Europese politiechefs zeiden dat het complementaire partnerschap tussen wetshandhavingsinstanties en de technologie-industrie in gevaar komt als gevolg van end-to-end-encryptie (E2EE).
Ze riepen de industrie en regeringen op om dringend actie te ondernemen om de openbare veiligheid op sociale-mediaplatforms te waarborgen.
“Privacymaatregelen die momenteel worden uitgerold, zoals end-to-end-encryptie, zullen technologiebedrijven ervan weerhouden om eventuele overtredingen op hun platforms te zien”, aldus Europol.
“Het zal ook het vermogen van de wetshandhaving stopzetten om dit bewijsmateriaal te verkrijgen en te gebruiken in onderzoeken om de ernstigste misdaden te voorkomen en te vervolgen, zoals seksueel misbruik van kinderen, mensenhandel, drugssmokkel, moorden, economische misdaden en terroristische misdrijven.”
Het idee dat E2EE-bescherming de wetshandhaving zou kunnen belemmeren, wordt vaak het ‘going dark’-probleem genoemd, wat aanleiding geeft tot bezorgdheid dat het nieuwe obstakels creëert voor het verzamelen van bewijsmateriaal van snode activiteiten.
De ontwikkeling vindt plaats tegen de achtergrond van het feit dat Meta vanaf december 2023 standaard E2EE in Messenger uitrolt voor persoonlijke gesprekken en één-op-één persoonlijke berichten.
De Britse National Crime Agency (NCA) heeft sindsdien kritiek geuit op de ontwerpkeuzes van het bedrijf, die het moeilijker maakten om kinderen online tegen seksueel misbruik te beschermen en hun vermogen om misdaad te onderzoeken en het publiek te beschermen tegen ernstige bedreigingen ondermijnde.
“Encryptie kan enorm nuttig zijn en gebruikers beschermen tegen een reeks misdaden”, aldus NCA-directeur-generaal Graeme Biggar. “Maar de botte en steeds wijdverbreidere uitrol door grote technologiebedrijven van end-to-end-encryptie, zonder voldoende aandacht voor de openbare veiligheid, brengt gebruikers in gevaar.”
Eurool's uitvoerend directeur Catherine de Bolle merkte op dat technologiebedrijven een sociale verantwoordelijkheid hebben om een veilige omgeving te ontwikkelen zonder het vermogen van de wetshandhaving om bewijsmateriaal te verzamelen te belemmeren.
De gezamenlijke verklaring dringt er ook bij de technologie-industrie op aan om producten te bouwen die cyberveiligheid in gedachten houden, maar tegelijkertijd een mechanisme bieden voor het identificeren en markeren van schadelijke en illegale inhoud.
“We accepteren niet dat er een binaire keuze moet zijn tussen cyberveiligheid of privacy aan de ene kant en openbare veiligheid aan de andere kant”, aldus de agentschappen.
“Onze mening is dat er technische oplossingen bestaan; ze vereisen eenvoudigweg flexibiliteit van zowel de industrie als van overheden. We erkennen dat de oplossingen voor elke mogelijkheid verschillend zullen zijn, en ook verschillen tussen platforms.”
Meta vertrouwt, voor wat het waard is, al op een verscheidenheid aan signalen die zijn verzameld uit niet-gecodeerde informatie en gebruikersrapporten om seksuele uitbuiting van kinderen op WhatsApp te bestrijden.
Eerder deze maand zei de socialemediagigant ook dat het een nieuwe reeks functies op Instagram test om jongeren te beschermen tegen sextortion en intiem beeldmisbruik door middel van scannen aan de clientzijde.
“Naaktheidsbescherming maakt gebruik van machine learning op het apparaat om te analyseren of een afbeelding die in een DM op Instagram wordt verzonden naaktheid bevat”, aldus Meta.
“Omdat de afbeeldingen op het apparaat zelf worden geanalyseerd, werkt de bescherming tegen naaktheid in end-to-end gecodeerde chats, waarbij Meta geen toegang heeft tot deze afbeeldingen – tenzij iemand ervoor kiest om ze aan ons te melden.”
