Volgens mij willen ze iets wat domweg niet kan, en volgens mij weten ze dat eigenlijk ook best. Dat onderzoek is slechts de inleidende beschietingen in een offensief tegen sterke end-to-end encryptie.



Het is natuurlijk best mogelijk om met grote partijen af te spreken dat ze een of andere vorm van encryptie gaan gebruiken waarbij een decryptie-key op een of andere centrale plaats beschikbaar blijft, maar dat is geen end-to-end encryptie meer.

Je lost daarmee ook niet andere problemen op, zoals:

-Het gebruik van andere diensten die niet onder die regels vallen (Bijvoorbeeld een Russische dienst. Of dat voor het bestrijden van criminaliteit de facto beter is of niet laat ik even in het midden)

-Het "verpakken" van sterke encryptie in die "voor authoriteiten toegankelijke encryptie", m.a.w je gebruikt de geheel legale, toegestane, aftapbare, niet opvallende dienst om daarmee een sterk versleuteld bericht te versturen





Het levert ook allerhande andere problemen op, zoals:

-Het verzwakt de encryptie. Voor de kattenplaatjes op facebook is dat niet zo heel erg, maar voor gevoelige informatie tussen vestigingen van bedrijven onderling, advocaten, klokkenluiders en bedrijfsgeheimen is dat het wel.

-Het verzwakt ernstig in welke mate wij andere landen aan kunnen spreken op het inperken van vrijheden en burgerrechten. Je kan moeilijk vinden dat Iran geen journalisten mag afluisteren die kritisch schrijven over het regime als je net zelf in de wet vast hebt laten leggen dat helemaal niemand meer sterk versleuteld end-to-end mag communiceren.

-Het probleem van proportionaliteit, hoe zwaar kan je overtreden van die wet straffen. Als mensen legale berichten uitwisselen met end-to-end encryptie zonder een sleutel in te leveren, hoe zwaar mag je daarvoor gestraft worden?