Chatcontrole in de EU: wat het is en waarom het voor privacycontroverses zorgt

Het voorstel, oorspronkelijk gepresenteerd door de Europese Commissie in mei 2022, beoogt een wettelijk kader te creëren voor bedrijven zoals Meta (eigenaar van WhatsApp en Instagram) en andere berichtenplatforms om content met betrekking tot kindermisbruik te detecteren, melden en verwijderen. De urgentie van de maatregel ligt volgens de voorstanders in de alarmerende toename van dit soort materiaal online.

Gegevens van organisaties zoals de Britse Internet Watch Foundation (IWF) geven aan dat in 2022 twee derde van het geïdentificeerde misbruikmateriaal afkomstig was uit de EU. Het Amerikaanse National Center for Missing and Exploited Children meldde dat 68% van de gemelde gevallen afkomstig was van chatdiensten of e-mail binnen de Europese Unie.

Voorstanders van de wet, waaronder Europees commissaris voor Binnenlandse Zaken Ylva Johansson en diverse wetshandhavingsinstanties, stellen dat vrijwillige maatregelen van techbedrijven onvoldoende zijn en dat een verplicht kader nodig is om de mazen in de wet te dichten die deze misdrijven in de hand werken. De oprichting van een "EU-centrum voor seksueel misbruik van kinderen" zou de ontvangst van meldingen centraliseren en de reactie van de autoriteiten stroomlijnen.

De controverse ligt niet in het doel, maar in de methode. Om aan de regelgeving te voldoen, zouden platforms een systeem van 'uploadmoderatie' of 'client-side scanning' moeten implementeren. Simpel gezegd betekent dit dat content, zoals foto's, video's en links, op het apparaat van de gebruiker wordt geanalyseerd voordat deze wordt versleuteld en verzonden.

Dit proces verbreekt de fundamentele belofte van end-to-end encryptie, die ervoor zorgt dat alleen de verzender en de ontvanger toegang hebben tot de inhoud. Hoewel het uiteindelijke bericht versleuteld wordt verzonden, creëert de prescanning een systemische kwetsbaarheid, een soort 'achterdeur', waarvan experts zeggen dat deze kan worden uitgebuit door kwaadwillenden, criminelen of buitenlandse inlichtingendiensten. De analogie is duidelijk: het zou zijn alsof een postbode elke brief opent en leest voordat deze in de envelop wordt geplakt.

"Beweren dat je het recht op privacy niet belangrijk vindt omdat je niets te verbergen hebt, is niet anders dan zeggen dat je de vrijheid van meningsuiting niet belangrijk vindt omdat je niets te zeggen hebt." – Een citaat toegeschreven aan Edward Snowden dat het kader vormt voor het debat over privacy.

Organisaties voor digitale rechten, experts op het gebied van cyberveiligheid en technologiebedrijven hebben zich uitgesproken tegen het voorstel. Ze wezen op belangrijke tekortkomingen die verder gaan dan de theorie.

• Alarmerend hoog foutenpercentage: Een van de meest opvallende punten is de ineffectiviteit van de huidige algoritmen. Volgens de Zwitserse federale politie is tussen de 87% en 90% van de meldingen die deze systemen automatisch genereren "valspositief", wat betekent dat ze volkomen legale content als verdacht markeren. Dit kan ertoe leiden dat familiefoto's op het strand of afbeeldingen van consensuele seks tussen volwassenen bij de politie worden gemeld, waardoor onschuldige burgers strafrechtelijk worden onderzocht.
• "Toestemming" is een illusie: een van de voorgestelde amendementen om kritiek te verzachten, is dat scannen alleen zou plaatsvinden met de "toestemming" van de gebruiker. Deze toestemming zou echter dwingend zijn. Als een gebruiker weigert zijn of haar content te laten scannen, verliest hij of zij de mogelijkheid om afbeeldingen, video's of links te verzenden of te ontvangen, waardoor het gebruik van de app beperkt blijft tot alleen tekst. In de 21e eeuw vertegenwoordigt dit geen echte keuze, maar eerder een straf voor het uitoefenen van het recht op privacy.
• Verzwakking van de wereldwijde veiligheid: Bedrijven zoals Signal en Threema hebben gedreigd de EU-markt te verlaten als ze gedwongen worden deze kwetsbaarheden te implementeren. Dit zou niet alleen Europese burgers treffen, maar ook wereldwijd een gevaarlijk precedent scheppen, waardoor de communicatieveiligheid voor miljarden mensen wordt verzwakt.

Het meest controversiële en breed gedeelde punt van het voorstel is misschien wel een clausule die overheidscommunicatie die wordt gebruikt voor "nationale veiligheid, wetshandhaving of militaire doeleinden" vrijstelt van scannen. Deze uitzondering is door critici hypocriet genoemd, die zich afvragen: als de technologie zo veilig en betrouwbaar is als voorstanders beweren, waarom beschermen overheden zich er dan zelf tegen? Voor velen is dit een impliciete erkenning dat ze zich bewust zijn van de risico's van massasurveillance en de onbetrouwbaarheid van algoritmen.

De toekomst van digitale privacy in Europa staat op het spel. Het Europees Parlement heeft een meer privacybeschermend standpunt ingenomen en pleit voor gerichte surveillance met bevelen in plaats van massaal en willekeurig scannen. De Raad van de EU, die de regeringen van de lidstaten vertegenwoordigt, blijft echter verdeeld, maar staat onder druk om tot een akkoord te komen. Met 14 oktober 2025 in het verschiet, zullen de komende maanden cruciaal zijn.

De uiteindelijke beslissing zal niet alleen 450 miljoen Europeanen treffen, maar ook een wereldwijd precedent scheppen in de strijd tussen veiligheid en privacy. De vraag blijft: is het mogelijk om de meest kwetsbaren te beschermen zonder elke burger tot verdachte en elk apparaat tot bewakingsinstrument te maken?