen zodat zij, en alleen zij, kunnen snuffelen in versleuteld verkeer. Maar dat is ronduit onmogelijk. Als de codering wordt verzwakt om snuffelen mogelijk te maken, is deze verzwakt - volledige stop - en daarom onbruikbaar. En zelfs als het op de een of andere manier mogelijk zou zijn, hoe lang zou het dan duren voordat die magische sleutels uit overheidskantoren zouden lekken?

Verder is encryptie niet alleen voor berichten-apps. Als het gecompromitteerd was, kon je niet online bankieren, winkelen of iets anders waarvoor een beveiligde verbinding nodig was, omdat het niet langer veilig zou zijn. Het verzwakken van encryptie zou de online economie vernietigen, terwijl elke serieuze slechte acteur gewoon zou overschakelen naar een andere communicatiemethode, waardoor de overheid alleen op gewone mensen zou kunnen snuffelen.

WhatsApp en Signal hebben, samen met verschillende andere platforms en voorvechters van privacy, co-auteur van een open brief waarschuwing voor de bedreigingen van het wetsvoorstel voor privacy en veiligheid. En hoewel het wetsvoorstel niet expliciet oproept tot verzwakking van encryptie, zou dat zeker zo uitpakken. Zelfs de Verenigde Naties zijn tegen. Als bedrijven hieraan zouden voldoen, zou dit de codering voor het hele internet doorbreken, niet alleen voor het VK.

"De onlineveiligheidswet van het Verenigd Koninkrijk vormt een existentiële bedreiging voor veilige en privécommunicatie", aldus de president van Signal Meredith Whittaker aldus op Twitter.

Misschien weet de Britse regering dit en is ze van plan de nieuwe wetgeving te gebruiken als stok om op een andere manier te krijgen wat ze wil. Weet je nog dat Apple zijn plannen schetste om de foto's in de fotobibliotheek van je iPhone te scannen op materiaal met seksueel misbruik van kinderen (CSAM)? Eén clausule in de nieuwe wetgeving zou hetzelfde vereisen, alleen voor uw berichten. En zodra dit mogelijk is, kunnen uw berichten natuurlijk worden gescand op alles wat de overheid of wetshandhavingsinstanties willen.

Geen operaties in het VK

Signal, WhatsApp en anderen hebben expliciet verklaard dat ze hun activiteiten in het land zullen staken als de online veiligheidswet wordt aangenomen zoals ze is. Het zou, zoals we al zeiden, voor hen technisch onmogelijk zijn om hieraan te voldoen en toch hun huidige en beloofde diensten te leveren.

Stel je voor dat er een wet werd aangenomen om al het bereide voedsel te dwingen vlees te bevatten. Wat zouden veganistische en vegetarische voedselproducenten in deze situatie doen? Ze zouden moeten sluiten of het land moeten verlaten. Net als Signal en WhatsApp konden ze niet voldoen zonder hun bedrijfsmodel volledig te veranderen.

"Als het VK deze wet daadwerkelijk goedkeurt, zouden serviceproviders zoals Meta hun app gewoon van de Britse markt halen. Het VK vertegenwoordigt een klein deel van het gebruikersbestand van elk platform. Het zou vanuit zakelijk oogpunt niet logisch zijn om de waardepropositie van uw platform zo drastisch te schenden dat u de overgrote meerderheid van uw gebruikers vervreemdt", zegt Alemayehu.

En dat is het risico. Door te proberen een van de fundamentele technologieën van internet te omzeilen, loopt een regering het risico haar land van dat internet te annexeren. Je kunt letterlijk geen WhatsApp hebben die internationaal opereert maar ook toestaat alleen de Britse regering om toegang te krijgen alleen Berichten van Britse burgers. Het alternatief is dus een apart WhatsApp-netwerk dat speciaal is ontworpen voor het VK of helemaal geen WhatsApp voor Britse burgers.