China wil scheiding tussen staats- en commerciële versleuteling

De Chinese overheid wil een scheidslijn trekken tussen staats- en bedrijfsencryptie. Een nieuwe cryptografiewet moet het versleutelen van belangrijke informatie in het land reguleren, schrijft het Chinese staatspersbureau Xinhua.

Versleuteling is een vorm van cryptografie die wordt gebruikt om informatie onleesbaar te maken voor derden. De Chinese overheid deelt versleuteling vanaf nu onder in drie vormen: 'common', 'core' en commerciële encryptie, waarbij de eerste twee vormen als staatsgeheim worden beschouwd.

Alle staatsgevoelige informatie moet straks met common- of core-encryptie worden versleuteld. Pas daarna mag de informatie worden opgeslagen of doorgestuurd.

Daarnaast stippelt de wet richtlijnen uit voor het beveiligen van staatsencryptie. De regels voor commerciële encryptie zijn iets losser, en dergelijke bedrijven mogen onder de wet niet worden gevraagd om geheime informatie over hun methoden los te laten.

Maar volgens de wet, die begin 2020 ingaat, mag het onderzoek naar versleutelingsmethoden "de belangen van de staat, het publiek, en de rechten van anderen" niet schaden. Biedt een persoon een encryptiesysteem aan dat niet is goedgekeurd, of houdt die zich niet aan de meldplicht voor beveiligingslekken, dan volgen strafrechtelijke stappen.