Donner heeft geen probleem met Cryptophone

Dat schrijft minister Piet Hein Donner (Justitie) in antwoord (pdf) op kamervragen van CDA’er Sybrand van Haersma Buma. Donner voelt er ook niets voor om de producent van de Cryptophone te wijzen op zijn `verantwoordelijkheid om het werk van opsporingsinstanties niet te hinderen’.

De minister van Justitie wijst er op dat er al langer mobiele telefoons zijn, waarbij de gebruiker de informatie kan versleutelen met encryptie. Die zijn ook nooit verboden. Telecomaanbieders zijn in Nederland wel verplicht om hun netwerken aftapbaar te maken, maar voor telefoons geldt dat niet.

Bij de Cryptophone – een vinding van XS4ALL-oprichter Rop Gonggrijp – zijn gesprekken alleen te volgen door de mensen die bellen en opgebeld worden. Zowel de beller als degene die wordt gebeld, moet over een Cryptophone beschikken.

“Deze producten worden ontwikkeld om veilig communiceren mogelijk te maken en daarmee de privacybelangen en andere gerechtvaardigde legitieme belangen, zoals de bescherming van bedrijfsgegevens, te dienen”, schrijft Donner.

Ontsleutelen

Bij de introductie van de Cryptophone, in november vorig jaar, sprak het CDA-kamerlid Van Haersma Buma zijn zorg uit over het nieuwe toestel. “Het baart mij zorgen dat het mogelijk is voor criminelen om telefoongesprekken te voeren zonder dat de politie dat kan afluisteren”, aldus de CDA’er destijds.

Donner voelt echter niets voor overhaaste maatregelen tegen de Cryptophone. “Zolang de opsporing en vervolging van strafbare feiten geen hinder ondervinden van het gebruik van dergelijke telefoons, bestaat er geen aanleiding tot het nemen van wettelijke maatregelen.”

Wel wijst de minister erop dat in het wetsvoorstel Computercriminaliteit II een verplichting is opgenomen dat mensen die kennis hebben van de wijze van versleuteling, moeten meewerken aan de ontsleuteling.

Volgens Gonggrijp heeft dat echter geen gevolgen voor Cryptophone of voor gebruikers van het toestel. “Net als veel internetgebaseerde cryptosystemen, zoals IPsec, maakt de Cryptophone voor aanvang van elk gesprek een nieuwe sessiesleutel, en deze wordt na gebruik vernietigd. Na afloop van het gesprek valt er dus, ook voor de deelnemers aan dat gesprek, niets meer te ontsleutelen.”

Paranoïde aannames

Het kabinet investeert in mogelijkheden om cryptografie te kunnen kraken, schrijft Donner. Gonggrijp maakt zich daarover vooralsnog niet al te veel zorgen. “We hebben gebruik gemaakt van de sterkst beschikbare algoritmes die over de hele wereld voor vergelijkbare toepassingen in gebruik zijn.”

“De enige kritiek die we tot nu toe uit de wetenschappelijke hoek hebben gehad op het ontwerp van de Cryptophone is dat het ‘over-engineered’ is en van wel hele paranoïde aannames uitgaat.”

Gonggrijp is blij dat ‘met het antwoord van minister Donner de discussie weer een beetje terug in de realiteit’ is. “Cryptografie dient vele nuttige en volstrekt legitieme doeleinden, en het versleutelen van spraak is niet wezenlijk iets anders dan het versleutelen van e-mail of het versleutelen van web-verkeer zoals met https.”

“Als we dachten de Cryptophone illegaal was of zou kunnen worden, dan hadden we hem niet gebouwd”, aldus Gonggrijp. “De Cryptophone wordt wereldwijd verkocht, vooral aan overheden, semi-overheden en de wat grotere bedrijven.”