Chatcontrol: Belgisch voorstel blijft hameren op scannen verzonden beelden
Het omstreden plan om beelden en links preventief te scannen vanuit elke app lijkt tractie te krijgen. Signal laat intussen weten dat het de EU-markt zal verlaten als dit er komt.
Chatcontrol, zoals het voorstel in haar vele vormen heet, komt er op neer dat communicatie aanbieders (apps zoals Whatsapp, Signal en andere diensten om berichten te versturen), toelaten dat alles wat je verstuurt op je toestel preventief wordt gescand op beelden van seksueel kindermisbruik (kinderporno, in vaktermen ook CSAM genoemd).
Vorige week schreven we al dat in de huidige versies de tekst die je verstuurt niet meer wordt gescand, maar wel foto’s en video’s. Euractiv kon nu een recente versie inkijken, daterend van 28 mei. In die nieuwe compromistekst, die vanuit België als huidig EU-voorzitter wordt aangestuurd, staat dat audio niet langer zal worden gecontroleerd. Eerder werd enkel real time audio geschrapt maar nu zou dat iets breder gaan. Maar beelden en URL’s worden wel nog gescand.
Volgens bronnen van Euractiv zou Frankrijk die versie mogelijk wel steunen. Dat zou betekenen dat de blokkerend minderheid te klein wordt waardoor het voorstel verdere stappen kan nemen. De site beschrijft ook enkele andere details uit het plan.
Zo zou ondanks het niet scannen van tekst, nog steeds worden geprobeerd om grooming naar minderjarigen toe te detecteren, op basis van het visueel materiaal. Dat komt de facto ook neer op een (leeftijds)identificatie van elke gebruiker.
Verder herhaalt Euractiv wat vorige week al bekend was: Communicatieaanbieders (chat apps) moeten gebruikers de keuze geven: akkoord gaan met het scannen vanop hun telefoon, of functies beperken. Een burger die weigert kan dus geen foto’s, video’s of URL’s doorsturen. Ook al gaat het om perfect legale en onschuldige zaken.
12 maanden bewaard
Verder leren we dat de zogenaamde ‘flags’ of ‘hit data’, wanneer het detectiesysteem CSAM ontdekt, zo’n hit twaalf maanden wordt bijgehouden, of zo lang de uiteindelijke richtlijn het nodig acht. De langste termijn wordt daarbij aangehouden. Wel zal persoonlijke data apart worden bewaard en geanonimiseerd om de identiteit van betrokkenen te beschermen.
Hoe zo’n systeem zal omgaan met foute identificaties, ouders die beelden van hun kinderen naar elkaar doorsturen, of het veilig houden van een database waar die ‘hits’ of betrokken beeldmateriaal worden bewaard, is niet duidelijk.
Signal dreigt met vertrek
De tekst blijft echter neerkomen op een grondige schending van de privacy van elke EU-inwoner. Wetenschappers, waaronder heel wat security-experts, zijn zeer kritisch over het plan, inclusief de technische uitvoering. Ze wezen er onder meer op dat dit veel burgers zal treffen, terwijl echte misbruikers waarschijnlijk hun toevlucht zullen zoeken tot illegale toepassingen die dergelijke controles niet doen.
Ook Signal laat deze keer opnieuw van zich horen. Meredith Whittaker, voorzitter van Signal, zegt op X dat haar bedrijf zich sterk tegen het voorstel kant. ‘Laat er geen twijfel over bestaan: wij verlaten liever de EU-markt dan dat we onze privacygaranties ondermijnen. Dit voorstel, indien goedgekeurd en toegepast tegen ons, dwingt ons tot deze keuze.’
Whittaker voegt er nog aan toe dat het voorstel neerkomt op surveillance, verpakt als veiligheid.
Fout opgemerkt of meer nieuws? Meld het hier