Sinds dit voorjaar ligt er dankzij België en de EU opnieuw een voorstel op tafel om massa-surveillance via de smartphone in te voeren, vermomd als een onschuldige maatregel tegen kindermisbruik. Signal is het gebrek aan respect voor de mathematische realiteit beu.
De regeringen van de EU zijn niet vies van het think of the children-argument en gebruiken het steevast onder een nieuwe vorm, in een poging een einde te maken aan online privacy. Signal bindt de kat de bel aan, en waarschuwt voor de steeds terugkerende wetsvoorstellen die in feite neerkomen op ingebakken massa-surveillance via de smartphone. Die pogingen om de privacy van ons allemaal te ondermijnen, blijven immers actueel.
Vorig jaar verwierp het Europees Parlement een voorstel waarbij end-to-end versleuteling verzwakt zou worden, in de naam van veiligheid en surveillance. Signal merkt op dat er geen manier bestaat om ‘een beetje’ end-to-end versleuteling te hebben. De techniek, die online privacy in je berichten verzorgt en garandeert dat er niemand kan meekijken in je WhatsApp (of Signal)-gesprekken, is gestoeld op mathematische principes die ofwel van toepassing zijn, ofwel niet.
Retorische spelletjes
Mededith Whittaker, Signal President, wijst erop dat alle experts het over dat mathematische feit eens zijn. Alle pogingen om versleutelde berichten soms af te luisteren, ondermijnen de privacy van iedereen. “In de plaats van die fundamentele mathematische realiteit te ondermijnen, blijven sommige Europese landen retorische spelletjes spelen”, stelt ze vast.
Voorstel onder Belgisch bewind
Onder het voorzitterschap van België heeft de Raad van de Europese Unie een nieuw voorstel gelanceerd, waarbij opnieuw een poging wordt ondernomen om massa-surveillance mogelijk te maken. Artikel 10a liegt er niet om.
Letterlijk: “Om deze verordening ten uitvoer te leggen moeten aanbieders van interpersoonlijke communicatiediensten technologieën te installeren en te gebruiken om vóór verzending de verspreiding te detecteren van bekend kinderpornomateriaal of nieuw kinderpornomateriaal.” Die voorgestelde aanpak krijgt het eufimisme upload moderation mee.
Federaal Minister van Binnenlandse Zaken Annelies Verlinden (cd&v) gaf woensdag nog aan dat ze het voorstel onder het Belgische voorzitterschap zou agenderen op de Europese Raad, al lijkt ze nu een stap terug te zetten, volgens De Morgen. “We hebben beslist om het voorstel vandaag niet te agenderen. Er komen namelijk signalen vanuit bepaalde lidstaten dat er vraag is naar meer onderhandeling en meer overleg”, aldus haar woordvoerder Nick Gyselinck.
‘Oude wijn, nieuwe flessen’
“Ze komen telkens terug naar de tafel met hetzelfde idee, verpakt met een nieuw label. In de plaats van de vorige term client-side scanning, spreken ze nu over upload moderation”, zegt Whittaker. Beide termen verwijzen naar eenzelfde praktijk waarbij al je berichten gescand worden op je toestel, voor je ze kan verzenden. De verzending gebeurt dan nog steeds versleuteld, maar dat is natuurlijk naast de kwestie. Denk een beetje aan briefgeheim via de post, zolang de staat je brief mag lezen voor je die in de enveloppe stopt.
“Sommigen claimen dat upload moderation encryptie net ondermijnt, omdat het gebeurt voor je bericht of video versleuteld wordt”, gaat Whittaker verder. “Dat is niet waar. We kunnen het een achterpoortje, een voordeur, upload moderation of iets anders noemen, maar wat de naam ook is, al die aanpakken creëren een kwetsbaarheid die uitgebuit kan worden door hackers en vijandige natiestaten. Ze verwijderen de bescherming van onbreekbare wiskunde, en plaatsen een erg waardevolle kwetsbaarheid in de plaats.”
Gevoelig maar snel doorprikt argument
De steeds terugkerende pogingen om end-to-end encryptie te ondermijnen, komen met enkele terugkerende thema’s. Zo maken ze gebruik van het think of the children-argument, waarbij de ondermijning van privacy wordt voorgesteld als een manier om kinderen te beschermen tegen bijvoorbeeld kinderporno.
Dat klinkt aannemelijk, maar enkel voor wie de zaak niet doordenkt. Mikko Hyppönen, CRO bij WithSecure en populaire security-evangelist, maakte tijdens de WithSecure-conferentie vorige maand nog de denkoefening. “End-to-end encryptie moet eraan geloven om criminelen te vangen”, stelt hij. “Dus wordt encryptie illegaal. Dus gebruikt iedereen een legale app, zonder de encryptie. Al zijn er sommige mensen die beroep zullen doen op illegale apps. Met name… criminelen.”
Het resultaat van maatregelen zoals voorgesteld in de EU en aan de kaak gesteld door Signal is dus de facto massa-surveillance van de brave bevolking, terwijl misdadigers drie minuten tijd moeten investeren om een alternatieve app te installeren. Upload moderation zal in zo’n geval nog steeds geen kinderporno tegenhouden, maar misschien wel een foto van een baby in bad die een vertederde vader naar een werkende moeder stuurt.
Rampzalig idee
Signal en Whittakker zijn het beu dat dezelfde poging tot ondermijning van de fundamentele privacy blijft terugkomen. “We vragen dat mensen stoppen met woordspelletjes, en aanvaarden wat experts al meerdere malen duidelijk hebben gemaakt. End-to-end encryptie beschermt ofwel iedereen, en garandeert privacy en veiligheid, of het is kapot voor iedereen. En end-to-end encryptie vernietigen is een rampzalig idee, zeker in een geopolitiek woelig tijdperk.”
Dit artikel verscheen oorspronkelijk op 17 juni 2024. De tekst kreeg een update met de recentste informatie.