De Europese Commissie heeft een wetsontwerp over verplichte chatcontrole bij het publiek ingediend.

Deze chatcontrolewet is vergelijkbaar met de zeer controversiële “SpyPhone” -plannen van Apple, waarbij de Commissie alle aanbieders van e-mail-, chat- en berichtendiensten zal verplichten het zoeken naar verdachte berichten te automatiseren en deze door te sturen naar de politie, zogenaamd om kinderpornografie te bestrijden.

Dit vereist echter dat deze providers de communicatie van burgers controleren en scannen, zelfs als deze end-to-end veilig zijn versleuteld. De nieuwe wet zou dus de essentie van end-to-end encryptie ondermijnen en van de Europese Unie (EU) een wereldleider maken op het gebied van algemene surveillance van hele bevolkingsgroepen. Dit kan een probleem vormen wanneer ondemocratische regimes dezelfde maatregelen nemen.

Dr. Patrick Breyer, een digitale rechtenactivist en jurist, merkte op dat de spionageaanval op privéberichten en foto’s door foutgevoelige algoritmen een gigantische stap is in de richting van een surveillancestaat in Chinese stijl. “Zal de volgende stap zijn dat het postkantoor alle brieven opent en scant?” vroeg hij.

Breyer wees er ook op dat georganiseerde kinderporno-ringen geen e-mail- of messenger-services gebruiken, maar darknet-forums. Door veilige encryptie te doorbreken, brengt de Europese Commissie de algehele veiligheid van particuliere communicatie en openbare netwerken, handelsgeheimen en staatsgeheimen in gevaar om hun kortetermijnbewakingswensen te bevredigen.

De deur openzetten voor buitenlandse inlichtingendiensten en hackers is volstrekt onverantwoord, aldus Breyer.

Vijfendertig organisaties wereldwijd, waaronder de Duitse Vereniging van Advocaten, Digitale Gesellschaft en het Comité ter Bescherming van Journalisten waarschuwden voor de EU-wet op chatcontrole.

Een voormalige rechter wees er vorig jaar op dat het ongeoorloofd aftappen van privécommunicatie in strijd is met de jurisprudentie van het Europese Hof van Justitie.

Uit een peiling bleek ook dat 72 procent van de burgers tegen het willekeurig scannen van hun privécommunicatie is. Ook het regeerakkoord van de Duitse regering verwierp de maatregelen.

Op 9 mei diende Breyer bij de rechtbank van Kiel ook een vordering in tegen de zogenaamde chatcontrole tegen het moederbedrijf van Facebook, Meta Platforms Ireland Limited.

Chatcontrole door velen beschouwd als een bedreiging voor de democratie

Hoewel het belangrijk is om de verspreiding van materiaal over seksueel misbruik van kinderen te bestrijden, wordt het voorstel van de Europese Commissie door velen als gevaarlijk beschouwd. Het geautomatiseerd zoeken naar inhoud op mobiele telefoons en computers kan ook gericht zijn op privé- en versleutelde communicatie, zoals die op messenger-services.

Critici zeggen dat deze vorm van preventieve massasurveillance niet alleen een bedreiging vormt voor de privacy, cyberveiligheid en de vrijheid van meningsuiting, maar ook een gevaar vormt voor de democratie in het algemeen.

Olivier Onidi, adjunct-directeur-generaal voor Binnenlandse Zaken, zei dat het voorstel een poging is om alle communicatiemiddelen in het toepassingsgebied op te nemen. De werkelijke toegevoegde waarde van het voorstel zou zijn dat alle vormen van communicatie, ook privé, zouden worden bestreken.

Het voorstel zou bij de lidstaten steun kunnen vinden. Slovenië heeft, als huidige voorzitter van het Raadsvoorzitterschap, de bestrijding van kindermisbruik tot een van zijn belangrijkste prioriteiten gemaakt. Volgens een in september gepubliceerde Raadsnota is het voor het voorzitterschap essentieel om zich te concentreren op de ‘digitale dimensie’.

In dit geval zou het werk van de opsporingsautoriteiten worden bemoeilijkt door end-to-end-encryptie, dus geautomatiseerde benaderingen om inhoud te scannen moeten op zijn minst bespreekbaar zijn.

Als de plannen in actie komen, zal het inbreuk op de privacy mogelijk maken, ongeacht de technische implementatie van chatcontrole. Elk bericht, ongeacht verdenking, wordt automatisch doorzocht, geëvalueerd en bij een vermeende match gerapporteerd, niet alleen aan de providers, maar rechtstreeks aan de autoriteiten.

Dit omvat onvermijdelijk talloze normale, legitieme foto’s en video’s die mensen elkaar sturen. Als automatische detectie, tot dusver een onbetrouwbare technologie, alarm zou slaan, zou de inhoud door mensen moeten worden gecontroleerd. Dit zou niet alleen het recht op privacy schenden, maar ook een andere toegangspoort openen waarin mogelijk data misbruikt zou kunnen worden.

Uiteindelijk kan het enorme gevolgen hebben voor providers die gedwongen worden om ofwel verbinding te maken met een bestaande infrastructuur of hun eigen oplossingen te ontwikkelen om te voldoen, wat in de kaart zou spelen van grotere providers die de middelen hebben om de vereisten te implementeren. Degenen die dergelijke middelen niet hebben of de inspanning te groot vinden, kunnen zich uit de EU terugtrekken.

Bronnen: StrangeSounds.org, NezPolitik.org