Dat project staat intern bekend als ANISKI, stelt de site NetzPolitik op basis van een geheime begrotingsdocument. Dit jaar zou de BND al 5,4 miljoen euro uitgeven aan het kraken van versleuteling, gevolgd door bijna 16 miljoen in 2017 en ruim 128 miljoen euro in de jaren 2018 tot en met 2025.
Steeds meer berichtendiensten versleutelen berichten standaard. Zulke ‘end-to-end-encryptie’, die onder meer door WhatsApp en Signal wordt gebruikt, zorgt ervoor dat de inhoud onderweg niet te lezen is. Ook de berichtendienst zelf kan geen inzage krijgen.
Dat zorgt voor problemen bij inlichtingendiensten, waarschuwen vertegenwoordigers al enige tijd in meerdere landen. Zij hebben bijvoorbeeld minder zicht op communicatie onder terroristen. Voorstanders van encryptie zeggen dat de technologie gewone burgers juist een stuk veiliger maakt en beschermt tegen sleepnetspionage door overheden.
Spionnen
Het geld dat de BND steekt in het afluisteren van berichtendiensten gaat niet enkel naar het kraken van technische standaarden, meldt NetzPolitik. Ook ‘HUMINT-operaties’, inlichtingenjargon voor het infiltreren van spionnen, kunnen een rol spelen. Zo zouden bijvoorbeeld encryptiesleutels of -certificaten kunnen worden gestolen van betrokken bedrijven.
Hackersorganisatie CCC en de linkse oppositiepartij Die Linke reageren verbolgen op de onthulling. “Ook een zogenaamd nobel doel rechtvaardigt niet alle middelen”, stelt André Hahn, een parlementariër van Die Linke die vice-voorzitter is van een commissie die toezicht houdt op de inlichtingendiensten. De BND zelf heeft niet gereageerd op het bericht.
Nederland
In Nederland werkt het kabinet al jarenlang aan een vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten, die de AIVD en MIVD de bevoegdheden moet geven om internetverkeer grootschaliger af te tappen. Het wetsvoorstel wordt volgende maand besproken in de Tweede Kamer.
AIVD-directeur Rob Bertholee zei onlangs dat hij de versleuteling van apps als WhatsApp graag zou willen beperken. Maar het kabinet zegt voorstander te zijn van encryptie en wil hier geen ‘achterdeurtjes’ in introduceren die de versleuteling permanent onveiliger zou maken.