De techniek achter client-side scanning, waarbij de inhoud van berichten die burgers willen versturen wordt gecontroleerd, wordt al gebruikt voor zaken als autocorrect om spelfouten te detecteren, zo claimt demissionair minister Yesilgoz van Justitie en Veiligheid. Ze reageerde op vragen die eind juni tijdens een commissiedebat over online veiligheid en cybercriminaliteit werden gesteld.

Tijdens het debat had de vaste commissie voor Digitale Zaken de nodige opmerkingen over de steun van het kabinet voor plannen van de Europese Commissie om client-side scanning voor chatdiensten te verplichten. "Nogmaals, ik praat niks goed, maar we moeten wel zuiver kijken waar we mee te maken hebben als we het hebben over de proportionaliteitsvraag. Is zo’n draconische maatregel, namelijk client-side scanning – dat is eigenlijk gewoon massasurveillance – echt gerechtvaardigd voor het probleem?", vroeg PVV-Kamerlid Van Weerdenburg.

Volgens Van Weerdenburg is er geen vorm waarin end-to-end encryptie in stand wordt gehouden en tegelijkertijd client-side scanning wordt toegepast. "Dat kan niet met elkaar samengaan. Dan vervalt de end-to-end encryptie. Dan kan je wel blijven hopen op de technische unicorn, maar die is er niet." Minister Yesilgöz had eerder aangegeven dat ze wacht op een 'unicorn' als oplossing voor het 'encryptiedilemma'.

Verder merkte D66-Kamerlid Dekker-Abdulaziz op dat het Expertisebureau Online Kindermisbruik grote vraagtekens bij client-side scanning heeft. "Ik zou graag een reactie van de Minister willen hoe ze hiernaar kijkt." Daarnaast liet de minister weten dat ze in haar 'updatebrief' over het onderwerp ook op client-side scanning zou ingaan.

Autocorrect

De minister is nu met haar updatebrief gekomen, waarin ze nogmaals haar eerdere uitspraken herhaalt dat client-side scanning geen aantasting van end-to-end encryptie is. Iets waar experts en burgerrechtenbewegingen het niet mee eens zijn. Daarnaast merkt ze op dat client-side scanning te vergelijken is met de autocorrect van chatberichten.

"Client-side scanning is een check die plaatsvindt vóór verzending van een bericht, dus ook vóór dat het bericht wordt versleuteld. Het gaat hierbij om een check in de app zelf van een te verzenden bericht en niet een check op al het materiaal op een telefoon. Deze techniek wordt onder andere gebruikt om spelfouten uit berichten te halen (‘autocorrect’)", aldus de minister.

'Factcheck'

Daarnaast gaat Yesilgoz in op onderzoek van de TU Delft, dat op verzoek van Offlimits (voorheen EOKM) een 'factcheck' uitvoerde waarin uitspraken van Eurocommissaris Johansson, die achter het Brusselse plan voor client-side scanning zit, worden gecheckt over de verplaatsing van het delen van online misbruikmateriaal naar vaak end-to-end versleutelde chatdiensten zoals WhatsApp en Telegram.

In de factcheck worden cijfers aangehaald van meldpunten als het National Center for Missing and Exploited Children en Offlimits zelf waaruit blijkt dat een klein gedeelte van de meldingen afkomstig is van chatdiensten als WhatsApp en Telegram. Volgens de minister kan het lage aantal meldingen worden verklaard door het toepassen van end-to-end encryptie door deze chatdiensten, waardoor het lastig is om inzicht te krijgen in het materiaal dat via deze apps wordt gedeeld. "De effectiviteit van het detectiebevel kan om die reden niet op voorhand worden gemeten."

Yesilgoz besluit haar brief met de opmerking dat ze geen reden ziet om de mogelijkheden van detectie van reeds bekend misbruikmateriaal binnen end-to-end versleutelde chatberichten per definitie uit te sluiten tijdens de onderhandelingen over de Europese Verordening.