Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten

De Europese lidstaten zijn het eens geworden over een wetsvoorstel dat het scannen van chatberichten door aanbieders toestaat. Dat is echter niet verplicht, in tegenstelling tot bij eerdere wetsvoorstellen omtrent chatcontrole. Het Europees Parlement moet zich nog over de wet buigen.

De EU-lidstaten in de vorm van de Raad van de Europese Unie hebben een Deens wetsvoorstel omtrent het voorkomen en bestrijden van seksueel misbruik van kinderen goedgekeurd. Als onderdeel van deze verordening moeten online platforms in kaart brengen in hoeverre er een risico is dat hun diensten worden gebruikt voor online activiteiten rond kindermisbruik. Vervolgens moeten ze maatregelen nemen om dat risico tegen te gaan. Per land wordt er een toezichthouder aangewezen die dit controleert en eventueel boetes kan uitdelen. Ook wordt er een EU-centrum opgericht dat toeziet of online platforms kindermisbruikmateriaal verwijderen als ze een melding ontvangen.

Een van de mogelijkheden die bedrijven door deze wet tot hun beschikking hebben, is om chatberichten die op hun platforms worden verzonden, te scannen op kindermisbruikmateriaal. Het vrijwillig scannen van chatberichten is momenteel al toegestaan door een tijdelijke EU-regeling, maar deze loopt in april 2026 af. Door de nieuwe wet krijgen chatdiensten deze bevoegdheid permanent. Overigens is het voorstel er nog niet door. De Raad moet het nog met het Europees Parlement eens worden over de definitieve versie van de verordening.

Nederland stemde woensdag tegen het wetsvoorstel. Dat gebeurde naar aanleiding van een aangenomen motie van GroenLinks-PvdA, waarin werd gesteld dat het aangepaste voorstel 'de principiële zorgen rondom privacy, de dreiging van massasurveillance en de risico's voor de digitale weerbaarheid van ons land niet wegneemt'.

Hoewel het verplicht scannen is geschrapt, klinkt er vanuit privacyvoorvechters en securityexperts nog steeds kritiek op de verordening, zoals Tweakers in een achtergrondverhaal uiteenzette. Doordat de nieuwe wet bedrijven de verplichting oplegt om risico's rond kindermisbruikmateriaal in te perken, beschouwen sommigen het scannen van chatberichten in het kader van risicobeperking als de facto verplicht.

Ook kan de EU aanbieders van een dienst met een 'hoog risico' op kindermisbruikmateriaal verplichten om mee te werken aan de ontwikkeling van 'relevante technologieën' voor het beperken van de risico's rondom dergelijk materiaal. Hoewel diensten hun end-to-endversleuteling volgens de wettekst niet hoeven te omzeilen, is client-side scanning nog wel een optie. Daarbij gebeurt het scannen op de apparaten van gebruikers zelf, voordat deze berichten worden verzonden en dus worden versleuteld. Daarbij hoeft de encryptie technisch gezien niet omzeild te worden.

Door Kevin Krikhaar

Redacteur

Feedback • 26-11-2025 16:04
32 • submitter: Robotx777

26-11-2025 • 16:04

32

Submitter: Robotx777

Lees meer

20 nov 2025

EU-chatcontrole: 'vrijwillig' scannen dreigt toch verplicht te worden

261

9 okt 2025

Chatcontrole is wederom afgewend, maar vast niet voor de laatste keer

90
Aangepast voorstel zonder verplichte chatcontrole krijgt steun EU-landen
Aangepast voorstel zonder verplichte chatcontrole krijgt steun EU-landen Nieuws van 13 november 2025
Minister: Nederland steunt Deens compromisvoorstel voor chatcontrole niet
Minister: Nederland steunt Deens compromisvoorstel voor chatcontrole niet Nieuws van 29 september 2025
Meer producten en artikelen
Politiek en recht csam Europa Europese unie Kinderen

Reacties (32)

-Moderatie-faq
32
30
21
3
1
7
Wijzig sortering

Sorteer op:

Weergave:
NEK
26 november 2025 16:25
Zoals ik al eerder schreef in mijn vorige betoog; zie review: EU-chatcontrole: 'vrijwillig' scannen dreigt toch verplicht te worden. maar nu met de kennis van de laatste updates:

Het "vrijwillige" karakter van dit "nieuwe" voorstel is vooral een juridisch en politiek-correct rookgordijn want wie de tekst goed leest ziet dat dezelfde structuur van de eerdere CSAM-verordening gewoon blijft bestaan.

De kern zit opnieuw in "alle redelijke maatregelen" (zie Raadstekst, artikel over risk mitigation). In EU recht betekent dat heel simpel gezegd dat een aanbieder maatregelen moet nemen die proportioneel zijn aan het vastgestelde risico. En omdat de risicocategorie "hoog risico" vrijwel alle moderne communicatiediensten omvat (messaging, foto’s, video’s, voice, livestreams, etc etc etc etc) blijft de uitkomst helaas hetzelfde als in het eerdere voorstel: risicobeperking = detectie :(

Formeel gezien wordt dus scanning "geheel vrijwillig" maar een dienstverlener mag gebruikers weigeren als ze de niet-gescande versie niet veilig kunnen aanbieden. Dat is dezelfde constructie als cookiewalls: op papier kun je weigeren maar in praktijk verlies je toegang. Vrijwillig is slechts vrijwillig zolang je bereid bent de dienst niet meer te leveren.

De bewering dat end-to-end encryptie niet wordt verzwakt is juridisch leeg zolang client-side scanning open blijft staan want E2EE blijft alleen intact omdat de analyse voor encryptie gebeurt, en dat is Functioneel is dat hetzelfde als een backdoor. Apple heeft exact dit mechanisme in 2021 ingetrokken na zwaar technisch en academisch bezwaar. Er komt bovendien scanning op onbekend materiaal (zie definities in de Raadstekst). Dat vereist patroonherkenning met een enorme foutkans.Hmm, misschien daarom de race voor het bouwen van grote AI-datacenters door heel Europa. Meer false postitives betekent dus meer datadeling met autoriteiten en ook bij onschuldige foto's. En daarbovenop komt metadata-analyse dus o.a. met wie met wie praat, wanneer en hoe vaak. Uit die metadata kun je volledige sociale netwerken reconstrueren. Dat staat expliciet in de risk mitigation toolkit van de Commissie. Privacygerichte diensten zoals Signal, Threema en Proton kunnen hier simpelweg niet aan voldoen zonder hun model te breken. Je kunt niet en geen toegang hebben tot inhoud en verplicht zijn om inhoud vooraf te beoordelen.

Politiek gezien past dit in hetzelfde patroon want voorstellen vlak voor stemming intrekken, opnieuw indienen in cosmetisch aangepaste vorm en zo het Overton-venster richting scanning schuiven. Ondertussen loopt de tijdelijke EU-regeling af in april 2026, het Deense voorzitterschap in december 2025, en neemt Polen het over – een land met een uitgesproken law-and-order-profiel. De ruimte om af te zwakken wordt alleen maar kleiner.

Kort gezegd: dit voorstel is geen compromis. Het is dezelfde CSAM-wet in andere woorden, met een "vrijwillige" sausje eroverheen. De juridische verplichtingen blijven intact via brede risicocategorieën, indirecte scanplicht, client-side scanning en metadata-analyse. De uitkomst blijft dus brede monitoring van privecommunicatie, ongeacht hoe vriendelijk het wordt verpakt.

Tja… George Orwell's 1984 blijkt dus helaas geen fictie te zijn maar alleen een beleidsvoorstel dat wat langer nodig had om ingehaald te worden door de werkelijkheid. En altijd onder de vlag van "kinderen beschermen". Maar als dat werkelijk het doel was waarom dan niet gewoon alle servers in de EU laten scannen? Dat doet men namelijk nergens, behalve bij burgers.

Bronnen en juridische onderbouwing
  • HvJ-EU, La Quadrature du Net (C-511/18 e.a.)
    Algemene of preventieve analyse van communicatie is een inbreuk op art. 7 & 8 Handvest, ongeacht of dit voor of na encryptie gebeurt.
  • HvJ-EU, Digital Rights Ireland (C-293/12)
    Massale of ongerichte monitoring van communicatie is verboden; analyse voor encryptie verandert dit juridisch niet.
  • Regulation (EU) 2021/1232 (tijdelijke CSAM-wet)
    Erkent expliciet dat CSAM-scanning een ernstige inbreuk op vertrouwelijkheid vormt en alleen als tijdelijke uitzondering mag worden toegepast.
  • ePrivacy-richtlijn, art. 5
    Vertrouwelijkheid van communicatie mag niet systematisch worden doorbroken zonder individuele basis of expliciete toestemming.
  • ENISA, "Client-Side Scanning: Risks and Implications" (2022)
    CSS creëert een feitelijk interceptiepunt en ondermijnt E2EE functioneel, ook al blijft de encryptie technisch intact.
  • "Bugs in our Pockets" (Anderson, Halderman, Schneier e.a., 2021)
    Client-side scanning maakt encryptie "cryptografisch intact maar praktisch nutteloos" door een universeel surveillantiepunt op het toestel.
  • EDPS Opinie 2022 over CSAM-voorstel
    CSS is een vorm van algemene monitoring en strijdig met art. 7 & 8 van het Handvest; E2EE wordt hierdoor "ineffectief".
Reageer
Mit-46 @NEK26 november 2025 16:38
Los van de interessante materie in jouw bericht wil ik wel opmerken dat Polen ook tegen heeft gestemd. :Y)

Verder ben ik benieuwd hoe men dit vorm gaat geven zonder op onze tenen te gaan staan.
Reageer
bzuidgeest
@NEK26 november 2025 16:43
Men zal wel tegen het zere been vinden, maar client side scanning is niet hetzelfde als een backdoor in de encryptie. Zelfs niet functioneel.

Een backdoor in de encryptie zou de encryptie verzwakken en onzichtbaar zijn. Clientside scanning is heel erg zichtbaar. De encryptie word niet verzwakt en het scannen is niet verborgen.

Wat je wel kan zeggen is dat het dezelfde inbreuk op de privacy oplevert.

Het staat iedereen vrij om als mitigatie een app te nemen die niet aan clientside scanning doet. Ik ga er maar even van uit dat signal voldoet aan die eis en die app is niet ineens verboden.

Voor alle fervente tegenstanders: Ik neem aan dat jullie allemaal al je representatie in de EU hebben aangesproken. Gemaild, gebeld, petities ingevuld, brieven geschreven etc? Hier tegenstand geven is makkelijk, maar dat lezen de politici niet. Om tegenstand te geven moet je wat moeite doen. Dat is het je toch wel waard?
Politiek gezien past dit in hetzelfde patroon want voorstellen vlak voor stemming intrekken, opnieuw indienen in cosmetisch aangepaste vorm en zo het Overton-venster richting scanning schuiven.
Ook menig positief voorstel komt op die manier tot stand. Neem rechten voor lbgt... community. Die kwamen ook niet in een keer. Daar zijn vele proefballonnetjes voor nodig. En de meeste zijn het toch eens dat die rechten een positief ding waren. Dus men moet niet doen alsof dit zo een verschrikkelijke methode is. Net als een hamer is het niet goed of kwaad in zichzelf. Zelfs een wapen is dat niet. Wat telt is wat je er mee doet.

Deze hele bende gaat gewoon de prullenbak in zodra iedereen op signal of zo is overgestapt en het nutteloos is geworden of wanneer de volgende max schremms op staat. Die heeft zijn best gedaan als burger. Die is niet gestopt bij boos doen op een fora en heeft al de mogelijkheden die hij heeft al burger van de EU met succes ingezet. Hulde.

[Reactie gewijzigd door bzuidgeest op 26 november 2025 16:46]

Reageer
VOODOO_WILLIE 26 november 2025 16:40
Tijdelijk wordt altijd permanent.

Vrijwillig wordt altijd verplicht.

Zonder significante uitzondering.

Zo ontzettend voorspelbaar ... en steeds maar weer trapt men in de poppenkast met rookgordijnen en fopspenen die er omheen wordt opgetuigd. Zo ontzettend vermoeiend ...
Reageer
Jazco2nd 26 november 2025 16:06
Wat een grap. Nu introduceer je regelgeving puur en alleen omdat je graag een keer over iets eens wil zijn met zn allen. Maar de regelgeving zelf zet totaal geen zoden aan de dijk.

Meta scant ook je berichten, voordat ze worden versleuteld. Voor commerciele doeleinden. Stond gewoon ergens in hun voorwaarden. Dus het kan gewoon. Of dat alleen is met Whatsapp Business gesprekken maar het kan dus sowieso, door te scannen voordat je de content versleuteld. Dus tussen het drukken met je vinger op Send en het daadwerkelijk versleutelen.

[Reactie gewijzigd door Jazco2nd op 26 november 2025 16:07]

Reageer
Tusk @Jazco2nd26 november 2025 16:08
Heb je hier bronnen bij?
Reageer
Jazco2nd @Tusk26 november 2025 16:09
De user & privacy policy van Meta. Kan je makkelijk bij. En hoor je als gebruiker van Whatsapp of FB of Messenger of Insta te kennen ;)

[Reactie gewijzigd door Jazco2nd op 26 november 2025 16:10]

Reageer
Tusk @Jazco2nd26 november 2025 16:24
Ja zo werkt dat niet he :) . Jij maakt een statement? En dan moet ik als ontvanger (en met mij alle andere ontvangers) de source checking voor mijn rekening nemen...
Reageer
ruben0107 @Tusk26 november 2025 16:34
Even een korte scan van de relevante user & privacy policy van Whatsapp en niet Meta want Whatsapp heeft gewoon een eigen policy. https://www.whatsapp.com/legal/privacy-policy

Staat dat Whatsapp geen berichten scant zoals @Jazco2nd beweert.

Whatsapp werkt met Signal protocol en scant alleen meta info etc maar niet je berichten.
Reageer
WeiserMaster @Jazco2nd26 november 2025 16:45
jeetje wat een houding haha
Reageer
Teenpasta @Jazco2nd26 november 2025 16:35
Welke rubriek? Ik heb de privacy policy in een LLM gezet en geeft me enkel het volgende omtrend het scannen van berichten:

- Fotos (profiel en groepsfoto's)

- Whatsapp scant bericht metadata om patronen in berichten te herkennen om spam te vermijden

- Gerapporteerde berichten.
Reageer
Aaargh! @Jazco2nd26 november 2025 16:11
Nu introduceer je regelgeving puur en alleen omdat je graag een keer over iets eens wil zijn met zn allen. Maar de regelgeving zelf zet totaal geen zoden aan de dijk.
Helaas is het niet zo'n papieren tijger, dit is gewoon chat control maar dan via een achterdeurtje naar binnen gesmokkeld.
Als onderdeel van deze verordening moeten online platforms in kaart brengen in hoeverre er een risico is dat hun diensten worden gebruikt voor online activiteiten rond kindermisbruik. Vervolgens moeten ze maatregelen nemen om dat risico tegen te gaan.
M.a.w het is 'vrijwillig' maar ze moeten wel verplicht maatregelen nemen, wat je gewoon kan interpreteren als dat je deze 'vrijwillige' scans gewoon verplicht moet doen.
Reageer
blinchik @Jazco2nd26 november 2025 16:24
Dat betekent wel dat grote platformen het zullen moeten implementeren, anders kan het niet "vrijwillig". En als het kan is de volgende stap verplichten.
Reageer
JJK 26 november 2025 16:06
Kunnen we beginnen met het scannen van alle parlementariërs om te kijken of ze "kindermisbruik" achtige chat data hebben?
Reageer
baaaaaht @JJK26 november 2025 16:08
Nee, die zijn natuurlijk uitgezonderd en mogen hun privacy behouden.
Reageer
sdziscool 26 november 2025 16:06
Het nieuwe normaal, kan niet wachten tot je over 20 jaar uitgespuugd wordt als pedofiel als je niet de overheid toegang wilt geven tot al je digitale data, "ze kunnen toch al al je chatberichten inzien!".
Reageer
PvdVen777 @sdziscool26 november 2025 16:12
Ja, want niet "vrijwillig" scannen = verdacht
Reageer
GorgeousMetal 26 november 2025 16:07
Dag privacy.
Reageer
et36s 26 november 2025 16:09
Gaan we weer... meer regels onder het mom van... ondertussen stoppen we Epstein en dergelijke in de doofpot.
Reageer
Dlsruptor 26 november 2025 16:10
Als het erdoor komt dat al mijn berichten gescanned worden heb ik in ieder geval geen messaging app meer of via een omweg Signal. Ik ben het hier niet mee eens en vind dit ten zeerste schandalig en een schending van artikel 10 in de grondrechten.

Nee het gaat er niet om dat je niets te verbergen hebt, het gaat erom dat ik het niet maar moet accepteren dat dit soort dingen gebeuren. Het doel is al lang geen kinderporno opsporen meer maar gewoon massasurveillance dat de afgelopen jaren aan alle kanten er in is gekropen.

Naar mijn mening dieptriest dit.
Reageer
desalniettemin 26 november 2025 16:13
Big Brother 2025.
Reageer
freaq 26 november 2025 16:15
Vrijwillig, ja nu nog wel

Over een paar jaar, wij geven je subsidie X als je vrijwillig de berichten laat scannen,

En als er nog maar 2-3 over zijn die het niet doen, maar iedereen gewend is, dan worden die de boeman gemaakt en wordt het verplicht.

ik zou liever een wereld zien waar het niet mag maar de overheid de regels soms breekt want nood breekt wet, (van mijn part straffen of boetes elke keer dat je het doet) dan dat dit massale sleepnet zo doorgaat.

goed te zien dat iig een partij dit wel heeft doorgelezen en protesteert.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq