Zorgen om nieuw chatcontrole-plan van Europese Commissie
Er groeit opnieuw onrust over plannen van de Europese Commissie om online communicatie verder te reguleren. Volgens vpn-aanbieder Mullvad werkt Brussel aan een nieuw voorstel dat neerkomt op een derde poging om grootschalige datatoegang af te dwingen. Het bedrijf spreekt van een mogelijke “Chatcontrol 3.0” en waarschuwt voor vergaande gevolgen voor privacy en digitale vrijheid.
Mullvad uit die zorgen via X en verwijst naar de nieuwe Europese interne veiligheidsstrategie ProtectEU. Die strategie werd eerder dit jaar gepresenteerd en moet opsporingsdiensten meer mogelijkheden geven om digitale gegevens te gebruiken bij strafrechtelijk onderzoek.
Van chatcontrole naar ‘Going Dark’
De Europese Commissie verloor eerder steun voor Chatcontrol 2.0, een plan dat toegang tot end-to-end versleutelde communicatie mogelijk moest maken. Dat voorstel stuitte op felle kritiek van privacyorganisaties, techbedrijven en een deel van het Europees Parlement.
Volgens Mullvad komt de Commissie nu terug met een nieuw initiatief. Dat draagt intern de naam Going Dark en is inmiddels ondergebracht in de bredere strategie ProtectEU. Het doel is volgens Brussel om “opsporingsautoriteiten in staat te stellen versleutelde data op rechtmatige wijze te benaderen”. Mullvad noemt dat een hernieuwde poging om dezelfde doelen te bereiken. “Dit is een Chatcontrol 3.0-poging.”
Bewaarplicht voor veel meer bedrijven
Centraal in de discussie staat een nieuwe bewaarplicht voor digitale gegevens. In een recent verschenen zogenoemd Presidency Outcome Paper bespreken EU-lidstaten hoe die plicht eruit zou moeten zien. Het document werd eerder openbaar gemaakt door Netzpolitik.org.
Daarin staat dat de bewaarplicht een “zo breed mogelijk toepassingsgebied” moet krijgen. Het gaat niet alleen om telecomproviders, maar ook om hostingbedrijven, vpn-aanbieders, domeinregistrars, cloud- en opslagdiensten, cryptobeurzen, bezorgdiensten en andere online platforms.
Deze bedrijven zouden verplicht worden om grote hoeveelheden gegevens op te slaan. Het gaat onder meer om abonneegegevens, ip-adressen en metadata die met communicatie samenhangen.
Wie communiceert met wie?
Volgens de plannen moeten bedrijven vastleggen welke websites burgers bezoeken. Ook moet worden bijgehouden wie met wie communiceert, wanneer dat gebeurt en hoe vaak. Daarnaast gaat het om verkeers- en locatiegegevens.
De beoogde bewaartermijn is minimaal zes maanden. Sommige lidstaten pleiten volgens Mullvad zelfs voor aanzienlijk langere termijnen. Critici wijzen erop dat dit neerkomt op het structureel vastleggen van het digitale gedrag van miljoenen onverdachte burgers.
