Beveiligingsexperts hebben gewaarschuwd dat de tools die techgiganten gebruiken om kindermisbruik online op te sporen, ernstige veiligheids- en privacyrisico's met zich meebrengen en zorgen baren over aanstaande EU-wetgeving.
Beveiligingsexperts hebben gewaarschuwd dat de tools die door techgiganten worden gebruikt om kindermisbruik online op te sporen, ernstige veiligheids- en privacyrisico's met zich meebrengen en zorgen baren over aanstaande EU-wetgeving.
De technologie in kwestie is de zogenaamde client-side scanning (CSS). Terwijl andere rechtshandhavingstechnieken om kindermisbruik en andere ernstige misdrijven op te sporen in versleutelde berichtendiensten, zoals WhatsApp of Telegram, steunen op achterdeurtjes om toegang te krijgen tot de versleutelde gegevens, maakt CSS een analyse van persoonsgegevens op het apparaat mogelijk.
De technologie wordt al gebruikt in de VS, waar Apple in augustus aankondigde dat het CSS zal gebruiken om op iPhones opgeslagen fotobibliotheken te scannen om beelden van kindermisbruik op te sporen.
Apple krabbelde later terug na protesten van cyberactivisten en zei dat het de plannen zou uitstellen, maar soortgelijke technieken worden al gebruikt door andere techgiganten, zoals Microsoft, Google of Facebook.
Aangezien CSS op alle apparaten zou worden geïnstalleerd, waarschuwt het rapport, dat donderdag (14 oktober) door vooraanstaande beveiligingsexperts is gepubliceerd, dat de technologie veel ingrijpender is dan eerdere voorstellen om encryptie af te zwakken en dat deze in de toekomst zou kunnen worden hergebruikt als een algemeen hulpmiddel voor massasurveillance.
Deze inhoudsherkenningsinstrumenten worden aangestuurd door AI en zijn ontworpen om beelden die kindermisbruik vertonen op te sporen door ze te vergelijken met bekende beelden van kindermisbruik - het zogenaamde "perceptual hashing".
De ePrivacy-afwijking, die in juli door het Europees Parlement is goedgekeurd, stelt dienstverleners in staat vrijwillige maatregelen te nemen om privégesprekken in geëncrypteerde berichtendiensten te scannen.
Het standpunt van Europa inzake encryptie
De ePrivacy-afwijking is slechts voorlopige wetgeving die zal worden vervangen door een sectorspecifieke verordening om kindermisbruik aan te pakken, die de Europese Commissie begin december zou moeten voorstellen.
In de nieuwe wetgeving kunnen bepalingen worden opgenomen die bedrijven verplichten of stimuleren om versleutelde privégesprekken te scannen om online kindermisbruik aan te pakken, aldus Chloé Berthélémy, beleidsadviseur bij European Digital Rights.
De Europese Commissie heeft de strijd tegen online kindermisbruik al tot een van haar topprioriteiten gemaakt. In haar strategie voor een doeltreffender bestrijding van kindermisbruik heeft de Commissie end-to-endencryptie aangewezen als een hinderpaal voor de aanpak van online kindermisbruik, omdat het de deuren openzet voor criminele doeleinden.
Hoewel de Commissie zegt dat deze screeningsmethoden de privacy niet zouden aantasten, wijst het rapport van de cyberbeveiligingsdeskundigen op het tegendeel.
"CSS brengt door zijn aard ernstige veiligheids- en privacyrisico's met zich mee voor de hele samenleving, terwijl de bijstand die het kan bieden aan rechtshandhavingsinstanties op zijn best problematisch is," staat in het verslag te lezen.
Aangezien CSS persoonlijke apparaten op industriële schaal doorzoekbaar zou maken, zou het ook gevolgen hebben voor gezagsgetrouwe burgers. Voorts wordt er in het verslag op gewezen dat het gebruik van de technologie tot aanzienlijke druk zou leiden om het toepassingsgebied ervan uit te breiden, waardoor de mate van toezicht nog zou worden geïntensiveerd.
"De maatregelen die nodig zijn om het voor de hand liggende misbruik te beperken, beperken de ontwerpruimte zodanig dat je uiteindelijk iets krijgt dat niet erg effectief zou kunnen zijn als politie-instrument," aldus Ross Anderson, een van de auteurs van het rapport.
"Als de Europese instellingen het gebruik ervan verplicht zouden stellen, (...) zouden ze hun burgers blootstellen aan een hele reeks vermijdbare schade," voegde hij eraan toe.
