Vooruitblik Digi en Data | Dwingt de EU bedrijven om onze berichten te scannen?

Komt de gevreesde berichtenscan er toch? In Brussel ligt een wetsvoorstel op tafel waardoor EU-opsporingsdiensten en internetbedrijven jouw berichten en foto’s kunnen bekijken.

5 min. leestijd
Rio de Janeiro, Brazil - June 4, 2016: Men typing in Whatsapp or text mensage
(Foto: iStock).

Dit artikel uit onze Nieuwsbrief Digi&Data krijg je cadeau van Bijou. Elke twee weken schrijft ze over de laatste Europese ontwikkelingen op het gebied van digitale zaken en technologie. Ook dit dossier volgt ze de komende maanden op de voet. 

Jaarlijks worden alleen al in Nederland meer dan 100.000 meldingen gedaan over de verspreiding van kinderpornografisch materiaal via internet en berichtenapps zoals WhatsApp en Gmail. Om daartegen te kunnen optreden, werkt de Europese Unie aan een wet. Al sinds 2022 probeert de EU een wet te schrijven, maar de mogelijke opsporingsmethoden gaan zo ver dat het voorstel steeds op verzet stuit.

Het gaat om de EU-verordening ter bestrijding van online seksueel kindermisbruik, ook wel de CSAM-verordening genoemd. Het plan bevat een uitgebreid stelsel van maatregelen om internetbedrijven te verplichten risico’s op de verspreiding van kinderpornografie tegen te gaan en om dit materiaal, zodra ontdekt, snel te verwijderen.

Goed plan?

Wie is er nu niet voor het opsporen en bestrijden van kindermisbruik? De wet begint met goede bedoelingen en is hard nodig, maar gaat volgens experts te ver. Het voorstel geeft opsporingsautoriteiten de bevoegdheid om platforms zoals WhatsApp of Gmail te dwingen mee te kijken met alle berichten van gebruikers.

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) vindt dat deze methode te ver gaat. “Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele apparaten en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico’s voor de digitale weerbaarheid te groot acht.” Met andere woorden: de AIVD vreest dat bedrijven als Google op die manier ook te veel informatie over Nederland kunnen verzamelen.

Het probleem is volgens de AIVD dat in de wet niet goed omschreven staat hoe bedrijven zoals WhatsApp of Google het misbruik precies moeten opsporen. Bedrijven mogen zelf bepalen hoe ver ze daarin gaan.

Om kinderpornografisch materiaal te kunnen opsporen, moeten internetbedrijven toegang krijgen tot berichten. Dat kan alleen als ze de zogeheten end-to-end-versleuteling verbreken – precies die beveiliging die voorkomt dat bedrijven zoals WhatsApp kunnen meelezen met jouw berichten.

Verantwoordelijkheid bij WhatsApp

Ook Meldpunt Kinderporno spreekt zich uit tegen de wet. “Het bevat een grote inbreuk op de privacy.” Het meldpunt wijst erop dat bedrijven nu de verantwoordelijkheid krijgen om nieuwe technologie te ontwikkelen om naar materiaal te zoeken. Overheden zouden die taak op zich moeten nemen, niet bedrijven.

Volgens het meldpunt schendt het voorstel juist de rechten van kinderen die de wet probeert te beschermen. Jongeren wisselen dagelijks ontelbare gewenste beelden en berichten uit. “Het is belangrijk dat zij dat veilig kunnen doen, zonder dat bedrijven meekijken.”

Bovendien moeten bedrijven ook nieuw materiaal opsporen, naast al bekende beelden. Dat leidt tot een groot risico op valse meldingen, zegt het meldpunt. Bestaande software kan nog niet goed detecteren of beeldmateriaal seksueel kindermisbruik toont. Daardoor kunnen onschuldige burgers onterecht in beeld komen.

Urgentie

Nederland besloot zich vorig jaar te onthouden van stemming. “Nederland erkent de urgentie van de bestrijding van kinderpornografisch materiaal volledig en is voorstander van effectieve EU-regelgeving om de verspreiding ervan tegen te gaan.”

Maar het voorstel en de inbreuk op de privacy gaan te ver, schreef voormalig minister van Justitie en Veiligheid Dilan Yesilgöz destijds in een Kamerbrief. Meerdere EU-landen keerden zich tegen het ingrijpende voorstel. Het Europees Parlement begon alvast te onderhandelen over andere delen van de tekst.

Heet hangijzer

Omstreden onderdelen van de wet leken geschrapt, tot Denemarken het hete hangijzer weer oppakte. Het land is de komende zes maanden voorzitter van de vergaderingen van EU-ministers. In het document waarin Denemarken zijn plannen toelicht, krijgt de CSAM-verordening weer hoge prioriteit.

Het voorzittende land zou het debat een beslissende zet kunnen geven. In het plan staat namelijk ook dat ordehandhavers over de nodige toegang moeten beschikken om effectief onderzoek te doen – iets wat chatcontrole mogelijk maakt. Mogelijk legt Denemarken een nieuwe tekst op tafel waar meer landen zich in kunnen vinden.

Duitsland

Privacyactivisten kijken met argusogen naar Duitsland. Dat land, met net een nieuwe regering, zou het speelveld kunnen kantelen als het nu wel instemt. De stem van Duitsland weegt zwaar. Als het overstag gaat, kan het voorstel door naar de volgende fase: geheime onderhandelingen met het Europees Parlement.

Volgens gelekte informatie van voormalig Europarlementariër Patrick Breyer (Duitse Piratenpartij) zijn er veel landen die in 2024 nog ‘nee’ zeiden tegen chatcontrole, maar inmiddels twijfelen. Breyer maakt zich grote zorgen over de nieuwe versie van het plan. Chatcontrole betekent het scannen van alle berichten van gebruikers. “Op deze schaal gebeurt dat nu alleen in China”, zegt Breyer. Half oktober praten de landen opnieuw verder over de CSAM-verordening, volgens een conceptagenda.

Nieuwsgierig of de CSAM-verordening er komt? Abonneer je op de Nieuwsbrief Digi&Data en blijf op de hoogte. Elke twee weken praat Bijou je bij over exclusieve digitale ontwikkelingen in Brussel, Den Haag en de rest van Europa.