Alles voor de kinderen, maar doe dan wel het juiste

De hele korte versie: Om kinderen zo goed mogelijk te beschermen zijn er veel dingen die we onmiddellijk kunnen doen, zoals investeren in oplossen achterstanden bij de politie. Het is juist niet behulpzaam nu de nieuwe EU CSAM-verordening te steunen, want die zal niet daadwerkelijk helpen en voornamelijk meer afleiding veroorzaken. Wel creëert dit voorstel ondoordachte en permanente massa-surveillance van alle Europeanen door Amerikaanse “big tech” bedrijven, waarbij iedere foto die we op WhatsApp versturen getoetst wordt & kan leiden tot een stille melding bij de politie. Deze scanner gaat hierna hierna nooit meer weg overigens, voortaan worden we gemonitord. Werkelijk aanpakken van kindermisbruik is noodzakelijk, en de vraag is waarom we de voor de hand liggende dingen nu niet doen. Laten we die eerst oppakken.

Misbruik van kinderen is misschien wel het vuilste misdrijf wat er is. We zouden dit op alle manieren met een “whole of society” benadering aan moeten pakken. Maar we doen het niet - de zedenrecherche kampt blijvend met enorme achterstanden, iets waar we best wat aan zouden kunnen doen. Want nog steeds is het zo dat zaken (zoals onlangs in Enkhuizen) jaren op de plank blijven liggen.


Foto van Chris Yang op Unsplash

Ondanks wetgeving om kinderpornografisch materiaal snel van internet te verwijderen leidt dit met name tot een draaideur waarbij steeds dezelfde, vaak door Nederlanders bestuurde bedrijven, keer op keer het afvoerputje van het internet blijken te zijn. Je kunt de graffiti wel blijven verwijderen, maar als de muur steeds vol staat helpt dat niet. Dat moet je dan anders aanpakken, maar wel blijvend. De ellende komt steeds terug.

Ook pleiten experts voor meer inzetten op waarschuwingen en knoppen in chatprogramma’s die kinderen helpen zich te beschermen tegen rare gesprekken, of links te maken waarbij ouders van (jonge) kinderen waarschuwingen krijgen als er rare dingen gebeuren in chat apps.

Maar dat is allemaal niet wat we doen

In plaats van deze logische dingen pogen diverse Europese landen al jaren een scannner aan onze privegesprekken online toe te voegen. Deze scanner gaat automatisch onze (WhatsApp) foto’s toetsen, en bij twijfel melden aan Europol en de lokale politie. Aldaar komt de hoogstwaarschijnlijk onterechte melding dan op de enorme stapel nog te onderzoeken zaken.

Het zal duidelijk zijn dat dit een knap zinloze exercitie is - er zijn nu al meer meldingen dan men aankan. Zedenrechercheurs bevestigen ook dat ze niet zitten te wachten op nog meer twijfelachtige meldingen (minuut 52 van deze bijeenkomst in de Tweede Kamer). Ook zullen eventuele kinderpornografen simpelweg verhuizen naar een platform zonder EU scanner, zoals vermoedelijk Telegram.

Het “chat control” voorstel blijft desondanks maar terugkomen, ondanks dat experts uit alle hoeken, inclusief professionele kinderpornobestrijders, het een onzalig plan vinden. Het is al meerdere keren weggestemd, voor het laatst zeer overtuigend door het Europees parlement. En toch is er nu weer een derde poging gaande. Terwijl niemand uit deze wereld voor is, en het echte misbruik natuurlijk niet op WhatsApp gebeurt.

Voor zover het verhaal nog niet gek genoeg is, dit alles lijkt aangedreven te worden door een Amerikaans bedrijf met commerciële belangen, voorheen van Ashton Kutcher. Dit is zo bizar dat ik het bijna niet durf te noemen. Als complottheorie zou je dit niet verzinnen.

Alles voor de kinderen natuurlijk, maar waarom komen deze mensen steeds met pogingen onze meest prive-communicatie open te breken voor onderzoek? Want daar hebben we het over: Amerikaanse big-tech bedrijven als Facebook/Meta, Apple en Google moeten in opdracht van de EU onze onderlinge berichtjes gaan toetsen, en bij twijfel melden bij de politie. Dat is nogal wat. Overheden weten dit ook want ze hebben een vrijstelling van monitoring bedongen voor sommige ministeries. Die hoeven niet gescanned te worden.

Het staat er echt in artikel 7(8)(d) van de verordening: “Detection does not apply to accounts used by the State for national security purposes, maintaining law and order or military purposes.” Zou dit inhouden dat men een lijst met telefoonnummers van “spannende overheidsmensen” in gaat leveren bij WhatsApp?

Overheden willen toegang tot onze communicatie

De realiteit is dat het ze inderdaad niet gaat om de kinderen. Als ze die echt wilde helpen deed je wel andere (saaie) dingen, zoals meer capabele rechercheurs om achterstanden oplossen in plaats van deze te vergroten met een stortvloed aan geautomatiseerde meldingen (met alle gevolgen van dien).

Waar het voor veel (openbaar) ministeries wel om draait is dat communicatie “uit de doos” nu goed genoeg beveiligd is dat overheden er niet makkelijk meer toegang toe krijgen, zoals uiteengezet in deze kamervraag. “Politie bezorgd over encryptie”. Ik sprak hier eerder over bij het Europees parlement, en het is echt een taai probleem.

Want we willen niet dat het de politie door technologie praktisch onmogelijk wordt gemaakt om nog onderzoek te doen. Op een afstandje klinkt het voor veel mensen leuk om volledige vrijheid van opsporing online te genieten maar dat sentiment slaat wel om als je fiets gestolen is en de politie zegt niets te kunnen doen. Er moet een balans gevonden worden.

Een van de manieren om toegang tot communicatie toch af te dwingen is met zo’n “scanner” constructie zoals nu voorgesteld: we kraken de encryptie/beveiliging niet onderweg, we laten de chatprogrammatuur zelf onderzoek doen en dingen op verzoek melden bij de overheid. Dat is nogal wat, en de beste manier om zoiets geaccepteerd te krijgen is door het grootste kanon uit de kast te halen: bestrijden van kindermisbruik. En daarna kan je het voor nog veel meer inzetten.

Overigens, ook in Zwitserland (buiten de EU) maakt men zich zorgen over dit voorstel en meent het parlement daar dat hun bevolking beschermd moet worden tegen de EU scanner.

Maar niet op deze manier graag

Maar dit is wel een hele stomme en gevaarlijke manier. Het is nog best te begrijpen dat de politie de communicatie van specifieke verdachten wil kunnen zien, en daar vinden ze vaak ook wel manieren voor. Maar het voorliggende voorstel breekt in in de communicatie van ALLE Europeanen – en dan ook nog eens via “big tech” organisaties die het niet zo nauw nemen met onze privacy. En terloops ook door allemaal bedrijven (zoals Facebook/Meta) die onder Amerikaanse afluisterwetgeving vallen.

En hoe wordt de dynamiek? Ervaring uit de financiële sector leert dat bedrijven liever (veel) te veel “melden” dan te weinig. Is veiliger. Zo krijg je dus veel valse meldingen en raakt het systeem verstopt.

Overigens ook goed om te bedenken, kunnen Europol en de politie een enorme database met mogelijk onterechte meldingen wel goed beveiligen? De signalen zijn niet best. En ook Facebook/Meta hebben het er heel zwaar mee.

Als neveneffect jagen we mensen zo in de armen van bijvoorbeeld Telegram, die zeker niet mee gaan werken aan een EU kinderpornomelder, tenzij we de CEO nog langer in de gevangenis stoppen misschien.

En ook goed om te weten - als deze automatische scanner eenmaal is geplaatst dan gaat hij nooit meer weg. Want de hobbel is dan genomen.

In plaats van het invoeren van een niet effectief maar wel immens schadelijk programma om al onze foto’s te scannen moeten we iets veel moeilijkers doen.

Waarom lopen onderzoeken stuk

Als (politie)onderzoeken niet het gewenste resultaat opleveren kan dat door allemaal redenen komen:

  • Tekort aan mensen
  • Onvoldoende vaardigheden bij die mensen
  • Slechte informatiehuishouding en -deling
  • Slecht management
  • En uiteindelijk: gebrek aan bevoegdheden

Ik loop al een tijdje mee in deze wereld, en als de resultaten van politie of inlichtingendiensten tegenvallen rijst altijd de vraag hoe dat nou komt. Het is erg pijnlijk om te moeten bekennen dat er onvoldoende vaardige rechercheurs zijn. Kom niet aan onze mensen! Tegelijkertijd is het echt zo dat je meer boeven vangt met meer en betere mensen. Rechercheurs heb je in soorten en maten, en daar is echt heel veel te winnen. Met creativiteit en slim onderzoek zijn er ineens heel veel dingen mogelijk. Moet het wel mogen van je management, overigens.

De meeste bovengenoemde oorzaken zijn niet leuk om het te over hebben. Waarom is er een tekort aan (vaardig) personeel? Wil niemand hier werken ofzo? En het oplossen van slechte IT, succes, dat proberen we al heel lang. Informatiedeling en management verbeteren is ook een traject van 10 jaar.

En dan kom je uit op die vervelende wetgeving die je in de weg staat, waardoor je niet altijd de gegevens kunt krijgen die je nodig hebt. En je hoort het de minister zeggen, “wat hebben jullie nodig in de wet?”.

En dat is best begrijpelijk als je het niet over de andere dingen kan of wil hebben.

Maar die zal je toch echt eerst op moeten lossen.

Het toevoegen van nog meer bevoegdheden aan een overwerkt stelsel is geen oplossing namelijk, en leidt tot affaires en nog grotere achterstanden. En mogelijk dus ook grootschalige schendingen van onze privacy.

Er zijn echt prachtige operaties mogelijk als kundige hackers bij de politie aan de slag mogen (met bestaande bevoegdheden). Op deze manier zijn diverse “dark web” operaties opgerold, waarbij de politie soms hele serverparken overneemt of zelfs virtueel verhuist naar hun eigen omgeving.

Wat er dan wel moet gebeuren

Dat ligt ruim voor de hand - investeer grootschalig in betere opsporing door er voor te zorgen dat er voldoende mensen zijn voor zedenzaken, en dat deze ook zijn uitgerust met de juiste ondersteuning en kennis. Regel ondersteuning met de beste IT en informatiehuishouding, organiseer management dat de kwaliteit aanjaagt en creatieve opsporing mogelijk maakt.

Pak ook de “afvoerputjes van het internet” echt aan in plaats van dweilen met de kraan open.

Werk met experts aan het aanpassen van chatprogramma’s zodat kinderen makkelijk zichzelf kunnen beschermen bij twijfel. Denk ook aan de rol van ouders die waarschuwingen kunnen krijgen, in plaats van alles via de politie te spelen.

En pas als al die dingen opgelost zijn en het helpt nog niet, overweeg dan nog eens de noodzaak ‘big tech’ uit Amerika al onze gesprekken te laten monitoren. Maar begin daar niet licht aan, want zo’n automatische scanner gaat nooit meer weg. Voortaan worden we dan gemonitord.

En voer ondertussen een werkelijk geïnformeerd gesprek over of de opsporing voldoende toegang heeft tot communicatie, zonder daarbij steeds het atoomwapen van ‘alles voor de kinderen’ uit de kast te halen. Want dan kan niemand meer helder denken.

Verder lezen