De Duitse regering heeft officieel een omstreden EU-plan geblokkeerd om alle digitale privéberichten te scannen, een voorstel dat door critici ‘Chat Control’ wordt genoemd. Deze stap kwam deze week na intens publiek protest en politieke druk, waardoor een belangrijke stemming die op 14 oktober gepland stond, effectief ontspoorde.
De weigering van Berlijn om de verordening te steunen verhindert de vereiste meerderheid onder de EU-lidstaten, waardoor de controversiële wet voorlopig wordt stopgezet. Voorstanders van digitale rechten noemen dit een grote overwinning voor de privacy, met het argument dat het wetsvoorstel een ongekend massaal toezichtsysteem zou hebben gecreëerd.
De wetgeving, officieel de CSA-verordening, had tot doel materiaal van seksueel misbruik van kinderen (CSAM) op te sporen, maar kreeg te maken met wijdverbreide tegenstand vanwege het bedreigen van end-to-end-encryptie en de fundamenteel recht op privécommunicatie.
Wat is het EU-voorstel voor ‘Chat Control’?
Voor het eerst voorgesteld in 2022, de EU-verordening inzake seksueel misbruik van kinderen (CSA), algemeen bekend als’Chat Control’, werd geïntroduceerd met als doel de verspreiding van materiaal over seksueel misbruik van kinderen online tegen te gaan.
De kern van de controversiële wet zou een verreikend mandaat zijn geweest dat technologiebedrijven dwong om alle privé digitale communicatie van hun gebruikers te scannen, inclusief persoonlijke berichten, foto’s en bestanden, met behulp van onbetrouwbare AI-filters.
Deze algemene en willekeurige scanverplichting zou van toepassing zijn op elke burger zonder enige voorafgaande verdenking van wangedrag, een zet critici noemen massasurveillance volgens het boekje.
Het bereik van het voorstel zou zich zelfs uitstrekken tot diensten die end-to-end-encryptie aanbieden, zoals WhatsApp en Signal. Om hieraan te voldoen, zouden deze services een techniek moeten implementeren die bekend staat als scannen aan de clientzijde.
Zoals uiteengezet door privacyvoorvechters zou dit inhouden dat code wordt geïmplementeerd op het apparaat van een gebruiker dat toegang heeft tot zijn privé-coderingssleutels om inhoud te analyseren voordat deze wordt verzonden, en eventuele overeenkomsten aan een centrale autoriteit te rapporteren.
Technologen en cybersecurity-experts hebben herhaaldelijk gewaarschuwd dat dit technisch onmogelijk is zonder fundamenteel achterdeurtjes in de encryptieprotocollen te doorbreken of te creëren, waardoor op effectieve wijze “gepersonaliseerde spyware op de apparaten van miljoenen mensen wordt ingezet”, aldus European Digital Rights (EDRi).
De implicaties van een dergelijk systeem zijn diepgaand. Critici beweren dat dit een gevaarlijk mondiaal precedent zou scheppen en de fundamentele rechten op privacy, gegarandeerd door het EU-Handvest, zou ondermijnen.
Het is bekend dat geautomatiseerde scanners een groot aantal valse positieven produceren, wat betekent dat onschuldige inhoud zoals familievakantiefoto’s ten onrechte als illegaal kan worden geïdentificeerd, waardoor gewone mensen worden onderworpen aan valse beschuldigingen en schadelijke onderzoeken.
In een beweging die verdere kritiek opriep, werd het voorstel naar verluidt omvatte het vrijstellingen voor politici en andere functionarissen op grond van de regels inzake’beroepsgeheim’.
Een muur van oppositie houdt het wetsontwerp tegen
Vanaf het begin kreeg het voorstel te maken met een vloedgolf aan tegenstand van een diverse coalitie van het maatschappelijk middenveld, technologen en politici.
Digitale rechtengroepen zoals European Digital Rights (EDRi) lanceerden de ‘Stop Scanning Me’-campagne, waarin de onevenredige schade wordt benadrukt die de wet zou toebrengen aan journalisten, activisten, queer-gemeenschappen en zelfs gezinnen die privéfoto’s delen.
Dit publieke verzet werd weerspiegeld in de EU-landen instellingen. Het Europees Parlement nam in 2023 een kritisch standpunt in, met instemming vanuit het hele politieke spectrum.
Het mandaat sloot massale surveillance expliciet uit, zorgde ervoor dat de encryptie niet in gevaar zou komen, en legde een hoge lat tegen het overmatig gebruik van hulpmiddelen voor leeftijdsverificatie.
Het verzet bereikte deze week een hoogtepunt toen een krachtige coalitie van Europese technologiebedrijven en het MKB publiceerde op 7 oktober een open brief.
Onder de ondertekenaars bevonden zich privacygerichte bedrijven als Proton, Tuta en Mailfence, naast de European DIGITAL SME Alliance, die meer dan 45.000 bedrijven over het hele continent vertegenwoordigt.
De In de brief werd gewaarschuwd dat de wet het vertrouwen van gebruikers zou vernietigen, het strategische doel van digitale soevereiniteit van Europa zou schaden en een cyberveiligheidsnachtmerrie zou creëren.
Er werd betoogd dat het dwingen van Europese bedrijven om hun veiligheid te verzwakken hun belangrijkste concurrentievoordeel ten opzichte van de Amerikaanse en Chinese Big Tech zou tenietdoen, waardoor een onmogelijke financiële en technische last op kleinere bedrijven zou worden gelegd.
Dit verenigde front van burgers, experts en bedrijven creëerde een krachtig politiek tegennarratief. Zij voerden gezamenlijk aan dat kinderbescherming weliswaar van het allergrootste belang is, maar dat dit niet ten koste mag gaan van de grondrechten, de digitale veiligheid en het economische concurrentievermogen van de hele Europese Unie.
De beslissende zet van Duitsland en de kracht van het protest
De impasse op wetgevingsgebied, die jarenlang voortduurde als gevolg van de diepe verdeeldheid tussen de lidstaten, werd uiteindelijk door Duitsland doorbroken. Geconfronteerd met enorme binnenlandse en publieke druk weigerde de Duitse regering haar steun aan het voorstel te verlenen.
Deze beslissende stap, waarbij de Duitse stem als cruciaal werd beschouwd, blokkeerde de gekwalificeerde meerderheid die nodig was om het wetsvoorstel in de EU-Raad aan te nemen.
De tegenstand binnen de Duitse regering was ondubbelzinnig. Federaal minister van Justitie Stefanie Hubig (SPD) had scherpe kritiek op het plan en stelde dat “Chatcontrole zonder reden taboe moet zijn in een staat die wordt geregeerd door de rechtsstaat.”
Ze bevestigde dat privécommunicatie nooit onder algemene verdenking mag staan en verklaarde: “Duitsland zal niet instemmen met dergelijke voorstellen op EU-niveau.”
Dit sentiment weerspiegelde een groeiende en krachtige consensus tussen de partijen. Leiders van beide grote parlementaire groepen hebben hun afwijzing van het wetsvoorstel uitgesproken.
In een wijdverspreide verklaring veroordeelde Jens Spahn, voorzitter van de conservatieve CDU/CSU-parlementaire fractie, het idee en zei: “Dat zou neerkomen op het preventief openen van alle brieven om te zien of er iets illegaals in zit. Dat is niet acceptabel, en we zullen het niet toestaan”, aldus een post op Bluesky.
Zijn tegenhanger, Dirk Wiese van de SPD, herhaalde deze zorgen en benadrukte dat hoewel de autoriteiten onderzoeksbevoegdheden nodig hebben, hij niet geloofde dat een generaal het scannen van chats zou een uitdaging voor Duitse rechtbanken kunnen doorstaan.
Minister Hubig vatte het principe dat op het spel staat krachtig samen: “Maar zelfs de ergste misdaden rechtvaardigen niet de overgave van elementaire burgerrechten.”
Voorvechter van digitale vrijheid en voormalig Europarlementariër Dr. Patrick Breyer vierde het nieuws als een direct gevolg van burgeractie.
“Dit is een enorme overwinning voor de vrijheid en bewijst dat protest werkt!”verklaarde hij, waarbij hij de uitkomst toeschreef aan onvermoeibaar activisme. Hij benadrukte de ernst van wat er op het spel stond en stelde: “Zonder het onvermoeibare verzet van burgers, wetenschappers en organisaties zouden de regeringen van de EU volgende week een totalitaire wet op massatoezicht hebben aangenomen, die het einde zou betekenen voor de digitale privacy.”
Wat is de volgende stap voor digitale privacy in Europa?
Nu de stemming is ontspoord, is de onmiddellijke dreiging van chatcontrole afgenomen. maar de wetgevende strijd is nog lang niet voorbij. Voorstanders van privacy intensiveren nu hun oproepen aan de Europese Commissie om het hele voorstel formeel in te trekken, met het argument dat het fundamenteel gebrekkig en onherstelbaar is.
Dr. Breyer drong erop aan dat “voorzitter van de Europese Commissie, Ursula von der Leyen, nu de mislukking van haar dystopische Chat Control-plan moet toegeven”, en riep op om het wetsvoorstel voorgoed in te trekken.
In plaats van massaal toezicht verdedigen tegenstanders de alternatieve aanpak van het Europees Parlement.
Deze strategie, vastgelegd in het standpunt van het Parlement uit 2023, richt zich op effectieve en gerichte kinderbeschermingsmaatregelen die vertrouw niet op het breken van de encryptie.
Belangrijke elementen zijn onder meer het verplicht stellen van “Security by Design” in apps, het proactief opruimen van bekende illegale inhoud en het afdwingen van snelle verwijderingsverplichtingen op platforms.
Het wetgevingsproces zelf bevat verdere democratische controles. Zelfs als de EU-Raad een akkoord had bereikt, zou het nog steeds de laatste onderhandelingen (trialogen) met het Europees Parlement moeten aangaan, wat een belangrijke check-and-balance blijft.
Het sterke partijoverschrijdende standpunt van het Parlement tegen massale scanning zou een belangrijke hindernis zijn geweest voor de voorstanders van het wetsvoorstel.
Ondanks de overwinning dringen voorstanders aan op voortdurende waakzaamheid. De EU debatteert al drie jaar over deze regels, en verschillende eerdere pogingen tot een compromis zijn mislukt.
Dr. Breyer waarschuwde dat de dreiging nog niet verdwenen is en stelde dat de voorstanders van Chat Control “elke truc uit het boekje zullen gebruiken en niet gemakkelijk zullen opgeven.” Voorlopig markeert het succesvolle, door de burger geleide protest een cruciale, zwaarbevochten overwinning tegen de uitbreiding van digitaal toezicht in Europa.
