David Cameron is herkozen en heeft dus de wind in de rug. Dat is ook te zien bij de voortvarendheid waarmee de Draft Communications Data Bill door het parlement gejaagd wordt, terwijl die toch wel erg ver reikende consequenties zou kunnen krijgen.

Want deze wet, die ook al de bijnaam Snooper’s Charter heeft meegekregen, zou alle apps die de data met encryptie doorsturen gaan verbieden.

Met andere woorden, WhatsApp, Snapchat, Facebook Messenger en Apple's iMessage zouden allemaal verboden worden. Dat zou vooral voor Apple even heel erg hard slikken zijn, want die app zit in het systeem ingebouwd en dan zouden in één klap dus alle iDevices in het Verenigd Koninkrijk verboden zijn.

Ondertussen is David Cameron erg stellig:

In our country, do we want to allow a means of communication between people which we cannot read?

My answer to that question is: "No, we must not".

Er is al een petitie opgestart, maar die komt tot nu toe nog niet echt van de grond. Opvallend in een tijd waar het grote publiek toch steeds bewuster aan het worden is over de risico's van het opgeven van je privacy.

Het lijkt dan ook de moeite om te kijken wat het effect is van de encryptie waarvoor Apple sinds iOS 8 heeft gekozen. In New York City zijn daar cijfers over, en van de 92 zaken waar ze graag in een iPhone hadden willen kijken lukte dat 72 keer niet omdat daar iOS 8 op stond.

Maar de openbaar aanklager in New York behandelt ongeveer 10.000 zaken per jaar, waarmee die 72 iPhones staan voor 0,07 procent. Daarbij is het niet bekend of het uitlezen van die iPhones ook ervoor zorgde dat de zaak niet rond te krijgen was, of dat het op een andere manier wel is gelukt.

Ergens kan ik het wel begrijpen. Engeland heeft veel te maken met terreur en de dreiging ervan. Geheime berichtjes zijn het communicatiemiddel van deze criminelen. Door dat onmogelijk te maken heb je het ze dan toch weer wat lastiger gemaakt.

Ik snap het ook wel, alleen is encryptie er natuurlijk niet alleen voor de criminelen, maar ook om te voorkomen dat bedrijfsinformatie niet afgeluisterd of gestolen kan worden door de concurrent.
Een registratiemodel zou dat kunnen oplossen, waarbij bedrijven/personen dan toestemming hebben om met encryptie te werken (zonder achterpoortje weliswaar).

Een telefoon of GSM gesprek kan zo afgeluisterd worden, ik zie daarvoor op een zonderling na, niemand op straat komen.

Als je iets echt geheim wilt houden, dan doe je dat op andere manieren.

De meeste gebruikers weten waarschijnlijk niet eens dat er encryptie op zit.

De vaak gemaakte vergelijking met een slot op een deur klopt niet aangezien je een vergelijking zou moeten maken met een kluisdeur waarop meervoudige beveiliging zit. Een gewoon slot beuk je in of knip je door. Dat gaat niet met encryptie.

Vitruvius om 20:42, 15-07-2015
De meeste gebruikers weten waarschijnlijk niet eens dat er encryptie op zit.

De meeste gebruikers gaan ervan uit dat de communicatie persoonlijk en veilig is. Hoe dat technisch geïmplementeerd is, weten ze niet en boeit ze niet.

Vitruvius om 20:42, 15-07-2015
Een gewoon slot beuk je in of knip je door. Dat gaat niet met encryptie.

Dat gaat met eenvoudige encryptie precies zo. Alleen met moderne encryptie vaak niet.

Dat de communicatie persoonlijk en veilig is wil niet noodzakelijk zeggen dat ze encryptie bevat. Een telefoongesprek is persoonlijk en veilig, je moet bewust gaan afluisteren. In de trein praten met elkaar is eveneens persoonlijk, maar niet veilig, want de andere passagiers rondom je kunnen probleemloos (ongewild) meeluisteren.

Ik had het, natuurlijk, over moderne encryptie met mijn vergelijking. Encryptie is inherent bedoelt om onleesbaar te zijn, dus kiest men voor wat het meest veilig is t.o.v. gebruiksgemak. Moderne encryptie was 20 jaar geleden ook mogelijk (het is een wiskundige formule), maar praktisch niet bruikbaar. Hoe sneller de computer hoe beter de encryptie, wat ook nodig is want die snellere computer maakte het ook mogelijk om sneller te de-encrypteren.

Het grootste probleem is natuurlijk dat dit wetsvoorstel, in zijn huidige vorm, praktisch compleet onuitvoerbaar is zonder dat GB zich met een gigantisch kanon in zijn eigen voet schiet. Concreet zou ik mijn iPhone moeten afgeven aan de grens want iMessage bevat encryptie die ik niet kan uitschakelen, of waarvan ik de sleutel heb. Kan of wil je die sleutel niet overhandigen, dan vlieg je de cel in. Net omdat de meeste mensen niet weten wat er allemaal met encryptie over het net gaat zijn ze dus onbewust schuldig. Compleet onuitvoerbaar dus.