Massasurveillance in Europa: doel heiligt middelen niet

‘Chat Control’ staat opnieuw op de Europese agenda. De Europese Unie staat op het punt om een systeem van massasurveillance in te voeren. Sommigen zullen veronderstellen dat dit overdreven verwoord is, maar spijtig genoeg is het dat niet. Let u goed op en leest u even mee.

De Europese Commissie wil nieuwe wetgeving invoeren om de verspreiding van beelden van kindermisbruik tegen te gaan. Dat is een nobele doelstelling. De kwetsbaarsten in onze samenleving verdienen bescherming, maar dit doel heiligt de middelen niet. Dat blijken sommige beleidsmakers te vergeten, want als het van hen afhangt zullen alle privéberichten van alle burgers binnenkort worden gecontroleerd op beelden van kindermisbruik.

Versleuteling

De eerlijkheid gebiedt mij de huidige wetgeving te duiden, want er bestaat namelijk al controle op beelden van kindermisbruik. Zo kunnen op dit moment aanbieders op vrijwillige basis privéberichten van gebruikers controleren op beelden van kindermisbruik. Dat kan enkel voor niet-versleutelde berichten. Versleuteling van berichten zorgt ervoor dat enkel de verzender en ontvanger de inhoud van berichten kan bekijken. Bij niet-versleutelde berichten kunnen derde partijen, zoals de aanbieder van de berichtendienst, dat niet. Zo worden privéberichten gecontroleerd op Messenger en niet op WhatsApp, want die laatste versleutelt berichten.

Net dat wil de nieuwe wetgeving veranderen. Het voorstel bestaat erin dat controleren op beelden van kindermisbruik toch mogelijk zou zijn voor aanbieders die gebruikmaken van versleuteling door hen te verplichten aan ‘upload moderation’ te doen. Daarbij controleert de applicatie of het gaat om beelden van kindermisbruik door die te vergelijken met een database van bekende beelden van kindermisbruik, of via artificiële intelligentie, alvorens zij het bericht versleutelt en verzendt naar de andere partij.

Upload moderation

Door aan upload moderation te doen, is er een derde partij die de inhoud van privéberichten inziet en daardoor is de versleuteling die achteraf gebeurt de facto nutteloos. Het voorstel dat nu op tafel ligt is het equivalent van het briefgeheim afschaffen, waarbij een ambtenaar elke brief controleert alvorens hij in de enveloppe wordt gestoken en opgestuurd. De enveloppe met de brief mag dan bij de post niet zijn geopend, maar toch is de inhoud bekend bij een derde partij. De ambtenaar weet namelijk wat er in de brief staat.

Binnenkort zullen misschien alle privégesprekken van alle burgers automatisch worden doorzocht op verdachte inhoud, versleuteld of niet. Niets blijft vertrouwelijk of geheim. Er is geen gerechtelijk bevel of een eerste verdenking vereist om je berichten te doorzoeken. Het gebeurt altijd en automatisch. Behalve bij de beleidsmakers die het willen invoeren. Zij worden namelijk vrijgesteld van deze wetgeving als het van hen afhangt.

Autoritair

Veel drukte om niets, zullen velen zeggen. Kindermisbruik bestrijden is toch goed? Toch zet deze wetgeving de deur open naar een surveillancemaatschappij door een systeem op te zetten waarop elk autoritair of dictatoriaal regime jaloers zal zijn. Het is namelijk niet moeilijk om het toepassingsgebied van de voorgestelde wetgeving uit te breiden naar andere misdrijven, maar ook naar zaken die in de toekomst misschien illegaal worden. Nu is abortus legaal en hebben holebi’s gelijke rechten, maar eenmaal in foute handen kunnen overheden dit systeem gebruiken voor vervolging van minderheden en dissidenten. Zelfs in de Europese Unie moeten we niet ver zoeken naar de regimes die zulke systemen zouden kunnen misbruiken.

Overigens is het vrijwel zeker dat het systeem fouten zal maken. Onze overheden zijn niet bepaald een rolmodel in cyberveiligheid. Het risico op datalekken, waarbij onschuldige burgers omwille van valspositieven gelinkt worden aan kindermisbruik, is niet uit te sluiten. Vertrouwen we hen echt met zulke gevoelige informatie?

Volstrekt disproportioneel

Het is naïef te denken dat wie kinderen misbruikt en die beelden wil delen, dat op WhatsApp zal blijven doen of zelfs op dit moment doet. Dat gebeurt voornamelijk via andere kanalen, zoals het darkweb. Daar gelden helemaal geen wetten. Zo wordt de Europese wetgeving omzeild door de echte criminelen, maar de onschuldige burger wordt onderworpen aan disproportionele staatscontrole.

Dat zeg niet ik, maar wel verschillende Europese waakhonden. De Europese Toezichthouder voor Gegevensbescherming en het Europees Comité voor Gegevensbescherming leverden een bijzonder kritisch oordeel aan. Volgens hen behelst het voorstel een inbreuk op de essentie van de fundamentele vrijheden in artikel 7 en 8 van het Handvest van de grondrechten van de Europese Unie. De wetgeving is volstrekt disproportioneel en houdt een zware schending van het fundamentele recht op privacy in.

Wat begon met een streven naar bescherming van de meest kwetsbaren, kan uitmonden in een toekomst waarin geen enkel privébericht meer veilig is en waar zelfs onschuldige burgers het risico lopen slachtoffer te worden van een falend systeem. Meer staatscontrole en het ondermijnen van onze fundamentele rechten heeft in het verleden nooit geleid tot een veiligere samenleving, integendeel. Laten we niet opnieuw dezelfde fout maken en dit voorstel ongemerkt werkelijkheid laten worden.