Nieuwsbrief ontvangen?
De nieuwsbrief van Freedom verschijnt onregelmatig. Hij bevat nieuws over onze internetdiensten en andere initiatieven.
Meld je nu aan
Freedom heeft een verklaring ondertekend om het belang van encryptie te onderstrepen. Dit doen we samen met EuroISPA. Via EuroISPA kan Freedom haar stem in Brussel laten horen. En dat doen we nu omdat het heel hard nodig is. In de verklaring verzetten we ons tegen het ondermijnen van encryptie en tegen 'client side scannen'. Dit biedt namelijk geen effectieve oplossing in de strijd tegen online kindermisbruik.
Encryptie is het versleutelen van gegevens. Dat kan bijvoorbeeld om een berichtje gaan dat je aan iemand stuurt. Dat heet dan end-to-end-encryptie: alleen de juiste verzender en de juiste ontvanger kunnen het bericht lezen. Verder niemand. Als jij je berichten stuurt via Signal, dan doe je dat versleuteld. Sinds kort kan het ook via big tech diensten, zoals Whatsapp, maar daar vinden we wat van. Je kunt dus privéberichten sturen en niemand leest met je mee – in principe.
Daar brengt de Europese wetgever met het wetsvoorstel verandering in. Client side scannen - dat is meelezen terwijl je een berichtje typt - wordt namelijk niet expliciet verboden.
De Europese wetgever heeft een wetsvoorstel geschreven met het doel om het online verspreiden van beelden van kindermisbruik tegen te gaan. Kindermisbruik en het verspreiden van materiaal daarvan is een enorm maatschappelijk probleem, dus wij juichen het toe dat de EU dit aan wil pakken. En met ons natuurlijk heel veel mensen... Het enige is: met het huidige wetsvoorstel gaat dat helaas niet gaat lukken. Er wordt geen effectieve oplossing geboden om online kindermisbruik te voorkomen of bestrijden. Wel brengt het enorme risico's voor miljoenen Europese burgers met zich mee. Vandaar onze oproep.
En, dit is niet zo maar een mening van een stel internetbedrijven. Europese instanties, wetenschappers en experts waarschuwen voor de enorme risico’s die het huidige wetsvoorstel met zich meebrengt. Het gaat bijvoorbeeld om identiteitsdiefstal, fraude en hacks.
In het wetsvoorstel wordt niet expliciet genoemd dat er geen verbod op encryptie komt of dat encryptie niet mag worden afgezwakt. Dat kan ertoe leiden dat bedrijven privéberichten van miljoenen burgers zullen gaan scannen. Massasurveillance dus. Dat meelezen gebeurt dan op het apparaat vlak voordat het bericht alsnog versleuteld wordt verstuurd. Niet alleen voor het sturen van privéberichten is encryptie trouwens van belang, ook voor bijvoorbeeld veilig online bankieren.
Om veilig online te kunnen zijn en voor betrouwbare communicatie is encryptie dus essentieel. En dat geldt voor iedere burger, dus ook voor minderjarigen. Maar het geldt ook voor overheidsinstellingen, zoals de geheime dienst.
Wij roepen de beleidsmakers in Europa op om heel duidelijk in de wettekst op te nemen dat encryptie niet wordt afgezwakt. Niet door het ergens in de inleiding te vermelden, maar in de wettekst zelf. Zo kan niemand eraan twijfelen hoe de wet moet worden begrepen.
De Raad (Council of the EU) laat deze maand weten hoe ze staat tegenover de huidige wettekst. Dat heet de ‘general approach’. Dit kan ervoor zorgen dat het proces wordt versneld. Het hoeft dus niet meer lang te duren voordat het wetsvoorstel daadwerkelijk een wet wordt. Daarom is het nu noodzaak van ons te laten horen in Brussel. Dat doen we samen met EuroISPA en andere partijen. Op de website van EuroISPA kun je de tekst lezen en zien welke organisaties mede ondertekenen.
Achter de schermen zijn we al een tijdje bezig op dit dossier. Zowel op Europees niveau, als op nationaal niveau. In onze lobby naar Den Haag richten we ons in het bijzonder op de rol die IAP’s (internet access providers) spelen in dit hele verhaal.
We houden je via onze nieuwsberichten op de hoogte. Als je direct meer wilt weten over dit dossier, neem dan eens een kijkje in onderstaand bronnenlijstje. Kijk ook eens bij BOF op de website, daar is ook genoeg te vinden in het Nederlands.
-Onderzoek: https://www.cs.columbia.edu/~smb/papers/bugs21.pdf
-Onderzoek: https://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf
-Rapport van de UN: https://digitallibrary.un.org/record/1304394?ln=en
-Artikel van EFF: https://www.eff.org/deeplinks/2019/11/why-adding-client-side-scanning-breaks-end-end-encryption
-Artikel van Internet Society: https://www.internetsociety.org/resources/doc/2020/fact-sheet-client-side-scanning/
-Rapport van Unicef over belang encryptie voor kinderen:
https://www.unicef-irc.org/publications/pdf/Encryption_privacy_and_children%E2%80%99s_right_to_protection_from_harm.pdf
-Gezamenlijke verklaring door Europese privacy instanties: https://edpb.europa.eu/system/files/2022-07/edpb_edps_jointopinion_202204_csam_en_0.pdf
-Brief academici:
https://docs.google.com/document/d/13Aeex72MtFBjKhExRTooVMWN9TC-pbH-5LEaAbMF91Y/edit
-Apple legt uit waarom hun tool om berichten te scannen niet werkt: https://tweakers.net/nieuws/213212/apple-annuleerde-tool-kindermisbruikdetectie-vanwege-feature-creep.html