Podchasov/Rusland: over Telegram, end-to-end-encryptie en geheime diensten

Mag de end-to-end-encryptie van versleutelde communicatie via Telegram worden doorbroken of anderszins ingeperkt ten behoeve van (onderzoeken van) de Russische Federale veiligheidsdienst FSB? Om die vraag draait dit lezenswaardige arrest. Meer precies gaat deze zaak over de in Rusland bestaande wettelijke verplichting voor door de wetgever aangewezen ‘organisatoren van internetcommunicatie’ om alle metadata gedurende één jaar en de inhoud van alle communicatie gedurende zes maanden op te slaan en deze gegevens, samen met de informatie die nodig is voor de ontsleuteling van versleutelde elektronische berichten, onder omstandigheden te verstrekken aan rechtshandhavingsinstanties of veiligheidsdiensten.

Uit de uitspraak blijkt niet precies op basis van welke wet deze verplichting bestaat.

Alvast een spoiler: het Europees Hof voor de Rechten van de Mens (EHRM) lijkt het verzwakken van de versleuteling van zulke communicatie via door de autoriteiten afgedwongen achterdeurtjes in technologie in principe ontoelaatbaar te achten. Dit arrest vormt daarmee een belangwekkende toevoeging aan de jurisprudentie over secret surveillance measures.

Eerst de feiten. De betrokken staat in deze procedure is Rusland. Dat is bijzonder. Vanwege de inval in Oekraïne zette het Comité van Ministers de Russische Federatie op 16 maart 2022 uit de Raad van Europa.

Art. 8 Statuut van de Raad van Europa.

Sinds 16 september 2022 is Rusland ook niet langer partij bij het Europees Verdrag voor de Rechten van de Mens (EVRM).

Zie ook Y. Buruma, ‘Rusland uit de Raad van Europa’, NJB 2022/800, afl. 13, p. 955; R.A. Lawson, ‘Uitgesloten. De Raad van Europa beëindigt het Russische lidmaatschap na de invasie van Oekraïne’, NTM/NJCM-Bulletin 2022, afl. 2, p. 206-222.

Het EHRM heeft evenwel jurisdictie behouden over verzoeken tegen Rusland met betrekking tot schendingen die plaatsvonden vóór 16 september 2022.

EHRM, Resolution of the European Court of Human Rights on the consequences of the cessation of membership of the Russian Federation to the Council of Europe in light of Article 58 of the European Convention on Human Rights, 22 maart 2022.

Om die reden kon deze zaak, die al enige jaren geleden aanhangig is gemaakt, toch nog resulteren in een arrest.

De Rus Anton Podchasov is gebruiker van de communicatieservice Telegram – een met WhatsApp vergelijkbare berichtendienst. Telegram is ontstaan in Rusland, op dit moment gevestigd in Dubai en opereert wereldwijd. Het bedrijf biedt gebruikers de optie om ‘geheim te chatten’ door gebruik te maken van end-to-end-encryptie. Dit betekent, kort gezegd, dat berichten van zender tot ontvanger versleuteld zijn via een wiskundig proces. Daardoor kunnen alleen de zender en de ontvanger berichten lezen of beluisteren. Het versleutelde berichtenverkeer is dus ontoegankelijk voor derden, in het bijzonder voor de aanbieder van de communicatiedienst zelf. Deze technologie en de bijbehorende terminologie zijn nogal complex; gelet op de omvang van deze bijdrage laten wij de technische finesses hier achterwege.

Op 28 juni 2017 is Telegram door Rusland aangewezen als ‘organisator van internetcommunicatie’. Dit betekent dat de hiervoor genoemde wettelijke verplichtingen – in hoofdlijnen: alle metadata en inhoud van communicatie opslaan en die desgevraagd, samen met ontsleutelingsinformatie, verstrekken aan de autoriteiten – ook kwamen te rusten op Telegram. Kort daarna eiste de FSB van Telegram de overhandiging van onder meer IP-adressen en encryptiesleutels voor een aantal verdachten van ‘terrorisme-gerelateerde activiteiten’ (in het onderhavige arrest niet gepreciseerd).

Par. 7.

Telegram weigerde medewerking, omdat het verstrekken van de gevraagde informatie zou leiden tot een aantasting van de end-to-end-encryptie van het berichtenverkeer van alle gebruikers. Die encryptie is namelijk voor alle gebruikers vergelijkbaar. Telegram kreeg daarop een boete en werd lange tijd geblokkeerd.

Par. 8.

Op het moment van deze uitspraak was die blokkade weer opgeheven.

Podchasov en 34 anderen vochten het bevel tot overhandiging van de bedoelde informatie aan de Russische autoriteiten aan voor de nationale rechter. Zij voerden aan dat een dergelijk verzoek een inbreuk vormt op hun recht op respect voor het privéleven en het communicatiegeheim, zoals gewaarborgd door artikel 8 EVRM. De crux is namelijk: als de FSB de bedoelde encryptiesleutels eenmaal in handen heeft, kan de dienst feitelijk alle communicatie van alle Telegram-gebruikers onderscheppen, zonder voorafgaande rechterlijke toestemming. Wij komen daar zo op terug.

Bij het EHRM is Podchasov als enige klager over. Het EHRM beziet deze zaak tegen de achtergrond van een rapport over het recht op privacy in het digitale tijdperk van het VN-Bureau van de Hoge Commissaris voor de Mensenrechten.

Human Rights Council, The right to privacy in the digital age, Report of the Office of the United Nations High Commissioner for Human Rights, 4 augustus 2022 (A/HRC/51/17).

In dat rapport wordt onder meer gesteld dat encryptie een belangrijke factor is voor digitale privacy en veiligheid. Encryptie zorgt dat mensen vrijelijk informatie kunnen delen, zonder dat die informatie bekend wordt bij derden zoals overheidsinstanties en cybercriminelen. Encryptie stelt mensen dan ook in staat om vrijelijk meningen uit te wisselen, zelfs in regimes waar censuur en repressie heersen.

Ibid., par. 21.

Tegelijkertijd willen sommige regeringen het gebruik van encryptie aan banden leggen of zelfs kunnen doorbreken ten behoeve van de opsporing of de bescherming van de nationale veiligheid.

Ibid., par. 23.

Het VN-Bureau concludeert dat regeringen die encryptie willen beperken vaak niet kunnen aantonen dat de beperkingen noodzakelijk zijn om aan een legitiem belang te voldoen,

Ibid., par. 24.

en dat encryptiebeperkingen vaak disproportioneel zijn. Ze treffen namelijk niet alleen de beoogde criminelen of targets, maar de hele bevolking.

Ibid., par. 25.

Zo kunnen de privacy en de veiligheid van alle gebruikers in gevaar komen.

De vraag die bij het EHRM voorligt gaat over de rechtmatigheid van wettelijke verplichtingen voor aanbieders van communicatiediensten met betrekking tot de voortdurende opslag van internetcommunicatie, de toegang van autoriteiten tot deze gegevens en de verplichtingen voor aanbieders om de gegevens te ontsleutelen dan wel om encryptiesleutels te overhandigen. Podchasov betoogt dat deze verplichtingen een inbreuk vormen op zijn recht op eerbiediging van het privéleven en correspondentie, zoals gewaarborgd door artikel 8 EVRM. Hij stelt in het bijzonder dat de toepassing van het wettelijke regime onvoldoende voorzienbaar is en dat er weinig tot geen waarborgen tegen willekeur in zijn opgenomen. De Russische autoriteiten hebben per slot van rekening geen rechterlijke toestemming nodig om ontsleutelingsinformatie op te vragen.

Par. 38.

De Russische regering voert aan dat encryptiesleutels uitsluitend in specifieke cases dienen te worden verstrekt door een communicatieaanbieder.

Par. 40.

De stelling dat de veiligheidsdiensten toegang verkrijgen tot de versleutelde communicatie van alle gebruikers zou daarom ongefundeerd zijn. De klager zou ook niet aannemelijk hebben weten te maken dat hij onderwerp van FSB-onderzoek is of is geweest. Bovendien had de beweerdelijke inmenging, anders dan de klager beweerde, voldoende basis in nationale wetgeving, zo klinkt het van regeringszijde.

Het EHRM toetst of de relevante Russische wetgeving verenigbaar is met het EVRM. Een lastig punt in dit soort zaken is dat betrokkenen doorgaans niet of pas veel later weten dat bevoegdheden tegen hen zijn ingezet. Inlichtingen- en veiligheidsdiensten opereren nu eenmaal in het geheim. Dat schept een ontvankelijkheidsvraag in Staatsburg. Wie klaagt bij het EHRM, moet immers slachtoffer zijn van een schending van het EVRM.

Art. 34-35 EVRM.

In lijn met vaste rechtspraak over inlichtingen- en veiligheidsdiensten hanteert het EHRM in casu het volgende slachtoffercriterium: als de reikwijdte van de wetgeving heel ruim is en het systeem van rechtsbescherming niet effectief lijkt, is de kans op misbruik van die wetgeving groot.

Par. 55. Zie m.n. EHRM 6 september 1978, 5029/71, ­ECLI:CE:ECHR:1978:0906JUD000502971, AA 1979, afl. 6, p. 327-334, m.nt. E.A. Alkema (Klass e.a./Duitsland); EHRM 4 december 2015, 47143/06, ­ECLI:CE:ECHR:2015:1204JUD004714306, NJ 2017/185, m.nt. E.J. Dommering; EHRC 2016/87, M. Hagens; Computerrecht 2016/86, S.J. Eskens (Roman Zakharov/Rusland).

Daardoor kan publiekelijk wantrouwen jegens de autoriteiten ontstaan. Er is dan een grotere noodzaak van toezicht door het EHRM. Concreet betekent dit dat de klager niet hoeft aan te tonen dat hij door zijn persoonlijke omstandigheden een risico loopt op toepassing van geheime onderzoeksmethoden. Toetsing van wetgeving in abstracto, in plaats van de gebruikelijke beoordeling van de regeltoepassing in concreto, is derhalve gerechtvaardigd. De klager is dus ontvankelijk in deze procedure.

Het EHRM stelt voorop dat het communicatiegeheim een essentieel onderdeel is van het recht op eerbiediging van het privéleven en correspondentie. Het EHRM overweegt dat alleen al de opslag van de communicatie(gegevens) een inbreuk vormt op dat recht.

Vgl. EHRM 30 januari 2012, 50001/12, ­ECLI:CE:ECHR:2020:0130JUD005000112, par. 81 (Breyer/Duitsland).

Hoewel die opslag in de praktijk geschiedt door private partijen, zoals in deze zaak door Telegram die als ‘organisator van internetcommunicatie’ verplicht wordt om communicatie(gegevens) op te slaan, rekent het EHRM dat volgens vaste rechtspraak toe aan de staat.

EHRM 11 januari 2022, 70078/12, ­ECLI:CE:ECHR:2020:0111JUD007007812, par. 372 en 375 (Ekimdzhiev e.a./Bulgarije); EHRC Updates 2023 (online), m.nt. D.A.G. van Toor; EDPL 2022, afl. 1, p. 137-142, m.nt. R.H.T. Jansen.

De Russische regering heeft onvoldoende naar voren gebracht om het standpunt van de klager dat de wettelijke verplichting tot ontsleuteling gevolgen heeft voor alle gebruikers van de dienst te weerleggen, zo oordeelt het EHRM.

Par. 57.

Dat standpunt is overigens ook onderbouwd door non-profit organisaties Privacy International en de European Information Society Institute, die zich in deze procedure hebben gevoegd.

Par. 44-49.

Vervolgens toetst het EHRM of de inmenging te rechtvaardigen is. Daarvoor hanteert het de gebruikelijke drietrapsraket: een inmenging kan gerechtvaardigd zijn als zij een grondslag heeft in de wet, een van de in artikel 8 lid 2 EVRM genoemde doeleinden nastreeft en in een democratische samenleving noodzakelijk is. Hierin ligt besloten dat regels kenbaar en voorzienbaar moeten zijn

EHRM 4 december 2015, ­ECLI:CE:ECHR:2015:1204JUD004714306, par. 227-228 (Zakharov/Rusland).

en dat de desbetreffende wetgeving voldoende passende waarborgen bevat. Dat noopt des te meer als metadata of communicatieverkeer kan worden gebruikt voor politiedoeleinden,

EHRM 4 december 2008, 30562/04 en 30566/04, ­ECLI:NL:XX:2008:BH1813, par. 103 (S en Marper/Verenigd Koninkrijk).

bulkinterceptie

EHRM 25 mei 2021, nr. 58170/13, ­ECLI:CE:ECHR:2021:0525JUD005817013, par. 330 (Big Brother Watch e.a./VK).

of geavanceerde beschikbare technologie.

EHRM 2 september 2010, 35623/05, ­ECLI:CE:ECHR:2010:0902JUD003562305, par. 61, EHRC 2010/123, m.nt. P. de Hert & J. van Caeneghem (Uzun/Duitsland).

Waarborgen moeten onder meer zien op de duur, opslag, gebruik, toegang van derden, bewaarcondities en vernietigingsprocedures. Onder verwijzing naar Roman Zakharov en Big Brother Watch and Others beklemtoont het EHRM dat de regels met betrekking tot die waarborgen gedetailleerd moeten zijn en concrete waarborgen moeten bevatten, te meer omdat het hier heimelijk overheidshandelen betreft.

EHRM 4 december 2015 (47143/06), ­ECLI:CE:ECHR:2015:1204JUD004714306, NJ 2017/185, m.nt. E.J. Dommering (Roman Zakharov/Rusland); EHRM 25 mei 2021, nr. 58170/13, ­ECLI:CE:ECHR:2021:0525JUD005817013 (Big Brother Watch e.a./VK) en EHRM 25 mei 2021, nr. 35252/08, ­ECLI:CE:ECHR:2021:0525JUD003525208, EHRC Updates 2021 (online), m.nt. M. Hagens & J.J. Oerlemans; JBP 2021/62, E. Moyakine; NJ 2021/361, E.J. Dommering (Centrum för Rättvisa/Zweden). Zie ook R.H.T. Jansen, ‘Big Brother Watch e.a., Centrum för Rättvisa en het toezicht op de inlichtingen- en veiligheidsdiensten’, Computerrecht 2022/51, afl. 2, p. 97-109.

Het gaat hier nu eenmaal om heimelijk overheidshandelen. Uit de aard der zaak bestaat daarbij een grotere kans op misbruik en willekeur.

Par. 64.

Bij de beoordeling van dit alles slaat het EHRM altijd ook uitdrukkelijk acht op de toepassingspraktijk. Al ziet het er op papier allemaal strak uit, als de autoriteiten de regels in de praktijk niet naleven, levert dat (toch) een verdragsschending op.

Het EHRM erkent in dit arrest andermaal dat ter bescherming van de nationale veiligheid secret surveillance measures nodig (kunnen) zijn.

Par. 68-69.

Lidstaten krijgen doorgaans de nodige ruimte om de meest geschikte maatregelen te kiezen. Vanwege de digitalisering is het op zich voorstelbaar dat nieuwe methoden en werkwijzen worden ontwikkeld en ingezet. De Russische wetgeving in kwestie verplicht tot het opslaan van alle metadata gedurende één jaar en de inhoud van alle communicatie gedurende zes maanden en onder omstandigheden tot de verstrekking van deze gegevens, samen met de informatie die nodig is voor de ontsleuteling van versleutelde elektronische berichten, aan rechtshandhavingsinstanties of veiligheidsdiensten. Of de betrokkenen criminele of anderszins illegale activiteiten verrichten, doet er klaarblijkelijk niet toe – deze regels hebben immers betrekking op de communicatie van alle gebruikers van internetcommunicatie. Die bewaarplicht is, op zijn zachtst gezegd, zeer ruim. Sterker nog, het EHRM ‘is struck by the extremely broad duty of retention provided by the contested legislation and concludes that the interference is exceptionally wide-ranging and serious’.

Par. 70.

De noodzaak van de wetgeving is daarmee in ieder geval niet direct zichtbaar.

De vervolgstap is het beoordelen van de aanwezige waarborgen. Die blijken er niet of nauwelijks te zijn. Zo zijn de Russische diensten naar nationaal recht niet verplicht om toestemming te vragen aan de rechter voor toegangsverschaffing tot iemands communicatie. Die controle door een onafhankelijke derde is normaliter één van de belangrijkste waarborgen voor de bescherming van grondrechten in geheime operaties. In dit geval gaat het om directe ‘remote access’ tot alle communicatie(gegevens), zonder voorafgaand rechterlijk fiat. Als er geen onafhankelijke ex ante-toetsing plaatsvindt, is dat systeem zonder twijfel vatbaar voor misbruik en willekeur.

Par. 72-73.

Uitvoeringstoezicht lijkt afwezig of in elk geval niet effectief te zijn. Van notificatie of inzagemogelijkheden is bovendien geen sprake, zodat een betrokkene volgens officiële weg nooit weet zal krijgen van een bevoegdhedeninzet.

Par. 74.

Met betrekking tot end-to-end-encryptie overweegt het EHRM het volgende. In het digitale tijdperk draagt versleuteling van communicatie bij aan de verwezenlijking van fundamentele rechten zoals het recht op privacy en op vrije meningsuiting. Die technologie helpt betrokkenen ook om zichzelf te beschermen tegen misbruik van technologie, zoals hacking, identiteitsdiefstal en ongeautoriseerde openbaarmaking van (vertrouwelijke) informatie.

Par. 76.

In navolging van hetgeen is aangevoerd door de klager en door de interveniërende partijen constateert het EHRM dat ontsleuteling in individuele gevallen in principe niet mogelijk is zonder de end-to-end-encryptie in algemene zin te verzwakken: ‘These measures allegedly cannot be limited to specific individuals and would affect everyone indiscriminately, including individuals who pose no threat to a legimate government interest’.

Par. 77.

Het EHRM formuleert vervolgens enigszins voorzichtig (‘the Court observes’ en ‘takes note’), maar toont zich bewust van de gevaren die gepaard gaan met afgedwongen achterdeurtjes in technologie, oftewel kwetsbaarheden die op last van de autoriteiten heimelijk zijn geïmplementeerd in software: ‘Weakening encryption by creating backdoors would apparently make it technically possible to perform routine, general and indiscriminate surveillance of personal electronic communications’.

Par. 77.

Het EHRM erkent – zoals critici van end-to-end-encryptie weleens te berde brengen – dat criminelen eveneens gebruikmaken van encryptie en dat dit de opsporing kan hinderen,

Vgl. EHRM 26 september 2023, 15669/20, ­ECLI:CE:ECHR:2023:0926JUD001566920 (Yüksel Yalçinkaya/Turkije).

maar wil de aandacht liever gevestigd zien op ‘solutions to decryption without weakening the protective mechanisms, both in legislation and through continuous technical evolution’.

Par. 77-78.

Bij een nauwkeurige lezing van de rechtsoverwegingen heeft het er alle schijn van dat het EHRM meent dat de ondermijning van end-to-end-encryptie in beginsel in strijd is met het recht op privacy, ongeacht de mate van robuustheid van de aanwezige waarborgen.

Vgl. R. Lakra, ‘Cracking the Code: How Podchasov v. Russia Upholds Encryption and Reshapes Surveillance’, EJIL:Talk! (13 maart 2024).

Dit is opvallend, omdat het EHRM bij andere bevoegdheden van inlichtingen- en veiligheidsdiensten meestal een andere, meer procedurele, koers vaart. Het acht bijvoorbeeld zelfs bulkinterceptie an sich niet ontoelaatbaar, als zo’n grootschalige interceptie maar binnen vastomlijnde wettelijke kaders plaatsvindt. Bij het doorbreken van encryptie voor alle gebruikers lijkt er echter weinig tot geen speelruimte voor verdragstaten te bestaan: vanwege de ernst van de potentiële gevaren voor alle gebruikers van een communicatiedienst zijn door de autoriteiten afgedwongen achterdeurtjes uit den boze. In elk geval is het verplicht verstrekken van ontsleutelingsinformatie in casu niet proportioneel.

Par. 79.

Overigens lijkt het EHRM voorbij te gaan aan het technische onderscheid tussen achterdeurtjes die op last van de autoriteiten door de provider zelf zijn aangebracht enerzijds en achterdeurtjes die ontstaan door een hackoperatie van de autoriteiten en waar de provider zich niet van bewust is anderzijds. De basis voor de onderhavige uitspraak wordt als wij het goed zien gevormd door de afgedwongen achterdeurtjes. Het gaat hier immers om het verplicht ‘enabelen’ van de ontsleuteling van versleutelde communicatie dan wel van de toegang tot zulke communicatie. De vraag of achterdeurtjes uit hacks – eventueel met voldoende wettelijke waarborgen en robuust toezicht – (on)toelaatbaar zijn, is niet expliciet beantwoord.

Al met al schiet de Russische wetgeving op vrijwel alle fronten tekort, zo concludeert het EHRM. De opslag van communicatie(gegevens) stoelt weliswaar op een wettelijke basis, maar die is veel te generiek geformuleerd en voorziet bovenal niet in de benodigde waarborgen. Dat schaadt de ‘very essence’ van artikel 8 EVRM. Die typering komt – al dan niet toevallig – overeen met de bewoordingen uit de Schrems-jurisprudentie van het Hof van Justitie van de Europese Unie, waarin de toegang van geheime diensten tot de metadata en de inhoud van communicatie ook een doorslaggevende rol speelde.

HvJ EU 6 oktober 2015, ­ECLI:EU:C:2016:650 (Schrems I). Zie ook R.H.T. Jansen & P.T.J. Wolters, ‘De toegang van Amerikaanse inlichtingendiensten bij doorgiften van persoonsgegevens en het Trans-Atlantic Data Privacy Framework’, RMThemis 2023, afl. 3, p. 166-180.

Ter afsluiting windt het EHRM er geen doekjes om: ‘The respondent State has therefore overstepped any acceptable margin of appreciation in this regard’.

Par. 80.

Het EHRM is in de loop der jaren strengere eisen gaan stellen aan (de juridische kaders voor) geheime surveillancemaatregelen. Qua toetsingskader wijkt dit arrest niet wezenlijk af van de al bestaande jurisprudentiële lijnen. Het is vooral als een toepassing ervan te beschouwen. Hoewel te betwijfelen valt of de Russische wetgever c.q. de Russische autoriteiten er in de praktijk opvolging aan zullen geven, is Podchasov volgens ons om ten minste twee redenen relevant voor de Europese rechtsontwikkeling.

In de eerste plaats neemt het EHRM hierin, anders dan in veel andere zaken over de bevoegdheden van inlichtingen- en veiligheidsdiensten, geen blad voor de mond. De conclusies zijn weliswaar niet zo heel verrassend, maar de onderliggende overwegingen kleuren de jurisprudentie over de (on)mogelijkheden van dataretentie en -gebruik in het nationale veiligheidsdomein toch weer ietsje verder in.

In de tweede plaats gaat het EHRM, voor het eerst, in op het eventuele doorbreken van end-to-end-encryptie. Dat is een hot topic. Op dit moment woedt in diverse landen namelijk een discussie over de toelaatbaarheid en de wenselijkheid van afzwakkingsmogelijkheden. In een enkel land is zelfs een totaalverbod op end-to-end-encryptie voorgesteld.

Zie o.a. S. Hartholt, ‘Gelekte documenten: ‘Spanje wil einde aan end-to-end-encryptie’, AG Connect (23 mei 2023).

Sterke encryptie zou de werkzaamheden van opsporingsautoriteiten en inlichtingen- en veiligheidsdiensten te zeer bemoeilijken, zo is in bepaalde regeringskringen de gedachte. Onlangs nog rezen vragen over de volgens veel privacy-juristen problematische verhouding van het zogeheten ‘client-side scanning’ van chatberichten op telefoons – een omstreden Europees initiatief ter bestrijding van de uitwisseling van kinderporno – tot end-to-end-encryptie. Mocht het EHRM van Justitie van de Europese Unie de nu uitgezette lijn door het EHRM volgen, dan zou dat verstrekkende gevolgen kunnen hebben voor deze en soortgelijke initiatieven.

Sinds 2016 luidt het Nederlandse kabinetsstandpunt dat de autoriteiten niet mogen tornen aan end-to-end-encryptie. Afgedwongen achterdeurtjes worden problematisch geacht. Toch zijn naderhand enkele proefballonnetjes gelanceerd, onder meer door justitieminister Grapperhaus, om encryptie in te perken ten behoeve van onderzoeken door de politie, de AIVD en de MIVD. Nu ook het EHRM zich lijkt te kanten tegen het ondermijnen van end-to-end-encryptie, is dat wellicht een heilloze weg. Het is dan ook zaak om de focus in het politieke en juridische debat te verleggen naar reële alternatieve mogelijkheden voor rechtmatige toegang tot versleutelde communicatie. De Cyber Security Raad boog zich enige tijd geleden al over dit vraagstuk, dat voor de rechtspraktijk van groot belang is. Zijn advies luidt om met name hackactiviteiten te optimaliseren en intensiever gebruik te maken van bedrijfslogs.

Adviesbrief inzake reële alternatieven voor rechtmatige toegang tot end-to-end versleutelde communicatie, anders dan inperking van encryptie, 23 augustus 2022 (online). Zie voor een nadere toelichting ook het bijgevoegde Verslag bevindingen technisch-inhoudelijke werkgroep Encryptie, 25 maart 2022.

Op die punten valt bij de op handen zijnde wijzigingen van het Wetboek van Strafvordering en de Wet op de inlichtingen- en veiligheidsdiensten 2017 beslist nog winst te boeken.