Berichtenapp Signal wordt niet illegaal door de nieuwe dataretentiewet. Maar er blijven wel heel wat vragen over de nakende wetgeving en welke gegevens de overheid daardoor kan opvragen.
De bevoegde ministers Petra De Sutter (Groen, bevoegd voor Telecom) en Vincent Van Quickenborne (Open VLD, bevoegd voor Justitie) gaven in De Kamer woensdag extra uitleg. De oppositie, vooral Sophie De Wit en Michael Freilich van N-VA en Nabil Boukili (PVDA-PTB) waren daarbij streng voor de verplichtingen die in het voorstel staan.
Encryptie
Een van die twistpunten is in welke mate encryptie kan en mag worden gebruikt en of door de nieuwe wet achterpoortjes worden ingebouwd om die encryptie te omzeilen. Parlementslid Boukili vroeg hoe dat concreet wordt toegepast.
Minister Van Quickenborne benadrukt dat er geen achterpoortjes zullen komen ‘maar wel een systeem van rechtstreekse samenwerking met de operatoren,’ klinkt het. Boukili vraagt daarop hoe operatoren dan geëncrypteerde gegevens kunnen inkijken. Freilich vult daarop aan dat sommige spelers ook hun metadata encrypteren en dat dat via end-to-end encryptie ook niet voor die spelers zelf in te kijken is.
Daarop heeft de minister geen duidelijk antwoord. Hij pleit voor een samenwerking tussen operatoren, maar voor de discussie hoe dat zal gebeuren laat hij over aan technici op Europees niveau. Hij wijst er ook op dat in het verleden onder meer Yahoo en Skype al veroordeeld zijn omdat ze weigerden gegevens te laten inkijken door politiediensten. ‘Skype had encryptie en verstopte zich daarachter, maar het hof heeft dat van tafel geveegd.’
Boukili merkt op dat het antwoord van Van Quickenborne meer vragen opwerpt dan antwoorden: ‘U noemt technieken die vandaag nog niet bestaan, u wuift bezwaren van de Gegevensbeschermingsautoriteit van tafel maar u heeft er geen antwoord op en u vraagt dat we een wetsvoorstel stemmen waarvan we niet weten hoe het technisch wordt toegepast.’
Signal
Een ander punt was of operatoren, waar ook berichtenapps zoals Signal en WhatsApp vallen, gegevens moeten gaan bewaren en delen met politie of gerecht, ook al worden die momenteel niet bijgehouden. ‘Moeten spelers hun werking aanpassen zodat metadata kan worden gedecrypteerd? En wat met Signal, dat geen metadata bijhoudt,’ vraagt Parlementslid Michaël Freilich zich af. ‘Gaan we die verplichten om dat wel te doen?’
De tekst in het wetsvoorstel lijkt daar dat dubbelzinnigheden te bevatten, zo staat er dat operatoren die gegevens moeten bijhouden, maar de bevoegde ministers zeggen dat er ook in uitgelegd staat dat wie dat niet doet, dat niet moet gaan doen omwille van de wet. ‘We verplichten niet om gegevens bij te houden die (operatoren) nog niet uit zichzelf bijhielden,’ verduidelijkt minister De Sutter. ‘Wie dat niet bewaart, moet ze niet voor ons beginnen bijhouden.’
Minister Van Quickenborne nuanceert wel dat Signal in gesprek moet gaan met telecomregulator BIPT om na te gaan of die gegevens worden gegenereerd, en of Signal ze al dan niet kan bewaren.
Dat lijkt voer voor een technische discussie, want technisch gezien worden bij het versturen van een bericht altijd gegevens gegenereerd om het bericht te kunnen afleveren op het juiste toestel of de juiste account. De vraag is wanneer dat als te bewaren data kan worden aanzien.
Wat mag de fiscus?
De afgelopen dagen kwam er ook kritiek van belastingspecialisten dat de dataretentiewet ook de fiscus de mogelijkheid zou geven om gegevens op te vragen. Volgens minister Van Quickenborne is het net omgekeerd:
‘Tot nu toe had de fiscus vrij spel voor metadata, net zoals BTW-diensten. Zij konden al metadata opvragen en deden dat ook. Dat stopt met dit wetsontwerp, zij krijgen wettelijke spelregels en moeten daarvoor langs de onderzoeksrechter of de Gegevensbeschermingsautoriteit. Hetzelfde geld voor de sociale inspectiedienst, iedereen krijgt dezelfde regels.’
Het ziet er naar uit dat de oppositieleden ook na vandaag niet staan te springen voor de nieuwe dataretentiewet. Zo merkt Freilich op dat eerdere versies al tweemaal van tafel werd geveegd door het Grondwettelijk Hof en dat het ook met deze wet die richting zal uitgaan.
Vanuit de regering klinkt het genuanceerder dat men vooral wil dat er duidelijke regels zijn voor hoe en welke gegevens mogen worden opgevraagd of gebruikt. Maar dat komt ook met een hoop details. Zo merkt parlementslid De Wit ook op dat het in feite gaat over metadata, maar dat die ‘meta’ in sommige delen van de tekst wegvalt.
Wat voorlopig wel duidelijk is, is dat berichtenapps hun werking op zich niet in grote maten zullen moeten aanpassen. Maar veel zal vermoedelijk pas duidelijk worden als de wet er is en wanneer ordediensten ze willen toepassen en gegevens moeten opvragen van spelers zoals Signal die er een erezaak van maken om net zo anoniem mogelijk te werken.
Fout opgemerkt of meer nieuws? Meld het hier