De Verenigde Staten, bewust van hun voorsprong op het Net en hun positie als supermacht, staken fel van leer. President Clinton presenteerde twee weken geleden zijn Framework For Global Electronic Commerce. De boodschap was duidelijk: laat de ontwikkeling van een elektronische economie over aan de markt. Het enige wat wij als overheid willen, is dat de consument niet genaaid wordt en kinderen beschermd - anders grijpen wij in. En oh ja, encryptie mag, zolang wij maar een reservesleutel krijgen en het buitenland niet mee kan genieten. Any questions?

Europa stond even perplex. Clintons plan voor internet als supranationale vrijhandelszone, een eerste aanzet tot mondiaal kapitalisme, schoot veel Europeanen in het verkeerde keelgat. Niet in de laatste plaats omdat de meeste Europese regeringen momenteel worden bezet door sociaal-democraten. Een gezonde elektronische wereldeconomie, graag, maar het individu mag er niet onder lijden. In Clintons Framework komt het individu alleen voor in de rol van consument. En niet als burger die zichzelf moet kunnen beschermen - tegen de staat bijvoorbeeld.

Europa had een week de tijd om een antwoord te verzinnen op Clintons openingszet. Op de Global Information Networks Conference in Bonn zouden circa dertig Europese ministers een eigen carta kunnen presenteren. Een plan dat Europa zou moeten wakkerschudden en tot gelijkwaardige gesprekspartner van de Amerikanen zou maken. De slotverklaring, omgedoopt tot de Bonn Decleratie, leek daar op het eerste oog niet in geslaagd. Veel van de Amerikaanse standpunten zijn door Europa overgenomen: weinig overheidsbemoeienis, bescherming van de consument, geen aparte internet wetgeving, content rating, het stimuleren van filter software, bescherming van het auteursrecht, en geen aparte internet belasting.

Totdat je bij artikel 35 belandt: 'De ministers (...) erkennen hoe belangrijk de beschikbaarheid van sterke encryptie technologie is voor elektronische commercie.' Het gaat verder in artikel 36: 'Zij zullen werken aan internationale beschikbaarheid en een vrije keuze van cryptografie produkten.' De artikelen zijn een regelrechte aanval op het Amerikaanse cryptografie beleid. De Amerikaanse regering en in het bijzonder de FBI willen koste wat het kost voorkomen dat burgers (lees: criminelen) de beschikking hebben over encryptie technologie waar de overheid geen toegang tot heeft. Clinton is voorstander van een zogeheten key recovery systeem. Een systeem waarbij elke boodschap wordt vergrendeld met een private key alsook een sleutel van de overheid. Providers zouden verplicht kunnen worden om alleen data te transporteren waarbij gebruik is gemaakt van een overheidssleutel. Weg privacy.

De Europese houding tegenover encryptie is dat key recovery alleen kan worden toegelaten indien justitie een gerechtelijk bevel kan overhandigen. Een ambivalente houding eigenlijk want in artikel 51 van de Bonn Decleratie staat geformuleerd: 'Ministers erkennen het principe dat waar een gebruiker offline kan kiezen anoniem te blijven, die keuze ook online beschikbaar dient te zijn.' Volgens dat artikel zou er dus wel degelijk sprake zijn van een briefgeheim voor e-mail, in tegenstelling tot minister Sorgdrager vorige maand beweerde. 'Met key recovery houdt de staat altijd de deur op een kier', protesteert Maurice Wessling, een van de organisatoren van de aanstaande hackersconventie Hacking in Progress. 'Ik erken niet het recht van de staat om inzage te hebben in mijn encrypted tekst. Net zo min als dat de overheid het recht heeft een gesprek in het bos of in je woonkamer af te luisteren.'

De ambivalentie in de declaratie is grotendeels te wijten aan onderlinge verdeeldheid in de Duitse regering. Gühnter Rexrodt, de Duitse minister van Economische Zaken, is een liberaal en hield tijdens de conferentie in Bonn een vurig pleidooi voor weinig overheidsbemoeienis en vrije keuze van cryptografie zonder restricties. Op het punt van cryptografie heeft Rexrodt een opponent: minister van Binnenlandse Zaken Manfred Kanther. Kanther is net als de Amerikanen voorstander van de harde lijn. De overheid moet te allen tijde kunnen beschikken over de sleutels.

Nog vreemder is dat Duitsland, ondanks de richtlijnen in de Bonn Declaratie, een aparte internet wet op de plank heeft liggen. Als er geen gekke dingen gebeuren, treedt op 1 augustus de Wet Informatie en Communicatie Diensten - aka Multimedia Gesetz - in werking. Providers worden volgens die wet aansprakelijk gesteld voor illegale content, tenzij zij technisch onmogelijk op de hoogte kunnen zijn van zulke content. Ook hier wijkt Duitsland af van de kersverse Europese richtlijnen. In de Bonn Declaratie (artikel 42) staat namelijk dat providers niet verantwoordelijk zijn voor content op hun servers. Tegelijkertijd biedt de Multimedia Gesetz Duitse internet gebruikers verregaande bescherming van de privacy. Zo moeten gebruikers, indien zij dat willen, in staat worden gesteld anoniem een elektronische transactie te doen. Het kopen van een x-rated video bijvoorbeeld.

De Bonn Declaratie had slechter gekund, met die kanttekening dat key recovery onze privacy ondermijnt. Het speelkwartier is inderdaad voorbij. Europa is wakker maar nog niet echt uitgeslapen.