Techbedrijven moeten veel meer doen om de verspreiding van online kindermisbruik tegen te gaan, als het aan de Europese Commissie ligt. Dat het delen van aan misbruik gerelateerde teksten en beelden gestopt moet worden, zal geen weldenkend mens betwisten. Maar de manier waarop Brussel het voor zich ziet, heeft volgens critici verregaande gevolgen voor de privacy van alle Europese burgers.

Chatdiensten, hostingproviders en andere techplatforms moeten berichten van gebruikers gaan scannen om te zien of er bijvoorbeeld kinderporno wordt gedeeld. Een nobel streven, maar vanuit de privacyhoek klinkt veel kritiek. Veel chatdiensten maken gebruik van end-to-endencryptie, waardoor berichten alleen voor de ontvanger en verzender te zien zijn. Zelfs de makers van de apps kunnen inhoud van de berichten niet lezen.

Volgens onder meer Europol hebben versleutelde chatapps ervoor gezorgd dat de verspreiding van kindermisbruik steeds minder vaak wordt geregistreerd. Op dit moment kunnen alleen het slachtoffer of de dader melding maken van misbruik. Daarnaast is metadata af te lezen, waarmee te zien is wanneer er tussen personen contact is geweest. Maar wat de inhoud was, blijft verborgen.

De Europese Commissie schrijft in haar voorstel dat versleuteling "essentieel is voor cybersecurity en het beschermen van fundamentele mensenrechten zoals de vrijheid van meningsuiting, privacy en persoonlijke data". Tegelijkertijd maakt het de opsporing van kinderporno moeilijker, zo niet onmogelijk. Hierdoor ontstaan veilige havens voor overtreders die vrijuit illegale beelden kunnen delen, zegt Brussel.

Er zijn verschillende ideeën om de verspreiding van online kindermisbruik alsnog te detecteren. Met de technologie client-side device scanning zou het alsnog mogelijk zijn om dit soort gesprekken op schadelijke inhoud te scannen. Daarvoor worden databases gebruikt waarin bekende misbruikfoto's staan. Data van die beelden (of teksten) kunnen vervolgens geheel geautomatiseerd worden vergeleken met gedeelde beelden in chats, ook als die versleuteld zijn.

Alles doorspitten op zoek naar misbruik

Rejo Zenger van digitale burgerrechtenbeweging Bits of Freedom zegt dat het voor techbedrijven niet mogelijk is om alleen de misbruikbeelden te detecteren. Hij vergelijkt het met een kaartenbak. "Stel dat je op zoek bent naar foto's van een appel en een banaan. Dan moet je wel alle foto's in de kaartenbak bekijken om te zien op welke kaarten een appel en banaan staan afgebeeld."

Ook andere critici lieten van zich horen. WhatsApp-topman Will Cathcart schreef op Twitter teleurgesteld te zijn dat het wetsvoorstel "versleuteling niet beschermt". Cryptograaf Matthew Green van de Johns Hopkins University noemde het voorstel "het engste" wat hij ooit heeft gezien. "Laat me duidelijk zijn wat dit betekent: er worden algoritmes ingezet die jouw berichten doorlezen om uit te vogelen wat je zegt."

Niemand twijfelt aan de intenties van de Europese Commissie om de verspreiding van kindermisbruik tegen te gaan. "Maar ze zijn niet goed ingelicht", zegt Zenger. "Dit voorstel is technisch vrijwel onuitvoerbaar en staat haaks op de Europese privacywet."

'Gevaar voor open karakter van internet'

Het vertrouwelijke karakter van het internet staat op het spel, zegt Zenger. "Als dit wordt doorgevoerd, kun je er niet meer op vertrouwen dat niemand meeleest bij versleutelde chats. Dan word je voorzichtiger. Het open karakter is juist heel belangrijk, juist ook voor kinderen. Als autoriteiten mee kunnen lezen, kunnen mensen met verkeerde intenties dat ook."

Dan bestaat er nog de mogelijkheid dat autoriteiten later ook willen scannen op andere (criminele) berichten. "Dit soort infrastructuur wordt altijd opgetuigd met nobele doelen", zegt Zenger. "Dat hebben we in het verleden bijvoorbeeld gezien met de kentekencamera's, die mensenhandel tegen moesten gaan aan de grens. Na een paar jaar bleek het wel handig om andere vormen van criminaliteit mee op te sporen en daar worden ze nu ook voor ingezet."

Er zijn alternatieven, denkt Zenger. "Zedendelicten komen vaak op de plank te liggen, er is te weinig mankracht bij de politie. Daarnaast worden op Europese servers de meeste illegale beelden gehost. Waarom stoppen we er niet meer energie in om daar iets aan te doen?"