SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2020-2021 Zitting 2020-2021
________________
31 mars 2021 31 maart 2021
________________
Question écrite n° 7-1154 Schriftelijke vraag nr. 7-1154

de Rik Daems (Open Vld)

van Rik Daems (Open Vld)

au vice-premier ministre et ministre de la Justice et de la Mer du Nord

aan de vice-eersteminister en minister van Justitie en Noordzee
________________
Médias sociaux - Confidentialité en ligne - Cryptage - Sûreté de l'État - Chiffres et tendances - Mesures possibles Sociale media - Online privacy - Encryptie - Staatsveiligheid - Cijfers en tendensen - Mogelijke maatregelen 
________________
médias sociaux
cryptographie
sûreté de l'Etat
criminalité informatique
criminalité organisée
sociale media
codering van informatie
staatsveiligheid
computercriminaliteit
georganiseerde misdaad
________ ________
31/3/2021Verzending vraag
(Einde van de antwoordtermijn: 29/4/2021)
10/5/2021Antwoord
31/3/2021Verzending vraag
(Einde van de antwoordtermijn: 29/4/2021)
10/5/2021Antwoord
________ ________
Aussi posée à : question écrite 7-1155 Aussi posée à : question écrite 7-1155
________ ________
Question n° 7-1154 du 31 mars 2021 : (Question posée en néerlandais) Vraag nr. 7-1154 d.d. 31 maart 2021 : (Vraag gesteld in het Nederlands)

Aux Pays-Bas, la sécurité et la confidentialité en ligne suscitent des inquiétudes en raison du fait que sur les conseils des services de renseignement, le ministère de la Justice et de la Sécurité est occupé à développer des projets qui affaibliraient la sécurité des messages de chat.

Les services de renseignement et la police font pression afin de pouvoir disposer d'une option leur permettant de lire ces messages cryptés. Selon eux, le cryptage empêche les services d'enquête de lire les messages de suspects, ce qui met en péril la sécurité nationale. (cf. https://www.nrc.nl/nieuws/2021/03/10/brede coalitie spreekt zich uit tegen regeringsplannen verzwakken encryptie a4034891).

Cela n'a pas manqué de susciter des réactions de la part d'un large groupe d'entreprises, d'experts et d'organisations de la société civile. Leur plaidoyer tient en une phrase : «Nous demandons au prochain gouvernement de promouvoir le développement, la mise à disposition et l'application de toutes les formes de cryptage.» (traduction) (cf. https://www.stimuleer encryptie.nl/).

Des entreprises telles que Facebook, Google et Microsoft ont signé la déclaration, tout comme des sociétés de sécurité ainsi que des prestataires de services et des experts indépendants en matière de sécurité informatique. L'«Expertisecentrum Online Kindermisbruik», Amnesty International et le «Consumentenbond» ont également signé la déclaration. (cf. https://nos.nl/artikel/2372017 brede coalitie richt zich tegen regeringsplannen om encryptie te verzwakken.html).

De nombreuses applications utilisent ce que l'on appelle le «chiffrement de bout en bout», où seuls l'expéditeur et le destinataire peuvent lire les messages. C'est une arme à double tranchant.

D'une part, ce système offre une sécurité extrêmement élevée. Même si des hackers prenaient le contrôle des serveurs de l'entreprise elle-même, ils ne pourraient pas encore lire les messages des utilisateurs. Ce système est donc intéressant pour les dissidents vivant dans des pays dominés par un régime autoritaire ainsi que pour les journalistes et les activistes qui souhaitent communiquer de manière anonyme.

D'autre part, les criminels aussi se servent de la technologie du chiffrement pour diffuser des contenus interdits tels que de la pédopornographie et les terroristes l'utilisent pour communiquer en toute sécurité avec leurs complices. C'est la raison pour laquelle les autorités néerlandaises continuent à développer des projets afin de permettre les écoutes auprès de services cryptés.

Selon Rejo Zenger, membre de l'organisation de défense des droits civils «Bits of Freedom», l'affaiblissement du cryptage des messages de chat n'est pas souhaitable car cela prive les citoyens bien intentionnés du droit à une communication sécurisée. «Si WhatsApp, par exemple, incorpore une porte dérobée dans son service afin de permettre aux services d'enquête de lire les messages de criminels, les personnes malintentionnées seront évidemment les premières à «craquer» cette fonctionnalité et à l'utiliser à des fins malveillantes.» (traduction)

En ce qui concerne le caractère transversal de la présente question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

J'aimerais dès lors vous poser les questions suivantes :

1) Existe-t-il, en Belgique, des projets similaires visant à affaiblir les communications cryptées ? Dans l'affirmative, pourquoi et quelles en sont les modalités ? Dans la négative, pouvez-vous expliquer ?

2) Y a-t-il des projets en vue de stimuler le cryptage ? Dans l'affirmative, visent-ils uniquement les citoyens ou concernent-ils aussi les pouvoirs publics ?

3) Les pouvoirs publics et les services de maintien de l'ordre reçoivent-ils un soutien suffisant de la part des géants de la technologie pour examiner les messages et les profils qui font l'objet d'une enquête ? Quels géants de la technologie répondent le plus à ces demandes et quels sont ceux qui y répondent le moins ?

4) À quels moyens alternatifs, outre l'intégration de portes dérobées dans le cryptage, les pouvoirs publics peuvent-ils avoir recours pour traquer les criminels sur des canaux sécurisés ?

5) Quelles autres propositions les services de sécurité formuleraient-ils afin de faciliter leur travail d'enquête, et ce, dans le respect de la vie privée de tous les citoyens ?

 

In Nederland maakt men zich zorgen rond de veiligheid en privacy online. Dit komt omdat het ministerie van Justitie en Veiligheid, op aanraden van de inlichtingendiensten, plannen aan het voorbereiden is die de beveiliging van chatberichten zou verzwakken.

De inlichtingendiensten en politie dringen aan op een optie om deze versleutelde berichten toch te kunnen lezen. Volgens hen zorgt de encryptie ervoor dat opsporingsdiensten berichten van verdachten niet kunnen lezen en komt zo de nationale veiligheid in gevaar (cf. https://www.nrc.nl/nieuws/2021/03/10/brede-coalitie-spreekt-zich-uit-tegen-regeringsplannen-verzwakken-encryptie-a4034891).

Als tegenreactie spreekt zich een breed gezelschap van bedrijven, experts en maatschappelijke organisaties hiertegen uit. Hun pleidooi bestaat uit slechts één zin: «Wij roepen het volgende kabinet op de ontwikkeling, de beschikbaarheid en de toepassing van alle vormen van encryptie te stimuleren.» (cf. https://www.stimuleer-encryptie.nl/).

Bedrijven zoals Facebook, Google en Microsoft ondertekenden de verklaring, net als beveiligingsbedrijven en onafhankelijke computerbeveiligers en deskundigen. Ook Expertisecentrum Online Kindermisbruik, Amnesty International en de Consumentenbond tekenden mee (cf. https://nos.nl/artikel/2372017-brede-coalitie-richt-zich-tegen-regeringsplannen-om-encryptie-te-verzwakken.html).

Veel apps maken gebruik van zogeheten end-to-end-encryptie, waarbij alleen de verzender en de ontvanger de berichten kunnen lezen. Dit is een tweesnijdend zwaard.

Enerzijds zorgt dit voor een uiterst hoge beveiliging. Zelfs als hackers de servers van het bedrijf zelf zouden overnemen, kunnen ze de berichten nog niet lezen van gebruikers. Dit maakt het aantrekkelijk voor dissidenten die leven in landen met autoritaire regimes alsook journalisten en activisten die anoniem willen communiceren.

Anderzijds gebruiken ook criminelen dit om verboden materiaal te verspreiden, zoals kinderporno. Ook kunnen terroristen dit misbruiken om op een veilige manier te kunnen communiceren met hun medeleden. Het is daarom dat de Nederlandse autoriteiten nog steeds plannen aan het maken zijn om tappen mogelijk te maken bij geëncrypteerde diensten.

Volgens Rejo Zenger van burgerrechtenorganisatie «Bits of Freedom» is verzwakking van de versleuteling van chatberichten onwenselijk omdat het goedwillende burgers het recht ontneemt op veilige communicatie. «Als bijvoorbeeld WhatsApp een achterdeur in hun dienst inbouwt zodat opsporingsdiensten berichten van criminelen kunnen lezen, zijn kwaadwillenden natuurlijk de eersten die zo'n functie kraken en misbruiken.»

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Zijn er soortgelijke plannen in België om geëncrypteerde communicatie af te zwakken? Zo ja, waarom en op welke wijze? Zo nee, verklaar.

2) Zijn er plannen om de encryptie te stimuleren? Indien ja, enkel bij de burgers of ook bij de overheid?

3) Krijgen de overheid en ordehandhavingsdiensten voldoende steun van techgiganten om berichten en profielen in te kijken waartegen een onderzoek loopt? Welke techgiganten willigden deze verzoeken het meest en in welke het minst?

4) Welke alternatieve manieren, buiten het pleiten voor achterpoortjes in de encryptie, kan de overheid aanwenden om criminelen op beveiligde kanalen op te sporen?

5) Welke andere voorstellen zouden de veiligheidsdiensten willen zien, die hun opsporingswerk vergemakkelijkt, maar toch rekening houdt met de privacy van alle burgers?

 
Réponse reçue le 10 mai 2021 : Antwoord ontvangen op 10 mei 2021 :

1) et 4) Si les systèmes d’encryptage s’avèrent être des outils efficaces pour garantir un niveau élevé de confidentialité des communications, le revers de la médaille est en effet qu’il y a des abus en utilisant également ces systèmes à des fins criminelles, ce qui fut encore le cas très récemment dans l’affaire SKY ECC.

Actuellement, l’article 90ter de notre Code d’instruction criminelle prévoit explicitement l’obligation de coopération des opérateurs d'un réseau de communications électroniques et les fournisseurs d'un service de communications électroniques en cas d’une demande d’interception légale de communications électroniques.

Cette exigence de collaboration légale est primordiale dans la lutte contre la criminalité d’une certaine gravité et pour la sauvegarde de la sécurité nationale.

Des discussions sont effectivement en cours afin de déterminer comment permettre aux autorités judiciaires et aux services de renseignement et de sécurité de prendre connaissance du contenu de communications spécifiques qui seraient encryptées. Cependant, l’objectif n’est pas d’affaiblir les systèmes d’encryptage via des « back doors », soit des failles dans les réseaux de communication. Il y a également des débats au niveau européen concernant les défis posés par la cryptographie dans les enquêtes et poursuites pénales.

2) Vu l’apport de la cryptographie pour garantir la confidentialité des communications et la sécurisation des payements, mais aussi de sa nécessité dans d’autres domaines comme la sauvegarde du potentiel économique de notre pays, le recours à cette méthode doit continuer à être favorisée.

L’article 48 de la loi Télécom, qui prévoit que l’emploi de la cryptographie est libre, avait notamment été adopté afin de faciliter l’usage des techniques d’encryptage.

3) Certains géants de la technologie peuvent se montrer coopératifs, cependant, les informations requises ne sont pas toujours obtenues dans des délais qui soient satisfaisants au niveau opérationnel. Les divergences de législation entre les pays n’aident pas à avoir une collaboration optimale.

En vue de renforcer la coopération entre le secteur public et le secteur privé, des discussions sont en cours tant au niveau de l’UE, qu’au niveau international. Par exemple, le Conseil de l’Europe négocie pour le moment un deuxième Protocole additionnel à la Convention de Budapest sur le renforcement de la coopération et la divulgation des preuves électroniques, qui tient compte de ce renforcement de collaboration avec le secteur privé.

5) Les services de renseignement et de la sûreté participent aux discussions dont il est fait mention à la question 1. Bien entendu, une attention particulière est accordée au respect de la vie privée des citoyens. Nous avons en effet pour ambition de trouver une solution qui soit un outil efficace pour les autorités judiciaires et les services de renseignement et de la sûreté dans l’exercice de leurs missions légales, et ce, tout en assurant un équilibre adéquat avec la protection des droits fondamentaux et des données personnelles de chaque citoyen.

1) en 4) Hoewel de versleutelings-systemen doeltreffende instrumenten blijken te zijn om een hoog niveau van vertrouwelijkheid van de communicatie te waarborgen, is de keerzijde van de medaille inderdaad dat van die systemen ook misbruik wordt gemaakt inzonderheid voor criminele doeleinden, wat zeer recentelijk nog het geval was in de zaak SKY ECC.

Thans voorziet artikel 90ter van het Belgische Wetboek van Strafvordering expliciet in de verplichting tot samenwerking van de operatoren van een elektronisch communicatienetwerk en de verstrekkers van een elektronische communicatiedienst in geval van een verzoek om het rechtmatig aftappen van elektronische communicatie.

Die wettelijke samenwerkingsvereiste is cruciaal in het kader van de strijd tegen de criminaliteit van een zekere ernst en voor de bescherming van de nationale veiligheid.

Er zijn effectief besprekingen aan de gang om te bepalen hoe de gerechtelijke overheden en de inlichtingen- en veiligheidsdiensten de mogelijkheid kunnen krijgen om kennis te nemen van de inhoud van specifieke communicaties die versleuteld zouden zijn. Het is evenwel niet de bedoeling om de versleutelingssystemen te verzwakken via achterpoortjes, met name de zwakke plekken in de communicatienetwerken.

De uitdagingen in verband met encryptie in strafrechtelijke onderzoeken en vervolgingen worden eveneens besproken op Europees niveau.

2) Gelet op de bijdrage van de versleuteling om de vertrouwelijkheid van de communicaties en de beveiliging van de betalingen te waarborgen, maar ook de noodzaak ervan in andere domeinen zoals het behoud van het economisch potentieel van ons land, moet het gebruik van die methode zeker verder worden aangemoedigd.

Artikel 48 van de wet Telecom dat erin voorziet dat het gebruik van versleuteling vrij is, is aangenomen om het gebruik van de versleutelingstechnieken te vergemakkelijken.

3) Sommige technologiereuzen kunnen zich dan wel coöperatief opstellen, de vereiste informatie wordt zeker niet altijd verkregen binnen termijnen die voldoen aan de behoeften van het terrein. Ook de verschillen in wetgeving tussen de landen dragen niet bij tot een optimale samenwerking.

Met het oog op het versterken van de samenwerking tussen de openbare en private sector, zijn besprekingen aan de gang zowel op niveau van de EU als op internationaal niveau. De Raad van Europa onderhandelt bijvoorbeeld over een tweede Aanvullend Protocol bij het Verdrag van Boedapest inzake de versterking van de samenwerking en de verspreiding van elektronisch bewijsmateriaal, waarin rekening wordt gehouden met die versterking van de samenwerking met de private sector.

5) De inlichtingen- en veiligheidsdiensten nemen deel aan de in het antwoord op vraag 1 vermelde besprekingen die aan de gang zijn. Er wordt uiteraard bijzondere aandacht besteed aan de inachtneming van de persoonlijke levenssfeer van de burgers. Wij hebben immers de ambitie om een oplossing te vinden die een doeltreffend instrument is voor de gerechtelijke overheden en de inlichtingen- en veiligheidsdiensten in het kader van de uitoefening van hun wettelijke opdrachten, waarbij wordt gezorgd voor een passend evenwicht met de bescherming van de fundamentele rechten en de persoonsgegevens van elke burger.