‘Chat Control’ is geen kinderbescherming

Als burgemeester zag ik van dichtbij wat zedenzaken aanrichten. Slachtoffers verdienen maximale bescherming. Precies daarom moeten we technische schijnoplossingen resoluut afwijzen. Onder het Deense EU-voorzitterschap is het voorstel om private communicatie te scannen, in Brussel bekend als de Child Sexual Abuse Regulation (CSAR), door velen ‘Chat Control’ genoemd, opnieuw bovenaan de agenda gezet.

Sebastiaan van 't Erveis een voorvechter voor een digitaal weerbare samenleving. Hij is verkozen tot IT-politicus van het jaar 2024. Tot 1 april was hij burgemeester van Lochem.Meer van deze auteur

Voor IT-professionals is het geen abstract politiek debat maar een praktische productievraag: kun je client-side scanning (CSS) betrouwbaar, proportioneel en veilig inzetten? Het eerlijke antwoord is nee. CSS creëert een inspectielaag vóór encryptie en ondermijnt zo het kernmodel van end-to-end-beveiliging. Elke extra analyseketen vergroot het aanvalsoppervlak, maakt supply-chain-aanvallen lucratiever en zet je gebruikersbasis open voor misbruik zodra de detectiemodellen of de hash-sets van bronmateriaal uitlekken of politiek worden uitgebuit.

‘Maar het is toch gericht en met waarborgen?’ Ook dat argument faalt. Het Commissievoorstel verplicht risicogedreven detectie met vergaande meldplichten. In de praktijk betekent dit algemene en geautomatiseerde doorlichting van contentstromen, met bekende problemen als bias, concept-drift en hoge false-positive-ratio’s bij de detectie van ‘onbekend’ Child Sexual Abuse Material (CSAM). Foutmeldingen zijn niet alleen kostbaar; ze beschadigen levens en rechtsposities van onschuldige burgers.

Beveiliging is een systeem-eigenschap. Je breekt haar niet ‘een beetje’. Zodra de cliënt verplicht moet scannen, wordt vertrouwelijkheid afhankelijk van de nauwkeurigheid van het detectiemodel of de juistheid van een hash-lijst. En beide zijn feilbaar en kwetsbaar.

Wat werkt dan wél? Investeer in klassieke, doelgerichte opsporing met rechterlijke toetsing: forensische opsporing gericht op het beschermen van slachtoffers, betere en snellere wederzijdse afhandeling van internationale rechtshulpverzoeken, versnelde notice-and-takedown bij hosting, en versterking van politieteams, OM en gespecialiseerde autoriteiten voor snelle interventie bij concrete verdenking. Combineer dit met dataminimalisatie, veilige platform-architecturen, robuuste leeftijdsgrenzen waar passend, en verbeterde en versnelde rapportage richting bevoegde instanties zodat zij doortastend kunnen handelen als dat nodig is, zonder universele cliëntscans. Dat is verdedigbaar, schaalbaar en verenigbaar met onze rechtsstaat.

Bescherming van kinderen en bescherming van onze digitale ruggengraat sluiten elkaar niet uit. Een open samenleving verliest beide als we beveiliging ondergraven uit angst. Mijn oproep aan de lezers van AG Connect: wees luid, doorbreek de illusie van Chat Control en leg uit dat als we belangen van slachtoffers voorop zetten, we voor echte oplossingen moeten kiezen.