“Chat Control wordt via Brusselse achterkamers doorgedrukt”
Mayke Wijnen | Datum: 24 november 2025
Illustratie: Leon Baaren aka The Artoonist
Informaticus Portier: “We komen in een digitale gevangenis terecht”
De Chat Control-wet die het voor overheden mogelijk maakt online communicatie te monitoren, leek vorige maand van tafel na aanhoudende druk en kritiek van tegenstanders. Maar achter de schermen is de EU inmiddels druk bezig deze wet er met enkele aanpassingen “via een achterdeurtje” alsnog door te krijgen, stelt informaticus Michel Portier. “Dit is potentieel het einde van anonieme communicatie.”
De Chat Control-wet maakt de weg vrij voor inlichtingendiensten om gemakkelijker child sexual abuse material (CSAM), oftewel kindermisbruikmateriaal, op te sporen. Vrijwel niemand is daarop tegen. De kritiek is dan ook dat iedere Europeaan een scanner in zijn telefoon krijgt die elk bericht voor versturen beoordeelt. Hoewel de EU beweert dat end-to-endencryptie — de versleuteling waardoor alleen zender en ontvanger het bericht kunnen bekijken — blijft bestaan, wordt deze door de scanner omzeild. “En jij, als burger, hebt geen controle op wat die scanner nog meer leest”, zegt Michel Portier, informaticus en docent Informatica aan de Hogeschool Saxion in Deventer.
Vorige maand leek de weerstand tegen Chat Control, officieel de Child Sexual Abuse Regulation (CSAR), zijn vruchten te hebben afgeworpen. Door de aanhoudende druk ging een stemming in de Europese Raad niet door. Inmiddels staat een aangepast wetsvoorstel weer hoog op de agenda, waarvoor binnenkort hoogstwaarschijnlijk een meerderheid zal worden behaald. In de hoek waaruit de scherpste kritieken kwamen, werd de vlag al gehesen (zie kader). De scherpe kantjes zijn er immers vanaf, zo wordt beweerd. Maar schijn bedriegt, stelt Portier.
Net als enkele professoren die afgelopen week in een open brief aan de Europese Commissie hun zorgen uitten — “Detectietechnologieën tonen geen bewezen voordeel, terwijl het potentieel voor schade en misbruik enorm is” (zie link onderaan) — blijft ook Portier waarschuwen voor Chat Control. Hij maakt zich met name zorgen over de toevoegingen in het wetsvoorstel “waarover niemand het heeft en die als een duveltje uit een doosje komen. Omdat die hele besluitvorming in achterkamertjes gebeurt, zouden we dit nooit hebben geweten als er niet was gelekt door ex-Europarlentariër Patrick Breyer. Bovendien moet je al verstand hebben van digitale wetgevingen om te beseffen wat er staat. Dit nieuwe wetsvoorstel lijkt beter, maar ik denk dat het in werkelijkheid juist erger wordt.”
Volgens critici is het tegengaan van kindermisbruik een dekmantel voor de daadwerkelijke motivatie van de wet: massasurveillance. “Dit zet de deur open naar een totalitaire staat”, beaamt Portier. “Maar bewijzen dat het vooropgezet is, kan ik niet. Dat is ook niet mijn missie. Ik kan alleen voorlichten over de nadelen. Er zijn mensen die deze wet prima vinden, die de nadelen kennen en deze erbij nemen. Als dat voor de meerderheid geldt en democratisch wordt besloten: ‘we zijn goed voorgelicht en dit is wat we willen’, wie ben ik dan om te zeggen: ‘maar dit mag niet gebeuren’. Het probleem is alleen dat dit geen democratisch proces is — we worden niet goed voorgelicht.”
Al in 2022 presenteerde de Europese Commissie het eerste wetsvoorstel voor Chat Control. Na een golf van kritiek bleef het een paar jaar stil. Tot afgelopen zomer, toen EU-voorzitter Denemarken de wet weer op de agenda zette met een aanpassing: de scanner, de zogeheten neural processing unit, zou alleen foto’s en links beoordelen, géén tekst- en spraakberichten. In de praktijk betekent dit dat berichtendiensten zoals Whatsapp, Signal en Telegram, maar ook bedrijven als Apple en Microsoft verplicht worden een AI-tool toe te voegen aan hun diensten of toestellen. Dat staat haaks op de service van end-to-end-encryptie. Signal kondigde aan de Europese markt te zullen verlaten als het wetsvoorstel zou worden aangenomen. Het scannen van niet-versleutelde berichten wordt nu overigens al op vrijwillige basis gedaan door enkele bedrijven. “Android, bijvoorbeeld, synchroniseert je foto’s naar de Google Cloud, die door Google worden gescand. Er zijn genoeg mensen die ineens foto’s kwijt zijn”, vertelt Portier.
Deze tijdelijke, vrijwillige verordening loopt in april volgend jaar af. Er is dus haast geboden bij de wet Chat Control. Portier stelt dat de EU-bureaucraten een slimmigheidje hebben bedacht om de critici tegemoet te komen en het verplichte karakter te omzeilen. “In deze aanpassing, Artikel 4 om precies te zijn, staat namelijk dat als er wél een risico is dat er CSAM kan worden verstuurd, de provider er alles aan moet doen dit tegen te gaan of door te geven. End-to-end-berichten vormen áltijd een risico. Zoals het leven vol risico’s zit. Het klinkt leuk, dat het niet meer verplicht is, maar in de praktijk betekent dit dat bedrijven uit voorzorg Chat Control moeten gaan implementeren om geen risico te lopen. Want ja: wat gebeurt er als ze er volgens de autoriteiten niet genoeg aan hebben gedaan? Die verplichting is er in mijn ogen dus via een achterdeurtje alsnog gewoon gekomen.”
Portier verwijst naar Artikel 17, dat op het laatst nog werd toegevoegd “en waarin staat dat niets uit deze verordening mag worden geïnterpreteerd als het verplicht scannen. We hebben nu dus een semantische component in een wetsvoorstel waardoor deze in het land der vaagheden is terechtgekomen. Een provider moet álles doen om risico’s af te dekken, maar het mag niet als verplicht worden geïnterpreteerd. Leg jij het maar uit, ik snap het niet meer…”
In de praktijk wordt de nieuwe versie van Chat Control “nog erger”, aldus Portier. “Niet alleen links en foto’s zullen worden gescand, zoals in het voorgaande wetsvoorstel stond, óók teksten — om te controleren dat je niemand aan het groomen bent. Spraakberichten zijn dan weer wél expliciet uitgesloten. Maar als jij liefdesberichten stuurt en AI denkt dat jij dat naar een minderjarige doet, dan wordt dit doorgestuurd naar de inlichtingendiensten. We hebben allemaal gezien hoe fout dit kan aflopen”, verwijst hij naar bijvoorbeeld de Toeslagenaffaire. “Iets wordt gevlagd en je account wordt gesloten of erger: je wordt van je bed gelicht. Ook als je wordt vrijgesproken is het kwaad al geschied.”
Daarnaast moeten chatdiensten en app-stores leeftijdsverificatie invoeren zodat minderjarigen geen ‘risicoapps’ voor grooming kunnen downloaden, waardoor je je bij aanschaf moet identificeren. “Dit is potentieel het einde van anonieme communicatie”, aldus Portier. “Ik ben vader van drie kinderen, ik maak me heel veel zorgen om de impact van smartphones en social media, maar het dichttimmeren voor alle Europeanen gaat voor mij echt te ver.” Hij heeft slechts één positief punt kunnen vinden in de herziening: EU-ambtenaren en Defensiepersoneel werden in het oorspronkelijke plan nog gevrijwaard van Chat Control, maar die vrijstelling is weggestreept.
De gevolgen zullen enorm zijn, voorspelt Portier. De dooddoener ‘ik heb toch niks te verbergen’ gaat volgens hem niet op. “Iedereen heeft iets te verbergen. Anders zou je mij jouw pincode kunnen geven of in je blootje over straat lopen. Wat je met je partner of kinderen deelt, deel je ook niet met je baas. Zo wil je ook niet dat een EU-ambtenaar naar jouw persoonlijke plaatjes gaat zitten kijken. En op collectief niveau zijn we hiermee onderweg naar een enorme data-analyse. Iedereen is beïnvloedbaar, ook als je denkt dat het niet zo is, ook jij en ik. Dat is menselijk. Door alleen al zoekopdrachten te analyseren, kun je sturen wat iemand koopt: iets wat bovenaan staat, krijgt meer aandacht dan wat eronder komt. Dat soort beïnvloeding is niet zichtbaar — jij weet niet wat je anders had gekocht — en nog maar een subtiele manier van manipulatie.” Hoe meer data, hoe meer analyse, hoe groter de manipulatie zal zijn. “Hoe meer verlies van vrije wil, van autonomie. Jij denkt zelf niet meer, de machine bepaalt wat jij denkt. Omdat ze alles van je weten.”
Portier zag zo de afgelopen weken naar eigen zeggen vele wetsvoorstellen voorbijkomen “die me nog weken kosten om uit te pluizen” en die hij als draadjes in een groter web ziet. “De CBDC (digitale centrale bank — red.), Digital ID, Chat Control, niet meer het recht om meer dan 3500 euro op te nemen. We komen langzamerhand in een digitale gevangenis terecht — een soort openluchtgevangenis waarin de regels van het digitale systeem bepalen wat we in het echte leven doen. In plaats van dat wij de techniek gebruiken, gebruikt de techniek meer en meer óns. Dit is niet hoe we zouden moeten samen leven met elkaar.”
Noot van de redactie: De zogeheten Corefer-commissie, die EU-wetgeving voorbereidt, kon deze week nog geen overeenstemming bereiken over de tekst van het definitieve wetsvoorstel, maar het voorstel blijft op de agenda staan.
Michel Portier verdiept zich als informaticus al lange tijd in digitale wetgeving en zei onlangs zijn baan als docent Informatica aan de Hogeschool in Deventer op om zich hier meer mee bezig te kunnen gaan houden. “Ik verhuis met mijn gezin in januari naar Portugal, waar we autonomer kunnen gaan leven en ik meer tijd heb om over deze wetgevingen te kunnen gaan schrijven.”
De Chat Control-wet is zowel op technologisch als rechtstatelijk niveau bedenkelijk, zegt hij. “Elke wet moet voldoen aan twee voorwaarden: hij moet proportioneel en doelmatig zijn — er mag niet meer gedaan worden dan nodig om tot het doel te komen. Het scannen van álle Europeanen is niet proportioneel. En doelmatig is het ook niet, dan komen we op het technologische gedeelte.”
“De valspositieven van zo’n AI-tool liggen heel erg hoog”, vervolgt hij. “Ook als jouw kinderen leuk in bad met schuim zitten te spelen, ziet hij dat als een match met CSAM en stuurt dat door naar de autoriteiten. Vervolgens moet een EU-ambtenaar van ál die detecties beoordelen of die door de beugel kunnen. Dat zijn heel, heel veel berichten, waar allemaal mensen voor moeten worden aangenomen en waarvoor politie moet worden ingezet. Maar stél dat iemand kinderporno wil delen, wat gaat die dan doen? Die gaat niet op WhatsApp zitten, voor zover dat nu al gebeurt. Dit werkt een parallel circuit alleen maar in de hand. Chat Control is buitenproportioneel en zowel technisch als juridisch niet te verantwoorden.”
Dankzij Chat Control-criticus Patrick Breyer, lid van de Piratenpartij in Duitsland en ex-Europarlementariër, kwam er inzage in het wetsvoorstel. Maar na de laatste aanpassingen als gevolg van alle kritiek uitte Breyer zich tot Portiers verbazing opgelucht. “Waar Breyer de vlag hijst omdat de verplichting eruit zou zijn, ben ik juist extra voorzichtig.”
Toch houdt Portier hoop. “Het Parlement heeft al eens tegengestemd, misschien doen ze dat nog eens. Zeker nu ook EU-ambtenaren niet langer worden vrijgesteld van Chat Control.”
Communicatiedienst Signal, dat in Europa naar schatting zo’n tientallen miljoenen gebruikers heeft, kondigde eerder al aan de Europese markt te zullen verlaten als de Chat Control-wet erdoor komt. Toch hoeven we niet bang te zijn dat we geen gebruik meer zullen kunnen maken van de chatapp, zegt Wesley Feijth, privacy-voorvechter en eigenaar van het bedrijf ProPrivacy. “Dat ze hun servers uit Europa halen om niet onder die wetgeving te vallen, betekent niet dat Signal voor Europeanen einde verhaal is. Signal werd in Iran verboden, bijvoorbeeld, maar daar werd ook een omweg gecreëerd. En als een app niet meer in de Google Play Store of Appstore van Apple te verkrijgen is, betekent dat niet dat er geen alternatieve appstores zijn die deze nog wél aanbieden.”
Bovendien zijn er genoeg alternatieven voor Signal, zegt Feijth. “Zoals Session, dat gebruikmaakt van blockchaintechnologie, waardoor het gedecentraliseerd is en veel moeilijker te controleren valt.” Maar de simpelste oplossing lijkt vooralsnog een VPN, waarmee je via de server in een ander deel van de wereld de lokale wetgeving kunt omzeilen. Sinds in Engeland websites en apps achter een leeftijdsidentificatie zitten, is het aantal VPN-gebruikers daar enorm gestegen. “Zelfs zoveel dat er wordt gesproken over het verbieden van VPN. Het is een constant kat-en-muisspel tussen burgers en overheden, maar als je echt wilt, zullen er altijd omwegen blijven.”
Feijth noemt de Chat Control-wet een volgende “draconische maatregel in het illegaliseren van privacy. Maar om het spel te winnen moet je zoveel illegaliseren dat het mensen gaat opvallen. Dan is de vraag of het kantelpunt wat je creëert niet veel nadeliger is dan dat het voordeel dat het biedt.”
Wat je alleen leest in De Andere Krant
Dossiers
