Terwijl een maatschappelijke discussie compleet ontbreekt, ondersteunt Nederland de Europese plannen om overheidsinstanties toegang te geven tot vertrouwelijke digitale communicatie tussen burgers, zonder dat er een verdenking van crimineel handelen is.
Ik heb niet gezien dat de Europese plannen in de Tweede Kamer zijn behandeld.
Going Dark in Nederlands verslag
Die Europese plannen komen van een Europese werkgroep [1] en staan ook bekend als de ‘Going Dark’ voorstellen. In het verslag van de JBZ-Raad van 12 en 13 december jl. [2] wordt gemeld dat de voorstellen door de Europese Raad zijn aangenomen:
9. Toegang tot gegevens voor een doeltreffende rechtshandhaving: eindrapport van de ‘High-Level Group’
Zowel het Voorzitterschap als de Commissie onderstreepte het belang van de aanbevelingen die zijn gedaan door de High Level Groep (HLG). De Commissie lichtte toe aan de slag te zullen gaan met een Roadmap waarin de aanbevelingen worden uitgewerkt er waarvoor ondersteuning door de lidstaten, tech industrie en relevante stakeholders wordt gezocht. Een groot aantal lidstaten sprak steun uit voor de aanbevelingen en gaf aan te willen participeren in de verdere implementatie van de Roadmap. Ook benadrukte de JBZ-Raad het belang van een goede communicatiestrategie waarin duidelijk wordt gemaakt dat waarborgen voor burgers zullen worden gegarandeerd.
Het Voorzitterschap concludeerde dat via de ‘A-agenda’ (hamerstukken agenda) de Raadconclusies unaniem zijn aangenomen waarmee brede steun wordt uitgesproken voor het werk van de HLG.66 De raadsconclusies zijn gepubliceerd en te vinden via: Access to data: Council calls for challenges for law enforcement to be addressed – Consilium
Genegeerde kritiek
De bezwaren tegen de Going Dark voorstellen, onder meer van EDRi en een groot aantal andere maatschappelijke organisaties (lees het bericht van EDRi), zijn ter zijde gelegd.
Ook de kritiek van de European Data Protection Board (EDPB), een officiële Europese instantie, is kennelijk genegeerd. EDPB concludeerde:
While the EDPD supports the aim of effective law enforcement, doubts remain whether all measures suggested by the HLG would be compliant with the Charter of Fundamental Rights of the EU, especially the right to data protection and the respect for private and family life, given their potential serious intrusiveness.
The EDPB therefore calls for the Commission and the Member States to undertake the assessment of the legal feasibility with due diligence and in full compliance with the data protection and privacy rules.
Europese Raad over het Going Dark besluit
Het besluit wordt door de Europese Raad aangekondigd in een Nederlandstalig nieuwsbericht van 12 december jl. Daarin wordt gemeld dat vanwege de digitale mogelijkheden die criminelen hebben, het nodig is dat de overheid toegang heeft tot vertrouwelijke communicatie van onschuldige burgers. Daarbij wordt geroepen dat er waarborgen voor burgers zullen zijn, terwijl van algemene bekendheid is dat de handhaving van de gegevensbescherming in de EU achterblijft, onder meer omdat de nationale toezichthouders (zoals de Autoriteit Persoonsgegevens in Nederland) veel te weinig financiële middelen en personeel hebben. In de aankondiging van de Raad wordt niet vermeld dat inbreuk op het digitale briefgeheim een van de essentiële elementen is van de voorstellen van de Going Dark werkgroep.
De Raad verwijst in de aankondiging naar de nota van de Raad van 22 november 2024 over het eindverslag van de Going Dark werkgroep [3].
Voorts wordt verwezen naar de mededeling over de uitkomst van de procedure van 12 december 2024 [4]. In die mededeling staat het volgende:
Council conclusions on access to data for effective law enforcement
1. The Council endorsed in June 2023 the establishment of the High-Level Group on access to data for effective law enforcement (HLG), composed of representatives of the Member States, the Commission, relevant EU bodies and agencies, and the EU Counter-Terrorism Coordinator.
2. The Council notes that the HLG, launched under the Swedish Presidency and taken forward by the Spanish, Belgian and Hungarian Presidencies, co-chaired by the Commission and the rotating Presidency of the Council of the EU, has explored challenges that law enforcement practitioners in the Union face in their daily work in connection to access to data [1] , and has identified recommendations to overcome them, with the aim of ensuring the availability of effective law enforcement tools to fight crime and enhance public security in the digital age, taking into account the relevant case law of the Court of Justice of the European Union and in full respect of fundamental rights.
3. The Council exchanged views on the HLG recommendations in June 2024, broadly welcomed the valuable contribution by the HLG experts [2] , highlighted the need to proceed swiftly with the work on access to data for effective law enforcement and stressed the need to develop a roadmap for the implementation of the recommendations. [3]
4. The Council notes that the HLG finalised its work at the plenary meeting on 15 November 2024 with a concluding report [4] expressing the experts’ views, expectations and demands.
5. The Council invites the EU institutions, bodies and agencies and the Member States to consider the valuable contribution of the HLG when developing and implementing concrete actions, and to raise awareness and gather support among stakeholders and the public for ensuring effective and lawful access to data for judicial and law enforcement authorities.
6. The Council calls on the Commission, the Member States and all interested stakeholders, including the EU Counter-Terrorism Coordinator and relevant JHA agencies, to support through a common communication narrative the explanation of the needs of law enforcement operating within legal frameworks to protect society, to encourage service providers to cooperate with public authorities, and to contribute constructively to the public discourse.
7. The Council invites the Commission to present a roadmap by Q2 2025 for the implementation of relevant measures, including legislation if considered necessary as a result of a thorough and comprehensive impact assessment, to ensure the lawful and effective access to data for law enforcement, which need to be addressed as a matter of urgency while excluding any interference with national security.
8. The Council understands that roadmap to be a comprehensive document based on the work of the HLG and its recommendations, containing for each measure a precise timetable and the proposed way of implementing them, including an analysis of the appropriate resources needed.
9. The Council tasks the Standing Committee on operational cooperation on internal security (COSI), in cooperation with the Coordinating Committee in the area of police and judicial cooperation in criminal matters (CATS), to coordinate, discuss and monitor the implementation of that envisaged roadmap prepared by the Commission.
1 The document ‘Law Enforcement – Operational Needs for Lawful Access to Communications (LEON)’ (6050/23) which sets out a comprehensive list of operational needs of law enforcement authorities with respect to communications networks and services was used by the HLG as a point of reference.
2 The HLG expert groups supporting the HLG plenary were composed of 43 experts from law enforcement authorities or Ministries of Interior, 5 experts from Ministries of Justice, 2 experts from Ministries of Digital Affairs, 3 representatives of academia, 1 cybersecurity expert, and representatives of 7 EU bodies or agencies (European Data Protection Supervisor, European Data Protection Board, EU Counter-Terrorism Coordinator, CEPOL, Eurojust, Europol, EU Agency for Fundamental Rights). Moreover, several stakeholders from academia and civil society had the opportunity to contribute to the work of the HLG on the occasion of the public consultation meeting on 20 February 2024 and by providing written input.
3 11281/24 summarises the exchange of views of home affairs ministers in June 2024.
4 15941/24.
De Bundesrechtsanwaltskammer maakt melding van het Europese besluit en laat weten het er niet mee eens te zijn [5].
Het lijkt er op dat burgers zich niet door middel van geëncrypte communicatie mogen beveiligen tegen criminelen, gulzige advertentiebedrijven (Google, Facebook c.s.) en andere ongure types.
Noten:
[1] High-Level Group (HLG) on access to data for effective law enforcement.
[2] Verslag van de formele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 12 en 13 december 2024, te vinden via deze pagina.
[3] Nota van het voorzitterschap over ‘Eindverslag van de groep op hoog niveau inzake toegang tot gegevens voor doeltreffende rechtshandhaving’, pdf.
[4] Outcome of proceedings, from the General Secretariat of the Council, ‘Council conclusions on access to data for effective law enforcement – Council conclusions (12 December 2024)’, pdf.
[5] “Experts van de Bundesrechtsanwaltskammer hebben via de CCBE deelgenomen aan een open brief van verschillende organisaties op initiatief van de digitale rechtenorganisatie EDRi, waarin wordt gewezen op de enorme risico’s die inherent zijn aan de voorstellen in het rapport en ook de European Data Protection Board (EDPB) heeft reeds zijn kritiek geuit.” Dit is de machinevertaling van: “Expertinnen und Experten der BRAK haben sich über den CCBE an einem offenen Brief diverser Organisationen auf Initiative der Digitalrechteorganisation EDRi beteiligt, in welchem auf die massiven Risiken, die in den Vorschlägen des Berichts stecken, hingewiesen wird, und auch der Europäische Datenschutzausschuss (EDSA) hat sich bereits kritisch geäußert.”
Aanvulling 10 januari 2025 | Going Dark bij “the ‘Five Countries’”
Met dit besluit vervult de Europese Raad ook de wensen van “the ‘Five Countries’” (VS, VK, Canada, Australië en Nieuw-Zeeland), zie het persbericht van 18 oktober 2024.
Onder het kopje “Lawful Access” staat (markering door mij): “The Five Countries will continue working together to maintain tightly-controlled lawful access to communications content that is vital to the investigation and prosecution of serious crimes including terrorism and child abuse. We will work in partnership with technology companies to do this, protecting the safety of our citizens.” Daarna volgt het kopje “Child Sexual Exploitation and Abuse (CSEA)“, waar screening van geëncrypte communicatie niet specifiek genoemd wordt, ik neem aan dat men dat ook wil.
Ellen Timmer - juridische artikelen en berichten 
Niet alleen de opsporing van de EU wil kunnen mee lezen met alle digitale correspondentie.
Voor het VK geldt hetzelfde. Zij hebben Apple gevraagd om een digitale achterdeur tot de iCloud (artikel security.nl).
Dat heeft de nodige commotie veroorzaakt, zie bij security.nl: 1, 2, 3, 4). Amnesty en Human Rights Watch hebben verontwaardigd gereageerd (artikel security.nl.
Vandaag is bekend geworden dat Apple het heeft opgelost door geen geëncrypte iCloud meer aan te bieden aan gebruikers in het VK (artikel security.nl).
EFF schreef naar aanleiding van het geheime Engelse backdoor verzoek aan Apple: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All.
Nu de EU met hetzelfde bezig is, blijft het onderwerp actueel.
Overigens gaat de campagne van de opsporing gericht tegen encryptie gewoon verder. Zie bijvoorbeeld het artikel over de speech van Europol directeur De Bolle. Volgens haar is het ter bestrijding van cybercrime nodig dat de opsporing tot alle vertrouwelijke communicatie toegang heeft (‘lawful access to data’).
Daar wordt door burgerrechtenorganisaties anders over gedacht, zoals EFF die schrijft: “There is no technological compromise between strong encryption that protects the data and a mechanism to allow the government special access to this data. Any “backdoor” built for the government puts everyone at greater risk of hacking, identity theft, and fraud. There is no world where, once built, these backdoors would only be used by open and democratic governments. These systems can be, and quickly will be, used by more repressive governments around the world to read protesters’ and dissenters’ communications. We’ve seen and opposed these sorts of measures for years. Now is no different. (…) If the U.K. government secures access to the encrypted data of Apple users through a backdoor, every other secure file-sharing, communication, and backup tool is at risk.“