Geen Signal meer in Europa als EU chatcontrole invoert
De privacyvriendelijke berichtendienst Signal zal de Europese markt verlaten als de Europese Unie het voorstel voor chatcontrole aanneemt. Dat zei Signal-CEO Meredith Whittaker tegen het Duitse persbureau dpa. Het voorstel houdt in dat platforms en apps berichten van gebruikers verplicht monitoren om online kindermisbruik tegen te gaan.
‘Als we voor de keuze gezet worden of we de integriteit van onze encryptie en onze databeschermingsgaranties moeten ondermijnen of Europa moeten verlaten, dan zouden we helaas de beslissing nemen om die markt te verlaten,’ zei Whittaker. Signal waarschuwde in 2024 ook al voor de gevolgen van het aannemen van het voorstel voor chatcontrole.
Ook Nederland is tegen
Nederland is van plan tegen de EU-verordening ter voorkoming en bestrijding van seksueel kindermisbruik (beter bekend als de CSAM-verordening) te stemmen. Dat schrijft demissionair minister van Justitie en Veiligheid Van Oosten (VVD) in een brief aan de Tweede Kamer. Het kabinet stelt dat het Deense compromisvoorstel buiten de Nederlandse onderhandelingskaders valt.
Compromisvoorstel
De discussie over chatcontrole is opnieuw opgelaaid sinds Denemarken op 1 juli het voorzitterschap van de Raad van de Europese Unie overnam. Het Deense voorzitterschap presenteerde een nieuw compromisvoorstel, waarin verplichte detectie door online diensten onder voorwaarden opnieuw is opgenomen.
Dit betekent dat zij gedwongen kunnen worden om de communicatie van hun gebruikers te scannen op de aanwezigheid van misbruikmateriaal. Het Deense voorstel maakt het mogelijk om niet alleen naar bekend materiaal te zoeken, maar ook om een detectiebevel uit te vaardigen voor nieuw, nog onbekend materiaal.
Onzeker of voorstel het haalt
Tijdens de komende JBZ-Raad (Raad van Justitie en Binnenlandse Zaken) op 13 en 14 oktober zal Denemarken proberen een ‘gedeeltelijke algemene oriëntatie’ over de verordening te bereiken, een stap richting een definitief akkoord. Minister van Oosten kondigde aan dat Nederland, op basis van het huidige voorstel, zich zal aansluiten bij de lidstaten die dit akkoord niet kunnen steunen.
De Nederlandse regering sprak zich in 2024 al uit tegen chatcontrole, nadat het zich eerder onthield van stemming over een Hongaars voorstel voor chatcontrole. Het kabinet is tegen verplichte, grootschalige monitoring van communicatie, omdat dit de privacy en de veiligheid van end-to-end encryptie ondermijnt. Het Deense compromisvoorstel gaat volgens het kabinet te ver en valt daarom ‘buiten de Nederlandse positie’.
De kans van slagen voor het Deense voorstel is onzeker. Het is op dit moment nog onduidelijk of er een blokkerende minderheid gevormd kan worden om het voorstel tegen te houden.
Lees ook:
Als het doel is om kinderen beter te beschermen zonder ieders privégesprekken open te breken, dan is het natuurlijk niet nodig om content scanning te doen. Je kunt prima end‑to‑end encryptie (E2EE) intact houden, maar dan moet je een aantal slimme, gerichte middelen combineren die privacy wel respecteren. Patronen, graphs, zijn belangrijker dan woorden.
Slimme bouwstenen waar men aan zou kunnen denken is bijvoorbeeld ‘message franking’, bewezen melden zonder meeleze). Als iemand misbruik ontvangt, kan diegene dat melden en tegelijk cryptografisch bewijzen wat is ontvangen en van wie. Het platform kan standaard niet meelezen. Alleen bij een melding komt er bewijs boven tafel. Een soort noodknop van de eindgebruiker dus. De eindgebruiker ‘vlagt’: dit is een bericht met inhoud die ik niet wens te ontvangen.
Combineer dat nou eens met techniek om alleen al bekende strafbare beelden op te sporen, zonder je foto’s te tonen (PSI/OPRF). Hierbij checkt je toestel zelf of een bestand overeenkomt met een bekende lijst van van illegale beelden, zonder de inhoud te delen. Er komt alleen een “match/geen match” terug. Meerdere onafhankelijke partijen beheren de lijst, zodat niemand kan misbruiken.
Ook leeftijdsgrenzen kun je afdwingen zonder iemands identiteit te vragen. Met zero‑knowledge (ZKP) bewijzen kan iemand aantonen “18+” te zijn zonder naam of geboortedatum te geven. Sluit die tech aan op de EU‑wallet/eIDAS en een burger laat slechts zien wat écht nodig is (leeftijd) en niets meer.
Door af te stappen van controleren op content, op inhoud, kan de aandacht verplaatsen naar het leren van patronen.