BoF: ‘Europese Commissie wil af van encryptie’

Man bespioneert vrouwelijke collega die op haar laptop werkt

Als het aan de Europese Commissie ligt, moeten bedrijven al het mogelijke en onmogelijke doen om mee te kijken met internetgebruikers. Dat betekent onder meer dat aanbieders van chatapplicaties een manier moeten verzinnen om end-to-end encryptie te omzeilen. Ieder bedrijf moet zelf de afweging maken welke technologische oplossing ze daarvoor wil gebruiken. Het wetsvoorstel moet nog gepresenteerd worden, maar dreigt nu al “rampzalig” uit te pakken.

Dat schrijft Rejo Zenger, beleidsadviseur bij Bits of Freedom, in een opiniestuk.

Grote zorgen om wetsvoorstel Europese Commissie

Vandaag presenteert de Europese Commissie een wetsvoorstel om de seksuele exploitatie van kinderen aan te pakken. Hoewel de plannen nog niet definitief zijn, gaan er wel al de nodige geruchten over de inhoud rond op internet.

Eén van de aspecten die vermoedelijk in het voorstel wordt genoemd, is client side device scanning. Dat houdt in dat technologiebedrijven mobiele telefoons en andere apparaten van afstand scannen op kinderpornografisch beeldmateriaal. Of andere vormen van kindermisbruik. Privacyexperts maken zich daar grote zorgen om, zo schreef VPNGidsd.nl eerder vandaag.

Volgens Zenger wil de Europese Commissie bedrijven dwingen om over de schouder van internetgebruikers mee te kijken. Bij vermoedens over het bezit of verspreiding van kinderpornografisch materiaal, moeten ze deze informatie verwijderen of rapporteren aan de politie. Maar het gaat volgens de beleidsadviseur nog verder. “Internetproviders kunnen bovendien bevolen worden het internetverkeer van hun gebruikers in de gaten te houden.”

Gebruikers afluisteren

Hoe bedrijven dat precies moeten doen, laat de Europese Commissie in het midden. En dat kan zorgelijke scenario’s teweegbrengen. Neem een applicatie als WhatsApp. Deze schermt berichten af met end-to-end encryptie. Hierdoor kunnen alleen de verzender en ontvanger boodschappen lezen. Zelfs WhatsApp kent de inhoud van de chats niet.

De enige manier voor WhatsApp om end-to-end encryptie te omzeilen en berichten van gebruikers te lezen, is door spyware-achtige software te installeren. “Die beslissing laat de Commissie gemakshalve aan het platform”, aldus Bits of Freedom. Daarmee wekt het dagelijks bestuur van de EU de indruk dat ze van encryptie af wil.

‘Vroeg of laat gaat het fout

Zenger zegt dat hij misschien wat pessimistisch klinkt. Er zijn immers waarborgen ingebouwd in het wetsvoorstel om de privacy en veiligheid van gebruikers te beschermen. Een bevel om klanten af te luisteren mag bijvoorbeeld alleen afgegeven worden als bestaande maatregelen onvoldoende zijn. Tevens moet de sommering proportioneel zijn: als de negatieve consequenties voor de betrokkenen zwaarder wegen dan wat het bel tracht te realiseren, dan mag deze niet worden afgegeven. Je zou dus kunnen concluderen dat het installeren van spyware een te grote inbreuk is op de privacy van gebruikers.

“Maar het voorstel zegt ook: ‘de keuze voor de technologie is aan het bedrijf, zolang maar voldaan wordt aan de vereisten uit deze wet’”, waarschuwt Zenger. “Op basis van het gelekte voorstel is dat koffiedik kijken. Maar onze jarenlange ervaring leert helaas dat je wetsvoorstellen op hun slechtste lezing moet uitleggen. Wat fout kan gaan, zal vroeg of laat ook fout gaan.”

Hij is dan ook bang dat politie of andere handhavingsinstanties providers kunnen bevelen om de internettoegang tot specifieke pagina’s te blokkeren.

Wetsvoorstel belooft ‘rampzalig’ te worden

Zenger denkt dat we ons kunnen voorbereiden op “een van de meest emotionele politieke debatten in de Europese politiek”. In zijn ogen is het wetsvoorstel schadelijk voor het vertrouwen in onze digitale communicatie. Daarnaast is het gekoppeld aan een maatschappelijk gevoelig onderwerp: de aanpak en bestrijding van kindermisbruik. “Het gaat het debat worden waarbij rationele argumenten, nog meer dan anders het onderspit zullen delven, ten gunste van de onderbuik”, vreest de beleidsadviseur.

Het wetsvoorstel belooft sowieso “rampzalig” te worden. “De Europese Commissie ontneemt bedrijven elke stimulans om hun dienst beter te beveiligen. Dat zou in het huidige politieke debat namelijk kunnen worden uitgelegd als een stap tegen het doel van deze wet. Als een stap die niet tegen het seksueel misbruik van kinderen is. Geen enkel bedrijf wil zo in de schijnwerpers komen te staan”, betoogt Zenger.

Om het probleem van kindermisbruik aan te pakken, is volgens Bits of Freedom een bredere blik nodig. “De Europese wetgever moet daarom inzetten op andere maatregelen. Bijvoorbeeld het stroomlijnen van grensoverschrijdende strafrechtelijke onderzoeken, het versterken van de samenwerking tussen verschillende diensten en het wegwerken van de enorme achterstanden bij de zedenpolitie”, zo eindigt Zenger zijn bijdrage.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen