Chris Farrimond, de directeur van de National Crime Agency in het Verenigd Koninkrijk, bevestigde dat dankzij de Op basis van de Investigatory Powers Bill kan wetshandhavingsinstanties een bedrijf bevelen de encryptie van gebruikersgegevens te verwijderen, aldus een tweet van Zijde Carlo, beleidsmedewerker bij de Nationale Raad voor Burgerlijke Vrijheden (Vrijheid). Volgens Liberty is het wetsvoorstel al sinds de invoering ervan in november in discussie.
Aanbevolen video's
Tijdens een bijeenkomst in het parlement – @IanBrownOII vraagt hoofd van @NCA_UK indien onder #IPBill ze zouden Apple kunnen dwingen de encryptie te verwijderen. Zijn antwoord: ja.
— Zijdeie Carlo (@siliecarlo) 19 april 2016
De openbaring lijkt veel op de zijne Amerikaanse tegenhanger
– de Compliance with Court Orders Act van 2016, die ook tot doel heeft bedrijven te dwingen te voldoen aan gerechtelijke bevelen waarbij om gebruikersgegevens wordt gevraagd, en deze ‘begrijpelijk’ te maken.Farrimond volgde de tweet van Carlo op en verduidelijkte dat autoriteiten bedrijven zouden kunnen ‘verzoeken’ om gegevens te decoderen, in plaats van hen daartoe te dwingen.
Maar zoals Carlo opmerkt, kan de huidige taal van het wetsvoorstel, die kan veranderen, nauwelijks een ‘verzoek’ worden genoemd. Sectie 218 van het wetsvoorstel bepaalt dat iedereen die een “nationale veiligheidskennisgeving” of een “technische capaciteitskennisgeving” van de autoriteiten “moet hieraan voldoen”, en het is niet toegestaan om de kennisgeving openbaar te maken, tenzij toegestaan door de regering. Voor deze kennisgevingen is geen rechterlijke toestemming nodig.
“Als zich dus een Apple-FBI-scenario zou voordoen in Groot-Brittannië, zou Apple zelfs niet in staat zijn om zelfs maar het feit bekend te maken dat er een aanmaning aan het bedrijf is betekend, laat staan om het voor de rechtbank aan te vechten”, aldus de Amerikaanse krant The Guardian. Liberty's briefing van het wetsvoorstel.
Sectie 217 van het wetsvoorstel geeft een voorbeeld en zegt: “de verwijdering door een relevante exploitant van elektronische beveiliging toegepast door of namens van die operator op alle communicatie of gegevens”, wat betekent dat een bedrijf alle encryptie moet verwijderen van de door de gevraagde gegevens regering.
Zowel de Amerikaanse als de Britse wetsvoorstellen zijn een direct gevolg van het onvermogen van de wetshandhaving om toegang te krijgen tot informatie die wel, maar niet altijd, van cruciaal belang zijn voor strafrechtelijk en terrorismeonderzoek. Het Amerikaanse wetsvoorstel komt na de schietpartij in San Bernardino, Californië, waarbij veertien mensen om het leven kwamen. Eén van de schutters, Syed Rizwan Farook, achtergelaten een vergrendelde iPhone 5C, maar Apple weigerde een gerechtelijk bevel om een speciaal hulpmiddel te maken om de beveiliging te verzwakken het apparaat, uit angst dat het in de verkeerde handen de veiligheid en privacy van al zijn apparaten zou kunnen bedreigen klanten. De De FBI is gevallen het hoesje omdat het toegang kreeg tot de telefoon via een derde partij.
Groot-Brittannië en het grootste deel van Europa zijn nog steeds aan het bijkomen van de recente terreuraanslagen in Brussel en Parijs, en hoewel berichten zeggen dat de terroristen vooral gebruik maken van ‘brander’-telefoonsDe anti-encryptiewetgeving is reactionair op de aanvallen, die ruim honderd levens hebben geëist.
Aanbevelingen van de redactie
- Stealth-camera's en supersnel opladen zijn opwindend bij Oppo's grote Britse lancering
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
