EDRi: aanzienlijk aantal EU-landen tegen beschermen end-to-end encryptie
Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi. Eerder deze week berichtte Security.NL over een nieuw voorstel van Polen voor een Europese CSAM-Verordening. In dat voorstel is een 'detectiebevel' voor chatapps verwijderd. Wel wordt het voor risicovolle communicatiediensten verplicht om leeftijdsverificatie van gebruikers uit te voeren.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht. Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De Raad van Ministers hebben nog altijd geen gezamenlijk standpunt ingenomen. De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Daarnaast wil ook Polen, net als de Europese Commissie, dat 'hoog risicovolle' apps worden verplicht om leeftijdsverificatie in te voeren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Wordt dit ook verboden?
https://en.wikipedia.org/wiki/Ministries_in_Nineteen_Eighty-Four#Ministry_of_Love
Weg met die rotzooi.
Het gaat die kl@#tz+kken (pardon) niks aan.
Wat zou die nu gelukkig geweest zijn. En in zijn tijd spraken we er schande van.
Wederom: de overheid is de vijand. Elke keer weer.
Als we het principe van "beschuldig de tegenstander van wat je zelf doet" mogen geloven, zitten ze er zelf aan.
Scan alle privé apparaten van die politici maar eens! Ik ben benieuwd wat we tegen komen...
Maar ik denk dat wij als burgers ook wel iets mogen doen. Als je als ICT'er nieuwe technologieën ontwikkeld of nieuwe websites maakt, neem dan even de extra stap om te bedenken hoe het misbruikt kan worden, en kijk hoe je dat misbruik tegen kan gaan. Als mensen interactie hebben op jouw platform, zorg er dan voor dat er makkelijk bruikbare rapporteer functies zijn. Of als je het uploaden van plaatjes of video's toestaat, scan de inhoud voor pornografie/CSAM en spoiler of blokkeer het. Des te minder narigheid je op jouw platform toestaat, des te minder de prikkel voor "maatregelen".
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?