Eind juni was er veel polemiek rond het voorstel ‘Chat Control’ van de Europese Unie, gericht op het monitoren van online communicatie om kindermisbruik te bestrijden. Dit voorstel is geen nieuwigheid: reeds in mei 2022 heeft de Europese Commissie dit voorstel ingediend. Sindsdien heeft dit voorstel tot een soms verhitte discussie geleid over de balans tussen online veiligheid en privacyrechten. In juni moest de Raad van Europa stemmen over een aantal wijzigingen die aan dit voorstel gebracht zijn. Deze stemming is toen echter van de agenda gehaald, omdat bleek dat de lidstaten geen meerderheid zouden bereiken. Uitstel is evenwel geen afstel, waardoor deze blog kort de grootste discussiepunten over dit voorstel samenvat.
Wat is Chat Control?
Het Chat Control-voorstel heeft tot doel om technologiebedrijven te verplichten om online berichten op platformen zoals WhatsApp, Messenger en Signal te scannen op kindermisbruik. Op deze manier moeten technologiebedrijven automatisch verdachte inhoud in privéberichten detecteren en rapporteren aan de autoriteiten. Dit omvat zowel tekstberichten als afbeeldingen, video’s en URL’s.
De bedoeling is om hiermee (online) kindermisbruik te bestrijden, een reëel probleem dat sinds de opkomst van het internet enkel maar pertinenter is geworden. De cijfers van Child Focus liegen hier niet over – de meldingen over beelden van kindermisbruik op het internet stijgen jaar na jaar. Beleidsmakers hopen dat door het monitoren van communicatie, er sneller en effectiever kan worden ingegrepen om dergelijke misdrijven te voorkomen.
Veel bezwaren
Hoewel het doel van Chat Control op zich nobel is, heeft het voorstel voorbije jaren zeer veel controverse opgeroepen. Ten eerste is het evident dat met dit voorstel de privacyrechten van de brede bevolking in het gedrang komen. Het monitoren van privécommunicatie kan immers worden aanzien als een vorm van massasurveillance, wat in strijd is met fundamentele mensenrechten en de GDPR. Er is dus een oprechte bezorgdheid dat dit voorstel de vertrouwelijkheid van privégesprekken ernstig zal aantasten.
Er is eveneens het probleem van de end-to-end encryptie. Veel messaging-apps gebruiken deze technologie om te garanderen dat alleen de zender en de ontvanger de inhoud van berichten kunnen zien en de doorgezonden gegevens beveiligd zijn. End-to-end encryptie is noodzakelijk om het internet op een veilige manier te kunnen gebruiken voor communicatie, doorsturen van bestanden en betalingen. Achterpoortjes inbouwen die hierrond werken en communicatie kunnen onderscheppen en lezen zorgt door een bepaalde partij zorgt er ook voor dat de veiligheid algemeen in het gedrang komt en deze achterpoortjes ook door hackers kunnen gebruikt en vooral misbruikt worden. Dit zou er op neerkomen dat beveiligde communicatie over het internet niet meer mogelijk is met alle gevolgen van dien.
In de academische wereld is er zo goed als unanimiteit over het idee dat encryptie afzwakken een erg slecht idee is. In een open brief wijst een groep van 250 wetenschappers, onderzoekers en securityspecialisten op het grote gevaar van de voorgestelde maatregelen. De specialisten wijzen er op dat de afzwakking er voor zorgt dat veilige communicatie niet meer mogelijk is op die manier en dus vertrouwelijkheid van de data over het internet niet gegarandeerd kan worden en iedere internetgebruiker in gevaar brengt.
Verder is het risico op vals positieven enorm groot. Er worden immers ook onschuldige kinderfoto’s doorgestuurd, die door Chat Control aanzien kunnen worden als kindermisbruik. De gevolgen voor de verzender van zo’n foto zijn dan groot: van een onterechte uitsluiting op het platform tot tussenkomst van de autoriteiten. Om die reden zouden technologiebedrijven en autoriteiten een extra manuele controle moeten invoeren om fout gerapporteerd beeldmateriaal te kunnen controleren. Dit zal enkel leiden tot meer werklast en verloren tijd om werkelijke misdrijven op te sporen en een zware inbreuk op de privacy voor de (minderjarige) betrokkenen.
Tot slot bestaat het risico ook voor gebruik van deze technologie voor verdere toepassingen die veel verder gaan dan kindermisbruik opsporen. Zoals het camerabeleid van de overheid ons reeds heeft geleerd worden de gezichtherkenningcamera’s die oorsponkelijk uitsluitend zouden gebruikt worden om terrorisme op te sporen (wie kan daar nu iets op tegen hebben), vandaag reeds voor veel ruimere toepassing gebruikt. Er is een terechte schrik dat overheden ook deze technologie zou kunnen (of vooral willen) gebruiken voor verdere toepassingen, een bredere surveillance of controle op communicatie of zelfs voor onderdrukking van bepaalde bevolkingsgroepen of politieke tegenstanders.
De toekomst van Chat Control
Voorlopig is het Chat Control-voorstel even van de agenda gehaald. De problematiek blijft evenwel prangend, en de discussie zal hierover in de toekomst weer oplaaien wanneer er opnieuw gestemd moet worden over het voorstel. Het uitstel van de stemming geeft aan dat er toch enigszins geluisterd wordt naar het gezond verstand. Het is essentieel dat er alternatieven worden overwogen die effectief zijn in de bestrijding van kindermisbruik, zonder de veiligheid en privacy van alle burgers en ondernemingen onnodig in gevaar te brengen.
Het heeft er ook alle schijn van dat het bestrijden van kindermisbruik vooral een breed ondersteund excuus is dat gebruikt wordt om overheidscontrole op communicatie mogelijk te maken, veeleer dan een nobel doel om effectief het probleem aan te pakken. De gevolgen van de voorgestelde maatregelen zijn echter niet te overzien en het equivalent als een mug bestrijden met een bazooka. Daarenboven zouden de maatregelen waarschijnlijk ook hoofdzakelijk hun doel missen en enkel op eerder beperkte schaal het probleem van kindermisbruik aanpakken.
Conclusie
Het Chat Control-voorstel in de EU heeft een cruciale discussie op gang gebracht over de balans tussen veiligheid en privacy in het digitale tijdperk. Het uitstel van de stemming door de Raad van Europa benadrukt de complexiteit en gevoeligheid van deze kwestie. Terwijl de bescherming van kinderen uiteraard een prioriteit moet zijn, moeten beleidsmakers zorgvuldig te werk gaan enerzijds maatregelen te nemen die effectief zijn en om de veiligheid van vertrouwelijke communicatie en fundamentele rechten van burgers hiermee niet in het gedrang te brengen. Encryptie afzwakken en achterpoortjes inbouwen is in alle geval een erg slecht idee.
Heb jij vragen rond privacy en online veiligheid, contacteer ons dan hier.