RCMP bevestigt dat wetsvoorstel C-22 zich richt op versleutelde communicatie

RCMP bevestigt dat wetsvoorstel C-22 zich richt op versleutelde communicatie

De Canadese federale overheid heeft herhaaldelijk benadrukt dat wetsvoorstel C-22, de voorgestelde wetgeving voor rechtmatige toegang, geen bedreiging vormt voor versleuteling. De RCMP heeft die bewering nu rechtstreeks tegengesproken. Tijdens een hoorzitting van een parlementaire commissie bevestigde de nationale politie van Canada dat toegang krijgen tot versleutelde communicatie precies de reden is waarom de wetshandhaving het wetsvoorstel aangenomen wil zien. Die bekentenis heeft een toch al verhit debat verder aangescherpt over de vraag of Ottawa stiekem een achterdeur in versleuteling nastreeft onder een beter verteerbaar label.

Wat de RCMP daadwerkelijk zei in de commissie en waarom dat Ottawa tegenspreekt

De getuigenis van de RCMP is niet significant omdat het privacyvoorvechters verrast, maar omdat die expliciet is. Wetshandhavingsfunctionarissen vermijden doorgaans om surveillancewetgeving te framen in termen van het breken van versleuteling. Ze geven de voorkeur aan taal als "rechtmatige toegang" of "technische bijstand". Tijdens deze commissiehoorzitting bevestigde de RCMP echter dat toegang tot versleutelde communicatie een kerndoelstelling is van wetsvoorstel C-22, geen bijwerking of theoretische mogelijkheid.

Dit ondermijnt rechtstreeks de publieke boodschap van de Canadese overheid. Ambtenaren hebben het wetsvoorstel gepositioneerd als een modernisering van bestaande onderzoeksinstrumenten, niet als een aanval op de cryptografische bescherming die bankapps, berichtenplatforms en privégegevens van miljoenen Canadezen beveiligt. Wanneer de politiemacht waarvoor de wetgeving is bedoeld openlijk zegt dat het doel is om toegang te krijgen tot versleutelde inhoud, wordt het frame van de regering erg moeilijk vol te houden.

De Electronic Frontier Foundation heeft opgemerkt dat wetsvoorstel C-22 nauw in de voetsporen treedt van vorig jaar's wetsvoorstel C-2, een ander op surveillance gericht voorstel dat aanzienlijke kritiek kreeg. Het patroon wijst op een aanhoudende wetgevingsdruk in plaats van een eenmalige inspanning.

Hoe achterdeuren in versleuteling werken en waarom ze de veiligheid voor iedereen ondermijnen

Om te begrijpen wat er op het spel staat, is het nuttig om precies te zijn over wat een achterdeur in technische termen eigenlijk betekent. End-to-end-versleuteling beschermt communicatie door ervoor te zorgen dat alleen de verzender en ontvanger een bericht kunnen lezen. Geen enkele derde partij, inclusief de dienstverlener of een overheid, heeft toegang tot de inhoud tijdens de verzending. Een achterdeur verandert dat door een mechanisme in te bouwen dat een aangewezen partij (in dit geval de wetshandhaving) in staat stelt die bescherming te omzeilen.

Het fundamentele probleem is wiskundig. Een achterdeur die werkt voor de Canadese politie werkt ook voor iedereen die dat mechanisme ontdekt of er toegang toe verkrijgt. Buitenlandse inlichtingendiensten, criminele organisaties en kwaadwillende hackers profiteren allemaal van dezelfde zwakte. Een achterdeur in versleuteling die selectief alleen beschikbaar is voor betrouwbare actoren bestaat niet. Beveiligingsonderzoekers en cryptografen maken dit argument al decennia lang consequent en geen enkel technisch voorstel heeft het met succes weerlegd.

Apple, dat formele commentaren indiende over wetsvoorstel C-22, stelde rechtstreeks dat het wetsvoorstel de Canadese overheid in staat zou stellen bedrijven te dwingen achterdeuren in hun producten in te bouwen. Dat is geen advocacytaal; het is een technische beschrijving van wat de wetgeving zou vereisen.

Wat wetsvoorstel C-22 betekent voor VPN-gebruikers en versleutelde berichtendiensten in Canada

Voor Canadezen die vertrouwen op versleutelde berichtenapps, beveiligde e-mail of virtuele privénetwerken om hun communicatie te beschermen, creëert wetsvoorstel C-22 echte onzekerheid. Als het wetsvoorstel in zijn huidige vorm wordt aangenomen, kunnen dienstverleners die in Canada actief zijn worden gedwongen toegangsmechanismen in te bouwen, waardoor de bescherming die deze tools zouden moeten bieden, wordt ondermijnd.

VPN-gebruikers hebben een specifieke zorg: een no-log-VPN die buiten Canadese jurisdictie opereert en wordt beheerst door een strikt no-logbeleid, zou veel minder vatbaar zijn voor een Canadees bevel tot rechtmatige toegang dan een binnenlandse aanbieder. Als de Canadese wet uiteindelijk echter vereist dat VPN-aanbieders gebruikerscommunicatie bijhouden of toegang verlenen, verschuift het juridische landschap aanzienlijk. De huidige taal van het wetsvoorstel rond "technische bijstand" is breed genoeg dat de praktische reikwijdte ervan wordt betwist.

Voor versleutelde berichtendiensten zijn de implicaties even ernstig. Platforms die technisch niet kunnen voldoen aan een bevel tot een achterdeur zonder hun architectuur opnieuw te ontwerpen, kunnen onder druk komen te staan om ofwel hun versleuteling te verzwakken ofwel de Canadese markt volledig te verlaten, zoals in andere rechtsgebieden is gebeurd die soortgelijke wetgeving nastreefden.

Canada's drang naar een achterdeur in een mondiale context: Five Eyes en verder

Canada voert zijn surveillancebeleid niet in isolatie uit. Als lid van de Five Eyes-inlichtingenalliantie, samen met de Verenigde Staten, het Verenigd Koninkrijk, Australië en Nieuw-Zeeland, neemt Canada deel aan een gedeeld raamwerk voor signals intelligence en, in toenemende mate, aan het nastreven van gecoördineerde standpunten over toegang tot versleuteling. Australië nam in 2018 zijn Assistance and Access Act aan, die aanbieders eveneens dwong om wetshandhaving te helpen met toegang tot versleutelde inhoud. De Online Safety Act van het VK bevat vergelijkbare bepalingen. Canada's wetsvoorstel C-22 past in een herkenbaar patroon binnen de alliantie.

Die context is van belang voor Canadese inwoners, omdat het suggereert dat de wetgevingsdruk waarschijnlijk niet zal verdwijnen, zelfs niet als wetsvoorstel C-22 wordt gewijzigd of uitgesteld. Rapporten geven aan dat Canada heeft toegezegd de bepalingen over versleuteling en metadata in het wetsvoorstel te wijzigen na aanzienlijke tegenreacties van de technologie-industrie, maar taalkundige wijzigingen veranderen niet noodzakelijkerwijs de onderliggende doelstelling die de RCMP nu officieel heeft bevestigd.

Wat dit voor u betekent

Als u een Canadese inwoner bent die afhankelijk is van versleutelde communicatie voor persoonlijke privacy, vertrouwelijkheid in het beroepsleven, of algemene digitale veiligheid, dan is de getuigenis van de RCMP bij de commissie een signaal dat u serieus moet nemen. De verzekeringen van de overheid dat versleuteling niet wordt bedreigd, zijn nu in openlijke tegenspraak met wat de politiemacht die de wetgeving nastreeft, hardop heeft gezegd.

Praktisch gezien zijn er stappen die u kunt ondernemen terwijl wetsvoorstel C-22 door het parlement beweegt. Het beoordelen van het privacybeleid en de logpraktijken van elke VPN-dienst die u gebruikt, is een redelijk startpunt. Een aanbieder met een geverifieerd no-logbeleid en jurisdictie buiten Canada biedt een zinvolle beschermingslaag tegen Canadese bevelen tot rechtmatige toegang. Ook het kiezen van berichtenplatforms met open-source, geaudite end-to-end-versleuteling en een aantoonbare bereidheid om markten te verlaten in plaats van hun architectuur te compromitteren, biedt sterkere bescherming dan alleen te vertrouwen op overheidsverzekeringen.

De Canada VPN- en privacygidsen van VPN.social bieden een nuttig startpunt om uw opties te evalueren. Op de hoogte blijven terwijl het wetsvoorstel door de commissie vordert, is net zo belangrijk: de kloof tussen wat ambtenaren publiekelijk zeggen en wat de RCMP in de commissie bevestigde, is precies het soort detail dat bepaalt of de definitieve wetgeving zo gevaarlijk is als critici vrezen, of iets met een beperktere reikwijdte.