Vandaag werd duidelijk dat de Europese Unie een nieuwe, zorgwekkende stap heeft gezet richting structurele monitoring van onze digitale communicatie. Hoewel de meest controversiële onderdelen van het oorspronkelijke Chat Control-voorstel — vooral de verplichte massale chat-scanning — officieel zijn afgezwakt, hebben de EU-lidstaten ingestemd met een zogenaamd “vrijwillig” alternatief. En laat er geen misverstand over bestaan: dit compromis is geen overwinning voor privacy. Het is een sluiproute richting hetzelfde eindpunt.

Een ‘vrijwillige’ keuze die geen keuze is

In de nieuwe tekst is berichtenscanning niet langer verplicht voor alle aanbieders, maar blijft scanning wel toegestaan én wordt van platforms verwacht dat zij “passende risicobeperkende maatregelen” nemen. Dit klinkt technisch en onschuldig, maar de realiteit is dat diensten met veel gebruikers, publieke functies of eerdere meldingen vrijwel
automatisch onder druk zullen komen te staan om deze scanning te activeren.

Vrijwilligheid is alleen vrijwillig zolang er geen juridische, politieke of commerciële prikkels zijn die het tegendeel afdwingen. In de praktijk is dit de introductie van een structurele risicobeoordeling die aanbieders én burgers in een permanente staat van verdachtmaking plaatst.

Het ondermijnt end-to-end versleuteling — en daarmee iedereen

Voorstanders benadrukken graag dat end-to-end-encryptie niet wordt verboden. Maar die geruststelling is weinig waard zolang scanning vóór encryptie op het toestel plaatsvindt.

Dat betekent:

– je berichten worden door algoritmes uitgelezen voordat jij ze überhaupt verstuurt;
– er wordt een continue rapportagelijn richting private bedrijven en, indirect, overheden gecreëerd;
– het onderscheid tussen overheidssurveillance en commerciële surveillance vervaagt volledig.

Het resultaat is een systeem dat technisch misschien niet dezelfde structuur heeft als een klassieke backdoor, maar praktisch wél hetzelfde effect heeft: je communicatie is niet meer strikt privé.

Een precedent dat verder reikt dan bestrijding van misbruik

Niemand twijfelt aan de noodzaak om kindermisbruik te bestrijden. Maar het is onethisch én onveilig om een infrastructuur te bouwen die in
potentie door iedereen, overal, voor alles misbruikt kan worden — zéker wanneer deze infrastructuur permanent aanwezig is binnen de apparaten van burgers.

Geschiedenis leert: surveillancesystemen die zijn gebouwd voor één doel, worden zelden voor slechts één doel gebruikt. Terugkijkend op de Patriot Act, massadataretentie en eerdere ‘tijdelijke’ veiligheidsmaatregelen weten we inmiddels: niets is zo permanent als een tijdelijke uitzondering op privacy.

De risico’s zijn breed — en raken ons allemaal

1. Journalisten en klokkenluiders Hun werk is afhankelijk van vertrouwelijkheid. Client-side scanning creëert risico’s die de veiligheid van bronnen direct ondermijnen.

2. Activisten en minderheden Voor hen is privacy niet alleen een recht, maar soms letterlijk een bescherming tegen vervolging of discriminatie.

3. Bedrijven en cybersecurity Versleuteling verzwakken — ook als dat indirect gebeurt — betekent de deur openzetten voor hackers, statelijke actoren en grootschalige datalekken.

4. Iedereen met een smartphone Surveillance-infrastructuur die standaard actief kan zijn op je toestel maakt burgers afhankelijk van de integriteit van bedrijven waar ze geen controle over hebben.

Politieke druk = technologische druk

Door het compromis kunnen lidstaten én de Commissie later argumenteren dat platforms die weigeren te scannen “niet genoeg doen tegen risico’s”. Dit maakt de vrijwilligheid een façade. In regulatory-speak heet dit soft enforcement. Voor gebruikers betekent het: dit kan zomaar alsnog
en de facto verplichting worden.

Wat we vandaag verloren hebben

Vandaag is niet het moment waarop scanning verplicht is geworden. Vandaag is het moment waarop Europa het principe heeft losgelaten dat privé-communicatie privé behoort te zijn.

We zijn een glijdende helling op gegaan. Het oorspronkelijke voorstel is niet afgeschaft, maar getransformeerd. De essentie — structurele inspectie van privé-communicatie — is intact gebleven.

Dit is een fundamenteel moment, niet omdat het voorstel al af is, maar omdat het laat zien hoe ver regeringen bereid zijn te gaan wanneer technologie niet wordt ingezet om burgers te beschermen, maar om hen controleerbaar te maken.

Wat moet er gebeuren?

FreedomMatters roept burgers, experts, journalisten en politici op om zich uit te spreken. Er liggen nog kansen:

– het Europees Parlement moet nog stemmen — en heeft in het verleden
sterk voor privacy gekozen;
– nationale parlementen kunnen druk uitoefenen op hun regeringen;
– publieke discussie kan de politieke kosten aanzienlijk verhogen.

Maar niets gebeurt vanzelf.

Onze privacy wordt niet in één klap vernietigd — maar in kleine stappen, via vage woorden, “compromissen” en achterdeuren.

Vandaag was zo’n stap. En het is aan ons allemaal om te zorgen dat het niet de eerste is op weg naar volledige digitale controle.