Versleuteling is een woord waar de afgelopen tijd veel over gediscussieerd is, al was het alleen maar door de zaak van de FBI versus Apple. Daarbij heeft Apple al een tijd geleden ervoor gekozen om het niet meer mogelijk te maken om berichten verstuurd met de Berichten-app niet meer met een zogenaamde 'golden key' te ontgrendelen.

Apple is trouwens niet de enige, dezelfde aanpak van Apple is nu ook bijvoorbeeld door WhatsApp gekozen, want deze app versleutelt sinds ruim een week ook alle conversaties. Meer daarover kan je lezen in dit eerdere nieuwsbericht van MacFreak.

Dat dit een goed besluit is als je privé communicatie ook echt privé wil houden, is te zien als je kijkt naar het nieuws dat nu in Canada naar buiten is gekomen over hoe de Royal Canadian Mounted Police (RCMP) maar liefst bijna een miljoen berichten onderschepte.

According to technical reports by the Royal Canadian Mounted Police that were filed in court, law enforcement intercepted and decrypted roughly one million PIN-to-PIN BlackBerry messages in connection with the probe.

The report doesn't disclose exactly where the key - effectively a piece of code that could break the encryption on virtually any BlackBerry message sent from one device to another - came from. But, as one police officer put it, it was a key that could unlock millions of doors.

Dat was mogelijk omdat Blackberry dus kennelijk wel zo'n 'golden key' gebruikte, en dat betekent dat vanaf het moment dat de RCMP die sleutel in handen had ze konden onderscheppen wat ze wilden. Zoals de politieman in het citaat hierboven het verwoordt: dit was een sleutel die miljoenen deuren kon openen.

Pijnlijk voor Blackberry, dat bedrijf heeft juist altijd de beveiliging en de privacy van hun oplossingen gebruikt als om hun producten aan te prijzen. De CEO van Blackberry, John Chen, heeft in ieder geval zelf aangegeven dat ze hun besturingssysteem Blackberry 10 aan de wilgen gaan hangen, want er worden geen nieuwe devices meer voor uitgebracht. Die aankondiging heeft trouwes niet direct iets te maken met deze zaak, maar betekent natuurlijk wel dat op den duur deze sleutel steeds minder bruikbaar zal zijn.

Ondertussen is Microsoft een zaak gestart tegen het Department of Justice (DoJ) in de VS. Want volgens Microsoft maakt het DoJ misbruik van de mogelijkheid om mensen nooit te laten weten dat ze afgeluisterd worden, en gebeurt dat misbruik door het DoJ op grote schaal, en vaak ook zonder dat er een einddatum aan de mogelijkheid tot afluisteren verbonden is.

We believe that with rare exceptions consumers and businesses have a right to know when the government accesses their emails or records. Yet it’s becoming routine for the U.S. government to issue orders that require email providers to keep these types of legal demands secret. We believe that this goes too far and we are asking the courts to address the situation.

To be clear, we appreciate that there are times when secrecy around a government warrant is needed. This is the case, for example, when disclosure of the government’s warrant would create a real risk of harm to another individual or when disclosure would allow people to destroy evidence and thwart an investigation. But based on the many secrecy orders we have received, we question whether these orders are grounded in specific facts that truly demand secrecy. To the contrary, it appears that the issuance of secrecy orders has become too routine.

The urgency for action is clear and growing. Over the past 18 months, the U.S. government has required that we maintain secrecy regarding 2,576 legal demands, effectively silencing Microsoft from speaking to customers about warrants or other legal process seeking their data. Notably and even surprisingly, 1,752 of these secrecy orders, or 68 percent of the total, contained no fixed end date at all. This means that we effectively are prohibited forever from telling our customers that the government has obtained their data.