Ten behoeve van de misdaadbestrijding wil de Europese Commissie dat de overheid toegang krijgt tot versleutelde gegevens, zoals berichten die via whatsapp en signal worden verstuurd. Lees over het Nederlandse standpunt deze fiche. Hoewel technische experts zoals Bert Hubert zeggen dat als bedrijven die overheidstoegang mogelijk moeten maken, ook de bescherming van nette burgers wordt ondergraven, wil de EU er toch mee verder. Ook Nederland denkt dat het mogelijk is. De Commisie denkt dat te kunnen bereiken door aan de digitale aanbieders standaarden op te leggen (pagina 2):

De Commissie benoemt dat standaarden essentieel zijn in digitale communicatie en zorgen voor interoperabiliteit tussen systemen en apparaten die door technologieleveranciers zijn ontwikkeld. Daarnaast faciliteren standaarden de naleving van wettelijke verplichtingen door technologieën, waaronder rechtmatige toegang voor wetshandhavingsdoeleinden.

Het kabinet is daar in beginsel voor en denkt dat dit mogelijk is zonder dat het digitaal briefgeheim wordt ondergraven (pagina 4):

Een van de belangrijke aanbevelingen van de HLG betreft dan ook de noodzaak om op Europees niveau gezamenlijk toe te werken naar een stelsel van regels en toezicht voor o.a. grote communicatiediensten. Het kabinet onderkent deze noodzaak. Vanzelfsprekend moet dergelijke regulering vorm krijgen met inachtneming van grondrechten (waaronder privacy en vertrouwelijkheid van communicatie), de jurisprudentie van het EU-Hof en relevante wetgeving inzake gegevensbescherming – en op proportionele en evenwichtige wijze, met betrokkenheid van alle relevante stakeholders. Daarbij is het belangrijk om digitale en nationale veiligheidsrisico’s te voorkomen. Het kabinet zal daarbij in Europa blijven uitdragen dat end-to-end encryptie niet onmogelijk mag worden gemaakt 8 en het kabinetsstandpunt in acht nemen. 9

8 Uitvoering van de motie van het lid Van Raan c.s. over end-to-endencryptie in stand houden (Kamerstuk 26643-885)
9 Kabinetsstandpunt encryptie (Kamerstuk 26643-383)

Men realiseert zich de risico’s die ondergraving van encryptie kunnen opleveren (pagina 6):

De industrie mag niet worden gevraagd systemen te integreren die de encryptie op een algemene of systematische manier voor alle gebruikers van een dienst kunnen verzwakken. Rechtmatige toegang tot gegevens moet gericht blijven en beperkt blijven tot specifieke communicatie, van geval tot geval.

Het kabinet onderschrijft de noodzaak dat de technische haalbaarheid van dergelijke maatregelen grondig wordt onderzocht. Er moet worden voorkomen dat enige verplichting in het leven wordt geroepen die, in de praktijk, schadelijk zou uitpakken voor de cybersecurity van burgers en bedrijven, danwel de bescherming van privacy en andere grondrechten onvoldoende zou waarborgen.

Er wordt ook gedacht aan nieuwe regels voor de niet-gereguleerde communicatiediensten:

Tenslotte zal de Commissie bezien, conform de daartoe strekkende HLG aanbevelingen, of en hoe een gelijk speelveld kan worden bewerkstelligd tussen de aanbieders van communicatiediensten ten aanzien van rechtshandhavingsinstanties. Op dit moment zijn telecomaanbieders aan een stelsel van wettelijke regels en toezicht gebonden, 15 terwijl voor andere communicatiediensten juist weinig of geen regels gelden en zij niet onderhevig zijn aan enige (of een vergelijkbare) vorm van toezicht. Dat is, ook vanuit het concurrerend vermogen bezien, op zichzelf een onwenselijke situatie. Het kabinet steunt daarom dit voornemen van de Commissie.

15 In Nederland is dit met name op basis van de verplichtingen die voortvloeien uit hoofdstuk 13 van de Telecommunicatiewet.

AI in de misdaadbestrijding
Bij de misdaadbestrijding moet AI een grote rol gaan spelen (pagina 3):

De Commissie kondigt verschillende acties aan die zij zal ondernemen op het gebied van AI. Ten eerste: het stimuleren van innovatie voor AI-oplossingen voor het filteren en analyseren van digitaal bewijsmateriaal, door zowel de ontwikkeling van nieuwe tools als de verbetering van bestaande toepassingen te ondersteunen. Hierbij dient gebruik te worden gemaakt van de AI regulatory sandboxes 4 zoals voorzien in de AI-verordening, voor veilige ontwikkeling, testen en evaluatie. Verder stelt de Commissie voor om een gestructureerde dialoog met wetshandhavingsinstanties en andere relevante stakeholders aan te gaan om operationele behoeften en uitdagingen te identificeren, voortbouwend op het werk van de Innovation Lab van Europol en de EU Innovation Hub for Internal Security (die door Europol wordt gehost). 5 Ook kondigt de Commissie aan de ontwikkeling van duidelijke en praktische richtsnoeren voor rechtmatig, ethisch en doeltreffend gebruik van AI in de rechtshandhaving te ondersteunen, met inachtneming van grondrechten en het juridische kader. Tot slot: het ondersteunen en financieren van proefprojecten gericht op de ontwikkeling, training en validering van juridisch conforme en technisch betrouwbare AI-toepassingen voor digitaal forensisch onderzoek, data-analyse en andere onderzoeksinstrumenten voor rechtshandhaving.

4 Regulatory sandboxes zijn gecontroleerde omgevingen (‘proeftuinen’) waarbinnen AI systemen ontwikkeld, getest en gevalideerd kunnen worden, met betrokkenheid van toezichthouders, voordat publicatie op de markt plaatsvindt. Het doel van sandboxes is om innovatie te bevorderen en risico’s tijdig te identificeren en mitigeren, met name op het gebied van veiligheid en grondrechten.

Dit wordt door het kabinet gesteund, wat begrijpelijk is nu de rijksoverheid op grote schaal van de Palantir diensten gebruik maakt.