Toch zou het besluit de druk op Amerikaanse socialemediabedrijven kunnen verlichten om oplossingen te bieden die wetshandhavingsinstanties kunnen gebruiken om gecodeerde berichten te bekijken. De inspanningen van de Amerikaanse rechtshandhavingsinstanties om end-to-end-encryptie in berichtenverkeer te blokkeren zijn de afgelopen maanden vervaagd, omdat het Congres op andere manieren is overgestapt.
Maar FBI-directeur Christopher A. Wray noemde encryptie een van de grootste uitdagingen voor de rechtshandhaving, en vertelde vorig jaar aan een publiek aan de Texas A&M University dat “terroristen, hackers, kinderroofdieren en anderen misbruik maken van end-to-end-encryptie om hun identiteit te verbergen. hun communicatie en illegale activiteiten van ons.”
De uitspraak van het Europese Hof van Justitie van 13 februari werd gedaan in verband met de langlopende zaak die Telegram-gebruikers tegen Rusland hadden aangespannen omdat zij van de ‘organisator van internetcommunicatie’ hadden geëist dat zij alle door gebruikers verzonden berichten zes maanden lang zou bewaren, samen met de betekent om ze te decoderen.
Terwijl voorstanders van digitale rechten zeiden dat ze niet verwachtten dat Rusland, een ondertekenaar van de mensenrechtenconventie, zijn wetten zou veranderen, zeiden ze dat het Verenigd Koninkrijk, ook een ondertekenaar, waarschijnlijk hangende wetten zou wijzigen die een soortgelijke druk op bedrijven daar probeerden uit te oefenen.
“Hier zal rekening mee moeten worden gehouden”, zegt Ioannis Kouvakas, assistent-algemeen adviseur bij de rechtengroep gevestigd in Groot-Brittannië Privacy International, dat tussenbeide kwam in de Telegram-zaak. “Het Verenigd Koninkrijk zou zichzelf op een mislukking voorbereiden als ze denken dat dit het niet waard is.”
Technologiebedrijven hebben hun bezorgdheid geuit dat de Online Security Act, die in september door het Britse parlement werd aangenomen, zou kunnen worden gebruikt om hen te dwingen sterke encryptie achterwege te laten of hun klanten te hacken. Het Britse Office of Communications, beter bekend als Ofcom, heeft richtlijnen uitgegeven die end-to-end gecodeerde services vrijstellen van belangrijke vereisten.
Een voorgestelde wijziging van de Investigatory Powers Act, die nu in het Lagerhuis ligt, zou echter vereisen dat technologiebedrijven de Britse autoriteiten op de hoogte stellen wanneer zij de veiligheid van een dienst verbeteren, waardoor de overheid de mogelijkheid krijgt om bedrijven te bevelen dergelijke veranderingen stop te zetten.
Industrie- en rechtenorganisaties zeggen dat dit een overstap naar end-to-end-encryptie zou kunnen omvatten, die belooft dat slechts twee partijen bij een gesprek toegang hebben tot de inhoud. Als gevolg van bezwaren van de FBI en wetshandhavingsinstanties in andere landen, Meta introduceert een dergelijke sterke encryptie voor zijn Messenger-service. Signal en WhatsApp hebben het al, en de meeste beveiligingsexperts ondersteunen het.
In het Russische geval vertrouwden gebruikers op de optionele ‘geheime chat’-functies van Telegram, die ook end-to-end gecodeerd zijn. Telegram weigerde in te breken in de gesprekken van een handjevol gebruikers en vertelde een rechtbank in Moskou dat het een achterdeur zou moeten installeren die tegen iedereen zou werken. Hij verloor bij de Russische rechtbanken, maar gehoorzaamde niet, waardoor hij onderworpen werd aan een verbod dat nog moet worden afgedwongen.
Het Europese Hof van Justitie koos de kant van de Russische gebruikers en concludeerde dat wetshandhavingsautoriteiten die zo’n verregaande toegang hebben ‘de essentie van het recht op respect voor het privéleven schenden’ en daarom artikel 8 van de Europese Conventie zouden schenden, dat het recht op bescherming van het privéleven garandeert. privacy, behalve wanneer dit in strijd is met gevestigde wetten, “in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land”.
De rechtbank prees end-to-end-encryptie over het algemeen en merkte op dat het “burgers en bedrijven lijkt te helpen zichzelf te verdedigen tegen misbruik van informatietechnologie, zoals hacking, diefstal van identiteit en persoonlijke gegevens, fraude en ongepaste openbaarmaking van vertrouwelijke informatie.”
Samen met eerdere zaken citeerden de rechters het werk van de Hoge Commissaris voor de Mensenrechten van de VN, die zich krachtig verzette tegen het verbod op versleuteling in 2022, en zei dat “de impact van de meeste versleutelingsbeperkingen op het recht op privacy en aanverwante rechten disproportioneel is, en vaak niet alleen gericht op individuen, maar ook op de algemene bevolking.”
Hoge Commissaris Volker Türk zei dat hij het vonnis verwelkomde, dat hij tijdens een recent bezoek aan technologiebedrijven in Silicon Valley promootte. Turk vertelde de Washington Post “Encryptie is een sleutelfactor voor online privacy en veiligheid en is van cruciaal belang voor de bescherming van rechten, waaronder het recht op vrijheid van gedachte en meningsuiting, de vrijheid van vereniging en vreedzame vergadering, veiligheid, gezondheid en non-discriminatie.”
Groot-Brittannië is niet de enige democratie die een verbod of andere belemmeringen voor sterke encryptie overweegt. De procureur-generaal van Utah heeft Meta vorige maand voor de rechter gedaagd en verzocht om een voorlopig bevel tegen het aanbieden van end-to-end gecodeerde Messenger aan mensen onder de 18 jaar. Het bureau voerde aan dat Meta niet alleen kinderroofdieren hielp, maar ook de wetten op het gebied van eerlijke handelspraktijken overtrad door gebruikers te vertellen dat sterke encryptie hun veiligheid verbeterde in plaats van verergerde.
Eén idee dat door de Europese Unie wordt overwogen, zou lidstaten in staat stellen technologiebedrijven te dwingen de apparaten van gebruikers te scannen op materiaal met seksueel misbruik van kinderen. Volgens honderden academische experts ondermijnt dit het concept van end-to-end-encryptie door een van die doeleinden open te stellen voor inspectie.
Apple accepteerde aanvankelijk het scannen van apparaten van gebruikers op afbeeldingen van seksueel misbruik van kinderen, maar veranderde van koers onder druk van mensenrechtengroeperingen en technologen maar ook gewone gebruikers.
Zelfs nu de strijd om encryptie in Europa voortduurt, hebben politieambtenaren daar gesproken over het doorbreken van end-to-end encryptie om bewijs te verzamelen van andere misdaden dan seksueel misbruik van kinderen – of welke misdaad dan ook, volgens een rapport van het Balkan Investigative Reporting Network. , een consortium van journalisten uit Zuid- en Oost-Europa.
“Alle gegevens zijn nuttig en moeten worden doorgegeven aan de wetshandhaving, er mag niet worden gefilterd… omdat zelfs een onschuldig beeld informatie kan bevatten die op een gegeven moment nuttig zou kunnen zijn voor de wetshandhaving”, zei een niet bij naam genoemde politiefunctionaris van Europol. de notulen van de bijeenkomst van 2022, gepubliceerd op basis van een verzoek om vrijheid van informatie van het consortium.
Het valt nog te bezien welke impact mensenrechtenuitspraken zullen hebben op die aanpak, maar het zou de verantwoordelijkheid voor de rechtshandhaving kunnen verschuiven om uit te leggen waarom de velen niet gestraft zullen worden in de achtervolging van de weinigen.
“Ons standpunt is dat de EU-instellingen die over het CSAM-voorstel onderhandelen nu gebonden zijn aan een duidelijk verbod op verplichte achterdeurtjes voor encryptie”, zei Silvia Lorenzo Perez van de non-profit mensenrechtengroep Centrum voor Democratie en Technologie maandag per e-mail.
Toch zullen ze technologiebedrijven niet volledig van de wijs laten, zegt Greg Noeim, directeur van het Security and Surveillance Project van CDT.
‘We weten nog niet waar het zal landen’, zei hij. “Veel hangt af van hoe de alomvattende diensten op de mandaten reageren en of ze toezichthouders kunnen overtuigen om belangrijke stappen te ondernemen om materiaal over seksueel kindermisbruik te verwijderen.”