De Europese Commissie wil dat autoriteiten een dienst als WhatsApp kunnen dwingen om mee te kijken met álle berichtjes van álle gebruikers. Het Europees Parlement bepaalt morgen hoe ze tegen dat voorstel kijkt. Haar standpunt is, voor zover we dat nu kunnen overzien, verrassend kritisch.

In twee artikelen leggen we uit waarom we én positief én sceptisch zijn. Vandaag een korte analyse van de positie van het Europees Parlement. Wat is er goed aan? Hoe had het nog beter gekund? Morgen deel tweeDe inname van dit standpunt is een beginpunt, niet een eindpunt., waarin we dat standpunt in een grotere context plaatsen. Wat gaat er straks gebeuren? Hoe verhoud het Europees Parlement zich tot de andere wetgevende instanties? Wat blijft over van deze positie?

Waar hebben we het over?

Wanneer je op dit moment via WhatsApp of Signal chatberichten verstuurd, kun je ervan uitgaan dat die berichten alleen te lezen zijn door jijzelf en diegene met wie je chat. Als het aan de Europese Commissie ligt, verdwijnt die zekerheid. In Europa wordt namelijk al meer dan een jaarHet dramatische voorstel werd in mei 2022 gelanceerd. onderhandeld over een wetsvoorstel dat de vertrouwelijkheid van communicatie op het spel zet. Dat voorstel gaat overigens eigenlijk over de bescherming van kinderen en jongeren tegen seksueel misbruik. Een schrijnend probleem dat, nog meer dan andere, vraagt om bewezen effectieve en juridisch houdbare maatregelen.

Naast de Europese Commissie, heeft ook het Europees Parlement, de volksvertegenwoordiging, een stem in het wetgevingsproces. En zij hebben afgelopen week op dit onderwerp positie bepaald. Die is verrassend goed, maar we zijn nog niet helemaal in een feeststemming.

1. Niet ongericht, maar ook nog niet écht gericht

De Europese Commissie wil dus dat autoriteiten een dienst als WhatsApp kunnen dwingen om mee te kijken met álle berichtjes van álle gebruikers. Dat is een heftige maatregel, want treft hoofdzakelijk juist de onschuldige gebruikers. Dit maakt ook dat experts zeggen: zo'n maatregel is juridisch niet houdbaar Ook de juristen van alle (!) drie wetgevende instanties in Europa komen tot een soortgelijke conclusieen uiteindelijk zal de hoogste rechter de wet waarschijnlijk ongeldig verklaren. Het Europees Parlement vindt zo'n bevel alleen gericht mag zijn op specifieke gebruikers. Dat is veel beter en goed nieuws dus. Maar het is nog niet helemaal flawless: de gekozen formulering geeft autoriteiten nog altijd veel speelruimte.

2. End-to-end encryptie is beschermd, bijna

Ook fantastisch: het Europees Parlement wil de vertrouwelijkheid van communicatie goed beschermen. Een bevel mag niet worden gegeven als het gaat om "interpersonal communications to which end-to-end encryption is, has been or will be applied." Dat staat in het concepttekst van de positie van het parlement. Hiermee zegt het Europees Parlement, net als de Nederlandse volksvertegenwoordiging, dat client side scanning problematisch isHoe client side scanning de vertrouwelijkheid van communicatie ondermijnt. Met die technologie kan men alle berichtjes meelezen, nog voordat encryptie wordt toegepast. Daarmee blijf je in technische zin misschien van de encryptie af, maar het zou natuurlijk nog altijd de vertrouwelijkheid van communicatie ondermijnen. We zijn er dus bíjna. Maar nog niet helemaal, want waarschijnlijk zijn de versleutelde gegevens op een computer van clouddiensten bijvoorbeeld (nog) niet beschermd.

3. Verwijderen in plaats van blokkeren

Als op een website strafbaar materiaal staat, dan wil je dat daar natuurlijk vanaf hebben. De Europese Commissie was lui en zei: autoriteiten moeten providers van internettoegang, zoals KPN, kunnen dwingen de toegang tot dat strafbare materiaal te blokkeren voor haar gebruikers. Maar daarmee los je het probleem niet op. Het materiaal blijft gewoon toegankelijk. Je werpt immers alleen een blokkade op in de toegang tot het materiaal, terwijl het materiaal gewoon op een website blijft staan. Iemand die een beetje z'n best doet, kan die blokkade eenvoudig omzeilen. Het parlement zegt nu: autoriteiten moeten inzetten op het daadwerkelijk verwijderen van strafbaar materiaal. Het blokkeren van de toegang tot een website mag alleen als uiterst redmiddel, als het verwijderen niet lukt. En het mag alleen als legale informatie toegankelijk blijft en beveiligingsmaatregelen, zoals encryptie, niet worden ondermijnd. Ook dat is goed nieuws.

En er is meer...

En er zijn nog tal van andere verbeteringen te noemen. Zo'n detectiebevel, waar we hierboven al over schreven, zou niet mogen worden gegeven zonder tussenkomst van een rechter. Die zou ook moeten meekijken bij de samenstelling van de database die wordt gebruikt voor het geautomatiseerd vinden van bekende afbeeldingen van seksueel misbruik van kinderen door platforms. Ook wil het parlement niet dat platforms verplicht worden om de leeftijd van gebruikers te controleren, op app stores na.

Complimenten

Bits of Freedom strijdt al bijna twee jaar voor een betere wet. Een wet die kinderen écht beschermd, met behoud van onze vrijheid. Het voorstel van de Europese Commissie is dramatisch slecht, dat van het Europees Parlement is een veel beter alternatief. Dat laatste voorstel was niet mogelijk zonder het harde werken van een aantal parlementsleden, zoals Patrick Breyer van de Piratenpartij en Paul Tang van S&D. Ook de tomeloze inzet van onze Europese collega's en tal van andere experts hebben hieraan bijgedragen.

Morgen, in deel twee, bekijken we het standpunt van het Europees Parlement in de grotere context.