Minister: AIVD ziet bij vrijwillige chatcontrole grote risico's voor cyberweerbaarheid
De AIVD ziet bij vrijwillige chatcontrole, zoals een voorstel van EU-voorzitter Denemarken mogelijk maakt, grote risico's voor de cyberweerbaarheid, zo laat demissionair minister Van Oosten van Justitie en Veiligheid weten. Volgens de bewindsman zijn er dit keer voldoende EU-lidstaten die het voorstel steunen. Tijdens de Corepervergadering van 26 november zal het voorstel, dat ruimte biedt om chatcontrole alsnog te verplichten, als hamerstuk worden behandeld.
De Europese Commissie wil onder andere chatdiensten verplichten om de inhoud van berichten die gebruikers versturen te controleren. EU-lidstaten zijn verdeeld over dit plan en hebben nog altijd geen positie ingenomen, waardoor onderhandelingen tussen de Europese Commissie, de lidstaten en het Europees Parlement over het voorstel niet kunnen plaatsvinden.
EU-voorzitter Denemarken kwam een aantal maanden geleden met een voorstel dat chatdiensten en andere providers kan verplichten om de inhoud van berichten van gebruikers te controleren. Volgens critici wordt hiermee end-to-end encryptie ondermijnd en vormt dit een grote bedreiging voor privacy en andere burgerrechten. Denemarken besloot het voorstel uiteindelijk niet in stemming te brengen omdat er onder de EU-lidstaten onvoldoende voorstemmers waren.
Inmiddels is er een aangepast voorstel gepresenteerd wat chatcontrole nog steeds niet uitsluit. Het voorstel zou oorspronkelijk volgende maand tijdens de Raad Justitie en Binnenlandse Zaken (JBZ) besproken worden. EU-lidstaten is echter gevraagd om hun positie over het voorstel nu al door te geven. Nederland liet weten dat het zich van stemming zal onthouden.
Naar aanleiding van het nieuwe voorstel stelde GroenLinks-PvdA Kamervragen. Zo wilde Kamerlid Kathmann weten of in het nieuwe compromisvoorstel volledig is uitgesloten dat chatcontrole in Europa wordt ingevoerd. "Als met ‘chatcontrole’ wordt gedoeld op verplichte detectie, dan is dit uitgesloten", reageert de minister. "Als met ‘chatcontrole’ wordt gedoeld op de mogelijkheid tot scannen, dan blijft dit mogelijk als een bedrijf ervoor kiest om dit vrijwillig te doen als maatregel tegen de verspreiding van materiaal van seksueel kindermisbruik."
De minister was ook gevraagd welke zekerheid hij kan bieden dat vrijwillige detectie van materiaal door techbedrijven nooit verplicht wordt. Van Oosten merkt op dat in het laatste voorstel van de verordening een reviewclausule is opgenomen dat over drie jaar wordt gekeken of een detectieverplichting niet alsnog moet worden ingevoerd. Een dergelijke beslissing zou wel via een "regulier wetgevingsproces" worden doorlopen, aldus de bewindsman.
Kathmann wilde ook weten of de minister bij de AIVD advies had ingewonnen over de mogelijke veiligheidsgevolgen van het Deense voorstel. "Er is advies ingewonnen en dat houdt op hoofdlijnen in dat bij vrijwillige detectie de AIVD de risico's voor de digitale weerbaarheid als zeer hoog inschat", reageert Van Oosten. Hij stelt verder dat tijdens de Corepervergadering van 26 november het voorstel als hamerstuk zal worden behandeld, omdat er naar verwachting voldoende steun bestaat voor het voorstel.
En daarmee gooien de politici van de EU-landen de cybersecurity (en privacy) van hun burgers (en bedrijven) onder de trein.
[s]
Bravo, goed werk gedaan voor de lobbyisten, jongens en meisjes.
Nu terug naar school om te leren wat je fout gedaan hebt en waarom.
[/s]
Of nog beter: wees een held, en laat jezelf (en je gezin) eerst een jaartje chatcontrole ondergaan.
Oh wacht, die uitzondering staat nog steeds in het wetsvoorstel: dat je er zelf niet aan mee hoeft te doen.
Iets van: alle dieren zijn gelijk, maar sommige dieren... hebben schijt aan de cybersecurity van alle andere dieren.
Met zulke "moedige" volksvertegenwoordigers hebben we geen (externe) vijanden nodig.
Zo wordt het dus een politiestaat!
Alsof je een enkelband om hebt...
Dit anoniem groepje mensen dat chatcontrole beheert is wel zeer duister.
Mits de surveillance beperkt zou blijven tot terroristen en criminelen en de hele boel geborgd zou worden middels de rechtsgang dan denk ik dat weinig er moeite mee zouden hebben als op gerichte wijze alle acties op een telefoon gevolgd zouden kunnen worden inclusief de inhoud van chats (telefoontap 2.0). Dat kan prima middels een OS-functie van Google en Apple die tijdelijk informatie vergaart en doorstuurt.
Maar ze hebben al alle IP's, chat-metadata en andere onversleutelde zaken. Terroristen en criminelen worden al kort gehouden in het financiële systeem. Men wil meer en men zal altijd meer moeten hebben tot er geen zwarte gaten meer vallen in de intelligence feeds, iets dat onmogelijk is. Rupsje nooit genoeg zal nooit genoegen nemen een deel wanneer alles in bereik is. Ook als dat leidt tot de digitale Stasi-samenleving.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?