Deze week dook in een besloten EU-werkgroep een pakket op dat volgens oud-Europarlementariër Patrick Breyer opvallend veel lijkt op het plan dat eerder werd weggestemd. Sterker nog: voorstanders spreken van een compromis, terwijl tegenstanders vooral meer bevoegdheden zien om inhoud van privéberichten te controleren — zelfs wanneer die end-to-end versleuteld zijn.

Breyer herkent volgens eigen zeggen exact dezelfde strategie als bij eerdere, mislukte pogingen. Hij waarschuwt dat het nieuwe voorstel opnieuw neerkomt op massale monitoring. “Jullie privacy staat op het spel.” Volgens hem bevat het pakket “meerdere ‘gifpillen voor digitale vrijheid’” en is het “nog ingrijpender dan het plan dat eerder werd afgewezen.” Hij noemt het een “Trojaans paard”, bedoeld om de eerdere politieke lijn — minder ingrijpende opsporing, geen algemene scans — te ondermijnen.

Ook technologie-experts slaan alarm. De Belgische AI-onderzoeker Tijl De Bie spreekt van chatcontrole “op steroïden via de achterdeur” en noemt het “het ultieme verraad aan privacybewuste kiezers” als de nieuwe tekst wordt aangenomen. Techanalist Raf Vantongerloo ziet er een typische Brusselse tactiek in: telkens opnieuw aanbieden, iets aanpassen, opnieuw proberen. “Ondertussen gaat de lobby door … en uiteindelijk krijgen ze hun wetten erdoor. Die praktijken zouden illegaal moeten zijn.”

Waarom het voorstel eerder sneuvelde
De eerste versie van de wet lag onder vuur door de ingrijpende verplichting om álle privéberichten te scannen. Apps zouden zogeheten client-side scanning moeten inbouwen — technologie die berichten al vóór verzending opent en analyseert. Daarmee verdwijnt vertrouwen in encryptie en digitale vertrouwelijkheid.

Daarbovenop wezen onderzoeken uit meerdere EU-landen op enorme foutmarges. De Zwitserse federale politie stelde dat “80 procent van de meldingen strafrechtelijk irrelevant” was. In Ierland bleek slechts een vijfde van de NCMEC-meldingen echt misbruikmateriaal. EU-commissaris Johansson erkende eerder zelf dat “75 procent van de rapporten niet bruikbaar” is.

Het Europees Parlement verzette zich stevig tegen een scanplicht, wilde encryptie beschermen en eiste dat anonieme communicatie mogelijk blijft. Daarmee leek de wet gestrand. Tot nu.

Zelfde koers, andere verpakking
In het nieuwe voorstel wordt geen harde scanplicht uitgesproken, maar aanbieders worden wél verplicht om “alle passende risicobeperkende maatregelen” te nemen. Dit onthult Patrick Breyer in zijn blog. Volgens Breyer is dit slechts een andere manier om hetzelfde doel af te dwingen: wie berichten niet scant, loopt risico op sancties. Daardoor wordt “vrijwillige scanning” alsnog de norm.

Ook wordt de reikwijdte verbreed. Niet alleen foto’s en video’s, maar ook teksten, metadata en patronen in communicatie vallen onder het nieuwe pakket. Algoritmes bepalen wat ‘verdacht’ is, met het risico dat humor, context of onschuldige gesprekken fout worden geïnterpreteerd. Tegenstanders zien daarmee opnieuw de deur naar massasurveillance opengaan: wie vandaag op kindermisbruik scant, kan morgen op andere thema’s filteren.

Hoewel het eerste voorstel nog geen maand geleden sneuvelde, staat zijn opvolger nu alweer op de agenda. Het dossier laat zien hoe hardnekkig de Europese Commissie vasthoudt aan een ingrijpende vorm van digitale monitoring — ook tegen de politieke wind in.