Vier van de vijf Britten heeft nog nooit gehoord van de Regulation of Investigatory Powers Act 2000 (RIPA) en de macht die deze hun overheid geeft, blijkt uit onderzoek van securityspecialist Venafi naar het Britse vertrouwen in de overheid.
Op basis van sectie 49 van RIPA kan de UK-overheid individuen dwingen toegang te geven tot informatie, zonder daarvoor een gerechtelijk bevel aan te vragen. Iemand tegen wie de overheid een s.49 verzoek indient, wordt volledig geïsoleerd. Deze persoon mag niet meer met familie of andere relaties communiceren, behalve via de indiener.
Als mensen hun encryptiesleutels en digitale certificaten overhandigen, lopen ze kans op vijf jaar gevangenisstraf. En als het nodig is, moeten ze zelfs onder dwang software ontwikkelen die de eigen beveiliging ondermijnt (backdoor).
‘Oneerlijk dat de overheid kan dwingen om persoonlijke informatie te overhandigen’
Nadat een Brit voor het onderzoek enkele bepalingen heeft gelezen over RIPA, vindt 71 procent het oneerlijk dat de overheid zowel burgers als bedrijven kan dwingen persoonlijke informatie te overhandigen, zonder van een misdaad beschuldigd te zijn. Verder is 78 procent het er niet mee eens dat bedrijven onder dwang informatie over klanten moeten overhandigen, zonder dat de betreffende klanten daarvan zelf op de hoogte zijn.
Cyberwapen van de overheid kan blauwdruk voor crimineel zijn
“Overheden in de hele wereld hebben de macht om toegang te vragen tot de masterkeys die de privacy van mensen en bedrijven beschermen”, zegt Kevin Bocek, VP Security Strategy van Venafi. “Dit is niet alleen een kwestie van vertrouwen dat overheden zich verantwoordelijk gedragen en die macht niet misbruiken om Internet en privacy te gijzelen, maar ook een competentievraag. Zoals bij Stuxnet bleek, zijn de cyberwapens die overheden maken om bedrijven binnen te dringen gevaarlijke blauwdrukken voor criminelen die graag hun voorbeeld willen volgen.”
‘Onze vrijheid en rechten eroderen steeds verder’
“RIPA heeft vergaande consequenties voor alle bedrijven in de UK en multinationals die daar opereren”, vervolgt Bocek. “Omdat individuen worden aangeklaagd kunnen zij zich niet verschuilen achter het bedrijf. Zij moeten zelf een moeilijke keuze maken tussen het beschermen van informatie van klanten en de persoonlijke vrijheid. De zorgwekkende conclusie van dit onderzoek is dat onze vrijheid en rechten steeds verder eroderen, naarmate overheden meer macht krijgen om het Internet te gijzelen.”
> Lees ook Hoe krijg je informatieveiligheid in de dagelijkse routine?