Als het aan de Europese Commissie ligt, wordt vanaf volgend jaar iedere afbeelding in een chatbericht gescand op de aanwezigheid van kinderporno. Privacyexperts trekken aan de bel en waarschuwen voor de verstrekkende gevolgen van client-side scanning. “Begin er niet aan”, zo luidt hun oproep.

Daarover schrijft De Volkskrant vandaag.

Europese Commissie bindt de strijd aan met kinderporno

De Europese Commissie wil de productie en verspreiding van kinderpornografisch materiaal aanpakken. Daarvoor presenteerde het dagelijkse bestuur van de EU vorig jaar een wetsvoorstel om kinderen hiertegen te beschermen. Daarin staat onder meer dat hostingbedrijven een risicoanalyse moeten maken dat hun diensten gebruikt worden om kinderpornografisch materiaal te verspreiden.

Verder pleit de Europese Commissie voor een meldplicht voor bedrijven die online seksueel misbruik van kinderen aantreffen. Nationale autoriteiten mogen verwijderingsbevelen uitvaardigen om het beeld- en videomateriaal van het internet te verwijderen. Tot slot wil de Commissie een onafhankelijk kenniscentrum in het leven roepen. Deze gaat adviezen verstrekken aan lidstaten, maar ook slachtoffers helpen om beeldmateriaal van internet te verwijderen.

‘Politieagent in de broekzak’

De meest verregaande maatregel is om iedere afbeelding die verstuurd wordt via chatdiensten te scannen op de aanwezigheid van mogelijk kinderpornografisch materiaal, nog voordat deze versleuteld wordt. Dit noemen we ook wel client-side scanning.

Zo wordt het mogelijk om digitale vingerafdrukken van foto’s te vergelijken met een database waarin miljoenen foto’s van kinderporno zijn opgeslagen. Bij een match gaat er een melding naar het kenniscentrum, waar de foto door een medewerker wordt beoordeeld. Indien nodig worden Europol of de nationale politie op de hoogte gebracht.

Client-side scanning heeft verregaande gevolgen voor onze privacy en veiligheid, zo schreven vierhonderd wetenschappers begin deze maand in een open brief (pdf). “Alle technologische oplossingen die worden genoemd geven een derde partij toegang tot privégesprekken onder voorwaarden die door deze derde partij worden bepaald”, zo schreven de auteurs. Ze vergeleken het plan van de Europese Commissie met het continu aftappen van burgers via een ‘politieagent in de broekzak’.

Critici vrezen dat huidige technologie veel false positives gaat opleveren

De huidige technologie is kwetsbaar voor manipulatie en uitermate complex, zo schrijft De Volkskrant. Eén kleine aanpassing aan een foto en de vingerafdruk van het beeldmateriaal komt niet langer overeen met de foto in de database.

Tevens is het moeilijk om een computersysteem een onderscheid te laten maken tussen een jong kind dat in bad zit en kinderporno. Computers letten niet op de intentie van de maker, of wat de relatie is tussen de persoon op de foto en degene die het plaatje heeft geschoten. Om die reden denken experts dat het plan van de Europese Commissie veel false positives oplevert.

‘We slaan een pad in waar je eigenlijk niet wilt gaan’

De belangrijkste kritiek op het plan van de Europese Commissie is dat het op grote schaal onze privacy schendt. “Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan”, zo vertelt Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, aan De Volkskrant.

Het EU-voorstel betekent volgens hem dat opsporingsinstanties en inlichtingendiensten voortdurend kunnen meekijken met ons privéleven. Hoepman vergelijkt het plan met het installeren van een beveiligingscamera in ieder huis in Nederland. “Een camera van de overheid die geactiveerd wordt en een livestream opzet als deze een verdacht geluid oppikt.”

De universitair hoofddocent is niet de enige die zich zorgen maakt. Zeventig Britse beveiligingsexperts waarschuwden vorige week de overheid dat burgers onder permanente surveillance komen te staan. WhatsApp en Signal hebben gedreigd het Verenigd Koninkrijk te verlaten als de plannen voor client-side scanning worden voortgezet.

Nederland wil dat opsporingsdiensten toegang krijgen tot versleuteld berichtenverkeer

Het wetsvoorstel van de Europese Commissie wordt binnenkort besproken in het Europees Parlement en de Europese Raad. Zweden stelde voor om end-to-end encryptie in stand te houden en zei niets te willen weten van client-side scanning. Spanje, dat momenteel voorzitter is van de Europese Unie, verwierp het voorstel.

De Nederlandse overheid is weliswaar demissionair, maar ziet net als Spanje heil in het plan van de Europese Commissie. In april legde het kabinet een motie van de Tweede Kamer naast zich voor dat voorstelde om niet in te stemmen met client-side scanning. Eerder deze maand zei demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius dat opsporingsdiensten onder ‘passende voorwaarden en waarborgen’ toegang zouden moeten krijgen tot interpersoonlijk berichtenverkeer.

Benieuwd wat er in het Europese wetsvoorstel staat? Het antwoord op deze vraag vind je in ons uitgebreide achtergrondartikel ‘Het EU-wetsvoorstel over online kindermisbruik: wat staat er echt?’.