Nieuwe Europese richtlijn moet nieuwe Diginotars voorkomen - Hoofdinhoud
Eurocommissaris Neelie Kroes (Digitale Agenda) heeft aangekondigd dat er in 2012 een nieuwe Europese richtlijn zal worden voorgesteld om het vertrouwen in e-handtekeningen en certificaten te herstellen. Kroes schrijft, in antwoord op vragen van GroenLinks-Europarlementariër Judith Sargentini, dat het toezicht verder zal worden verscherpt. De richtlijn zal mogelijk ook een meldplicht bevatten voor inbraken.
Sargentini vindt dit een stap in de goede richting. "Het vertrouwen in online certificering is gekelderd door het schimmige gepruts van Diginotar. Beter toezicht en een uitgebreide meldplicht zijn noodzakelijk."
Geen onderzoek naar alternatieven
Het stelt Sargentini tegelijk teleur dat de eurocommissaris geen onderzoeken wil starten naar alternatieven voor het huidige systeem. "Europa is bij uitstek geschikt om die ontwikkeling tot stand te brengen, maar die kans laat Kroes schieten." Volgens Kroes is er geen fundamenteel probleem met Public Key Infrastructure (PKI). Verschillende experts zijn echter van mening dat het systeem in de kern te weinig transparant is en dat er veelbelovende alternatieven zijn.
Er is ook reden tot zorg, volgens Sargentini. "De Europese Commissie werkt aan voorstellen voor een 'omvattende strategie voor een veilig internet'. Dat kan van alles betekenen, maar het gevaar ligt op de loer dat we alleen de schijn van veiligheid krijgen, in ruil voor een flinke hap uit onze online vrijheden. Dat zou in niemands belang zijn."