Tweede Kamer krijgt uitleg over client-side scanning ter voorbereiding EU-wet

Tweede Kamer krijgt uitleg over client-side scanning ter voorbereiding EU-wet

Op 11 oktober zal de Tweede Kamer worden ingelicht over client-side scanning. Dat zal verlopen via een rondetafelgesprek waarin verschillende hoogleraren aan het woord komen.

Op vraag van D66 en PVV zal de Tweede Kamer volgende week worden ingelicht over de techniek client-side scanning, net als de impact en effectiviteit ervan. Dit is gebleken uit de deelnemerslijst van het rondetafelgesprek voor de vaste commissie voor Digitale Zaken.

De technologie is relevant voor de politiek nu de Europese Commissie communicatieplatformen wil verplichten client-side scanning in te voeren. Het gaat om software die automatisch de chatberichten en foto’s van gebruikers van de applicatie scant op kinderporno. Alle verdachte zaken zullen automatisch aan de politie gemeld worden.

Beter dan de Online Safety Bill?

Een soortgelijke wet is recent in het Verenigd Koninkrijk goedgekeurd. De Online Safety Bill, zoals de wet officieel noemt, stelt beperkingen aan de end-to-endversleuteling waarmee communicatieplatformen hun chatberichten beveiligen voor derden die willen meelezen. De wet lokte veel commentaar uit omwille van de mogelijke beveiligingsproblemen die de backdoor in de end-to-endversleuteling kan opleveren.

Client-side scanning moet die problemen wegnemen door de chats en foto’s te scannen voor de inhoud versleuteld wordt. Alleen het privacyprobleem, een ander pijnpunt van de Online Safety Bill, blijft ook met client-side scanning bestaan. Door de technologie kan namelijk ieder chatbericht of iedere foto van je telefoon bij een instantie komen, door bijvoorbeeld overgevoeligheid bij het scannen van verdachte inhoud waardoor ieder bericht met de term ‘kind’ of ‘jong’ wordt doorgestuurd.

Bovendien heeft de EU al aardig aan end-to-endversleuteling geknabbelt door de invoering van de Digital Markets Act (DMA). Onder de DMA dienen applicaties van grote techbedrijven interoperabiliteit te verzorgen met kleinere, concurrerende applicaties. Het zal extreem moeilijk of zelfs onmogelijk zijn om de beveiliging te kunnen garanderen als berichten naar een externe applicatie worden verzonden. Voor berichten die binnen het platform worden gestuurd naar andere gebruikers, zal de versleuteling wel waterdicht kunnen blijven.

Lees ook: Google biedt nu client-encryptie voor Gmail en Calendar