image

Europese toezichthouders kritisch over CSAM-plan Europees Parlement

donderdag 15 februari 2024, 13:38 door Redactie, 11 reacties

De Europese privacytoezichthouders verenigd in de EDPB zijn kritisch over plannen van het Europees Parlement voor het detecteren van misbruikmateriaal (CSAM). Volgens de privacytoezichthouders is het belangrijk dat elk nieuw juridisch instrument eenduidig is en de fundamentele rechten op privacy en databescherming respecteert. "Een buitensporige toegang tot online communicatie zou deze principes ondermijnen en kan zelf negatieve gevolgen hebben op de rechten en veiligheid van zowel volwassenen als kinderen", stelt EDPB-voorzitter Anu Talus.

Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers zouden worden gecontroleerd. Eind vorig jaar bleek dat het Europees Parlement tegen het voorstel van de Europese Commissie is en kwam met een eigen voorstel.

Volgens de privacytoezichthouders is het voorstel van het Europees Parlement een verbetering ten opzichte van het voorstel van de Europese Commissie, zoals het uitsluiten van end-to-end encryptie van detectiebevelen. Toch zijn de voornaamste kritiekpunten van de toezichthouders nog steeds aanwezig. Detectiebevelen, waarbij het verkeer van iemand wordt geïnspecteerd, zouden gericht en alleen bij een redelijke verdenking moeten plaatsvinden.

Dit zou moeten voorkomen dat alle gebruikers van een bepaalde dienst worden gecontroleerd. De bewoording van het Europees Parlement is niet eenduidig, waardoor de privacytoezichthouders vinden dat er geen garantie is dat detectiebevelen alleen gericht worden tegen personen waarvan er een gerede verdenking is dat ze betrokken zijn bij misbruikmateriaal.

De Europese Commissie wil in haar voorstel nieuw en bekend misbruikmateriaal alsmede grooming kunnen detecteren. Experts en ook de privacytoezichthouders stelden dat zeker bij detectie van nieuw materiaal de kans op fouten zeer groot is, waardoor mensen onterecht kunnen worden aangemerkt dat ze zich met misbruikmateriaal bezighouden.

Ondanks de kritiek blijkt dat ook in het voorstel van het Europees Parlement de detectie van nieuw materiaal mogelijk is, wat het risico met zich meebrengt dat onnauwkeurige gegevens met de autoriteiten worden gedeeld. In een gezamenlijke verklaring roepen de toezichthouders het parlement op om toekomstige versies van het voorstel eenduidig te maken en ervoor te zorgen dat alle fundamentele rechten van mensen volledig worden gerespecteerd (pdf).

Reacties (11)
15-02-2024, 13:53 door Shadowlight - Bijgewerkt: 15-02-2024, 14:29
Doet dit er nog iets aan af... https://www.security.nl/posting/829559/
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.

[edit: typo]
15-02-2024, 14:01 door Anoniem
Door Shadowlight: Doet dit er nog iets aan af... https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.

[edit: typo]

"Hier"? het V.K. bedoel je, neem ik aan. en niet bv Nederland.
15-02-2024, 14:17 door Anoniem
Het is zonder discussie enorm belangrijk om CSAM aan te pakken. Ik vind het echter best naïef ervan uit te gaan dat een eigenaar van 'misbruikmateriaal' client-side scanning zou toestaan. Deze mensen hebben alle reden hun best te doen verborgen te blijven. De voorgestelde maatregel roept bij mij direct vragen op over de effectiviteit en proportionaliteit van de maatregel.

Volgens mij is er nog een wereld te winnen met het (al dan niet juridisch) creëren van analysemogelijkheden op 'gedrag' zonder daarbij direct toegang tot de inhoud te vereisen. Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?
15-02-2024, 14:39 door Shadowlight
Door Anoniem:
Door Shadowlight: Doet dit er nog iets aan af... https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.

[edit: typo]

"Hier"? het V.K. bedoel je, neem ik aan. en niet bv Nederland.
Het EVRM geldt ook in het VK ook al zijn ze uit de EU.
15-02-2024, 15:24 door Anoniem
Door Anoniem: Het is zonder discussie enorm belangrijk om CSAM aan te pakken. Ik vind het echter best naïef ervan uit te gaan dat een eigenaar van 'misbruikmateriaal' client-side scanning zou toestaan. Deze mensen hebben alle reden hun best te doen verborgen te blijven. De voorgestelde maatregel roept bij mij direct vragen op over de effectiviteit en proportionaliteit van de maatregel.

Volgens mij is er nog een wereld te winnen met het (al dan niet juridisch) creëren van analysemogelijkheden op 'gedrag' zonder daarbij direct toegang tot de inhoud te vereisen. Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?

Het grootste probleem is dat op dit moment nog niet de technische kunde is om dit betrouwbaar te doen. Het is goed in het detecteren van bestaand materiaal, maar verander 1 pixel en het werkt al niet meer. Het algoritme is niet in staat om nieuw materiaal betrouwbaar te detecteren. Mijn grootste probleem is dat als een algoritme het detecteert ben je meteen strafbaar zonder dat er echt wordt gekeken of het echt zo is. Er is geen mogelijkheid om het ongelijk van het algoritme te bewijzen.
15-02-2024, 15:46 door Anoniem
Het is zo een Geert Wilders verhaal. Dat hij "voorlopig" zich dan maar eventjes inhoudt ten aanzien van grondrechten. Het even "in de ijskast" zet. Wat totale kul en lulkoek is. Zelfs maar een punt of komma in de grondwet, en dus in grondrechten veranderen is een procedure die jaren duurt, waar je ook nog eens een beetje meer dan zelfs een meederderheid voor moet vinden, maar zelfs een tweederde meerderheid. En dan moet er ook nog eens een volgende verkiezingen overheen voordat die punt of komma verzet kan worden.

Dat de Europese commissie, maar ook het Europees parlement de valse indruk wekken dat ze zomaar met grondrechten van burgers in lidstaten kunnen marchanderen en daar doodvrolijk op in kunnen breken, dat ze zelfs maar díe macht zounden kunnen hebben, is ronduit schandalig. En schadelijk voor het algemeen vertrouwen in de democratische rechtsstaat.

Daarnaast snap ik niet goed waarom men zich aanmeldt om parlementarier te mogen worden om daarna dezelfde stevig verankerde grondrechten, waaraan ze hun baantje te danken hebben, belachelijk gaan zitten maken. Of het moet ze enkel om hun eigen inkomsten gaan. Als er vanuit die windhoek zelfs meerderheden te vinden zijn in zo een parlement dan zou het beledigend voor de dames van lichte zeden zijn als ik nu zou schrijven wat ik van die groep parlementariers vind.
15-02-2024, 15:47 door Anoniem
Kinderen zijn een drogreden, dan word men aangesproken op hun emoties omdat aanspreken op het intellect uiteraard niet werkt, het is als een slinkse aanval op uw zwakheden (emoties) en misbruik van de naam van kinderen.
Daarnaast is er geen reden om deze groeperingen te vertrouwen;
'Brussel gebruikte microtargeting in campagne voor client-side scanning'
https://www.security.nl/posting/815736/%27Brussel+gebruikte+microtargeting+in+campagne+voor+client-side+scanning%27
'Europol zocht onbeperkte toegang tot data verzameld via client-side scanning'
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
'Commerciële belangen bij Brussels plan voor client-side scanning'
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
Criminelen dansen zo om deze wet heen of verplaatsen zich naar een ander platform, de rest van het volk blijft permanent met deze wet/spyware opgescheept.
Daarnaast is het nu al mogelijk om criminelen te pakken zolang het slachtoffer naar de politie gaat, dan kunnen ze gewoon de QR-code/verlseuteling bekijken van de dader, voor criminelen is zo'n platform uberhaubt al geen veilig platform voor ze.
Kinderen zullen ook het slachtoffer worden van deze spionagepraktijken, het recht op een privégesprek tussen naasten wordt eveneens te grabbel gegooid.
15-02-2024, 16:01 door Anoniem
Ouders zijn verantwoordelijk voor hun kinderen, niet de overheid, en waarom zouden mensen die nooit hebben gekozen om kinderen te krijgen moeten worden lastiggevallen/privacy geschonden worden door regels voor mensen die wel besloten kinderen te krijgen, die zijn daar zelf voor verantwoordelijk, dat is hun taak als ouder.
Ouders moeten hooguit gewaarschuwd worden via campagnes (sire) om hun kinderen niet op vierjarige leeftijd zonder toezicht een telefoon in handen te drukken, dat is gewoon stom.
Ook mogen ouders daar best fikse boetes voor krijgen voor het in gevaar brengen van hun eigen kinderen.
Als een overheid gaat bemoederen wordt het meer een broer, een "big brother".
15-02-2024, 16:12 door Anoniem
Door Anoniem: Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?

Aparte criteria die je hier noemt voor zo;n algoritme.
Hoeveel andere redenen kunnen er wel niet zijn voor zulke groepen in WA zonder dat ze iets met KP te maken hebben.
Bv een of ander fan-, sport- of hobbyclub, een carnavalsvereniging, creche-ouders, (milieu-)actiegroep, politieke partij, etc.

Next.

Waarom dan niet niet meteen alle FB groepen die groter zijn dan 50 leden grondig controleren. Of telegram. Of Tik-Tok. Of X.
Alle samenscholingen groter dan 50 personen verbieden. (Oh, wacht: de spits)
16-02-2024, 08:10 door johanw
Door Anoniem:
Door Anoniem: Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?

Aparte criteria die je hier noemt voor zo;n algoritme.
Hoeveel andere redenen kunnen er wel niet zijn voor zulke groepen in WA zonder dat ze iets met KP te maken hebben.
Bv een of ander fan-, sport- of hobbyclub, een carnavalsvereniging, creche-ouders, (milieu-)actiegroep, politieke partij, etc.

Next.

Waarom dan niet niet meteen alle FB groepen die groter zijn dan 50 leden grondig controleren. Of telegram. Of Tik-Tok. Of X.
Alle samenscholingen groter dan 50 personen verbieden. (Oh, wacht: de spits)

Nou, je geeft al meteen aan waarom men dat wil: alle actiegroepen die iets anders willen dan de overheid, of dat nou links of rechts is, wil men gaan controleren. Momenteel is economsch rechts i.c.m. cultureel links aan de macht dus krijgen de economisch linksen en cultureel rechtse groepen te maken met surveillance. Als de machthebbers veranderen gaan de doelgroepen hiervoor natuurlijk meeveranderen, maar veel van de huidige voorstanders van die voorstellen lijken dat niet te begrijpen.
16-02-2024, 15:31 door Anoniem
Ik zou een stapje terug willen gaan en de vraag stellen dat de overheid of EU uberhaupt niks te zoeken heeft in mijn telefoon of in mijn berichtenverkeer. Het gaat de overheid helemaal niks aan wat ik met mijn ouders, vriendin of kinderen bespreek.
Het is echt te bizar voor woorden dat dit bespreekbaar is (nog afgezien van wat de inlichtingendiensten klaarmaken).
Pak mensen die de wet overtreden gericht aan, in plaats van de hele bevolking te controleren. En neem geen wetten aan die in strijd zijn met fundamentele waarden en mensenrechten (in NL is daar geen controle achteraf op mogelijk, tenzij het in conflict is met een internationaal verdrag).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.