Raad van Europese Unie wil autoriteiten meer toegang geven tot (persoonlijke) data

Op 6 november 2020 heeft de Raad van de Europese Unie een concept-resolutie opgesteld met de naam Veiligheid door encryptie en veiligheid ondanks encryptie (hier te raadplegen).

In dit concept overweegt de Raad dat end-tot-end encryptie weliswaar een belangrijk middel is ten aanzien van (onder andere) het beschermen van persoonsgegevens, maar anderzijds ge- en misbruikt wordt door georganiseerde misdaad en terrorisme groeperingen om te ontkomen aan de autoriteiten.

De Raad van Europese Uniewil in overleg met de (tech)industrie, overheden en academici komen tot een oplossing waarbij de autoriteiten meer c.q. betere toegang verkrijgen tot deze (encrypted) data. Hoewel het concept nog in erg vage en brede bewoording is opgesteld, lijkt de Raad te doelen op een manier voor de bevoegde autoriteiten om de data te kunnen decoderen (zij kunnen deze namelijk al verkrijgen, maar niet ontsleutelen). De vraag die hierbij relevant is, maar niet beantwoord wordt:

Hoe zorg je enerzijds voor een hoog niveau van bescherming/encryptie en anderzijds dat derden hier toegang toe kunnen krijgen?

Of de maatregelen een goede stap zijn in de richting van onze (inter)nationale veiligheid of een stap in de richting van hetgeen waarvoor Benjamin Franklin ons waarschuwde zal blijken wanneer de maatregelen verder uitgewerkt worden.