Gisteren maakte de Europese Commissie hun nieuwe veiligheidsstrategie onder de naam ‘ProtectEU’ bekend.
Onderdeel van die strategie is toegang voor de autoriteiten tot vertrouwelijke communicatie van iedere burger (bijvoorbeeld messaging via whatsapp of signal), ook bekend onder de aanduiding ‘lawful access to data for law enforcement‘. Daarmee wordt het digitale briefgeheim ondergraven, wat volgens security experts grote risico’s voor iedere burger oplevert. De Europese Commissie denkt die problemen op te kunnen lossen en spreekt over “A Roadmap on lawful and effective access to data for law enforcement” en over “A Technology Roadmap on encryption, and an impact assessment with a view to updating the EU’s data retention rules” [1].

Eerder was de European Data Protection Board (EDPB) kritisch over de plannen, lees hun verklaring.

Stilte in de algemene Nederlandse media
Opvallend is dat ik tot nu toe in de algemene Nederlandse media niets over de plannen tot ondergraving van het digitale briefgeheim ben tegen gekomen [2], terwijl mij dit toch een relevant onderwerp voor de ‘waakhonden’ van de democratie lijkt.
De ProtectEU-strategie bouwt voort op voorstellen van de Europese High-Level Group (HLG) on access to data for effective law enforcement, die resulteerden in een rapport waarover de Europese Raad in december vorig jaar dit persbericht bekend maakte.

Specialistische buitenlandse media en NGOs
Het onderwerp wordt gevolgd door onder meer Statewatch en de Europese privacy koepel EDRi, maar daar zag ik nog niets over ProtectEU.

Het Duitse medium Netzpolitik was er snel bij schreef over de toegang tot geëncrypte data (machinevertaling):

Dit is misschien wel precies de grootste uitdaging waar de Europese Commissie voor staat. “We moeten toegang hebben tot gegevens zonder de privacy en IT-beveiliging te verzwakken,” zei Virkkunen. Hoe dit er precies uit moet zien is nog niet duidelijk: volgens de commissaris voor digitale communicatie werkt de Commissie momenteel aan een stappenplan. Het doel is om er in te slagen de cirkel rond te maken vóór het einde van het jaar.

Meer informatie:

Informatie over ProtectEU van de Commissie:

• Persbericht Commission unveils ProtectEU – a new European Internal Security Strategy
• Factsheet (pdf) over ProtectEU
• Questions and answers on ProtectEU – a new European Internal Security Strategy
• Algemene pagina over interne veiligheid

(De Nederlandstalige versies zijn machinevertalingen en dus niet accuraat.)

Media:

• Netzpolitik: EU stellt Strategie zur Inneren Sicherheit vor. “Ein Fahrplan soll noch in diesem Jahr festschreiben, unter welchen Bedingungen Polizeien auf Daten zugreifen dürfen – womöglich auch auf verschlüsselte. Auch bei der Vorratsdatenspeicherung soll sich dieses Jahr noch einiges bewegen.“

Bekijk op deze site over het onderwerp ‘lawful access to data for law enforcement’ de berichten met de tag Going Dark – High-Level Group (HLG) on access to data for effective law enforcement

Noten:

[1] Op de pagina met vragen en antwoorden staat onder meer:

What is the Commission proposing on data retention and encryption?
The Commission will present a roadmap setting out the legal and practical measures it proposes to take to ensure lawful and effective access to data. In the follow-up to this Roadmap, the Commission will prioritise an assessment of the impact of data retention rules at EU level and the preparation of a Technology Roadmap on encryption, to identify and assess technological solutions that would enable law enforcement authorities to access encrypted data in a lawful manner, safeguarding cybersecurity and fundamental rights.

How will the Commission balance the need for security with the need to protect individuals’ right to privacy?
Law enforcement and the judicial authorities need to be able to investigate and take action against crime. According to Europol’s SOCTA report, today, nearly all forms of serious and organised crime have a digital footprint. Around 85% of criminal investigations now rely on law enforcement authorities’ ability to access digital information.
As digitalisation becomes more pervasive and provides an ever-growing source of new tools for criminals, a framework for access to data which responds to the needs to enforce our laws and protect our values is essential. At the same time, ensuring digital systems remain secure from unauthorised access is equally vital to preserve cybersecurity, protect against emerging security threats and ensure that fundamental rights including the right to privacy are respected.
The Commission will ensure that security considerations are integrated into EU policies while respecting fundamental rights, including the right to privacy.

[2] Of heb ik iets gemist? Maar ik kon niets vinden.

Aanvulling 17 april 2025
Burgers encryptie ontzeggen is een internationale trend, zie security.nl: Wetsvoorstel Florida verplicht backdoor voor end-to-end encryptie. Een van de reacties (14-04-2025, 12:06 uur): “Als je een backdoor bouwt in een systeem, dan bestaat die backdoor – punt. Dat betekent dat het niet alleen door ‘goede’ opsporingsdiensten gebruikt kan worden, maar ook een doelwit wordt voor hackers, buitenlandse inlichtingendiensten en criminelen. De veiligheid van álle gebruikers wordt in gevaar gebracht. (…) Als opsporingsdiensten toegang krijgen tot de populaire apps, zullen criminelen gewoon overstappen naar andere (zelfgemaakte, buitenlandse of obscure) communicatiemiddelen die wél volledig versleuteld zijn. Ondertussen blijven gewone burgers achter met minder veilige tools“.