17 april 2023
Wanneer we hier delen waaraan we werken, gaat dat meestal over nieuwe functies of producten die we ontwikkelen. Vandaag schrijven we over een zorgwekkende ontwikkeling in het Verenigd Koninkrijk waarvan iedereen op de hoogte moet worden gebracht.
De Britse regering overweegt momenteel nieuwe wetgeving die de deur opent om technologiebedrijven te dwingen tot het breken van end-to-end versleuteling op diensten voor privéberichten. De wet zou een niet-verkozen ambtenaar de macht kunnen geven om de privacy van miljarden mensen wereldwijd te verzwakken.
We vinden niet dat een bedrijf, overheid of persoon de macht zou moeten hebben om jouw persoonlijke berichten te lezen en we zullen de versleutelingstechnologie blijven verdedigen. We zijn er trots op om samen met andere technologiebedrijven in onze branche in verzet te komen tegen de ondoordachte onderdelen van deze wet die mensen in het VK en over de hele wereld minder veilig zouden maken.
—
Aan iedereen die veiligheid en privacy op internet belangrijk vindt.
Als communicatiediensten die werken op basis van end-to-end versleuteling, sporen we de regering van het VK aan om de risico's aan te pakken die de Online Safety Bill vormt voor ieders privacy en veiligheid. Het is nog niet te laat om ervoor te zorgen dat het wetsontwerp overeenkomt met het voornemen van de regering om end-to-end versleuteling te beschermen en het mensenrecht op privacy te respecteren.
Wereldwijd hebben bedrijven, personen en overheden te maken met voortdurende dreigingen van online fraude, oplichting en gegevensdiefstal. Kwaadwillenden en vijandige staten stellen de beveiliging van onze kritieke infrastructuur routinematig op de proef. End-to-end versleuteling is een van de sterkst mogelijke verdedigingen tegen deze dreigingen, en omdat vitale instituten steeds afhankelijker worden van internettechnologieën om kerntaken uit te voeren, is de inzet nog nooit zo hoog geweest.
Zoals momenteel opgesteld, zou het wetsontwerp end-to-end versleuteling kunnen breken, waardoor de deur wordt geopend naar routinematig, algemeen en willekeurig toezicht op persoonlijke berichten van vrienden, familieleden, medewerkers, leidinggevenden, journalisten, mensenrechtenactivisten en zelfs politici zelf, wat ieders vermogen om veilig te communiceren fundamenteel zou ondermijnen.
Het wetsontwerp biedt geen uitdrukkelijke bescherming voor versleuteling en als het wordt geïmplementeerd zoals geschreven, zou het OFCOM (de toezichthouder in het Verenigd Koninkrijk) de mogelijkheid kunnen geven om te proberen het proactief scannen van privéberichten op end-to-end versleutelde communicatiediensten te forceren, als gevolg waarvan het doel van end-to-end versleuteling teniet wordt gedaan en de privacy van alle gebruikers in het geding komt.
Kortom, het wetsontwerp vormt een ongekende bedreiging voor de privacy, veiligheid en beveiliging van alle Britse burgers en de mensen met wie ze over de hele wereld communiceren, terwijl het een aanmoediging vormt voor vijandige regeringen die mogelijk proberen zelf dergelijke wetten op te stellen.
Voorstanders zeggen dat ze het belang van versleuteling en privacy waarderen, terwijl ze ook beweren dat het mogelijk is om ieders berichten te monitoren zonder end-to-end versleuteling te ondermijnen. De waarheid is dat dit niet mogelijk is.
We zijn niet de enigen die zich zorgen maken over het Britse wetsontwerp. De Verenigde Naties hebben gewaarschuwd dat de inspanningen van de Britse regering om achterdeurvoorwaarden op te leggen "een paradigmaverschuiving vormen die een groot aantal serieuze problemen met mogelijk ernstige gevolgen met zich meebrengt".
Zelfs de Britse regering erkent de privacyrisico's die de tekst van het wetsontwerp met zich meebrengt, maar heeft aangegeven dat het niet haar 'intentie' is dat het wetsontwerp op deze manier wordt geïnterpreteerd.
Wereldwijde aanbieders van end-to-end versleutelde producten en diensten kunnen de veiligheid van hun producten en diensten niet verzwakken om zich te schikken naar individuele overheden. Er kan geen 'Brits internet' bestaan of een versie van end-to-end versleuteling die specifiek is voor het VK.
De Britse regering moet het wetsontwerp dringend heroverwegen en het herzien om bedrijven aan te moedigen meer privacy en veiligheid te bieden aan zijn inwoners, niet minder. Het verzwakken van versleuteling, ondermijnen van privacy en invoeren van massale monitoring van privécommunicatie is niet de weg voorwaarts.
Ondertekend door degenen die het belangrijk vinden dat onze gesprekken veilig blijven:
Matthew Hodgson, CEO, Element
Alex Linton, Director, OPTF/Session
Meredith Whittaker, President, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Head of WhatsApp at Meta
Alan Duric, CTO, Wire