Minister: Nederland steunt geen EU-voorstellen voor client-side scanning
Nederland zal geen Europese voorstellen steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden. Tijdens de komende JBZ-raad zal Nederland zich over het huidige voorstel van de 'CSAM-Verordening' van stemming onthouden als het in stemming wordt gebracht. Dat schrijft minister Van Weel van Justitie en Veiligheid in een brief aan de Tweede Kamer.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht. Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming.
Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen. De voormalige EU-voorzitter België kwam eerder met een voorstel, maar besloot dat niet in stemming te brengen omdat er onvoldoende voorstemmers waren. Volgens minister Van Weel wil EU-voorzitter Hongarije nog steeds een 'algemene oriëntatie' over de verordening bereiken en heeft hiervoor een 'compromisvoorstel' gedaan.
Begin oktober had het kabinet aangegeven dat het zich van stemming zou onthouden. Vanwege een 'blokkerende minderheid' besloot Hongarije een stemming over het voorstel afgelopen oktober van de agenda te halen. "Het Hongaarse voorzitterschap streeft nog steeds naar het bereiken van een algemene oriëntatie over deze Verordening. Om die reden is het de verwachting dat het voorstel voor zal liggen tijdens de JBZ-raad van 12 en 13 december", aldus Van Weel.
De bewindsman voegt toe dat er op dit moment geen nieuw voorstel is gedaan ten opzichte van het voorstel dat in oktober op tafel lag en dit naar verwachting ook niet zal komen. Ook verwacht de minister dat de 'blokkerende minderheid' tegen zal stemmen. "De positie van Nederland ten aanzien van dat voorstel is dan ook ongewijzigd: bij het inbrengen van het huidige compromisvoorstel zal Nederland zich onthouden van het innemen van een positie en dit actief kenbaar maken", merkt Van Weel op (pdf).
Motie
Begin oktober nam de Tweede Kamer een motie aan waarin het kabinet werd opgeroepen om tegen Europese voorstellen te stemmen over het invoeren van chatcontrole. Een motie van GroenLinks-PvdA, DENK, D66, BBB, SP, Volt, Nieuw Sociaal Contract en PvdD werd door een meerderheid aangenomen. De minister laat daarover weten dat Nederland geen voorstellen zal ondersteunen die verplichte detectie in de privécommunicatie van alle burgers inhouden. "Het kabinet acht het voorgestelde compromis niet in lijn met de strekking van de motie-Kathmann c.s. en zal soortgelijke voorstellen, indien die aan de orde komen, daarom niet steunen", voegt Van weel toe.Verder laat de minister weten dat het kabinet geen voorstellen zal ondersteunen die de verplichting inhouden om detectie te laten plaatsvinden door middel van client-side scanning of die, bij de huidige stand van de technologie, uitsluitend op die manier kunnen worden uitgevoerd. Daarbij wijst Van Weel ook naar het advies van de AIVD dat de inzet van client-side scanning binnen de context van het detectiebevel een te groot risico met zich meebrengt voor de digitale weerbaarheid.
Volgens de minister heeft het kabinet het advies van de AIVD nader bestudeerd en besproken met andere organisaties en experts. Daarbij is met name gekeken of het aanscherpen van de criteria waaronder een detectiebevel kan worden gegeven, bijvoorbeeld door die toe te spitsen op individuen, de bezwaren met betrekking tot client-side scanning kunnen wegnemen. "De conclusie is op dit moment dat dit niet het geval is en dat nadere bestudering van dit probleem veel tijd zal kosten", aldus Van Weel.
De minister legt uit dat bij client-side scanning de chatapp die op de telefoons bij gebruikers draait moet worden aangepast. "Hiermee wordt het risico voor de digitale weerbaarheid te groot." Van Weel zegt dat het kabinet tegen deze achtergrond en met de informatie die nu beschikbaar is geen voorstellen over verplichte detectie zal ondersteunen die in de praktijk uitsluitend kunnen worden uitgevoerd door middel van client-side scanning.
"Techniek is in ontwikkeling"
Van Weel sluit zijn brief aan de Tweede Kamer af met de conclusie dat het kabinet voorstellen voor verplichte detectie op dit moment niet kan ondersteunen of verder onderzoek vergen, maar ook dat de 'techniek in ontwikkeling' is. "De zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid van het digitale domein zijn op dit moment onvoldoende weggenomen. De techniek is in ontwikkeling en er is nog weinig studie naar gedaan. Met het oog op de noodzakelijke zorgvuldigheid is meer tijd nodig om het Nederlandse standpunt op dit aspect nader te concretiseren en in te vullen."Waarom is client-side-scanning in hemelsnaam überhaupt op de agenda?
Die wet zou op meerdere vlakken niet eens door de eerste controle moeten komen...
Schendingen van privacy, computervredebreuk (toe-eigenen van andermans computer resources), cyber risico's en het verwerpen van de onschuldigheidspresumptie zouden bij de eerste opzet al duidelijk moeten zijn geworden!
Is er daadwerkelijk niemand competent daar in de Europese Unie?
Of is dit serieus gewoon zo corrupt?
Wij zullen actief kenbaar maken dat wij ons passief opstellen.
Hmmm... Waarom?
Tegen stemmen kan natuurlijk niet, want de minister wil maar al te graag dat de voorstellen realiteit worden.
Ofwel: ff niks doen, de rest stemt wel voor. Niks uit te leggen en toch burgers bespioneren.
Overheid Nederland: de vijand anno 2025.
Ik vermoed dat kabinet voor is maar dat niet waar kan maken dus zich maar op de vlakte houd.
De monitoring- en surveillancemaatschappij is volledig in opbouw.
Ook in onze "provincie van de EU".
Denk maar even aan AI, datatracking en PII-profilering.
U bent al digitaal overgenomen en U wordt al zo gemanaged.
Waar zijn nu opeens al die kordate politici? Gewoon tegenstemmen!
Toen kon men nog niet "in je kop komen",
maar men doet nu al wel alle mogelijke verwoede pogingen.
Waarom is men zo bang van de enkeling,
waar de banggemaakte massa verder slaapt.
En zo trekt het surveillance circus verder.
..is het zo slecht gesteld in de EU met respect voor de grondrechten van de burgers in de EU!?
Waarom is client-side-scanning in hemelsnaam überhaupt op de agenda?
Die wet zou op meerdere vlakken niet eens door de eerste controle moeten komen...
Schendingen van privacy, computervredebreuk (toe-eigenen van andermans computer resources), cyber risico's en het verwerpen van de onschuldigheidspresumptie zouden bij de eerste opzet al duidelijk moeten zijn geworden!
Is er daadwerkelijk niemand competent daar in de Europese Unie?
Of is dit serieus gewoon zo corrupt?
En ja, dat komt vaker voor dan je denkt.
..is het zo slecht gesteld in de EU met respect voor de grondrechten van de burgers in de EU!?
https://www.security.nl/posting/865826/Client+side+scanning+(CSS)+komt+er+hoe+dan+ook+aan
Nederland roept burgers altijd op om te gaan stemmen ("goed burgerschap").
Hoe kan het dat ze zichzelf niet houdt aan iets wat ze burgers wèl vraagt om te doen?
Iets met het meten met twee maten?
..is het zo slecht gesteld in de EU met respect voor de grondrechten van de burgers in de EU!?
Dit is geen onderzoek dat zich bezig houdt met criminelen onderzoeken, straks is iedereen een potentiele verdachte, het is niet binnen proportie.
Daarnaast kunnen deze databanken lekken of gepsuedonimiseerd verkocht worden aan adverteerders.
En dan hebben we ook nog steeds die sleepwet... Het wordt alsmaar beter...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.