Als je ooit een vriend iets persoonlijks hebt gestuurd, een foto hebt gedeeld of een privé-gesprek hebt gevoerd in een beveiligde berichtenapp, dan ben je er waarschijnlijk van uitgegaan dat niemand anders dit kan zien. Dat is de belofte van end-to-end-versleuteling. Maar in de Europese Unie zou een controversieel voorstel met de naam “EU Chat Control 2.0” daar verandering in kunnen brengen, en dit leidt tot een van de grootste discussies over privacy in jaren.
Wat is Chat Control 2.0 precies, waarom is het ingevoerd en waarom noemen mensen het massasurveillance? Laten we het in gewoon Nederlands uitleggen.
Wat is EU Chat Control 2.0?
De officiële naam is de “Verordening ter voorkoming en bestrijding van seksueel misbruik van kinderen”. Op papier klinkt het doel eenvoudig: kinderen beschermen door illegaal materiaal met seksueel misbruik van kinderen (CSAM) op onlineplatforms op te sporen en te verwijderen. De Europese Commissie stelt dat omdat versleutelde berichtenapps het moeilijker maken om dergelijke inhoud op te sporen, er nieuwe maatregelen nodig zijn om communicatie te scannen op mogelijk misbruik.
Dit is niet de eerste versie. Het oorspronkelijke voorstel voor “chatcontrole” zorgde al voor controverse. Versie 2.0 probeert een aantal punten van kritiek weg te nemen, maar veel deskundigen en voorvechters van digitale rechten zeggen dat de wijzigingen vooral cosmetisch zijn. Critici zoals Patrick Breyer, lid van het Europees Parlement, noemen het “het meest uitgebreide voorstel voor massasurveillance in de geschiedenis van de EU”.
Waarom is het voorgesteld?
De Europese Unie zegt dat de regelgeving nodig is omdat de huidige methoden niet voldoende zijn om de verspreiding van CSAM online op te sporen en te stoppen. Sommige gevallen van misbruik vinden plaats via e-mail, sociale media of berichtenapps en wetshandhavers hebben vaak moeite om daders op te sporen wanneer de inhoud door encryptie wordt verborgen.
Met andere woorden, de EU wil dat platforms berichten, afbeeldingen en video's actief scannen om mogelijk misbruik op te sporen, zelfs als die berichten versleuteld zijn.
Hoe zou het werken?
Onder Chat Control 2.0 zouden aanbieders van berichtendiensten, e-mail en cloudopslag verplicht kunnen worden om “detectietechnologieën” te installeren die scannen op bekende CSAM, pogingen tot grooming of verdacht gedrag. Dit zou kunnen betekenen dat kunstmatige intelligentie tekst, afbeeldingen en zelfs spraakberichten analyseert.
Voor niet-versleutelde diensten is scannen relatief eenvoudig. Maar met beveiligde berichtenapps zoals Signal of WhatsApp, die end-to-end-versleuteling gebruiken, is de enige manier om berichten te scannen op apparaatniveau, vóór of nadat ze zijn versleuteld. Dit wordt soms “client-side scanning” genoemd. Het probleem? Dat betekent dat uw apparaat een door de overheid opgelegd surveillancetool zou worden.
Wat betekent versleuteld en waarom is het belangrijk?
End-to-end-versleuteling betekent dat alleen jij en de persoon met wie je communiceert kunnen lezen of zien wat er wordt verzonden: niet de app-aanbieder, hackers of zelfs overheden. Als Chat Control scanning vereist, wordt die privacy geschonden. Met andere woorden, versleuteling is als een slot op je dagboek. Chat Control 2.0 deelt een hoofdsleutel uit en hoopt dat deze nooit in verkeerde handen valt.
Wat zeggen beveiligde berichtenapps?
Apps als Signal, WhatsApp en Element hebben zich duidelijk uitgesproken. Signal zegt dat het nooit zal voldoen aan wetten die versleuteling ondermijnen. Element, een in het Verenigd Koninkrijk gevestigde aanbieder van beveiligde communicatie, stelt dat Chat Control zowel de online privacy als het technologische concurrentievermogen van Europa bedreigt.
Hun standpunt is simpel: je kunt versleutelde berichten niet scannen zonder de versleuteling te breken, en als dat vertrouwen eenmaal weg is, zullen gebruikers en bedrijven naar elders vertrekken.
Het debat over surveillance
Voorstanders van Chat Control zeggen dat het gaat om de bescherming van kinderen, niet om het bespioneren van het grote publiek. Zij stellen dat de technologie kan worden ingezet om alleen illegale inhoud op te sporen. Maar critici, waaronder digitale-rechtenorganisaties, waarschuwen dat elk systeem dat alle communicatie scant, per definitie massasurveillance is. Zij wijzen er ook op dat valse positieven ertoe kunnen leiden dat onschuldige mensen worden onderzocht.
Alternatieven en waarborgen
Tegenstanders zeggen niet dat er niets moet worden gedaan. Ze stellen meer gericht methoden voor:
- Gerichte onderzoeken naar verdachten, niet naar iedereen
- Het aanmoedigen van meldingsmechanismen in apps
- Betere voorlichting voor ouders en kinderen
- Betere financiering voor cyberpolitie-eenheden
Deze benaderingen voorkomen dat beveiligde berichten voor de hele bevolking worden geblokkeerd, terwijl online misbruik toch wordt aangepakt.
Conclusie: waarom is dit belangrijk voor u?
U denkt misschien dat dit slechts een debat over technologiebeleid in Brussel is, maar het is veel persoonlijker. Het gaat erom of privéberichten privé blijven, of beveiligde berichtenapps echt veilig blijven en of overheden in naam van de veiligheid het scannen van alle communicatie kunnen verplichten.
Als de deur naar surveillance eenmaal openstaat, is die moeilijk weer te sluiten. Daarom roepen zoveel digitale-rechtenorganisaties burgers op om hun stem te laten horen, contact op te nemen met hun vertegenwoordigers en oplossingen te eisen die zowel kinderen als fundamentele rechten beschermen.
Als u privacy net zo belangrijk vindt als wij, neem dan even de tijd om onze website te bezoeken en ons assortiment fysieke privacyproducten te bekijken, want de bescherming van uw digitale leven begint ook met de bescherming van uw fysieke ruimte.
Veelgestelde vragen
Is Chat Control 2.0 al goedgekeurd?
Nog niet. Het wordt nog besproken in de EU-instellingen.
Zal het al mijn berichten lezen?
Als het in zijn strengste vorm wordt geïmplementeerd, ja, dan kunnen alle berichten worden gescand voordat ze worden verzonden.
Heeft het alleen gevolgen voor de EU?
De wet zou binnen de Europese Unie van toepassing zijn, maar wereldwijde diensten zouden hun systemen wereldwijd kunnen aanpassen in plaats van aparte versies te maken.
Kan ik het vermijden?
Mogelijk door gebruik te maken van diensten die buiten de EU worden gehost, maar dat is niet waterdicht en het juridische risico voor providers is groot.
Waarom zijn privacygroeperingen zo tegen?
Omdat het een precedent schept voor voortdurende surveillance, encryptie ondermijnt en misbruik door kwaadwillenden in de hand werkt.
