De PlayStation 4 als hét communicatiemiddel van Daesh/IS

Al snel na de aanslagen begonnen journalisten de eerste puzzelstukjes in te vullen, en één belangrijk puzzelstukje draaide om de PlayStation 4. De terroristen zouden de aanslag namelijk hebben beraamd via het PlayStation Network op de PlayStation 4. Door op die manier te communiceren konden ze niet worden afgeluisterd, zoals bleek uit het eerste bericht daarover op Forbes.
 

Het PlayStation-verhaal bleek te berusten op een misverstand

Later bleek dat wel mee te vallen. Forbes had een eerdere uitspraak van een minister verkeerd begrepen en plaatste nog een rectificatie, maar het nieuws ging al snel rond op sociale media onder de noemer 'te mooi om kapot te checken.'

Vervolgens werd de 'onkraakbaarheid' van de PS4 onder de loep genomen. Communicatie via het PlayStation Network zou bijna niet te kraken zijn, want het zou gebruik maken van ingewikkelde versleuteling. Die uitspraak komt echter van een Belgische minister, niet bepaald de meest betrouwbare bron voor nieuws over cryptografie. Daarom worden de uitspraken over encryptie van het PlayStation Network in twijfel getrokken.

Zorgen om encryptie

Toch leidt de opkomst van meer encryptie wel degelijk tot zorg bij onder andere inlichtingendiensten.

Het gaat dan met name om apps als Telegram of Signal, speciale chat-apps die zichzelf onderscheiden vanwege de privacyvriendelijke features die erin zitten. Zo kun je met Telegram geheime gesprekken beginnen, en bij Signal zelfs alle chats standaard versleuteld.
 

Er worden steeds meer methoden van encryptie toegepast op gewone apps en apparaten

Daarnaast richten ook 'gewone' apps zich steeds meer op veiligheid - een indirect gevolg van de NSA-onthullingen van Edward Snowden. Neem bijvoorbeeld WhatsApp (950 miljoen gebruikers), dat sinds vorig jaar eind-tot-eind-encryptie aanbiedt voor chats tussen Android-toestellen. Ook Apple's iMessage is eind-tot-eind versleuteld, en de harde schijf van een iPhone of iPad is beveiligd met encryptie. In Android 6 Marshmallow is die schijfversleuteling ook niet langer meer opt-in, maar opt-out. Dat betekent dat een telefoon alleen af te lezen is wanneer je de swipe- of pincode invoert - zelfs Apple en Google kunnen telefoons anders niet uitlezen.

De vraag is of encryptie wel echt een probleem is voor veiligheidsdiensten. Die hebben er weliswaar moeite mee om sommige communicatie uit te lezen, maar van de andere kant waren de aanslagplegers al wel bekend bij de autoriteiten. Het probleem is vaak niet dat terroristen niet te volgen zijn - het is gewoon moeilijk om daarop in te blijven spelen.

Vernuftige methodes

Inlichtingendiensten en politici zeggen nu dat de uitspraken van Snowden hebben bijgedragen aan het gebruik van encryptie onder jihadisten. Daarbij lijken ze te impliceren dat de jihadisten niet doorhadden dat ze afgeluisterd konden worden vóór de onthullingen (in juni 2013), maar dat is uiteraard niet waar.

Sterker nog, jihadisten en terroristen gebruiken al jaren vernuftige methodes om anoniem te blijven op internet. Al in 2013 bleek dat terroristen samenkwamen in de game World Of Warcraft of in Second Life om daar aanslagen te beramen. Niet dat WoW nou zo veilig was, maar het was één van de laatste plaatsen waar de veiligheidsdiensten onderzoek naar deden.

Uit een recent rapport kwam naar voren dat de strijders van IS gebruik maken van niet minder dan 120 verschillende vormen van communicatie. Die lopen uiteen van doodgewone telefoongesprekken met wegwerptelefoons en -simkaarten tot forums op het Onion-web die alleen met Tor te bereiken zijn.

De internationale 'war on encryption'

In veel landen is de 'war on encryption' al langer aan de gang. Vooral in Engeland is versleuteling een belangrijk thema voor premier Cameron. Hij pleit er al jaren voor om versleuteling illegaal te maken in Groot-Brittannië. Die plannen gingen aanvankelijk zelfs zo ver dat apps als WhatsApp of Snapchat verboden zouden moeten worden in het land.
 

Inlichtingendiensten pleiten direct voor een verbod op encryptie

Ook in Amerika laait de discussie over encryptie weer op. Daar willen de overheid, en opsporingsdiensten zoals de NSA en FBI, dat bedrijven zoals Apple en Google een achterdeur inbouwen in iOS en Android. Ook Facebook en Twitter zouden toegang moeten geven tot privé-berichten. Vooral de FBI is daar groot voorstander van.

Daar is uiteraard veel kritiek op, want 'een achterdeur voor één partij is een achterdeur voor iedereen', zei Apple-ceo Tim Cook onlangs nog.

Geen bewijs, maar wel vingerwijzen

De discussie laait nu opnieuw op. Slechts een paar dagen na de aanslagen in Parijs roepen hooggeplaatste ambtenaren al op tot een boycot van encryptie, en berispen zij grote techbedrijven omdat die zogenaamd niets zouden doen. Bovendien is Apple al eens voor de rechter gesleept door de FBI vanwege het niet toelaten van zulke backdoors.

Het is aantrekkelijk om die uitspraken nu te doen. De emoties zijn nog steeds sterk aanwezig, en iedereen die de aanslagen nu probeert te relativeren is al snel een wegkijker die de problemen niet erkent.

Snowden is daarbij een makkelijk doelwit, want die zou terroristen hebben geleerd dat ze afgeluisterd kunnen worden. Dat is onzin, omdat iedereen ook al vóór juni 2013 wist dat onbeveiligd communiceren dom was. Dat lees je bijvoorbeeld in dit artikel uit 2001 (!), waarin wordt geschreven hoe Al-Qaida zich beschermd met encryptie.

De strijd om encryptie zal de komende maanden nog heviger oplaaien, en daarbij zullen politici gebruik maken van de emoties rondom de aanvallen in Parijs. Of dat nou terecht is of niet.