Het plan van de Europese Commissie om chatdiensten, hostingproviders en andere platforms te verplichten om berichten van gebruikers te scannen is een aanval op end-to-end encryptie en offert privacy op in de naam van kinderbescherming, zo stellen Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge en Europese burgerrechtenbeweging EDRi.
Anderson uitte eerder al kritiek op de plannen van Apple om client-side scanning en herhaalt dat de plannen van Brussel niet zullen werken. Zo wil de Europese Commissie dat er een apart centrum komt dat zich met de bestrijding van kindermisbruik gaat bezighouden. Dit centrum beheert een database met hashes van bekende kindermisbruikafbeeldingen.
Het centrum zal ook meldingen van providers van kindermisbruikmateriaal ontvangen en verwerken en deze data vervolgens met opsporingsdiensten en Europol delen. De hoogleraar deed eerder onderzoek naar het uit de lucht halen van malafide website en ontdekte dat bedrijven hierin veel effectiever zijn dan politie. "Het is dus echt stupide dat de Europese Commissie een gecentraliseerde takedown door een politiedienst voor heel Europa verplicht." Het risico bestaat dat websites met kindermisbruik straks juist langer online zullen zijn, wat echt schade aanricht, aldus de hoogleraar.
Anderson stelt verder dat het plan Brussel een verborgen aanval op end-to-end encryptie is. Iets wat ook het geval was met de plannen van Apple, voegt de hoogleraar toe. Hij stelt dat de Nederlandse National High-Tech Crime Unit de absolute top is als het gaat om het vinden van kwetsbaarheden in mobiele telefoons en chatdiensten en het ook mogelijk is om op deze manier criminelen op te sporen.
"Nu komt de aap uit de mouw, een aanval op encryptie, ontworpen om EU-wetgeving tegen massasurveillance te omzeilen door gebruik te maken van populistische retoriek dat waarschijnlijk kinderen juist zal schaden", laat Anderson weten. De hoogleraar krijgt bijval van burgerrechtenbeweging EDRi, die waarschuwt dat client-side scanning, waarbij berichten van gebruikers op hun eigen toestel worden gecontroleerd, de essentie van end-to-end encryptie ondermijnt. Het voorstel kan er zelfs voor zorgen dat aanbieders zich genoodzaakt voelen om te stoppen met het aanbieden van end-to-end encryptie.
Deze posting is gelocked. Reageren is niet meer mogelijk.