Een nieuw Deens compromis rond het Europese Chatcontrol-dossier krijgt voor het eerst voldoende steun van lidstaten. De verplichte chatcontrole uit eerdere versies is geschrapt, maar volgens critici blijft de kern van het systeem overeind. ‘Gedeeltelijk scannen heeft technisch én juridisch geen enkele zin.’
Het voorstel geeft platformen de optie om vrijwillig te scannen, maar legt diensten via artikel 4 wel op om ‘alle passende maatregelen’ te nemen wanneer er risico’s op misbruik zijn. Volgens tegenstanders kunnen lidstaten daarmee alsnog druk uitoefenen om scansoftware in te zetten, ook bij end-to-end versleutelde berichten. De tekst stelt dan wel dat encryptie niet mag worden verzwakt, toch vrezen experts dat risicobeperking in de praktijk zou neerkomen op rechtstreeks scannen op de toestellen.
Risicobeperking of verborgen client-side scanning?
Ook de verplichting voor platformen om minderjarigen te identificeren blijft gevoelig. Voor privacygroepen betekent dat het einde van anonieme communicatie, iets waarvan onder meer journalisten en klokkenluiders afhankelijk zijn.
Het Europees Parlement wil nu een veel beperktere aanpak, waarbij alleen gericht en na een rechterlijk bevel mag worden gezocht naar misbruik. Toch lijkt de Raad opnieuw richting het oorspronkelijke, strengere voorstel van de Europese Commissie te bewegen. Volgens privacyjurist Matthias Dobbelaere-Welvaert is dat geen verrassing: ‘We zien hier dezelfde sluwe strategie als bij de uitrol van camera’s met gezichtsherkenning. Eerst wordt iets ingevoerd met een ‘heel specifiek doel’ voor ogen, daarna wordt die wetgeving langzaam maar zeker uitgebreid. En omdat dat in kleine stapjes gebeurt, krijg je de publieke opinie mee.’
Vrijwillige karakter, een (lege) doos van pandora
Het dossier is weliswaar nog niet rond: eerst moeten de EU-ambassadeurs zich buigen over de tekst, daarna volgen onderhandelingen met het Parlement. Tot die tijd blijft onduidelijk hoe ver de EU wil gaan in het scannen van digitale communicatie.
‘De gesprekken hierrond vinden allemaal achter gesloten deuren plaats – op zich al problematisch’, stelt Dobbelaere-Welvaert. ‘Maar wat we vernemen over het nieuwe, ‘vrijwillige’ karakter van Chatcontrol is ronduit verontrustend. Een béétje scannen kan niet. Ofwel voer je de wetgeving in om foto’s te monitoren, ofwel niet. Criminelen kunnen anders in een mum van tijd een nieuwe, gesloten app bouwen waarop misbruikbeelden worden gedeeld.’
Maar ook een verplicht systeem is volgens de privacy-expert geen optie. ‘Chatcontrol moet volledig op de schop. Naast het feit dat het een gevaarlijke eerste stap richting privacy-inbreuken vormt, zal het systeem ook de doelgroep niet raken. Men zegt dat er ‘heel veel’ misbruikbeelden via chatapps circuleren, maar niemand weet hoeveel. De échte handel van kindermisbruikbeelden zit op het Tor-netwerk en het Deep Web.”
Dobbelaere-Welvaert pleit dan ook voor een heel andere aanpak: ‘Investeer dat geld voor dure en potentieel gevaarlijke scansoftware liever in politiediensten die onderbemand zijn. Dáár pak je misbruik echt aan – niet met symptoombestrijding waarmee je geen enkele pedofiel vangt, behalve misschien een enkeling die zijn weg nog niet goed kent.’
Update 17/11: Achttien computerwetenschappers en security-experten hebben een open brief geschreven aan de Raad en ambassadeurs. Daarin geven ze aan dat de aanpassingen een verbetering zijn op eerdere voorstellen, maar dat ook het nieuwe voorstel nog grote risico’s met zich meebrengt voor de maatschappij, zonder duidelijke voordelen voor de veiligheid van kinderen. Ze hekelen onder meer ook de vrijwillige scans en verplichte leeftijdsverificatie, die volgens de wetenschappers stevige risico’s inhouden voor de privacy en (cyber)security van burgers. Je kan de brief hier lezen.