NLHet Australische parlement heeft een nieuwe wet aangenomen die technische bedrijven zal verplichten om op verzoek versleutelde berichtendata aan de overheid over te dragen. De zogeheten Assistance and Access Bill krijgt veel weerstand van burgers, privacyadvocaten en tech giganten zoals Apple, Facebook en Google. Zijn jouw berichten veilig?
Wat is end-to-end encryptie?
End-to-end encryptie wordt gebruikt bij bekende communicatie-apps zoals WhatsApp, Telegram, iMessage en vele anderen. Het betekent dat berichten zijn versleutelt en alleen de afzender en de ontvanger de decoderingssleutel hebben waardoor zij het bericht kunnen lezen. Door middel van end-to-end encryptie kan niemand anders de berichten onderscheppen en lezen, zelfs het communicatiebedrijf niet.
Hoe zit de wet in elkaar en waarom?
De wet opent een soort achterdeur in de encryptie, waardoor Australische autoriteiten privégesprekken kunnen openen en lezen. Technische bedrijven moeten namelijk toegang tot gespreksgegevens verlenen, en soms zelfs zonder dat de gebruikers ervan af weten. Een chat tussen twee vrienden kan dus zomaar een groepschat met een politiemedewerker worden.
Medewerkers van communicatiediensten die weigeren mee te werken met de autoriteiten, kunnen zelfs een gevangenisstraf krijgen. Daarnaast kan bij het bedrijf zelf de boete oplopen tot wel $7,8 miljoen voor het niet naleven van de wet.
Beveiligingsexperts die zich tegen de wet verzetten, leggen uit dat het creëren van een achterdeur een risico vormt voor de beveiliging van het hele platform over de hele wereld. Als de doorgang bestaat, kunnen hackers deze ook gebruiken om de berichten te onderscheppen. Het zal ook een zwakke plek creëren in het systeem die de gegevens van mensen in gevaar kan brengen.
De wet is ingevoerd om het voor de politie gemakkelijker te maken om criminelen te volgen en te onderscheppen. Tegenwoordig gebruiken terroristische groepen, drugsdealers en andere criminelen ook vaak de versleutelde services om te communiceren.
Wat betekent dit voor de rest van de wereld?
Het is nog onduidelijk hoe de wetgeving de rest van de wereld gaat beïnvloeden, bijvoorbeeld als je een WhatsApp bericht stuurt met iemand in Australië. Mogelijk kan de wet privacywetten in andere landen tegenspreken. Volgens de AVG moet bijvoorbeeld elk datalek of beveiligingsschending worden gemeld. Tegelijkertijd zal de Assistance and Access Bill de overheid in staat stellen om informatie in het geheim te bekijken.
Verder zou deze wet een slechte reputatie kunnen geven aan Australiërs die een eigen communicatieprogramma willen uitbrengen op de internationale markt. Elke berichtenservice die in Australië is geregistreerd, moet namelijk voldoen aan de Assistance and Access Bill.
Wil jij ervoor zorgen dat jouw bedrijf binnen een beveiligde omgeving werkt? Met vBoxxCloud worden uw gegevens beveiligd door middel van SSL-codering. Dit voorkomt dat iemand jouw gegevens kan lezen of onderscheppen van onze servers. Alle gegevens worden veilig opgeslagen in sterk beveiligde datacenters. Daarnaast is vBoxxCloud helemaal AVG ready en de Europese privacy wetgeving, wat betekent dat jouw gegevens niet voor anderen toegankelijk zijn. Nieuwsgierig geworden? Start nu een gratis vBoxxCloud-proefversie.