Tweede Kamer maant kabinet: stem tégen EU-regels met client-side-scanning

De verspreiding online van kinderporno is al jaren een probleem, zeker nu dat via chatapps kan die versleuteld zijn met end-to-end-encryptie. Daarmee zien namelijk alleen de zender en ontvanger van berichten en media de inhoud van die communictatie. Dit betekent dat ook de bedrijven achter de apps én opsporingsdiensten hier niet op kunnen monitoren.

Maar de Europese Commissie wil dat makers van communicatie-apps verplicht worden om te scannen op misbruikmateriaal. Dat kan op twee manieren: door de encryptie te verzwakken of door zogeheten client-side scanning door te voeren. Het verzwakken van encryptie wordt door vele landen - waaronder Nederland - niet als optie gezien. Want daarmee wordt beveiliging in het algemeen aangetast. Dus blijft client-side scanning over.

Experts kritisch

Client-side scanning is een techniek die de inhoud van berichten scant nog voordat deze verzonden worden. Op dat moment zijn de berichten dus ook nog niet versleuteld. Het idee is dat er een soort alarm af kan gaan als bepaald materiaal wordt aangetroffen, dat dan het gedetecteerde naar een nieuw Europees anti-kinderpornocentrum wordt verzonden en dat daar verder onderzoek naar het materiaal kan worden gedaan.

Experts lieten zich al voor de zomer kritisch uit over deze opzet. Zij zijn bang dat het massasurveillance in de hand kan werken. Zo is volgens hen niet te garanderen dat er echt alleen naar (zware) illegale content wordt gezocht, zoals dus kinderporno.

Motie aangenomen en genegeerd

In mei dit jaar bleek dat ook de Tweede Kamer kritisch is over de Europese plannen. Een meerderheid van de Tweede Kamer stemde destijds voor een motie van onder meer D66-Kamerlid Lisa van Ginneken (voormalig IT-politicus van het jaar, verkozen door de lezers van AG Connect). In die motie is de regering verzocht om op Europees niveau tégen wetsvoorstellen met client-side scanning te stemmen.

Demissionair Justitie-minister Yeşilgöz-Zegerius ontraadde die motie echter en eind juni kondigde ze aan hem naast zich neer te leggen. Wat haar betreft zijn extra maatregelen om de verspreiding van beeldmateriaal van seksueel kindermisbruik tegen te gaan juist hard nodig. Client-side scanning inzetten is wat haar betreft "de enige manier waarop de maatregelen in de verordening kunnen worden uitgevoerd zonder end-to-end encryptie aan te passen", aldus de demissionaire bewindsvrouw in mei.

Yeşilgöz-Zegerius vindt de omstreden aanpak wel een goed idee, mits het proportioneel wordt ingezet, gaf ze in augustus aan in antwoorden op Kamervragen. "Omdat bij het gebruik van client-side scanning het communicatiegeheim moet worden gewaarborgd, beziet het kabinet verder zeer kritisch welke nadere waarborgen aan het bevel moeten worden verbonden, met name ten aanzien van de vraag wat er met gedetecteerde informatie moet gebeuren."

Tweede motie aangenomen

De Tweede Kamer houdt echter voet bij stuk, blijkt uit een motie die vandaag is aangenomen. In deze motie die door maar liefst elf Kamerleden van evenzoveel partijen is ingediend, wordt niet alleen de kritiek van wetenschappers, technische deskundigen en juridische experts herhaald, maar ook benoemd dat een ruime meerderheid van de Tweede Kamer zich al eerder tegen het voorstel keerde. Daarnaast wordt benadrukt dat ook het Meldpunt Kinderporno van mening is dat het huidige voorstel "niet in het belang is van de kinderen die het zegt te beschermen".

De motie, die dus is aangenomen, verzoekt de regering daarom om de eerdere motie van Van Ginneken alsnog uit te voeren "en niet in te stemmen met het voorstel totdat elk vorm van encryptiebedreigende chatcontrol, zoals client-side scanning, uit het voorstel gehaald wordt en anders niet in te stemmen met het voorstel". Ook wordt de regering verzocht niet akkoord te gaan met " voorwaardelijke clausule(s) die encryptiebedreigende client side scanning later activeert".