De Europese Raad zou vandaag een voorstel bespreken om foto’s die verstuurd worden via WhatsApp te scannen op kindermisbruik. Dat voorstel werd in laatste instantie van de agenda gehaald. Privacybeschermers halen zo een slag thuis. Waarom is dit belangrijk?
In de laatste tien dagen van het Belgisch voorzitterschap van de Raad van de Europese Unie probeert ons land nog krachtdadig een trofee binnen te halen. De Raad zou vandaag een voorstel bespreken in de strijd tegen kindermisbruik. In De Morgen klonk Nick Gyselinck, woordvoerder van minister van Binnenlandse Zaken Annelies Verlinden (CD&V) hoopvol: ‘Tijdens de vijf vorige voorzitterschappen lukte het niet om een compromis te sluiten met de lidstaten, het zou een mooie verdienste zijn mocht dat bij ons wel lukken.’
Helaas, het voorstel werd last minute van de agenda van de Raad gehaald en dus niet eens besproken. Reden: geen meerderheid van de lidstaten om het voorstel te steunen. In verschillende Europese landen, waaronder Duitsland en België, was commotie ontstaan om de inbreuk op privacy die het voorstel zou teweegbrengen.
Wat stond er in het voorstel van de Raad?
Berichtenapps als WhatsApp, Signal of Messenger zouden verplicht worden om technologie in te bouwen die foto’s, video’s en links scant alvorens die worden verstuurd. Als gebruiker zou je dan een pop-upbericht krijgen waarna je toestemming geeft om al je beeldmateriaal te laten controleren. Wil je dat niet? Dan zou je geen foto’s meer kunnen versturen via, bijvoorbeeld, WhatsApp. Tekstberichten sturen zou nog wel ongecontroleerd mogelijk blijven.
Door de wet zouden die privébeelden gescand kunnen worden met artificiële intelligentie om misbruikbeelden te detecteren. Het gaat hierbij om zogenaamde ‘upload moderation’; de beelden worden gescand wanneer je ze oplaadt om privé te delen. Die beelden worden erna wel nog versleuteld (geëncrypteerd) verzonden, zoals dat nu al het geval is.
Waarom is die versleuteling belangrijk?
Computerwetenschapper Jeroen Baert: ‘Stel dat de berichten of foto’s die je verstuurt niet versleuteld zouden zijn, dan kunnen al je berichten in principe onderschept en gelezen worden. Een overheid kan die privéberichten dan opslaan. Alles wat je naar jouw lief stuurt, kan dan in de toekomst tegen jou of jouw familie gebruikt worden.’
‘Het is een basisrecht om private dingen te bespreken met je geliefden, zonder dat iemand ertussen zit, ook al heb je niets te verbergen. Je hebt misschien nu niets te verbergen, maar dat gold ook voor Joden in de jaren twintig in Duitsland. Momenteel leven we in een democratisch systeem, maar wat als er hier over zestig jaar een extreme partij aan de macht komt die beslist om mensen met een bepaalde seksuele of politieke voorkeur te controleren? Zonder encryptie kan dat eenvoudigweg. En wat je online deelt is er voor eeuwig.’
Zou dit voorstel het einde betekenen van versleutelde berichten?
‘De voorstanders van dit voorstel zeggen van niet, maar dat is onzin’, zegt Baert. ‘De hele pijplijn van encryptie van de boodschap tussen zender en ontvanger blijft behouden, maar aan de ingang van die versleutelde tunnel komt iemand staan die alles bekijkt. Feitelijk is dat dus wel degelijk de dood van end-to-end-encryption. Het ‘upload moderation’ noemen is niet meer dan een soort woordspelletje.’
‘Dat is kwalijk, want zo’n wetgeving gaat ervan uit dat iedereen verdacht is en gecontroleerd moet worden. Dit is een voorstel tot massasurveillance, verkocht als ‘privacyveilig’. Een belachelijke spreidstand. Veilige communicatie is er voor iedereen of voor niemand.’
Waarom komt dit voorstel er dan?
De maatregel kadert in een pakket maatregelen om kindermisbruik tegen te gaan. Jeroen Baert denkt dat de ware reden elders ligt: ‘Door dit voorstel te koppelen aan de strijd tegen kindermisbruik proberen de wetgevers de critici negatief af te schilderen: niemand kan toch tegen het bestrijden van kindermisbruik zijn? Maar daarover gaat dit niet. De strijd tegen kindermisbruik is een schaamlapje om dit controlemechanisme uit te rollen. Het is een hellend vlak.’
‘Inlichtingendiensten hebben het zeer moeilijk met de manier waarop mensen nu communiceren, namelijk geëncrypteerd. Grote operatoren als Meta (het bedrijf achter WhatsApp, Facebook en Instagram, nvdr) hebben zich er eigenlijk ook handig van afgemaakt door te zeggen ‘wij kennen zelf de inhoud van die berichten niet, dus wij kunnen niet aansprakelijk worden gesteld’. Zij kunnen de inhoud van die berichten van verdachte personen niet delen met de overheid omdat ze die de facto zelf niet hebben. Daar hebben ordediensten het moeilijk mee. Een equivalent van een klassieke telefoontap behoort niet meer tot de mogelijkheden – ordediensten kunnen alleen metadata opvragen: wanneer heb je iets gestuurd? En naar wie?’
Kan deze maatregel helpen in de strijd tegen kindermisbruik?
‘Het idee dat je met deze wetgeving het uitwisselen van beelden van kindermisbruik tegenhoudt is onzin’, zegt Baert. ‘Er gaan altijd manieren zijn voor mensen met slechte bedoelingen om veilig te communiceren.’
‘Welke verspreider van kinderporno, die dan dat pop-upbericht zou krijgen, zou toestemming geven om zijn beeldmateriaal te laten scannen en denken ‘ik waag het erop’? Niemand uiteraard, de verspreiders van kinderporno zullen zich verplaatsen naar andere platformen. De wiskundige technieken om dingen te versleutelen zijn gepubliceerd – je kunt wiskunde niet verbieden.’
Waarom werd het voorstel niet besproken op de Raad?
Waarom het voorstel van de agenda van Europese Raad werd gehaald is niet helemaal duidelijk. Volgens Eva De Bleeker (Open VLD), die zich op X kritisch uitlaat over het voorstel, heeft ‘het Belgisch voorzitterschap (dus ontslagnemend premier Alexander De Croo) het van de agenda gehaald.’
Baert vermoedt dat ‘het water te heet is geworden’: ‘In verschillende Europese landen is er de laatste dagen veel commotie over het voorstel ontstaan.’
Is het voorstel daarmee dood en begraven?
‘Dit gaat terug op de agenda verschijnen, zodra de storm is gaan liggen,’ schat Baert de kansen in. ‘Misschien tijdens de finale van het EK voetbal (lacht) of in het najaar. Deze strijd om privacy is nog niet gestreden.’
Zelfs als het voorstel vandaag wel op de agenda van de Raad was gekomen en alle 27 lidstaten ermee hadden ingestemd, dan nog was dit geen bindende wet. Het voorstel zou verhuizen naar de triloog, waar de Raad, de Commissie en het Parlement het achter gesloten deuren verder zouden uitwerken. Daarna zou het ter stemming komen in het Europees Parlement.
Fout opgemerkt of meer nieuws? Meld het hier