Extinction Rebellion naar de rechter om waterkanon
Laat ook Nederland zich tegen chatcontrole uitspreken
Het zonder verdenking scannen van alle digitale communicatie is een grove inbreuk op onze grondrechten.
“Verdacht materiaal gevonden. Uw gesprek is gerapporteerd.” Dat heeft u vast nog niet gelezen over uw privéberichtjes. Maar het zou binnenkort kunnen, als het Europees Parlement in september wetsvoorstel COM(2022) 209 aanneemt, beter bekend als ‘chatcontrole’.
Waar gaat het over? Eurocommissaris Ylva Johansson wil het mogelijk maken om digitale communicatiediensten te verplichten de inhoud van alle berichten van alle gebruikers van hun dienst te scannen, om te kijken of er iets illegaals tussenzit.
Ieder berichtje dat je verstuurt—op bijvoorbeeld Whatsapp, Instagram, TikTok of Zoom—zou worden doorgelicht. Dat appje naar je kind of oma? Die leuke selfie naar je vriendin? Foto's van die vreemde huiduitslag aan je huisarts? Communicatie tussen advocaat en cliënt? Tussen een journalist en haar bron? Alles moet door de scanner. Willekeurig, zonder dat er enige verdenking bestaat, en zonder gerechtelijk bevel.
Alsof je 24 uur per dag een EU-waarnemer naast je hebt staan die alles wat je zegt en doet te beoordeelt. Heeft u daar zin in?
Voorspelbare argumenten
De officiële motivatie van het wetsvoorstel is dat het zou helpen met het bestrijden van bepaalde vormen van criminaliteit. De EU gooit het op het bestrijden van kindermisbruik, maar gelekte documenten suggereren dat er ook is overwogen om juist terrorisme als rechtvaardiging op te voeren.
Terrorisme en kindermisbruik zijn twee zaken waar vrijwel iedereen zich woest over kan maken. Al sinds de jaren ’90 worden ze iedere paar jaar weer opgerakeld om veilige, versleutelde communicatie tussen burgers te ondermijnen. Zonder die versleutelde communicatie zou het voor overheden en inlichtingendiensten veel makkelijker zijn om in de gaten te houden wie wat zegt, tegen wie, en wanneer.
De Europese Raad is niet de enige die probeert digitale vrijheden in te perken. In het Verenigd Koninkrijk is een Online-veiligheidswet opgesteld die eind-tot-eind versleuteling zou ondermijnen, terwijl de Verenigde Staten overwegen om zogenaamde achterdeuren te verplichten in versleutelde communicatie.
Chatcontrole is dan ook niet meer dan de zoveelste poging om veilige communicatie te ondermijnen. En dat blijft een slecht idee.
Schending grondrechten
Het zonder verdenking scannen van alle digitale communicatie is een grove inbreuk op onze grondrechten. Hieronder valt het recht op de bescherming van het privé- en gezinsleven, inclusief de vertrouwelijkheid van communicatie; het recht op bescherming van persoonsgegevens; en de vrijheid van meningsuiting en informatie.
Dit is niet slechts mijn mening. Dit concluderen de Europese toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming. En het is ook de officiële conclusie van de EU’s Juridische Dienst. Zij zeggen dat het voorstel hoogstwaarschijnlijk niet eens voldoet aan het evenredigheidsbeginsel (dat de inbreuk op een recht evenredig moet zijn aan het doel dat die inbreuk nodig maakt). Dus zelfs volgens de EU’s eigen adviseurs staat het plan op losse schroeven.
Chatcontrole zou van de EU een de facto surveillance-staat maken. En dat kennen we uit de geschiedenis.
Het voormalig Oost-Duitse Ministerie van Staatsveiligheid, beter bekend als de ‘Stasi’, stoomde brieven open, tapte telefoons af, en plaatste afluisterapparatuur. De Stasi had eind jaren ’80 dossiers over ongeveer 5,6 miljoen mensen, één derde van de toenmalige Oost-Duitse bevolking.
‘Nooit meer!’ Riep men na de val van de muur. Maar nu lijkt de EU de Stasi zelfs te willen overtreffen. In plaats van ‘slechts’ een derde van de bevolking te surveilleren, willen ze iedereen die digitaal communiceert in de gaten houden.
Aangenomen dat iedereen met een ‘slimme’ telefoon zulke berichtjes stuurt, dan zou dat in Nederland neerkomen op het surveilleren van meer dan 95% van de bevolking. Iedere dag. Iedere nacht. Willekeurig. Is dat minder verkeerd, omdat het initiatief dit keer uit Brussel komt, in plaats van uit Berlijn?
Briefgeheim
Toen Thorbecke in 1844/45 het briefgeheim voorstelde waarschuwde deze al:
“Het openen of doen openen van iemands brieven tegen zijnen wil, is geen mindere, ja gevaarlijker aanranding der bijzondere vrijheid, dan wanneer verklikkers in zijn huis worden gezonden”
Polen, met nog verse herinnering aan de Sovjet-tijd, heeft al gezegd chatcontrole niet te zullen steunen. Ook de Duitse bondsregering geeft aan dat ze het voorstel in de huidige vorm verwerpen.
Hier in Nederland hebben we onlangs artikel 13 van de grondwet aangepast, om duidelijk te maken dat briefgeheim niet alleen geldt voor telefoons en telegrafen, maar ook voor bijvoorbeeld email of WhatsApp. De Tweede Kamer nam de afgelopen weken bovendien met grote meerderheid de ene na de andere motie aan om veilige, versleutelde communicatie te beschermen.
Het chatcontrole wetsvoorstel van de EU gaat in tegen de waarden waar Nederland voor staat en waar we ons sterk voor hebben gemaakt. Toch dreigt het er binnenkort doorgedrukt te worden—met alle schending van grondrechten en surveillance die daarop zou volgen.
Het wordt hoog tijd dat ook Nederland een duidelijk standpunt inneemt, en ondubbelzinnig zegt dat we niet op chatcontrole zitten te wachten.
Reacties (9)
Het is weer weekend en de bemoeial van dienst, de moderator, getuigt weer eens van een gebrek aan begrip dan wel die censureert. Als je de inhoud van (aan specifieke personen gerichte) chatberichten moet kennen om te kunnen bepalen of je ze kunt versturen of niet, ben je strafbaar wanneer je foute berichten verstuurt, ben je er van de inhoud op de hoogte of niet. Als dat klopt, dan wordt in feite het briefgeheim opgeheven. En dan mag ik de idioterie van dit voorstel duidelijk maken door te stellen dat wie meewerkt aan het versturen van een brief met een foute inhoud, strafbaar is. Dat het weinig met de realiteit te maken heeft, dat doet er in dit verband niet toe.
Terrorisme met terrorisme bestrijden heette vroeger de duivel uitdrijven met Beëlzebub. Soms wordt vergeten dat terroristen geen gewone misdadigers zijn, maar mensen die met hun idealen wanhopig in de knel zitten. En het probleem van kinderporno wordt verergerd doordat ook virtuele kinderporno verboden wordt "omdat het te veel lijkt op echte kinderporno". Ja hallo, daarom kan het juist zo goed echte porno vervangen. Ik ben wel blij dat ik alleen op volwassen vrouwen val.
Dit voorstel zal moeilijk worden omdat Nederland op dit gebied van digitaal controleren en alles digitaleseren de trotse voorloper is.
let wel dat Dilan Yesilguz, de beoogde kandidaat van de VVD, de moties van de TK naast zich neerlegt. Iets om te onthouden als u gaat stemmen. VVD is voor een controle staat.
De meeste mensen die ik er over spreek komen met het 'ik heb niets te verbergen' keuteltje. Verder vraag ik me af of de versleuteling die sommige chatapps hebben dan door de overheid omzeilt kunnen worden. De werkelijke reden dat men als overheid dit wil, is puur controle.
> "Verder vraag ik me af of de versleuteling die sommige chatapps hebben dan door de overheid omzeilt kunnen worden." Goed geïmplementeerde end-to-end-encryptie is haast niet te omzeilen, en ik geloof dat dat ook niet het plan is. Om echt mee te kunnen lezen zou de overheid _alle_ platformen moeten dwingen om een achterdeur in te bouwen waarvan de overheid de sleutel krijgt. Dit brengt ook weer beveiligingsrisico's met zich mee (de sleutel kan lekken, de software wordt ingewikkelder, hackers krijgen een nieuw aanvalsdoel erbij) en zo wordt alle digitale communicatie wat minder veilig. Dan is er nog het praktische probleem dat twee mensen ook zelf een end-to-end systeem op kunnen zetten, bijvoorbeeld met PGP-email of door zelf een app te ontwikkelen. Wat in dit wetsvoorstel het plan is, denk ik, is om alle platforms te verplichten een scanner in te bouwen. Wanneer deze scanner iets denkt te vinden wat niet in orde is, worden de metagegevens van het gesprek (zoals gebruikersgegevens en de tijdstippen van berichten) doorgegeven aan de overheid. Deze soort surveillance is minder schadelijk, maar nog steeds verre van wenselijk zoals het artikel ook betoogd. Er zijn ook nog steeds allerlei praktische vraagstukken, zoals waarop en hoe er gescand wordt, of er niet te veel false positives gerapporteerd worden, dat het inbouwen van één scanner in allerlei verschillende software niet eenvoudig is, dat ook metadata al veel privacygevoelige informatie kan prijsgeven., etc.
Zo'n sleepnet is echt niet nodig. De politie en de veiligheidsdiensten kunnen heel gericht potentieel gevaarlijk mensen in de gaten houden: - partijen en individuen die contacten onderhouden met Rusland - idem met China en Iran, maar met uitzondering van familie- en zakelijke contacten - Putinversteher - Russische, Chinese en Iraanse diplomaten - activisten die iets of iemand willen redden en daarbij de kans lopen om te radicaliseren - antifa - zolderkamercommunisten - voormalige IS-gangers en hun contacten - andere jihadisten - de moslimbroederschap - pegida - neo-nazi's - andere extreemrechtse groepen - hooligans - georganiseerde criminaliteit etc.
In corona-tijd ging mijn bankkaart kapot. ING kon een nieuw naar mijn Duitse adres sturen als ik tijdelijk het adres van mijn rekening veranderde. Ik kreeg een nieuwe pas, en so far so good. Toen kreeg ik een dik pak formulieren dat moest invullen van mijn bank, de ING. "Ter voorkoming van witwassen en terrorismefinanciering". Ze brachten me bijna op een idee, maar uiteindelijk berichtte ik maar dat ik het niet ga melden als er verder niets verandert, want dan kan ik wel aan de gang blijven. Er spelen hier dus een paar problemen tegelijk: 1. De autoriteiten schakelen de banken in als politieagent. Het adagium is "know you customer", terwijl ik een zakelijke relatie heb met mijn bank en misschien liever niet wil dat ze alles van mij willen weten. 2. De autoriteiten bedreigen de banken met "staatsterrorisme" als ze niet genoeg doen tegen terrorismefinanciering en witwassen. Ik heb ook een Duitse bankrekening, en die doet niet zo moeilijk - hoewel ze natuurlijk onder dezelfde Europese regelgeving vallen. Met privacy gaat het al dezelfde kant op. Laatst kon ik een mail van mijn dokter al niet lezen omdat ik geen (f)outlook gebruik. Dus bellen, en dan weet je dat de halve wachtkamer kan meeluisteren als je de assistente spreekt. "Ik denk dus ik besta" zei Descartes. Privacyautoriteiten hebben liever niet dat je denkt want dan zou je nog in de waan kunnen komen dat je bestaat.