De controversiële poging om privécommunicatie in de Europese Unie te scannen – gelabeld als “Chatbediening” door critici — staat weer op de agenda en het zorgt voor een heftig debat over privacyrechten. Hongarije, nu aan het roer van de Raad van Europa, heeft het voorstel nieuw leven ingeblazen dat erop gericht is om berichten van burgers te scannen in de strijd tegen kindermisbruikmateriaal (CSAM). Maar het plan, dat eind deze maand wet zou kunnen worden, heeft geleid tot hevige tegenstand van privacyactivisten, technologiebedrijven en sommige EU-lidstaten.
Nadat België in juni een nieuwe versie van het voorstel had ingediend, werd het op de plank gelegd vanwege de sterke tegenreactie, maar het wint nu weer aan momentum. Nu er een nieuwe stemming nadert, kan de inzet niet hoger zijn. Versleutelde berichtendiensten zoals Signal en Threema waarschuwen al dat ze de EU volledig zullen verlaten in plaats van hun belofte van privacy aan gebruikers te breken.
Dit creëert een fundamenteel conflict: Kan de EU haar doel om kinderen online te beschermen nastreven zonder de privacyrechten van haar burgers te schenden?
Een hernieuwde push voor chatcontrole
De nieuwste versie van Chat Control, gelekt op 9 september door Politiekschetst hoe de EU wil dat techbedrijven omgaan met de detectie van illegale content. In essentie zouden serviceproviders, variërend van berichtenapps als WhatsApp tot e-mailproviders, verplicht worden om de chats van gebruikers te scannen op tekenen van CSAM.
Het addertje onder het gras? Hiervoor is waarschijnlijk het breken van end-to-end-encryptie nodig, het mechanisme dat ervoor zorgt dat privégesprekken privé blijven.
Encryptie, vaak gezien als de laatste verdedigingslinie in digitale privacy, wordt direct bedreigd door dit voorstel. Critici beweren dat het scannen van communicatie, zelfs onder het mom van het beschermen van kinderen, een gevaarlijk precedent zou scheppen. Als bedrijven gedwongen worden om encryptie te kraken voor één doel, wat weerhoudt overheden er dan van om toegang te eisen voor andere redenen? Zodra de deur open is, wordt het moeilijker om deze te sluiten.
Hoewel aanbieders technisch gezien kunnen kiezen of ze AI inzetten om verdachte inhoud te detecteren, blijft het een feit dat de encryptie hoe dan ook in gevaar komt. De hulpmiddelen die worden gebruikt om de privacy tussen verzender en ontvanger te waarborgen, konden niet langer worden gegarandeerd.
Lidstaten verdeeld
Terwijl de EU dichter bij een besluit komt, blijft de EU verdeeld over de kwestie. De lidstaten hebben tot 23 september de tijd om hun standpunten officieel kenbaar te maken. Tot nu toe suggereren de cijfers dat het voorstel op ruime steun kan rekenen. Volgens gegevens van de Europese Piratenpartij steunen ten minste 19 landen, waaronder België, Hongarije en Zweden, het plan. Ondertussen hebben landen als Duitsland en Polen zich er ronduit tegen verzet, terwijl activisten voor digitale rechten op het hele continent burgers oproepen om zich te verzetten voordat het te laat is.
Patrick Breyer, een prominente activist voor digitale rechten en lid van de Piratenpartij Duitsland, is een van de luidste stemmen in de oppositie. Hij waarschuwt dat het voorstel een directe aanval is op privacyrechten en heeft burgers opgeroepen contact op te nemen met hun vertegenwoordigers, in de hoop de stemming te beïnvloeden. “We hebben twee weken om onze regeringen chatcontrole te laten afwijzen en op te roepen tot een nieuwe, echt effectieve en rechten-respecterende aanpak om onze kinderen online veiliger te houden,” benadrukte hij, en benadrukte dat een meer evenwichtige aanpak nog steeds de gewenste doelen zou kunnen bereiken zonder de privacy op te offeren.
Techbedrijven in opstand
De meest opvallende weerstand komt misschien wel van de technologiebedrijven zelf. Grote versleutelde berichtenplatforms hebben een grens getrokken en laten weten dat ze hun veiligheidsnormen niet zullen compromitteren. Signal in het bijzonder heeft luidkeels kritiek geuit op pogingen om encryptie te ondermijnen. Toen het Verenigd Koninkrijk soortgelijke wetgeving in zijn Online Safety Bill overwoog, dreigde Signal de activiteiten in het land te sluiten als het wet zou worden. Hun standpunt blijft standvastig in het licht van het nieuwe voorstel van de EU.
Meredith Whittaker, voorzitter van de Signal Foundation, heeft duidelijk haar afkeuring uitgesproken over het Chat Control-voorstel. Ze heeft de zogenaamde ‘upload moderation’, die suggereert dat berichten worden gescand voordat encryptie plaatsvindt, afgedaan als niets meer dan een achterdeur naar surveillance. ‘Of je het nu een achterdeur, een voordeur of ‘upload moderation’ noemt, het ondermijnt encryptie en creëert aanzienlijke kwetsbaarheden’, tweette ze als reactie op het herziene voorstel van de EU.
Officiële verklaring: het nieuwe EU-voorstel voor chatcontroles op massascans is dezelfde oude vorm van toezicht, maar dan met een nieuw merk.
Of je het nu een achterdeur, een voordeur of “uploadmoderatie” noemt, het ondermijnt de encryptie en creëert aanzienlijke kwetsbaarhedenhttps://t.co/g0xNNKqquA foto.twitter.com/3L1hqbBRgq
— Meredith Whittaker (@mer__edith) 17 juni 2024
De implicatie is duidelijk: als de EU CSAM-scans verplicht stelt, zullen diensten zoals SignaalThreema en aanbieders van versleutelde e-mail zoals Tutanota zullen waarschijnlijk van de Europese markt verdwijnen, waardoor miljoenen gebruikers op zoek zullen gaan naar alternatieven.
Bron van de hoofdafbeelding: Christelijke Lue/Unsplash