BLOG – Op 17 september presenteerde ISOC-NL, de Nederlandse afdeling van de Internetsociety, een open brief getiteld ‘Brede maatschappelijke zorgen over de impact van de EU CSA-regelgeving op encryptie, privacy en digitale veiligheid’. Een mond vol. Daarom: wat is er aan de hand?
De brief van ISOC-NL is gestuurd naar de ministers van Justitie en Veiligheid, Economische Zaken, en de staatssecretaris van Digitalisering en gaat over client side scanning (css). Dit gaat op zijn beurt over end-to-end-encryptie (e2ee), of beter over het proberen te omzeilen ervan. Zoals vanuit ISOC-EU onlangs werd gewaarschuwd, is de lobby die probeert E2EE onder het mom van bestrijding van kinderporno/seksuele uitbuiting van kinderen te verzwakken en te omzeilen, dit nu ook om het onder de term upload moderation aan het proberen is. En Nederland tuigde tot nu toe, gesteund door een brede Kamermeerderheid, een qualified minority op, samen met onder andere Duitsland, om deze gevaarlijke ongein voorlopig niet verder te laten komen binnen de EU.
Ik heb aan dit onderwerp meerdere bijdragen gewijd, zoals deze uit 2020, met de titel ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Daarin is te lezen dat na pogingen om achterdeurtjes in te bouwen of beveiligingssleutels aan een zogenaamde neutrale autoriteit toe te vertrouwen (escrow), genoemde lobby het toen met de term ‘security despite encryption’ aan het proberen was. En zowaar bevat het Regeerprogramma nu een paragraaf over seksueel kindermisbruik, waarin de regering verklaart in te zetten op nieuwe en effectievere EU-regelgeving ter voorkoming en bestrijding van seksueel misbruik van kinderen. Nu moet dus volgens het laatste voorstel dat in EU-kringen circuleert een op te richten, ‘onafhankelijk EU orgaan’, gevestigd in het gebouw van Europol, de nog onversleutelde content van alle pc’s en smartphones in Europa die als verdacht wordt gescand (door ai, uiteraard) een melding en de verdachte content gaan ontvangen in een database en gaan bepalen of het ook echt om kinderporno gaat.
Gerust
Niet geheel toevallig ook op 17 september 2024, publiceert Eurochild.org een alarmerend bericht met de titel ‘The Child Sexual Abuse Crisis is escalating: Leaders must act now to protect children’. Deze club probeert ons in een eerdere blog gerust te stellen met de stelling dat alleen technologie goedgekeurd door dit EU Centre zal worden toegepast en voldoet aan de hoogste normen van security en privacy en dat ‘law enforcement’ hiermee kinderen echt zal redden en de booswichten arresteren.
Nu gebeurt dat ook al op grote schaal, want ’this technology exists and is effective and safe. In fact, many of them are being used today to detect what the detractors of this Regulation claim impossible (over 200 companies already use them). Thorn’s Safer Tool, Google’s Content Safety API, Facebook’s AI Technology, Apple’s Communication Safety Tool, are already deployed at scale to detect for new/unknown CSAM and grooming.’
Dat honderden op dit terrein gespecialiseerde wetenschappers css echt niet zien zitten, is niet belangrijk. Immers, Big Tech gebruikt het succesvol en dus is het dom dat we het niet wettelijk gaan verplichten. Toch? Ze doen op dit punt ook aan myth busting en fact checking. Eurochild is namelijk aangesloten bij ECLAG (Ending Child Sexual Abuse Online) en bij de meer dan zestig organisaties die bij deze coalitie zijn aangesloten, vinden we ook die door Eurochild vermelde Thorn weer terug. Een Amerikaans bedrijf dat aan grote platforms csa-scanningsoftware verkoopt en zich in Europa als non-profit heeft laten registreren. Volgens Fortune heeft de non-profit in 2022 meer dan 630 miljoen euro aan lobbyen bij de EU besteed.
Fred Hage is innovation orchestrator
Geïnteresseerd in meer informatie over cybersecurity? Lees dan de zesde uitgave van het Engelstalige Cybersec e-Magazine!
