Client-side scanning, waarbij de inhoud van chatberichten van burgers op hun telefoon wordt gecontroleerd, is geen aantasting van end-to-end encryptie, zo stelt minister Weerwind voor Rechtsbescherming. Dat las ik bij Security.nl. Vorig jaar mei kwam de Europese Commissie met een voorstel dat chatdiensten en andere techbedrijven verplicht om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming. Eerst met het idee dat je “end-to-end encryptie met een achterdeur” zou hebben – wat niet kan – en nu dus client-side scanning.
Al in oktober 2001 werd uitgebreid gewaarschuwd voor de risico’s van een contentscanner op je telefoon:
Een groep van gerenommeerde beveiligingsexperts, hoogleraren en onderzoekers heeft een document gepubliceerd waarin ze waarschuwen voor de risico’s van client-side scanning (CSS) zoals Apple en Europese Unie willen invoeren. Bij CSS wordt erop het toestel van gebruikers naar bepaalde content gezocht, iets wat volgens de experts tot massasurveillance kan leiden. Het document is onder andere opgesteld door Ross Anderson, Jon Callas, Whitfield Diffie, Peter G. Neumann, Ronald L. Rivest en Bruce Schneier. [AE: meer expert dan deze vind je ze niet, in de securitywereld]
Het idee achter client-side scanning is dat er een probleem is voor de opsporing van strafbare feiten nu vrijwel alle communicatiediensten met end-to-end encryptie werken. Daarbij kunnen tussenpersonen – zoals Facebook als eigenaar van WhatsApp – niet meelezen, hoewel de berichten via hun servers worden verstuurd. Alleen afzender en ontvanger kunnen erbij. Daar achterdeurtjes in bouwen gaat niet werken, want die zijn hoe dan ook een zwakke plek in de beveiliging. Vandaar een andere aanpak:
Sometimes called “endpoint filtering” or “local processing,” this privacy-invasive proposal works like this: every time you send a message, software that comes with your messaging app first checks it against a database of “hashes,” or unique digital fingerprints, usually of images or videos. If it finds a match, it may refuse to send your message, notify the recipient, or even forward it to a third party, possibly without your knowledge.
Het grote punt van kritiek is natuurlijk dat je er hier vanuit gaat dat alleen de “gewenste” strafbare inhoud in die database zit. Technisch gezien is dit een algemeen filtersysteem: iedere content die matcht met zo’n hash wordt tegengehouden, en van iedere content kan een hash worden aangeleverd. Een bekende slippery slope bij wetgeving: eerst misbruikmateriaal, daarna terrorisme, en dan roept u maar wie ook een blokkade wil.
Ook een enorm probleem is dat om dit te controleren, iedere telefoon bij elk bericht de database moet raadplegen. Zet je die op ieders telefoon, en zo ja hoe houd je ‘m actueel zonder dat kwaadwillenden je kunnen frustreren? Of zet je die centraal in de overheidscloud, maar hoe weet je dan dat iedereen die bij elk bericht (let op: elk bericht, ja elk bericht) raadpleegt? En hoe weten we dat de logs van wat er dan allemaal gedeeld wordt, niet centraal bijgehouden wordt?
Arnoud