Management
Gelekte documenten: 'Spanje wil einde aan end-to-end encryptie'
Nederland noemt 'on-device' scannen als mogelijkheid.
Nederland noemt 'on-device' scannen als mogelijkheid.
Spanje wil een verbod op end-to-end encryptie om beelden van kindermisbruik op te kunnen sporen. Dat blijkt uit gelekte EU-documenten in handen van WIRED. Nederland zou bij de discussie opteren voor ‘on-device’ scanmethode op illegale inhoud.
De verschillende EU-lidstaten hebben volgens WIRED inmiddels flinke steun vergaard voor een voorstel waarmee privéberichten worden gescand op illegale inhoud zoals kinderporno. Spanje zou volgens WIRED zelfs pleiten voor een verbod op encryptie voor honderden miljoenen mensen in de Europese Unie. Maar er zijn diverse privacy-voorvechters die zich grote zorgen maken over het wetsvoorstel.
Zorgen van privacywaakhonden
Europese privacywaakhonden European Data Protection Board (EDPB) en European Data Protection Supervisor (EDPS) spraken in augustus 2022 al hun zorgen uit over het wetsvoorstel dat communicatiediensten verplicht communicatie te scannen op kindermisbruik. Het gaat om onder meer chatapps en sociale media, maar ook internetproviders. Het meekijken met communicatie zou al snel uit de hand kunnen lopen.
De wet bedreigt encryptie. Nu is het mogelijk om berichten versleuteld te sturen, waardoor alleen de verzender en ontvanger de berichten lezen. Als berichten moeten worden gescand op inhoud, hebben communicatiediensten een sleutel nodig.
Van de twintig EU-landen die vertegenwoordigd zijn in het document dat naar WIRED werd gelekt, zegt de meerderheid dat ze voorstander zijn van een vorm van scannen van gecodeerde berichten. Het standpunt van Spanje komt volgens WIRED naar kwam als de meest extreme. "In het ideale geval zou het naar onze mening wenselijk zijn om in de EU gevestigde dienstverleners wettelijk te beletten end-to-end encryptie te implementeren", melden Spaanse vertegenwoordigers in het document.
Standpunt Nederland
Nederland verklaart volgens WIRED dat scannen op illegale inhoud ook mogelijk zou kunnen met ‘on-device’ scan. Daarbij worden berichten gescand op de inhoud nog voordat het illegale materiaal versleuteld wordt verzonden naar een ontvanger. "Er zijn technologieën die automatische detectie van CSAM mogelijk maken en tegelijkertijd de end-to-end encryptie intact laten", verklaren de Nederlandse vertegenwoordigers volgens WIRED.
Andere lidstaten, waaronder Duitsland, Estland en Finland, melden in het document dat het wetsvoorstel expliciet moet vermelden dat er geen technologieën worden gebruikt die encryptie verstoren, omzeilen of wijzigen. Het land roept daarom ook op tot wijzigingen van de ontwerptekst. De lidstaten moeten voordat er verder kan worden onderhandeld eerst overeenkomen over de uiteindelijke wettekst.
D66-Kamerlid Hind Dekker-Abdulaziz laat via Twitter weten het niet eens te zijn met het Spaanse standpunt.
De Kamer heeft zich luid en duidelijk uitgesproken: bescherm onze veilige manier van communiceren met encryptie! En biedt geen achterdeurtjes voor criminelen of kwaadwillenden staten.
— Hind Dekker-Abdulaziz (@Hind_D66) May 23, 2023
Als dit bericht klopt moet minister @DilanYesilgoz zich hier tegen verzetten! https://t.co/tqkoSdYosI
Niet te vergeten: Xi Jinping.
B;ijft kip of ei, het één of het ander.
- Of privacy: veiligheid voor burgers, journalisten, en dissidenten.
- Of scanning voor bestrijding criminelen, terroristen, en infiltranten.
Waarbij je dus moet bedenken dat een dictator als Putin, Erdogan, Orban, Duda en anderen mensen uit de 1e categorie zal herbenoemen tot de 2e categorie.
Wat mij betreft mogen overheden mee kijken in mijn encrypted communicatie.
Maar dan onder één strikte voorwaarde.
Als blijkt dat ze dat onterecht doen of deden (er moeten regels komen wat terecht en onterecht is) dan moet de overheid per overtreding 10 miljoen euro betalen aan het slachtoffer en gaan ALLE verantwoordelijken voor 10 jaar de gevangenis is.
Alleen dan is er een goede stok achter de deur.
Het is best makkelijk om een emotioneel onderwerp als excuus te gebruiken om een groot stuk van je privacy op te offeren. Mensen met verboden inhoud op hun apparaten zullen hier waarschijnlijk weinig last van hebben, aangezien dergelijke technologieën eenvoudig kunnen worden omzeild door ze uit te schakelen, andere software te gebruiken of andere apparaten te gebruiken. Het zal dus niet erg effectief zijn om echte misdadigers te vangen. Bovendien moet je ook vertrouwen hebben in de overheid dat ze deze technologieën gebruiken voor het beoogde doel. Het is onmogelijk om te achterhalen wat ze precies monitoren. Zo zouden zij bijvoorbeeld op afbeeldingen met politieke content kunnen baseren wat jouw politieke voorkeur is. En dat zonder dat iemand het door heeft. Ik vind dit geen geldig excuus en het is de gewone burger die er uiteindelijk onder lijdt omdat zij makkelijk emotioneel te manipuleren zijn en het nooit zullen begrijpen.
Je begrijpt niet dat er beleidsmakers zijn die nog steeds denken dat je ook een beetje encryptie kunt toepassen. Hier is nou net geen ruimte voor nuance. Heel verontrustend dat er een meerderheid van lidstaten lijkt te zijn die hier wel oren naar heeft. Gelukkig ligt Duitsland, dat in tegenstelling tot Spanje wél een volwassen discussie heeft gevoerd over zijn autoritaire verleden, dwars. On-device scanning is trouwens helemáál een inbreuk op de privacy – heerlijk hoe Nederland er in feite een schepje bovenop doet. Ik meen me te herinneren dat Apple een dergelijke opzet een jaar of twee geleden al naar de prullenbak had verwezen. Dus dat is hopelijk een verloren race.
Daar is hij weer, de technische oplossing voor een sociaal of organisatorisch probleem. Worden kinderen misbruikt omdat de plaatjes kunnen worden gedeeld of is het andersom? Zeker Spanje, met nogal een zwakke democratische geschiedenis, kan zich beter even achter de oren krabben of dit verstandig is.
Onder het mom van kindermisbruik, kunnen we dan mooi die Catalanen in de gaten houden.
Deze ontwikkeling was te verwachten. Anticiperende organisaties hebben hun end-to-end encryptie met eigen hard- en software ingericht, zie https://www.math4sci.com/ndax-quantum-system-secure-client/ voor een voorbeeld.