EU wil je privéberichten scannen: alles over Chat Control

Je favoriete berichtenapps zoals WhatsApp, Signal en Telegram zouden binnenkort niet meer zo privé kunnen zijn als je denkt. De Europese Unie werkt aan Chat Control, een controversieel wetsvoorstel dat aanbieders van communicatieapps kan verplichten om jouw privéberichten automatisch te scannen.

Het klinkt als sciencefiction, maar zou zomaar realiteit kunnen worden: tegen oktober 2025 zou de wet al in werking kunnen treden. Wat betekent dat voor jouw privacy, en hoe ver mag de overheid gaan in de strijd tegen misbruik?

Chat Control is een verzamelnaam voor een voorstel van de Europese Commissie om online kindermisbruik beter te bestrijden. Op dit moment gaat het nog om een wetsvoorstel voor een verordening ter voorkoming en bestrijding van seksueel misbruik van kinderen. Europa wil dat grote technologiebedrijven zoals Meta, Apple, Google of Signal automatisch alle berichten, foto’s en video’s scannen op mogelijk misbruikmateriaal (CSAM, oftewel Child Sexual Abuse Material). Op het eerste gezicht is dat een nobel doel, maar de manier waarop het moet gebeuren is best wel controversieel.

De wet zou namelijk ook versleutelde privéberichten moeten laten scannen, wat in strijd is met de fundamentele principes van end-to-end encryptie. Die technologie zorgt er nu net voor dat alleen verzender en ontvanger kunnen lezen wat er verstuurd wordt. De gegevens worden dan niet opgeslagen door de app, en zijn niet toegankelijk voor de overheid, en mogen ook niet verwerkt worden door algoritmes.

Chat Control: van vrijwillig naar verplicht

Tot nog toe werkt het scannen van berichten bij sommige bedrijven (zoals Facebook of Gmail) op vrijwillige basis, waarbij algoritmes verdachte beelden detecteren op hun servers. Maar met de nieuwe wet zou de EU alle aanbieders verplichten om dit soort scans standaard toe te passen. En dat dus ook op diensten die wél end-to-end encryptie gebruiken.

In de praktijk betekent dit dat bedrijven zogenaamde backdoors (achterpoortjes om de gegevens toch te bekijken) moeten inbouwen, of berichten moeten scannen vóór ze versleuteld worden. Zo’n systeem zou permanent op je toestel actief zijn, zonder dat je het merkt. Dat heet client-side scanning. Het houdt in dat jouw berichten, foto’s of video’s al op je toestel worden geanalyseerd vóór ze worden verzonden of versleuteld. Vergelijk het met een digitale agent die continu over je schouder meekijkt op het moment dat je typt of een foto selecteert. Pas als de inhoud ‘veilig’ is bevonden door een algoritme, mag ze door naar de ontvanger.

Client-side scanning werkt met zogeheten hash-matching (afbeeldingen vergelijken met bekende referentiebestanden van misbruikmateriaal) en patroonherkenning (zoals verdachte zoekwoorden of groominggedrag). Dat klinkt efficiënt, maar het gevaar zit in de uitbreiding: vandaag scan je op CSAM, morgen op radicale uitlatingen, overmorgen op politiek onwelgevallige meningen? Bovendien: als elk toestel een censuurpoortje in huis krijgt, kun je niet meer van echte privacy spreken. Zeker niet als je smartphone tegelijk je camera, microfoon, locatie en dagboek is.

Volgens de Europese Commissie is het voorstel nodig om “de rechten van kinderen online beter te beschermen” en om “effectief op te treden tegen de verspreiding van misbruikmateriaal, grooming en live-uitbuiting.” De commissieleden benadrukken dat de huidige vrijwillige aanpak tekortschiet: veel materiaal blijft onder de radar omdat het via versleutelde apps wordt verspreid.

In mei 2022 werd het voorstel gelanceerd door EU-commissaris Ylva Johansson. Sindsdien kreeg het verschillende updates, onder meer om tegemoet te komen aan de kritiek van burgerrechtenorganisaties. Zo wil de Europese Raad (waar de lidstaten vertegenwoordigd zijn) het scanmandaat enkel opleggen na een rechterlijk bevel, en vooral focussen op verdachte accounts in plaats van iedereen standaard te controleren.

Experts waarschuwen voor privacy

Dat Chat Control heel wat protest oproept, is dan ook begrijpelijk. De extra beveiliging kan grote gevolgen hebben voor onze privacy. Tientallen digitale burgerrechtenorganisaties, cryptografie-experts en techbedrijven waarschuwen dat Chat Control de deur openzet voor massale surveillance. Ze noemen het “de grootste bedreiging voor digitale privacy in de EU-geschiedenis.” Zulke controle kan ook zomaar het hele concept van end-to-end encryptie ondergraven. Als appmakers verplicht zijn om berichten te scannen, kunnen ze per definitie geen echte privacy meer garanderen.

Daarnaast is er bij scans ook risico op valspositieven. Artificiële intelligentie en algoritmes maken nu eenmaal fouten. Onschuldige berichten of familiefoto’s kunnen als verdacht gemarkeerd worden. Stel dat een AI-algoritme een foto op je telefoon onterecht als misbruikbeeld detecteert en dat automatisch doorstuurt naar de autoriteiten.

Dat is niet zomaar een hypothetisch scenario: in de VS gebeurde exact dat bij een vader die een medische foto van zijn kind doorstuurde naar een dokter via Google Foto’s. Het gevolg: politieonderzoek, een geblokkeerd Google-account, en een digitale nachtmerrie.

Een ander voorbeeld: een journalist of activist die een vertrouwelijke getuigenis ontvangt via WhatsApp. Als die wordt gescand en gemarkeerd, komt niet alleen zijn bron in gevaar, maar ook het journalistieke werk.

Verder wijzen critici erop dat zo’n systeem in de verkeerde handen kan leiden tot machtsmisbruik. Een systeem dat berichten kan scannen, kan later ook worden gebruikt voor andere doeleinden, zoals censuur of het opsporen van dissidenten. Bovendien zijn er heel wat beroepsgroepen die afhankelijk zijn van veilige communicatie. Denk daarbij aan journalisten, artsen, advocaten of klokkenluiders. Zelfs de Europese Toezichthouder voor gegevensbescherming (EDPS) en de Europese Toezichthouder voor gegevensvrijheid (EDPB) uitten hevige kritiek en noemden het voorstel “in strijd met het Handvest van de Grondrechten van de EU”.

Verschillende technologiebedrijven reageerden al hevig op het voorstel. De berichtendienst Signal dreigt zich uit Europa terug te trekken als de wet in zijn huidige vorm in werking treedt. Ook Apple, dat eerder experimenteerde met client-side scanning, schrapte die plannen na een storm van kritiek. Meta (het moederbedrijf van WhatsApp) stelt zich afwachtend op, maar benadrukt dat privacy en veiligheid hand in hand moeten gaan. Ze blijven voorlopig investeren in versleuteling, maar zouden zich wel moeten aanpassen als Chat Control wet wordt.

Belgische regering twijfelt

De Belgische regering steunt de Europese doelstelling om kindermisbruik te bestrijden, maar heeft nog geen definitieve positie ingenomen over hoe zij vindt dat de wet er moet uitzien. Toch klinkt er ook hier onrust bij privacywaakhonden zoals de Gegevensbeschermingsautoriteit (GBA), en bij experts zoals Bart Preneel (KU Leuven), die waarschuwt voor de precedentwerking van zulke technologieën. Minister van Justitie Paul Van Tigchelt liet eerder verstaan dat “veiligheid en privacy in balans moeten blijven”, maar België heeft zich in de EU-raad nog niet uitgesproken over het finale voorstel.

Als de wet in 2025 wordt goedgekeurd, dan zullen populaire apps zoals WhatsApp, Signal, Telegram, iMessage en zelfs e-maildiensten je berichten automatisch kunnen scannen vóór ze verzonden worden. De kans is groot dat dat je daar als gebruik helemaal niets van merkt, tenzij je per ongeluk iets ‘verdachts’ stuurt en plots in het vizier komt van de politie. Daarnaast kan het zijn dat sommige diensten zich uit Europa terugtrekken of hun encryptie verzwakken, wat de digitale veiligheid van miljoenen gebruikers ondermijnt. Denk aan activisten, journalisten of gewoon burgers die hun privéleven liever privé houden.

Landen als Frankrijk, Spanje en Polen steunen het wetsontwerp grotendeels. Duitsland, Oostenrijk en Nederland zijn dan weer uitgesproken kritisch. Duitsland noemt het voorstel zelfs “ongrondwettelijk” en een “fundamentele inbreuk op burgerrechten”. Ook het Europees Parlement is verdeeld: sommige partijen (zoals de EVP) neigen naar ondersteuning, terwijl liberale, groene en linkse fracties stevig oppositie voeren. De uiteindelijke stemming zal afhangen van amendementen en onderhandelingen in de triloogfase (Commissie, Raad en Parlement samen).

Niemand wil dat online misbruik ongemoeid blijft. Kinderen beschermen is een essentieel doel. Maar de manier waarop we dat doen, bepaalt ook hoe vrij onze digitale samenleving blijft. Chat Control is dan ook een kruispuntbeslissing: kiezen we voor een samenleving waarin elk bericht standaard wordt gecontroleerd, of behouden we het recht op privécommunicatie?

De komende maanden worden cruciaal. Het Europees Parlement buigt zich opnieuw over het voorstel, en er komt veel kritiek uit diversen hoeken. En maar goed ook. Of we binnenkort nog écht privé kunnen chatten, zal afhangen van hoe scherp Europa haar eigen principes interpreteert. Privacy is niet enkel een luxe of een abstract recht. Het is de basis van een vrije samenleving.

Wat kun je doen?

Als gebruiker sta je niet helemaal machteloos. Hoewel we bij dergelijke beslissingen vaak gedwongen moeten toekijken vanaf de zijlijn, kan je alvast wel goed geïnformeerd blijven. Volg het debat via betrouwbare bronnen zoals EDRi, Bits of Freedom of Access Now. Daarnaast kan je voorlopig enkel open source apps blijven gebruiken: Apps zoals Signal of Element werken transparant en respecteren je privacy.

Wil je je wel graag laten horen, dan kan je overwegen om een petitie te ondertekenen. Burgerbewegingen zoals Stop Scanning Me voeren campagne tegen Chat Control. Tot slot kan je proberen om de verkozen vertegenwoordigers aan te schrijven. Parlementairen luisteren naar burgers, zeker nu de stemming van het voorstel eraan komt.

• Lees ook: ChatGPT is geen vervanging voor Google