Digitale communicatie is vanuit justitieel oogpunt een mes dat aan twee kanten snijdt. Aan de ene kant zorgt het ervoor dat gigantische hoeveelheden data eenvoudig verzameld, uitgezocht en verwerkt kunnen worden. Aan de andere kant is het veel eenvoudiger voor gebruikers om hun communicatie met bijna onbreekbare codes te versleutelen. Nu bellen via VoIP steeds gewoner wordt, proberen regeringen over de hele wereld om oplossingen voor de technologie te vinden, waarbij vooral Skype nauwlettend in de gaten gehouden wordt.

De reden hiervoor is dat Skype 256-bit AES encryptie gebruikt, een industrie standaard die zonder de sleutel bijna onmogelijk te kraken is. Skype schrijft hier zelf over: "Skype gebruikt AES (Advanced Encryption Standard) - ook bekend als Rijndael - wat door de Amerikaanse regering gebruikt wordt om vertrouwelijke informatie op te slaan. Skype gebruikt 256-bit encryptie, dat 1.1 x 10^77 mogelijke sleutels heeft om de gegevens in elk Skype gesprek te versleutelen. Skype gebruikt 1024 bit RSA om symmetrische AES sleutels uit te wisselen. De public key van de gebruiker wordt tijdens het inloggen op de Skype server gecertificeerd via 1536 of 2048-bit RSA certificaten."

Al het Skype verkeer wordt automatisch versleuteld, zonder enige tussenkomst van de gebruiker. En dat is een groot probleem voor regeringen die gesprekken willen afluisteren. Volgens Skype bevat de software geen backdoor. Skype meldt echter ook dat het met de autoriteiten zal samenwerken mocht er een verzoek binnen komen, wat betekent dat de sleutels van het betreffende gesprek worden overhandigd. Het gesprek kan ook worden afgeluisterd als het het Skype systeem verlaat en het normale telefoonnetwerk betreedt.

Het onderliggende probleem is niet nieuw, en dat is hoe autoriteiten toegang krijgen tot versleutelde gegevens op de computer van een verdachte. Encryptie kan vandaag de dag de meeste brute force aanvallen doorstaan, maar er zijn ook andere oplossingen, zoals het gebruik van keyloggers.

De FCC oordeelde vorig jaar dat VoIP aanbieders vanwege aftapmogelijkheden backdoors in hun systeem moeten hebben. Skype bevindt zich echter niet in Amerika, en valt daardoor niet onder het Amerikaanse recht. Wel moet het voldoen aan de nieuwe bewaarplicht van de Europese Unie, waardoor sleutels en gespreksoverzichten voor bepaalde tijd bewaard moeten worden. Autoriteiten hebben dus nog steeds mogelijkheden om voor hen interessante gesprekken af te luisteren.
(Ars Technica)