Een werkgroep van het Amerikaanse Congres die werd ingesteld om de vraagstukken rond encryptie in kaart te brengen heeft nu een rapport gepubliceerd waarin het zich uitspreekt tegen het verzwakken van encryptie (pdf). De Encryption Working Group werd in maart van dit jaar in het leven geroepen nadat Apple en de FBI in een juridisch gevecht waren verwikkeld over het ontgrendelen van de iPhone van een aanslagpleger.

De afgelopen maanden heeft de werkgroep met allerlei organisaties, functionarissen, bedrijven, experts, cryptografen en andere personen overlegd. Aan de hand daarvan zegt de werkgroep in het rapport dat encryptie nauw verbonden is met de nationale belangen van de Verenigde Staten. "Het is een waarborg voor onze persoonlijke geheimen en economische welvaart. Het helpt om misdaad te voorkomen en beschermt de nationale veiligheid", aldus de werkgroep.

Aan de andere kant stelt het rapport dat encryptie ook problemen voor opsporings- en inlichtingendiensten introduceert en die problemen niet genegeerd mogen worden. "Dit is de realiteit van de moderne samenleving. We moeten in onze collectieve verantwoordelijkheid naar een gezamenlijke grond zoeken: om misdaad te voorkomen, de nationale veiligheid te beschermen en de best mogelijke condities voor vrede en welvaart te bieden."

Volgens de werkgroep kan er dan ook niet langer een debat tussen "pro-encryptie" aanhangers versus de politie zijn. De senatoren spreken over een complexe uitdaging die tijd, geduld en samenwerking zal vereisen om op te lossen. Het verzwakken van encryptie is in ieder geval geen oplossing stellen ze. Dit zal namelijk de nationale veiligheid in gevaar brengen. Verder stelt het rapport dat encryptietechnologie een globaal fenomeen is. Maatregelen die in de VS worden genomen zullen dan ook niet voorkomen dat kwaadwillenden encryptie gebruiken. Daarnaast moet het Congres samenwerking tussen politie en techbedrijven juist aanmoedigen.

De werkgroep heeft verschillende onderwerpen verzameld die in de toekomst kunnen worden besproken, zoals het verzoek van politie om informatie. Er kan bijvoorbeeld naar tools worden gekeken die bedrijven helpen met het in kaart brengen van beschikbare informatie voor de politie en wanneer die moet worden verstrekt. Ook kan er worden onderzocht hoe politie bestaande tools beter kan gebruiken. Verder komt ook het hacken door de politie aan bod. De werkgroep stelt de vraag welk juridisch proces vereist is om de politie te laten hacken en of gebruikte kwetsbaarheden aan de verantwoordelijke softwareleverancier moeten worden gerapporteerd.