WhatsApp en Signal dreigen VK te verlaten vanwege breken encryptie
Populaire chatapps als WhatsApp en Signal dreigen om niet langer diensten te leveren in het Verenigd Koninkrijk als een nieuwe wet rondom kinderporno wordt aangenomen. Volgens die wet moeten chatapps verplicht gesprekken gaan scannen op materiaal van kindermisbruik. Maar volgens de apps kan dat niet zonder encryptie te breken, en dat weigeren ze te doen.
© Shutterstock
Shutterstock
Het gaat specifiek om de Online Safety Bill, een wetsvoorstel waarmee socialmedia-giganten gereguleerd moeten worden, weet Politico. Toezichthouder Ofcom krijgt daarmee ook de macht om techbedrijven te verplichten om materiaal van kindermisbruik te identificeren in privégesprekken.
Dergelijke gesprekken zijn vaak echter versleuteld met end-to-end-encryptie, wat betekent dat niemand behalve de ontvanger en de zender van berichten - ook het bedrijf achter de app in kwestie niet - kan lezen wat er gezegd wordt. Willen bedrijven de inhoud van berichten en gedeelde content wel kunnen inzien of kunnen scannen op bijvoorbeeld signalen van kindermisbruik, dan moet de encryptie dus gebroken worden, zo zeggen techbedrijven al zeker tien jaar. Een achterdeurtje inbouwen kan ook niet, want daarmee ontstaan ook kwetsbaarheden die misbruikt kunnen worden door vijandige actoren, zoals cybercriminelen en buitenlandse overheden.
Client-side scanning
Britse politici stellen echter dat het wél mogelijk is om te scannen naar dergelijk materiaal, zonder dat de encryptie verbroken wordt. Zo zou er gebruik kunnen worden gemaakt van 'client-side scanning', waarbij op de apparatuur van gebruikers gezocht wordt naar bepaalde content. Op die manier zou de privacy niet in gevaar komen. Maar experts uit het veld hebben ook daar kritiek op, onder meer omdat het massasurveillance in de hand kan spelen en niet te garanderen is dat er echt alleen naar illegale content gezocht wordt op apparaten.
"In essentie betekent end-to-end-encryptie dat er geen deur is. Of, als je een analogie van de post wil gebruiken, er is geen sorteercentrum waar de staat in kan zoeken. Client-side scanning lijkt, ondanks de claims van tegenstanders, wel een bepaald niveau van toegang te omvatten, een soort mogelijkheid om te sorteren en te scannen. En daardoor is er geen mogelijkheid om dat alleen te beperken voor gebruik van legitieme, betrouwbare overheden en liberale democratieën", aldus Ciaran Martin, de voormalige baas van het Britse National Cyber Security Centre, tegenover Politico.
Vertrek WhatsApp en Signal?
WhatsApp-baas Will Cathcart zei in maart al dat het liever geblokkeerd wordt in het Verenigd Koninkrijk dan privacy in het geding te brengen. En ook Signal meldt nu aan Politico dat het kan stoppen met zijn dienstverlening in het land als het verplicht wordt om berichten te scannen.
Overigens kan het wetsvoorstel nog aangepast worden. Het voorstel ligt nu bij een 'committee' binnen het Britse Parlement. In dit stadium wordt over iedere clausule van een wetsvoorstel gesproken. Ieder onderdeel moet los goedgekeurd worden, maar er kunnen ook nog wijzigingen worden voorgesteld. Dit traject loopt nog verder door in de maand mei. Wanneer en of de wet definitief aangenomen wordt, is dus nog niet bekend.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeHet plan van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is mogelijk onrechtmatig en zal waarschijnlijk door rechters nietig worden verklaard, zo stelt de juridische dienst van de Europese Raad in een juridisch advies dat je kunt lezen op https://aeur.eu/f/6ql