Keynotes SURF Security- en Privacyconferentie

De crypto-oorlogen weerspiegelen een voortdurend conflict: overheden die toegang willen tot versleutelde data voor veiligheid en opsporing, versus het belang van individuele en collectieve privacy.

Naast een kort historisch overzicht – zoals de belemmering van cryptografie-onderzoek en het toenemend gebruik van spyware (zoals van de NSO Group) – ligt de focus op client-side scanning. Hierbij wordt communicatie vóór versleuteling of direct na ontsleuteling op het apparaat gescand. Hoewel dit wordt gepresenteerd als middel tegen kindermisbruikmateriaal (CSAM), wordt het ook overwogen voor de bestrijding van terrorisme en georganiseerde misdaad.

Deze techniek ondermijnt end-to-end encryptie, is makkelijk te omzeilen en gevoelig voor misbruik. De effectiviteit is zeer twijfelachtig. Perceptuele hashfuncties – essentieel om CSAM te detecteren zonder de inhoud prijs te geven – blijken grote foutmarges te hebben. Alle gangbare methodes kampen met veel valse positieven én negatieven.

Nieuwe voorstellen doen een beroep op AI om (zelfs AI-gegenereerde) CSAM te herkennen, maar de betrouwbaarheid is onzeker. Opsporingsdiensten beschikken al over veel metadata, biometrie en camerabeelden, wat risico's op misbruik vergroot. De focus moet verschuiven naar betere cybersecurity, meer transparantie en een breed debat over veiligheid versus grondrechten.