3.3 Ontwikkelingen in de VS.

In april 1993 kwam de regering Clinton met een voorstel tot regulering van het encryptie-gebruik bij telecommunicatie, ten behoeve van de vertrouwelijkheid van dataverkeer. Het voorstel hield niet zozeer een verbod in op het gebruik van encryptie, alswel de invoering van een bepaalde encryptietechniek, gebaseerd op een door de NSA (National Security Agency) ontwikkeld algoritme, Skipjack genaamd. Dit crypto-systeem zou de nieuwe standaard moeten worden. Het systeem wordt op de markt gebracht in de vorm van een chip (Clipperchip), die toegepast kan worden in computers, telefoons en andere apparaten die van encryptie gebruik kunnen maken. De nationale belangen worden veilig gesteld door de "sleutel" van elke chip in twee delen in bewaring te geven bij zogenaamde escrow-agencies.¹⁵

Het ontwerp van de chip voorziet erin dat met behulp van de twee halve sleutels een sleutel samengesteld kan worden waarmee de betreffende chip is "af te tappen". Opsporingsbeambten kunnen met de vereiste "court-orders" de twee helften van de sleutels bij de escrow-agencies afhalen.

Dit plan riep, om verschillende redenen, veel weerstand op. Allereerst is het skipjack-algoritme geheim. Dat stuit veel potentiële gebruikers tegen de borst, want een cryptosysteem wordt in het algemeen pas veilig geacht als het algoritme door voldoende onafhankelijke onderzoekers getest is. Vrij snel na de bekendmaking van het voorstel ontstonden er dan ook geruchten dat het algoritme een "achterdeur" zou bevatten, waardoor het voor de NSA altijd mogelijk zou zijn om de informatie te decrypten, ook al beschikte de NSA niet over de specifieke sleutels.

Een ander punt van kritiek is het Big Brother-effect, veroorzaakt door het escrow-systeem. Waarom zou de overheid de mogelijkheid moeten hebben om elke conversatie af te luisteren?

Dan is er nog een privacy-bedreigend element waar de dubbele sleuteldeponering niet tegen beveiligt, namelijk de mogelijkheid om de gebruiker van de Clipper-chip altijd te kunnen lokaliseren, ook zonder dat men de beschikking heeft over de sleutel. De chip verstuurt namelijk een unieke "digitale handtekening" bij aanvang van de communicatie. De discussie hierover is vergelijkbaar met de discussie die in Nederland gaande is omtrent het rekeningrijden. De fysieke aanwezigheid van de gebruikers en hun verplaatsingsgedrag is te achterhalen ook zonder dat een sleutel bekend is.

Formeel is het de bedoeling van de Amerikaanse regering de clipper-chip op vrijwillige basis in te voeren. Ontwikkelaars van cryptografie zijn dus niet verplicht alleen deze technologie toe te passen. Door het algoritme en een groot aantal daarmee samenhangende zaken als Federal Information Processing Standard¹⁶ te verheffen, wordt het gebruik van de chip praktisch een verplichting.

Alle software met encryptie-mogelijkheden is in de Verenigde Staten onderhevig aan strenge exportbepalingen. De clipper-chip zal zonder problemen uitgevoerd mogen worden. Het idee achter de vrijwillige invoering van de clipper-chip is; dat deze de markt zal gaan beheersen, daar voor andere encryptietechnieken voor de meeste landen een exportverbod geldt.