www.nettime.org
Nettime mailing list archives

nettime-nl: Onrust op het cryptofront
Marie-Jose Klaver on Sat, 12 Dec 1998 15:11:17 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

nettime-nl: Onrust op het cryptofront


Onrust op het cryptofront

Het Amerikaanse initiatief om de export van encryptieprogramma’s en
versleutelingshardware wereldwijd aan banden te leggen heeft voor veel ophef
gezorgd in de digitale wereld. Op verzoek van de Verenigde Staten hebben de 33
landen die zijn aangesloten bij het Wassenaar Arrangement, een multilaterale
organisatie die de export van wapens wil beperken, vorige week besloten dat
‘sterke’ encryptiesoftware (sterker dan 56 bits) niet meer zonder vergunning
uitgevoerd mag worden. Voor zogeheten mass market encryptieproducten geldt een
grens van 64 bits.

Encryptie is een belangrijk middel om elektronische gegevens te beveiligen.
Versleutelingsprogramma’s als Pretty Good Privacy (PGP) en Secure Office worden
gebruikt voor het beveiligen van elektronische post, gegevens op harde schijven
en financiële transacties via Internet. 

Tot begin jaren negentig was het gebruik van encryptie voorbehouden aan het
leger en inlichtingendiensten. De opkomst van het Internet heeft het gebruik
van encryptie gedemocratiseerd. Cryptopioniers en privacybeschermers als John
Gilmore, Whitfield Diffie en Phil Zimmermann hebben ervoor gezorgd dat iedere
Internetgebruiker zijn e-mail en documenten kan beveiligen met gratis software
als PGP. Het gebruik van sterke (veilige en moeilijk kraakbare)
encryptiesoftware is geen overbodige luxe. Door gaten in besturingssystemen en
browsers en onvoldoende juridische bescherming voor e-mail is privacy en
veiligheid op Internet geen vanzelfsprekendheid. 

Volgens de Nederlandse afdeling van de Internet Society, ISOC.NL, werpt het
vergunningenstelsel voor cryptoproducten “extra barrieres op voor een
elektronisch briefgeheim” op. Internet Society Nederland zegt “niet onverdeeld
gelukkig” te zijn met de nieuwe regels. "Internet moet natuurlijk geen
speeltuin worden voor de inlichtingendiensten", zegt Guikje Roethof,
bestuurslid en voorzitter van de werkgroep cryptografie van ISOC.NL. “Het
onbelemmerde gebruik van cryptografie is een belangrijk thema voor ISOC. Omdat
het gebruik van encryptie per definitie kan worden versluierd en er altijd
uitwijkmogelijkheden zullen zijn, is ISOC.NL een tegenstander van beperkingen
op het gebruik van encryptie en verplichte sleuteldeponering”, aldus Roethof.

In de Verenigde Staten was de export van encryptiesoftware tot voor kort
verboden. Onder export valt ook het beschikbaar stellen van programma’s via
Internet. Tegen Phil Zimmermann, de maker van PGP, heeft jarenlang een
juridische procedure gelopen. Momenteel lopen er in de Verenigde Staten nog
verschillende processen tegen hoogleraren en programmeurs die via hun website
een encryptieprogramma hebben aangeboden.

Pas sinds kort mag in de VS versleutelingssoftware tot 56 bits worden
geëxporteerd. De versoepeling is ingegeven door de enorme groei van de markt
voor encryptiesoftware. Nu steeds meer bedrijven hun producten via Internet
verkopen, is de vraag naar beveiligingssoftware sterk gestegen. Het Economic
Strategy Institute (ESI) toonde in april aan dat de Amerikaanse economie de
komende vijf jaar 96 miljard dollar mis zou lopen door het strenge exportverbod
op versleutelingsproducten. 

Terwijl de Amerikaanse regering in persberichten triomfantelijk reageert op het
nieuwe exportverbod, bezint de cryptopgemeenschap, die bestaat uit een bonte
mengeling van privacy- en mensenrechtenactivisten, programmeurs en online
ondernemers, zich op actie. 

John Gilmore, één van de oprichters van de digitale burgerbeweging Electronic
Frontier Foundation, stelde een paar dagen geleden op een mailinglijst voor om
alle bestaande websites met informatie over encryptie en sterke
versleutelingsprogramma’s op een rij te zetten en Internetgebruikers te vragen
om mirrors (kopieën) van deze archieven te maken om ervoor te zorgen dat in
ieder geval de bestaande software behouden blijft voor het publiek. Binnen twee
dagen is er een directory gemaakt met tientallen crypto-sites in verschillende
landen (www.jya.com/crypto-free.htm).

Ter gelegenheid de vijftigste verjaardag van de Universele verklaring van de
rechten van de mens 10 december jl. lanceerde het Canadese
privacysoftwarebedrijf Zero-Knowledge Systems een campagne om overheden ervan
te overtuigen dat de nieuwe Wassenaar-regeling een schending van de
mensenrechten is. In de Verklaring staat namelijk dat er niet zomaar inbreuk
gemaakt mag worden op de privacy en correspondentie van burgers. “The best
defense for online privacy is to use strong cryptography, which allows Internet
users to preserve the privacy of their communications and personal
information”, aldus Zero-Knowledge Systems. Via de website Free Crypto kunnen
bezoekers uit de landen die bij de Groep van Wassenaar horen een e-mail aan hun
regering sturen met een verzoek de export en het gebruik van encryptieproducten
vrij te laten (www.freecrypto.org).

Tegelijkertijd vond in San Francisco een door de EFF georganiseerde discussie
over cyberrechten als mensenrechten plaats. Barry Steinhardt, president van
EFF, verklaarde "The US government has strong-armed the rest of the
industrialized world into adopting a policy that will make us less secure and
more vulnerable to electronic terrorism. Our critical national and
international infrastructures need to be protected by strong encryption. Weak
encryption with back doors that will be exploited not just by governments, but
by information pirates, will leave us at greater risk."

De Amerikaan Bob Glickstein roept mensen die werkzaam zijn in de informatie- en
communicatie technologie op om maandag 14 december te staken uit protest tegen
het besluit van Wassenaar (www.zanshin.com/~bobg). Glickstein is bang dat
Wassenaar het einde van de bestaande cryptografische standaarden betekent,
omdat ieder land vanwege het exportverbod zijn eigen software zal gaan
ontwikkelen. 

Op korte termijn verandert de nieuwe regeling van het Wassenaar Arrangement,
die ondertekend is door alle 33 leden, waaronder de VS, de EU-landen,
Zwitserland, Japan, Australië en Nieuw-Zeeland,  weinig. Het besluit heeft niet
de kracht van een wet, maar moet in de nationale wetgeving van de aangesloten
landen worden verwerkt. Bovendien is er een uitzondering gemaakt voor software
die tot het publieke domein behoort, dat wil zeggen gratis programma’s als PGP
waarvan de broncode beschikbaar is. Toch zijn de acties tegen de
exportbeperking niet overdreven. De nieuwe regeling is in ieder geval een
verslechtering omdat er eerst geen enkele restrictie gold voor veilige
encryptieproducten. De stap om in een volgend overleg van Wassenaar ook de
export van gratis encryptieprogramma’s als PGP aan banden te leggen is niet
groot.

Wassenaar Arrangement http://www.wassenaar.org

International Cryptography Freedom http://jya.com/crypto-free.htm

Free Crypto http://www.freecrypto.org

Strike to protest Wassenaar http://www.zanshin.com/~bobg

PGP International http://www.pgpi.org

Marie-José Klaver

(http://www.nrc.nl/W2/Nieuws/1998/12/12/Med/01.html)





--

http://www.marie-jose.nl


--
* Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder
* toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist
* over net-kritiek. Meer info: list {AT} dds.nl met 'info nettime-nl' in de
* tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact:
* nettime-nl-owner {AT} dds.nl. Int. editie: http://www.desk.nl/~nettime.