Https-filtering – een keuze tussen privacy en veiligheid?

Https-filtering – een keuze tussen privacy en veiligheid?

Kliksafe was de eerste internetprovider in Nederland en voor zover wij weten zelfs de eerste ter wereld, die https-filtering aanbood aan haar klanten. Wat https-filtering is, heeft mijn collega Jeroen al eens uitgelegd in een blog.
In deze blog wil ik twee zaken benoemen die hiermee te maken hebben:

 - Waarom een webfilter zonder https-filter waardeloos is
 - Is het filteren van https-websites in conflict met de privacywet?

Waarom een webfilter zonder https-filter waardeloos is.

Om dit te begrijpen is echt wat technische uitleg nodig... Daarom eerst kort wat http(s) is en waarvoor het wordt gebruikt.
De afkorting http staat voor HyperText Transfer Protocol. Een protocol is een afspraak over de manier waarop computers met elkaar praten. In dit geval gaat het om “hoe versturen we bestanden die zijn geschreven in HTML (de “taal” waarmee websites worden gemaakt) van de ene computer naar de andere. Om precies te zijn: van een webserver naar jouw computer. 

Die bestandjes zijn grotendeels leesbare tekst – en zo gaan ze ook over de lijnen (of door de lucht als het gaat om Wifi of 4G). Als je in staat zou zijn de stroom halverwege te onderscheppen, dan kan je gewoon meelezen. Op zich niet zo erg, behalve als er vertrouwelijke informatie in die tekst zit. Denk bijvoorbeeld aan wachtwoorden.

Om te voorkomen dat die vertrouwelijke informatie uitlekt is https bedacht: de tekstbestanden worden onleesbaar gemaakt door de verzender (webserver) en weer leesbaar gemaakt op jouw PC. Hoe dat werkt kan je lezen in het eerder genoemde blog van mijn collega.

De afgelopen paar jaar is https overal in gebruik geraakt, ook op plekken waar helemaal geen vertrouwelijke informatie wordt verstuurd. En dat raakt de webfilters: die waren ooit gemaakt om die leesbare informatie te analyseren om te bepalen of een site wel of niet moest worden doorgelaten. Nu worden ze opeens geconfronteerd met onleesbare informatie.

Om precies te zijn: zonder https-filter kan een webfilter alleen nog maar zien naar welk domein je gaat (bijvoorbeeld kliksafe.nl) maar niet meer naar welke URL (bijvoorbeeld kliksafe.nl/blogs), laat staan dat de inhoud van een pagina geanalyseerd kan worden.

Inmiddels gebruikt meer dan de helft van de websites https – óók pornosites. Wanneer je dus een webfilter gebruikt dat niet in staat is om die https-sites te herkennen, dan kan je net zo goed geen filter gebruiken.

Dat gezegd hebbend: je moet dus om een goed filter te hebben, de beveiligde versleutelde datastroom onderscheppen, analyseren en opnieuw doorgeven. Hoe zit het dan met de privacy – mag dat wel? Of is dit het einde van filteren?

Is het filteren van https-websites in conflict met de privacywet?

Kliksafe biedt gefilterde internetdiensten aan. Om de kwaliteit van het filtersysteem te kunnen blijven waarborgen, maakt Kliksafe gebruikt van https-filtering om websites die een versleutelde verbinding gebruiken, toch te kunnen filteren. De versleutelde gegevens worden door de filterserver van Kliksafe ingezien, om de naam en de inhoud van de website door het filtersysteem te kunnen leiden. Of dit wel mag, is een juridische vraag. Daarvoor zijn we ook te rade gegaan bij een deskundige op dit gebied. Mocht het vervolg van deze blog af en toe wat juridisch klinken – dan weet je nu vast hoe dat komt….

Het inzien van de (al dan niet versleutelde) gegevens is juridisch alleen toegestaan als er een redelijk doel is “waarvoor een gerechtvaardigd belang aanwezig is”. Dat doel is hier dat Kliksafe aan klanten een goed functionerend internetfilter wil aanbieden. Zonder het inzien van de gegevens werkt het filtersysteem niet.

Https-filtering maakt het filteren juridisch gezien niet wezenlijk anders. Er vindt nog steeds inspectie plaats, waarvoor nog steeds geldt dat daarvoor een redelijk doel en een gerechtvaardigd belang moet zijn. Alleen wordt bij https-filtering een ander middel ingezet om het doel te bereiken: ontsleuteling van de data.
Kliksafe biedt het https-filter niet standaard: klanten moeten het expliciet inschakelen. Op dat moment wordt aan de klant toestemming gevraagd voor deze (verdergaande) inzage in de verbinding.

De E-Privacy verordening

In de loop van 2019 zal er naast de AVG een nieuwe verordening in werking treden met betrekking tot de bescherming van persoonsgegevens in elektronische communicatie: de E-privacy verordening. Deze verordening bepaalt dat elke inzage in elektronische communicatiegegevens vertrouwelijk is en dat het verboden is die in te zien of te raadplegen, tenzij er sprake is van een uitzondering.
Als uitzondering noemt de verordening dat verwerking mogelijk is als die plaatsvindt: “uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud”.

Ook volgens de nieuwe E-privacy verordening is https-inspectie dus toegestaan (mits de gebruiker zelf hiervoor toestemming verleent).
De E-privacy verordening stelt daarnaast nog enkele eisen aan de verwerking van de gegevens: zodra de communicatiegegevens door de eindgebruiker zijn ontvangen, dienen deze gegevens gewist te worden of anoniem gemaakt te worden. Dat gebeurt in de filterservers van Kliksafe automatisch: de eigenlijke inhoud van de gecontroleerde websites wordt direct gewist. Alleen enkele zogenaamde technische metadata wordt bewaard in logbestanden, die vervolgens maximaal 2 weken worden bewaard. Deze bestanden worden gebruikt in geval klanten vragen om een mogelijk probleem met het filter op te lossen.

Kliksafe voldoet dus zowel aan de bestaande als komende wetgeving als het gaat om de bescherming van uw privacy.

(Deze blog kwam mede tot stand door input van mr. J. W. Mouthaan)