Het Verenigd Koninkrijk is na zes jaar klaar met haar Online Safety Bill. De controversiële wet moet het Britse internet veiliger maken, maar zet ook de deur open voor het omzeilen van encryptie, al is dat momenteel nog niet helemaal aan de orde.
De wet is al zes jaar in de maak en werd al die tijd regelmatig bijgeschaafd. Na een goedkeuring in het parlement in september krijgt ze nu de ‘royal assent’, ondertekening door de koning, waarna ze in voege kan gaan.
Onder de wetgeving zijn technologiebedrijven aansprakelijk voor wat hun gebruikers verspreiden. Het moderniseert ook de wetgeving door bijvoorbeeld het delen van pornografische deepfakes of cyberflashing strafbaar te maken.
Maar de wet kreeg de afgelopen jaren ook heel wat kritiek van techbedrijven, academici en experten. Zo nam de wet aanvankelijk ook stappen tegen zaken die misschien schadelijk zijn, maar niet illegaal. Meermaals werd er geprobeerd om bedrijven te verplichten hun encryptie te verzwakken om overheidsdiensten toegang te geven. Bedrijven als Whatsapp, Signal of VPN-aanbieders waren daar niet mee gediend en waarschuwden voor de veiligheidsrisico’s.
In september nog gaf Meredith Whittaker, president van Signal, op X (Twitter) te kennen dat als de berichtendienst moet kiezen tussen het inbouwen van een achterpoortje of het VK verlaten, dat het zou vertrekken.
Techbedrijven aansprakelijk
Wat de wet wel doet is de aanbieders van zulke platformen aansprakelijk stellen als het fout loopt. Een van de dingen die daar onder vallen is een degelijke leeftijdscontrole. Dat wil zeggen dat kinderen niet zomaar een account op sociale media kunnen aanmaken en dat sites met inhoud voor volwassenen zeker moeten zijn dat minderjarigen geen toegang hebben.
Tegelijk krijgen ouders het recht om bij techbedrijven informatie op te vragen over activiteiten van hun kinderen op dat platform.
Diezelfde aanbieders worden ook verantwoordelijk om illegale inhoud te verwijderen, gaande van kindermisbruik, seksueel geweld, zelfverminking, dierenmishandeling, terrorisme, maar ook posts rond illegale immigratie vallen daaronder. Mensenrechtenactivisten hekelden vorig jaar al dat het VK zo het helpen van vluchtelingen verder criminaliseert.
Scannen op toestel voorlopig nog niet
Een ander gevoelig punt is het scannen van inhoud op het toestel van de eindgebruiker, om kindermisbruik of terrorisme op te sporen. Door dat te doen hoeft encryptie niet omzeild te worden, maar geef je als burger de overheid wel onbeperkte toegang tot wat je doet en zegt op je pc of telefoon.
Dat zit momenteel niet in de wetgeving, maar de Britse regering gaf in september al toe dat dat vooral is omdat het technisch nog niet mogelijk is.
Dat zogenaamd Artikel 122, ook wel de ‘Spy clause’ genoemd in Britse media, kan er dus alsnog komen als de technologie om burgers consequent te spioneren beschikbaar is.
Ook Europa bedankt voor spionage burgers
De Britse wet komt er vlak voor de EU werkt aan gelijkaardige wetgeving. Ook daar lag het consequent scannen van elk toestel op tafel om kinderporno op te sporen. Maar na breed protest van onder meer wetenschappers, kwam het besef dat zo’n maatregel ook negatief kan uitdraaien voor online veiligheid en tegelijk de privacy van onschuldige burgers schendt.
De Europese Commissie heeft haar voorstel nu aangepast waarbij het scannen wordt geschrapt, maar er ook meer aandacht komt voor leeftijdscontrole en het privaat houden van accounts voor minderjarigen.
Fout opgemerkt of meer nieuws? Meld het hier