Op 13 oktober zou de Raad van de Europese Unie stemmen over de controversiële richtlijn seksueel misbruik van kinderen (CSA), door tegenstanders ook wel de ”Chat Control-richtlijn” genoemd. Deze richtlijn zou overheden de bevoegdheid geven om beeldmateriaal en internetlinks op je telefoon of computer te scannen op kindermisbruikmateriaal. Maar tijdens de voorbereidingen werd duidelijk dat er geen meerderheid voor het voorstel was. Opnieuw werd de stemming uitgesteld.

Wat vandaag als een kinderbeschermingsmaatregel wordt gepresenteerd, is morgen een instrument voor algemene controle

Dit uitstel is goed nieuws, maar het gevaar is nog lang niet geweken. De Europese Commissie werkt al sinds 2020 aan deze richtlijn en de druk blijft groot. Het is daarom belangrijk om stil te staan bij wat er precies op het spel staat. Want hoewel de bescherming van kinderen tegen seksueel misbruik cruciaal is, zijn de middelen die de EU daarvoor wil inzetten zeer vergaand.

Algemene controle

De Chat Control-richtlijn klinkt sympathiek: we moeten kinderen toch beschermen? Maar achter dit nobele doel schuilt een systeem dat massatoezicht mogelijk maakt. Als deze richtlijn wet wordt, dan moet software op je apparaten alle beeldmateriaal en internetlinks scannen voordat ze worden verzonden. Dat betekent: al het beeldmateriaal dat je verstuurt –ook de privéfoto’s van je gezin– kan worden gecontroleerd.

Hoe kunnen Europese techbedrijven concurreren als hun producten bij wet verplicht kwetsbaarheden moeten bevatten?

Er wordt een permanent controleapparaat in je telefoon geïnstalleerd. En de geschiedenis leert ons één ding: zodra zo’n systeem bestaat, wordt het altijd voor meer doeleinden gebruikt. Terrorismebestrijding, drugshandel, belastingfraude – de lijst met ‘goede redenen’ om je berichten te controleren groeit vanzelf. Wat vandaag als een kinderbeschermingsmaatregel wordt gepresenteerd, is morgen een instrument voor algemene controle.

Versleuteling onmogelijk

Maar er is een nog fundamenteler probleem: Chat Control en encryptie (versleuteling van berichten, zodat die niet door derden kunnen worden gelezen) kunnen technisch gezien niet samengaan. Meer dan driehonderd internationale wetenschappers en experts op het gebied van cybersecurity hebben hier in september 2025 voor gewaarschuwd in een open brief.

Werk samen met techbedrijven om misbruikmateriaal te traceren zonder de versleuteling van berichten te breken

Encryptie werkt alleen als je berichten van begin tot eind versleuteld zijn. Dat noemen we ”end-to-end encryptie”. Alleen jij en de ontvanger kunnen ze lezen, niemand anders. Maar Chat Control vereist dat er een tussenstap komt waarin berichten worden gescand. Die berichten moeten dus op zeker moment ontsleuteld worden. En precies daar zit het gevaar.

Als je een systeem bouwt dat berichten kan scannen, bouw je een zwakke plek in de beveiliging. Een achterdeur, zou je kunnen zeggen. En achterdeursloten zijn notoir onveilig: ze kunnen door iedereen met voldoende kennis worden geopend. Ook door criminelen, hackers en buitenlandse mogendheden. Het is alsof je verplicht een kopie van je huissleutel onder de deurmat moet leggen, voor het geval de politie binnen wil komen.

Economische prijs

Er is ook een economisch argument tegen Chat Control. Europa wil digitaal onafhankelijker worden. We investeren miljarden in Europese clouddiensten, software en technologie, omdat we niet volledig afhankelijk willen zijn van Amerikaanse of Chinese bedrijven. Maar hoe kunnen Europese techbedrijven concurreren als hun producten bij wet verplicht kwetsbaarheden moeten bevatten? Wie vertrouwt zijn gevoelige zakelijke communicatie toe aan systemen waarvan bekend is dat ze worden gescand? Bedrijven, journalisten, advocaten, dokters – ze zullen massaal uitwijken naar diensten buiten Europa.

Enkele Europese techbedrijven hebben in een open brief gewaarschuwd dat Chat Control de Europese digitale economie onderuithaalt. Dat is geen overdrijving. We ondermijnen precies die sector waarin we zo graag willen groeien. Het pijnlijkste detail? Overheden hebben voor zichzelf een uitzondering gemaakt in het wetsvoorstel. Hun eigen communicatie hoeft niet gescand te worden. Kennelijk vinden ze zelf ook dat dit te riskant is.

Straf daders

Natuurlijk moeten we seksueel misbruik van kinderen bestrijden. Maar niet door een systeem dat onze hele samenleving kwetsbaarder maakt. Niet door ondermijning van encryptie, die ook journalisten, klokkenluiders en politiek activisten beschermt. Niet door een permanent controleapparaat dat onvermijdelijk voor steeds meer doeleinden zal worden gebruikt.

Er zijn betere manieren. Investeer in opsporing. Werk samen met techbedrijven om misbruikmateriaal te traceren zonder encryptie te breken. En vooral: straf daders daadwerkelijk. Massaal toezicht lost het probleem niet op. Het creëert alleen nieuwe problemen.

Jens Spahn, voorzitter van de CDU/CSU-fractie in de Duitse Bondsdag, heeft de bezwaren tegen de Chat Control-richtlijn heel goed verwoord: „Wij (...) zijn tegen het ongerechtvaardigd monitoren van chats. Dat zou hetzelfde zijn als alle brieven uit voorzorg openen om te kijken of er iets illegaals in staat. Dat is onaanvaardbaar en dat zullen we niet toestaan.”

De stemming is uitgesteld maar de strijd is nog niet gestreden. De Europese burger moet nu wakker worden én wakker blijven. Want wat de Europese Unie probeert te bewerkstelligen, is niet alleen een inbreuk op onze privacy maar veel meer ook een fundamentele bedreiging van onze digitale veiligheid en vrijheid.

De auteur is jurist. Hij schrijft met enige regelmaat over privacy en datasecurity.