In oktober stemmen de lidstaten van de Europese Unie over het omstreden Chat Control-wetsvoorstel. Wat particulieren al zorgen baart, kan ook bedrijven raken. “Encryptie is de heilige graal van digitale veiligheid”, waarschuwt privacy-activist Matthias Dobbelaere-Welvaert (Ministry of Privacy). “Zodra je daar een achterpoort inbouwt, open je de doos van Pandora.”
Onder aanvoering van Denemarken, dat momenteel de Europese Raad voorzit, wil de EU berichten en andere onlinecommunicatie laten scannen op beelden van seksueel misbruik van minderjarigen. Techbedrijven zouden daartoe hun beveiliging moeten aanpassen, wat volgens critici de veiligheid van alle digitale communicatie in het gedrang brengt. Voor ondernemingen die dagelijks vertrouwen op WhatsApp, Teams of Slack, kan dat verstrekkende gevolgen hebben.
Laat ons bij het begin beginnen. Wat houdt Chat Control precies in?
MATTHIAS DOBBELAERE-WELVAERT. “Het voorstel doorbreekt encryptie om client-side scanning mogelijk te maken. In de eerste versie zou elke foto via een algoritme worden geanalyseerd, nu gaat het enkel om bekende beelden van seksueel misbruik van minderjarigen. Maar encryptie is binair: je hebt óf volledige bescherming, óf geen. Dat betekent dat alle communicatie potentieel toegankelijk wordt.
“De impact voor bedrijven is niet te onderschatten. De aandacht gaat vooral naar WhatsApp en Signal, maar er bestaan ook bedrijfsplatformen zoals Slack en Microsoft Teams. Bedrijven moeten er rekening mee houden dat hun communicatie niet langer volledig afgeschermd is. En veel kmo’s gebruiken WhatsApp-groepen voor hun interne communicatie. Als Chat Control erdoor komt, blijft er geen enkele vorm van encryptie overeind.”
Waarom is Chat Control volgens u zo riskant voor bedrijven?
DOBBELAERE-WELVAERT. “Encryptie is de heilige graal van digitale veiligheid. Zodra je daar een achterpoort inbouwt, open je de doos van Pandora. Je weet nooit wie er toegang krijgt: hackers, buitenlandse overheden of concurrenten. Voor sectoren zoals farma, technologie en defensie, waar enorme budgetten en gevoelige onderzoeksgegevens circuleren, kan dat desastreus zijn. In die sectoren kan één lek of interceptie miljoenen euro’s kosten. En ook in andere sectoren onderschat men vaak hoe belangrijk geheimhouding is.”
Voorstanders zeggen dat het noodzakelijk is om kindermisbruik te bestrijden. Wat vindt u daarvan?
DOBBELAERE-WELVAERT. “Iedereen is daar uiteraard tegen, maar dat argument wordt telkens opnieuw gebruikt om inperkingen van de onlineprivacy door te voeren. In werkelijkheid zit georganiseerde criminaliteit al lang op het dark web. Het monitoren van WhatsApp of Telegram treft vooral gewone burgers en bedrijven, die hun digitale geheimhouding verliezen.”
Lees ook: Privacy-activist Matthias Dobbelaere-Welvaert: ‘Digitale euro kan cash nog meer onder druk zetten’
‘Je moet er altijd rekening mee houden dat wat vandaag veilig lijkt, dat morgen niet meer is’
Matthias Dobbelaere-Welvaert
België twijfelt
Wat zijn de juridische risico’s?
DOBBELAERE-WELVAERT. “Wanneer overheden een achterdeur hebben in communicatietools, kan niet alleen de politie meekijken. De fiscus heeft nu al toegang tot financiële gegevens van bedrijven. Banken zijn verplicht elk kwartaal de tegoeden door te geven. Waarom zou communicatie de volgende stap niet zijn?”
Botst dit niet met de GDPR, de Europese privacywet?
DOBBELAERE-WELVAERT. “Neen. De GDPR legitimeert vooral dat data mogen worden verwerkt wanneer er een wettelijke basis is. Chat Control zou gewoon een extra wettelijke verplichting worden. Voor wie dacht dat de GDPR onze privacy écht zou beschermen, is dat een desillusie.”
Hoe staan de EU-lidstaten tegenover het voorstel?
DOBBELAERE-WELVAERT. “Oostenrijk, Nederland en Polen zijn uitgesproken tegen. België twijfelt nog, terwijl Duitsland traditioneel privacy hoog in het vaandel draagt. Er is een sterke lobby aan de gang. Veel landen die aanvankelijk tegen waren, zijn intussen voor. In oktober stemt de Europese Raad. Tot die tijd woedt de lobbystrijd volop.”
Meest betrouwbare keuze voor bedrijven
Bedrijven hoeven niet lijdzaam af te wachten, betoogt Dobbelaere-Welvaert. “Het is sowieso geen goed idee om al je vertrouwelijke data bij Amerikaanse clouddiensten te plaatsen”, stelt Dobbelaere-Welvaert. “Er bestaan Europese alternatieven die privacyvriendelijker zijn. Grote ondernemingen zouden geleidelijk moeten afstappen van Google- en Microsoft-producten. Voor kleine ondernemingen ligt dat moeilijker, omdat ze minder budget en kennis hebben. Maar bewustwording is cruciaal.”
Zijn sommige apps veiliger dan andere?
DOBBELAERE-WELVAERT. “Niet alle apps bieden dezelfde bescherming. Signal blijft de meest betrouwbare keuze. Telegram wekt de indruk veilig te zijn, maar standaardgesprekken zijn niet end-to-end versleuteld. Alleen ‘secret chats’ bieden die bescherming. WhatsApp biedt standaard een betere beveiliging dan een gewoon Telegram-gesprek.”
Wat kunnen bedrijven nu al doen?
DOBBELAERE-WELVAERT. “Je moet er altijd rekening mee houden dat wat vandaag veilig lijkt, dat morgen niet meer is. Wie nu inzet op Europese alternatieven en sterkere interne veiligheidsprocedures, is morgen minder kwetsbaar.”
Europese alternatieven voor veilige communicatie en opslag
Infomaniak (Zwitserland) – Alles-in-één: e-mail, agenda, videomeetings en cloudopslag
Nextcloud (Duitsland) – Open-source-alternatief voor Google Drive of Microsoft 365, zelf te hosten of via Europese providers
CryptPad (Frankrijk) – Versleutelde onlinedocumenten en spreadsheets voor teams
Filen.io (Duitsland) – Eenvoudige, end-to-end versleutelde cloudopslag
Mailfence (België) – Beveiligde e-mail en samenwerkingstools, ideaal voor kmo’s