Gegevensbeschermingsactivisten, burgerrechtenactivisten en een groot deel van de internetindustrie nemen al maanden de wapens op tegen ontwerpverordeningen van de Europese Commissie ter bestrijding van seksueel misbruik van kinderen. Bovenal staan ​​ze tegenover elkaar met een geplande massale surveillance van privéberichten (“chatcontrole”). Bij de EU-ministerraad, die het dossier momenteel bespreekt, is de kritiek beperkt gebleven.

Volgens het interne sentiment van de Law Enforcement Working Group van de Raad, samengesteld door Netzpolitik.org, is er de grootste zorg over de vraag of geplande chatcontroles ook moeten worden uitgebreid tot versleutelde communicatie. Volgens de julikrant heeft geen enkele lidstaat uitdrukkelijk ingestemd met een dergelijke brede maatregel. Alleen Duitsland en Oostenrijk waren er echter nadrukkelijk tegen. Er zijn onduidelijke posities in Nederland, België, Griekenland en Frankrijk.

Volgens een kabelrapport van de federale regering van een andere vergadering van de werkgroep van ministeries, gepubliceerd door Netzpolitik.org en geclassificeerd als “alleen voor officieel gebruik”, staat Frankrijk nu volledig achter het project als geheel: het buurland nadrukkelijk benadrukte dat “het ontwerp – hoewel er enkele onbeantwoorde vragen zijn – absoluut moet worden gesteund”.

Met het controversiële project kunnen aanbieders van consistent versleutelde berichten- en andere communicatiediensten zoals WhatsApp, Apple, Signal en Threema op officieel bevel ook worden verplicht om foto’s en video’s van kindermisbruik te vinden in de berichten van hun gebruikers.

schending van de privacy

Volgens het rapport stelt het eerste document dat Oostenrijk zich ernstige zorgen maakt over de grondrechten, met name de schending van het recht op privacy. In feite kan berichtinhoud alleen worden gelezen als de veilige end-to-end-codering in wezen is verbroken. Ook het foutenpercentage bij automatische contentherkenning is problematisch, wat tot veel onschuldige verdachten kan leiden.

Aanzienlijk meer EU-landen zullen het eens moeten worden over de meer algemene vraag of uitgebreide chatcontroles nodig zijn. Hieronder wordt echter niet nader gedefinieerd of ook versleutelde communicatie is opgenomen. Vooral Frankrijk, Bulgarije, Hongarije, Roemenië, Nederland, Letland en Finland waarderen deze aanpak. Digitale politici van de SPD klaagden onlangs dat er weinig steun was van andere lidstaten en van het Europees Parlement om het dossier af te wijzen.

Breek de codering niet

Netzpolitik.org schrijft dat het standpunt van Duitsland niet duidelijk wordt uit de krant. Over het algemeen steunt de federale regering de voorstellen van de Europese Commissie te goeder trouw. De Duitse vertegenwoordiger in Brussel wees erop dat de maatregelen die erin zijn opgenomen aanvaardbaar zijn als de vertrouwelijkheid van de communicatie wordt gehandhaafd. Er mag noch juridisch noch technisch worden geknoeid. Hiertoe moet in de voorgestelde regelgeving expliciet worden vermeld dat encryptie niet mag worden geschonden. Duitsland verwelkomt ook strengere leeftijdscontroles, zolang anoniem gebruik gegarandeerd is.

De verkeerslichtencoalitie moet haar positie in het totaalconcept nog afbakenen. De federale minister van Binnenlandse Zaken Nancy Faeser (SPD) verwelkomde aanvankelijk het initiatief om kinderpornografie in het hele land te scannen, maar zei later dat delen ervan juridisch gevoelig liggen. Het door de FDP geleide federale ministerie voor digitale zaken en justitie heeft onlangs een rode streep gezet tegen chatcontrole. Ze willen bijvoorbeeld voorkomen dat er met end-to-end messenger-encryptie wordt geknoeid.

Volgens het draadrapport ziet de Commissie technieken als het op hashwaarden gebaseerde product PhotoDNA van Microsoft geschikt om bekende afbeeldingen van seksueel misbruik van kinderen te ontdekken. Kunstmatige intelligentie (AI) “vergelijkbaar met technologie om SPAM-/virusinhoud te herkennen” kan worden gebruikt om voorheen onbekend nieuw materiaal te detecteren en voor indicaties dat potentiële daders kinderen stalken (“grooming”).

Volgens de notulen vroeg Estland of providers vanaf het begin backdoors in hun producten moesten inbouwen of eerst moesten reageren op “openbaarmakingsopdrachten” voor chatcontrole. De Commissie antwoordde daarom dat dienstverleners verplicht zijn om de veiligheid van kinderen “by design” in hun producten te waarborgen. Daarom moet u ervoor zorgen dat technische risico’s vanaf het begin worden geminimaliseerd. De regelgeving regelt echter niet “backdoors by design”.

Het ontwerp is gericht op “technologieneutraliteit”, benadrukte de Commissie. Als er geen procedures zijn die een adequate bescherming van de grondrechten garanderen, kunnen er geen bevelen worden uitgevaardigd. Over het algemeen mag de rol van versleutelde communicatie bij de verspreiding van beledigend materiaal niet worden onderschat. Volgens schattingen zou tweederde van alle berichten van Facebook & Co. wordt weggelaten als end-to-end-codering standaard beschikbaar is op alle messengers.

(olb)