Column Jelmer Schreuder: ‘Het sprookjesdier’

Het blijft een diep gekoesterd geloof op het ministerie van Justitie en Veiligheid: de veilig breekbare encryptie. Inderdaad: een contradictio in terminis. Minister na minister op dit ministerie verkondigde encryptie belangrijk te vinden, maar wilde het ook op een ‘veilige’ manier kraken. De huidige minister sprak in een Kamerdebat over dit idee als een metaforische eenhoorn, en koos daarmee onbedoeld de perfecte beschrijving van deze fabel.

De opsporingsdiensten zijn de afgelopen eeuw verslaafd geraakt aan de taps via telecombedrijven en willen die door kunnen zetten op het internet. Encryptie is voor hen daarbij een obstakel. Wat ze tijdens het wensdenken over breekbare encryptie over het hoofd zien is dat de dreiging fundamenteel anders is. Het aantal potentiële aanvallers op het internet is meerdere orden van grootte groter dan in het verleden. Niet meer beperkt door fysieke barrières kan een aanval van over de hele wereld komen.

De beste beveiliging tegen een aanval is niet aangesloten zijn op het internet, maar dat is meestal onwerkbaar. De optie die daar direct op volgt is end-to-end encryptie: waarbij ontsleuteling alleen gedaan kan worden door de zender en ontvanger. Het Nationaal Cyber Security Centrum (NSCS is onderdeel van hetzelfde ministerie, maar dan wél met begrip van IT) promoot het Zero Trust principe.

Dat leggen ze als volgt uit: “Hierbij wordt het concept van een vertrouwde netwerkpositie uit de architectuur verwijderd. Het is gebaseerd op de erkenning dat traditionele beveiligingsmodellen werken op de verouderde veronderstelling dat alles aan de binnenkant van het netwerk van een organisatie kan worden vertrouwd. (…) Handhaaf strikte toegangscontrole op een need-to-know-basis.”

Met dat laatste komen we bij de kern. Heeft de overheid een ‘need-to-know’ van alle communicatie en informatie die verspreid wordt? Hierover boog de Cyber Security Raad zich, een adviesraad met vertegenwoordiging vanuit overheid, wetenschap en bedrijfsleven. Zij concludeerden: “Het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringgegevens zijn (…) reële alternatieven voor rechtmatige toegang tot end-to-end versleutelde communicatie.” Reële alternatieven, geen geloof in eenhoorns noodzakelijk.

Maar is het risico van één oppermachtige sleutelbewaarder überhaupt werkbaar op het internet? Volgens de principes die het NCSC promoot niet en zij zijn binnen de overheid de hoogste cybersecurity-autoriteit.

Gelukkig werden we voor de zomer aangenaam verrast door een ruime Kamermeerderheid die het kabinet dwong de realiteit te erkennen en voor sterke encryptie te gaan staan. Het ministerie had geen andere keuze meer dan dit te accepteren. Is deze discussie dan eindelijk klaar? Helaas niet, want de nieuwste minister sprak wederom de hoop uit op het bestaan van de eenhoorn.

En zo blijft die eenhoorn rondwaren op het ministerie, in plaats van waar die thuishoort: in het rijk der fabelen.

Deze column verscheen in oktober 2022 in ICT Magazine.


Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity