Het kabinet keert zich tegen client-side scanning wanneer dit middel in de strijd tegen kinderporno wordt ingezet om tekstberichten op WhatsApp en Signal te scannen. Maar anders wordt het wanneer uitsluitend wordt gescand op bestaand beeldmateriaal. In dat laatste geval is wel sprake van proportionaliteit ten aanzien van het doel dat wordt nagestreefd; het middel is dan niet ‘erger’ dan het doel.
Demissionair minister Dilan Yesilgöz (Justitie en Veiligheid) wijst client-scanning dus niet volledig af. Dit is een methode om berichten die zijn verstuurd via WhatsApp en Signal te analyseren op het apparaat van de verzender vóórdat dit materiaal wordt versleuteld en verzonden. De end-to-end versleuteling van het bericht tijdens het transport naar de ontvanger blijft dan ongemoeid, waardoor het bericht niet kan worden onderschept door derden.
Dit standpunt blijkt uit antwoorden op vragen van de kamerleden Slootweg en Kuik (beiden CDA). Aanleiding was het dreigement van WhatsApp en Signal het Verenigd Koninkrijk te verlaten als het wetsvoorstel Online Safety Bill zou worden aangenomen. Dit zou leiden tot het breken van encryptie.
Digital Services Act
Yesilgoz onthoudt zich van een commentaar op dit wetsvoorstel. ‘Het is lastig om een definitieve beoordeling te geven van de waarde hiervan,’ schrijft ze. Bovendien is het wetsvoorstel nog niet klaar. Wel lijkt de voorgestelde regelgeving grotendeels overeen te komen met de regels die zijn gesteld in de Digital Services Act, die voor Nederland in februari 2024 in werking zal treden.
De minister juicht het toe dat ook het Verenigd Koninkrijk, net als de Europese Unie, stappen neemt in het beter reguleren van diensten zoals WhatsApp en Signal. Via chat-apps wordt veel illegale inhoud verspreid.
Detectiebevel
In Brussel vinden momenteel onderhandelingen plaats over een verordening om de verspreiding van online kinderporno tegen te gaan. Zo wordt een voorstel tot een zogeheten detectiebevel behandeld. Op basis hiervan kunnen bedrijven onder voorwaarden worden verplicht om op hun diensten te scannen op de aanwezigheid van materiaal van online seksueel kindermisbruik.
Yesilgöz benadrukt dat Nederland geen Europese voorstellen steunt die end-to-end encryptie onmogelijk maken. Client-side scanning lijkt de enige manier waarop de online verspreiding van kinderporno via chat-apps kan worden bestreden, zonder dat end-to-end encryptie onmogelijk is.
laten we een filosofische discussie houden over het begrip end-to-end. Met Cruijffismen als voordat ik verstuur, verstuur ik hem niet. En hoe gaan ze dat doen ? In de (whats)ap of in het OS van je phone ? Krijgen we een Europese whatsapp of eentje die afhankelijk van location andere functionaliteit krijgt ? En kunnen hackers identity spoofen, waardoor je vals beschuldigd kan worden ? Discussies over techniek en proportionaliteit … met de overheid 😛