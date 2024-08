Vorige week heeft het Australische parlement een nieuwe wet aangenomen, waardoor het in theorie voor de overheid mogelijk wordt om techbedrijven te dwingen hun software zo aan te passen dat politie en geheime diensten bij informatie van gebruikers kunnen.

Deze zogeheten ‘technical capability notice’ is het controversieelste onderdeel van de wet. Critici zijn bang dat de Australische overheid uiteindelijk kan gaan eisen dat er backdoors in versleutelde software wordt gemaakt, bijvoorbeeld in veilige messaging-apps en mobiele besturingssystemen als iOS en Android.

Open Whisper Systems, de organisatie achter de populaire versleutelde messengerapp Signal, verzet zich hevig tegen de wet: “We kunnen geen backdoor in Signal stoppen,” schreef ontwikkelaar Joshua Lund vorige week donderdag in een blogpost op website van Signal.

“Signal is zo ontworpen dat er geen contactgegevens, social graphs of gesprekkenlijsten, locaties, avatars, profielnamen, groepsleden, groepsnamen of groepsavatars worden opgeslagen,” schreef Lund. “De end-to-end versleutelde inhoud van ieder bericht en ieder (video)gesprek is beschermd met cryptografische sleutel waar wij helemaal geen toegang toe hebben. In de meeste gevallen weten we niet eens wie berichten naar wie stuurt.”

Zoals we al schreven in de Motherboard-gids om nooit gehackt te worden, is Signal een van onze favoriete messaging-apps, omdat de app veilig is en privacy zeer serieus neemt. Miljoenen gebruikers over de hele wereld gebruiken de app. En de uitspraak van het bedrijf is een goed beargumenteerde reactie op een wet met een duidelijke boodschap: Signal laat liever hun app verbieden, dan dat ze moeten zwichten voor deze vergaande wet.

“Hoewel we geen backdoor in Signal kunnen maken, kan de Australische overheid wel proberen om de dienst te blokkeren of toegang tot de app te beperken. Historisch gezien heeft deze strategie niet goed gewerkt. Als diensten worden geblokkeerd stappen gebruikers al snel over naar vpn’s of andere ‘obfuscation techniques’ om deze beperkingen te omzeilen,” schreef Lund. “Het is politiek gezien niet slim, maar niets aan deze wet is echt slim.”

Signal staat er niet alleen voor. Apple, Google, Microsoft en andere techgiganten hebben al eerder een duidelijk geformuleerd brief gepubliceerd waarin ze de wet veroordelen.

En het zijn niet alleen stoere praatjes van Signal. Signal zegt dat het technisch gezien niet mogelijk is om versleutelde berichten over te dragen als autoriteiten dat eisen. En daar ligt volgens critici het gevaar van de Australische wet die nog moet ingaan. Zal de wet ervoor zorgen dat dit megaland met bijna 25 miljoen inwoners Apple ertoe kan dwingen een speciaal besturingssysteem voor de iPhone te maken, om bijvoorbeeld in de telefoon van een terrorist te kijken?

Op dit moment is het allemaal nog onzeker. Maar bedrijven die privacy belangrijk vinden vrezen voor het ergste.

