Kabinet: encryptie mag

Hij zegt ook dat wanneer inlichtingen- en veiligheidsdiensten bij de uitoefening van hun praktijk stuiten op eerder onopgemerkte lekken, ze deze zullen melden aan de 'belangendragers'. In dat geval zal in samenspraak met het Nationaal Cyber Security Center (NCSC) worden bepaald wanneer en hoe informatie over deze kwetsbaarheden openbaar wordt gemaakt. Er kunnen zich echter situaties voordoen in de zin van wettelijke bepalingen of operationele redenen die de openbaarmaking (tijdelijk) in de weg kunnen staan, voegt hij er aan toe.

Dijkhoff schrijft dit in een antwoord op Kamervragen naar aanleiding van de Logjam-affaire. Die is het gevolg van een kwetsbaarheid die de NSA heeft laten inbouwen in de encryptie van beveiligde internetverbindingen volgens het TLS-protocol. Inmiddels zijn gevallen bekend waarin ook criminelen deze achterdeur hebben weten te vinden en daarmee zware encryptie kunnen verzwakken tot 512-bits versleuteling. Die is tegenwoordig relatief gemakkelijk te kraken zonder dat daar geavanceerde computers voor nodig zijn. PvdA en D66 wilden weten van het ministerie of de Nederlandse opsporingsdiensten van software-zwakheden gebruik maken bij hun werk.