Een groep van gerenommeerde beveiligingsexperts, hoogleraren en onderzoekers heeft een document gepubliceerd waarin ze waarschuwen voor de risico's van client-side scanning (CSS) zoals Apple en Europese Unie willen invoeren. Bij CSS wordt erop het toestel van gebruikers naar bepaalde content gezocht, iets wat volgens de experts tot massasurveillance kan leiden. Het document is onder andere opgesteld door Ross Anderson, Jon Callas, Whitfield Diffie, Peter G. Neumann, Ronald L. Rivest en Bruce Schneier.
Voorstanders van de technologie stellen dat CSS een oplossing is voor het "encryptie versus openbare veiligheid" debat, omdat encryptie niet zou hoeven te worden verzwakt. Op de apparatuur van gebruikers wordt gezocht naar bepaalde content en wanneer die wordt aangetroffen ontvangen de autoriteiten bericht. Zo zou het privacy bieden en de autoriteiten in staat stellen om misdrijven te onderzoeken.
Volgens de beveiligingsexperts kan CSS echter leiden tot massasurveillance en zijn er geen garanties dat het de opsporing zal helpen. Het zou juist het tegenovergestelde effect hebben. "Van nature zorgt CSS voor ernstige veiligheids- en privacyrisico voor de gehele samenleving, terwijl de ondersteuning die het opsporingsdiensten kan bieden op z'n best problematisch is", aldus de experts, die stellen dat CSS op meerdere manieren kan mislukken, is te omzeilen en is te misbruiken.
Aangezien CSS op alle apparaten geïnstalleerd zou moeten worden lopen ook onschuldige gebruikers risico. De experts stellen dat de technologie in werkelijkheid is te vergelijken met grootschalig aftappen, alleen dan geautomatiseerd en gedistribueerd. "Aangezien CSS overheden toegang tot privécontent geeft, moet het worden behandeld als aftappen. In jurisdicties waar bulk aftappen is verboden, zou bulk CSS ook moeten worden verboden."
De experts benadrukken in het document dat de technologie vanwege kwetsbaarheden in apparaten door zowel criminelen als staten is te gebruiken. Daarnaast zorgt de ondoorzichtigheid van mobiele besturingssystemen ervoor dat onduidelijk is of er alleen wordt gezocht naar content waarvan vaststaat dat het illegaal is. "Het introduceren van deze krachtige scantechnologie op alle apparaten van gebruikers zonder goed de zwaktes te begrijpen en de technische en beleidsgevolgen door te denken, zou een zeer gevaarlijk maatschappelijk experiment zijn", waarschuwen de experts in het document "Bugs in our Pockets: The Risks of Client-Side Scanning".
CSS zou onschuldige burgers ook kwetsbaarder maken waarbij hun persoonlijke apparatuur op "industriële schaal" kan worden doorzocht. Zelfs als de technologie in eerste instantie alleen wordt gebruikt voor het scannen naar kindermisbruikmateriaal, zou er volgens de experts een enorme druk zijn om dit uit te breiden naar andere onderwerpen. Mocht CSS worden ingevoerd, dan raakt dit de de privacy van burgers in de kern en zal de grootschalige surveillance een verstikkend effect op de vrijheid van meningsuiting en zelfs de democratie hebben, zo laten de experts weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.