Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, zijn niet proportioneel en hebben geen plaats in een democratische samenleving. Zo staat het in ieder geval in een opvallende uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM). Het Hof stelt bovendien dat wetten rond het overdadig bewaren van data en het verzwakken van encryptie in strijd zijn met de Europese Conventie voor de Rechten van de Mens. De uitspraak trekt daarmee een streep door verschillende Europese en nationale wetten.
Het EHRM erkent dat encryptie sterke technische waarborgen biedt tegen onwettige toegang tot de inhoud van communicatie en dat wetten die encryptie verzwakken en databewaring uitbreiden een schending van fundamentele rechten betekenen. Hieronder vallen onder meer de vrijheid van meningsuiting en het recht op privacy.
Technische oplossingen voor het beveiligen en beschermen van de privacy van elektronische communicatie door encryptiemaatregelen dragen bij aan de waarborging van fundamentele rechten. Encryptie helpt bovendien burgers en bedrijven zich te verdedigen tegen misbruik van informatietechnologieën, zoals hacken, identiteitsdiefstal en persoonlijke gegevens, fraude en het ongepaste lekken van vertrouwelijke informatie.
Belgische wetten
De uitspraak betekent dat wetgeving die internetspelers verplicht om encryptie te verzwakken, of chatgegevens of andere persoonlijke data bij te houden en te delen met veiligheidsdiensten, de facto een schending zijn van mensenrechten. Het Hof trekt daarmee een streep door verschillende Europese en nationale wetten.
In België gaat het bijvoorbeeld over de dataretentiewet. Hiervan werden eerdere versies al onwettig verklaard en ook de huidige versie bevat passages waar privacyexperts ernstige vragen bij stellen.
Vorig jaar nog lekte een Europees document uit rond een wet tegen beelden van seksueel misbruik van minderjarigen waarin ook het schrappen van encryptie aan bod kwam en heel wat landen daar voorstander van bleken.
Critici blijven erop hameren dat encryptie voor één verdachte verzwakken technisch niet mogelijk is. Een app die encryptie verzwakt, maakt in praktijk elke gebruiker kwetsbaar, zowel voor overheidsspionage als voor afluisterende criminelen. Tegelijk is er ook het risico dat wetgeving bedoeld om zeer ernstige feiten aan te pakken, op termijn ook kan worden gebruikt om andere feiten te detecteren. In extreme gevallen, zoals bij een ander politiek regime, kunnen zo’n mogelijkheden zelfs worden aangewend om tegenstanders te identificeren en aan te pakken.
“Een mijlpaal”
Patrick Breyer, europarlementslid voor de Piratenpartij, noemt de uitspraak een mijlpaal en stelt dat hierdoor ook het plan van de Europese Commissie om alle berichten van Europese burgers door middel van client-side scanning te inspecteren, ‘duidelijk illegaal’ is. “Het zou de bescherming van iedereen vernietigen in plaats van verdachten te onderzoeken.” Volgens Breyer is er nu geen andere mogelijkheid dan het plan voor de ‘vernietiging’ van end-to-end encryptie uit het voorstel te halen.
- Uitspraak in de zaak Podchasov v. Russia