Het Europees Hof van de Rechten van de Mens (EHRM) oordeelde onlangs dat wetten en wetsvoorstellen die end-to-end encryptie van messagingdiensten verzwakken niet proportioneel zijn. Ook zouden deze geen plaats hebben in een democratische samenleving.
In het recente vonnis geeft het EHRM aan dat end-to-end encryptie een belangrijke rol speelt voor het beschermen van het privéleven en privacy bij online communicatie.
Zodat bijvoorbeeld opsporingszaken digitale berichten kunnen lezen via messagingdiensten, zou de encryptie moeten worden verzwakt. Ook voor niet-betrokken gebruikers. Een verzwakte encryptie zorgt er ook voor dat alle gebruikers onnodig aan allerlei risico’s worden blootgesteld.
In strijd met democratie
Dit soort wettelijke verplichtingen zijn in de ogen van het EHRM niet proportioneel ten opzichte van het uiteindelijke doel. Vooral omdat zij dus alle gebruikers van messagingdiensten treffen. Dergelijke wetten laten overheidsdiensten alle online communicatie van alle inwoners bijhouden, veiligheidsdiensten krijgen zonder restricties toegang tot deze data en maakt een achterpoortje in end-to-end encryptie.
In een tweede argument vindt het Europese Hof dat dit soort wetgeving niet in verhouding staat tot een democratische samenleving. Ook is dergelijke wetgeving in strijd met artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), aldus het Hof.
Russische zaak
Het EHRM deed zijn uitspraak in een zaak die een Russische burger had aangespannen tegen de Russische overheid. Deze had een wet geïntroduceerd die Telegram verplichtte gedurende een jaar alle communicatiedata op te slaan en alle inhoud van berichten voor een periode van zes maanden. Dit voor het bestrijden van ‘terroristische acties’. Ook zouden communicatie-aanbieders de Russische autoriteiten informatie moeten verstrekken over het kunnen omzeilen van encryptie.
Tegenvaller voor EU-wet
De uitspraak van het EHRM is een mogelijke tegenvaller voor het plan van de Europese Commissie voor het inspecteren van alle communicatie van messagingdiensten met behulp van client-side scanning. Dit om onder meer kindermisbruik tegen te gaan. Tegen deze wetgeving bestaat, vooral uit privacyoverwegingen, veel verzet.
Lees ook: Geen akkoord, maar EC houdt vast aan invoering client-side scanning
17 uur geleden
Expert bijdrage
