Techbedrijven zetten chatcontrole op kindermisbruik voort na mislukt EU-overleg

Google, Meta, Microsoft en Snap blijven chatcommunicatie via hun platformen controleren op mogelijk beeldmateriaal van kindermisbruik. De Amerikaanse techbedrijven doen dit nu uit eigen beweging nadat Europese onderhandelingen over chatcontrole vastliepen.

De grote techbedrijven stellen in een gezamenlijke verklaring dat ze kinderen willen blijven beschermen en privacy willen behouden. Daarom nemen ze 'vrijwillige actie' op hun onlinediensten voor communicatie tussen mensen om berichtenverkeer te scannen. Dit doen ze terwijl instanties van de Europese Unie 'blijven onderhandelen' over een nieuwe tussenoplossing en over een duurzaam raamwerk voor Chatcontrole.

De omstreden EU-maatregel laat chatdiensten, zoals Meta's WhatsApp, aan controle van chatberichten doen. Eigenlijk is dat verboden volgens Europese privacywetgeving, maar de EU maakte een uitzondering voor kindermisbruikmateriaal. Deze uitzondering op de wetgeving verliep op 3 april.

'Juridische onzekerheid'

Volgens de techbedrijven zorgt dat verlopen voor juridische onzekerheid. Voorheen konden zij met de wettelijke uitzondering 'hun gemeenschappen beschermen, kinderslachtoffers beschermen en de integriteit van onze diensten behouden'. Nu is de situatie onduidelijk, stellen Google, Meta, Microsoft en Snap in hun verklaring. Ze uiten daarin hun teleurstelling over 'deze onverantwoordelijke mislukking' om een overeenkomst te bereiken waarbij ze door kunnen gaan met hun 'inspanningen om kinderen online te beschermen'.

Binnen de Europese Unie spreken instanties al jaren over een verplichte chatcontrole, waarbij chatdiensten voortaan berichten moeten scannen op beelden van kindermisbruik. Dit stuit op juridische maar ook technische hordes, waarbij het risico bestaat dat encryptie wordt ondermijnd. In afwachting van een definitieve overeenkomst voor een vorm van chatcontrole werd de uitzondering op bestaande wetgeving telkens verlengd.

Geen compromis bereikt

Begin vorige maand ging het Europees Parlement nog akkoord met een kortere verlenging, die was voor gerichtere in plaats van massale chatcontrole. Daarbij wilde het Parlement dat chatcontrole alleen geldt voor mensen waarvan een rechter vermoedt dat ze verbonden zijn aan kindermisbruikmateriaal. Verder wilde het Parlement een uitzondering voor berichten die eind-tot-eind versleuteld zijn, om daarmee algemeen gebruik van encryptie te beschermen tegen backdoors.

Voor deze wijzigingen was overleg tussen de Europese lidstaten nodig, maar dat leidde niet tot een compromis. De lidstaten wilden chatcontrole niet afzwakken. Het Parlement besloot daarom om tegen de verlenging te stemmen. Hierdoor is de tijdelijke uitzondering op de ePrivacy Verordening van de EU op 3 april vervallen.

FPA Chatcontrole

Door Jasper Bakker

Nieuwsredacteur

Feedback • 06-04-2026 12:22
135 • submitter: wildhagen

06-04-2026 • 12:22

135

Submitter: wildhagen

Lees meer

20 nov 2025

EU-chatcontrole: 'vrijwillig' scannen dreigt toch verplicht te worden

274

9 okt 2025

Chatcontrole is wederom afgewend, maar vast niet voor de laatste keer

90
WhatsApp-bèta brengt filteren van achtergrondgeluid bij bellen naar Android
WhatsApp-bèta brengt filteren van achtergrondgeluid bij bellen naar Android Nieuws van 7 april 2026
EU kan het definitief niet eens worden over verlenging van chatcontrole
EU kan het definitief niet eens worden over verlenging van chatcontrole Nieuws van 26 maart 2026
Chatapps mogen vanaf april in EU niet meer scannen op beelden van kindermisbruik
Chatapps mogen vanaf april in EU niet meer scannen op beelden van kindermisbruik Nieuws van 18 maart 2026
Nipt aangenomen amendement zet EU-voorstel voor chatcontrole onder druk
Nipt aangenomen amendement zet EU-voorstel voor chatcontrole onder druk Nieuws van 12 maart 2026
EU-Raad wil in juni akkoord met Europees Parlement over chatcontrole
EU-Raad wil in juni akkoord met Europees Parlement over chatcontrole Nieuws van 2 februari 2026
EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten
EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten Nieuws van 26 november 2025
Meer producten en artikelen
Marktontwikkelingen E-commerce Websites en community's Politiek en recht Privacy Google Meta Microsoft Europees Parlement Europese unie Facebook Instagram Privacy schending Snapchat Whatsapp

Reacties (135)

-Moderatie-faq
135
134
84
3
0
38
Wijzig sortering

Sorteer op:

Weergave:
RadYeon 6 april 2026 12:39
Dit is letterlijk misbruik van misbruik...big tech wil met name jouw data, ID bewijzen, foto's adresgegegens, browse-gedrag en dergelijke om je meer zooi te kunnen verkopen en te polariseren door content te serveren dat op jouw surfgedrag aansluit.

Big tech is ondertussen zo groot gegroeid dat geen wet hen nog kan tegenhouden, boetes betalen ze al te graag, is toch peanuts voor hun omzet.

[Reactie gewijzigd door RadYeon op 6 april 2026 12:41]

Reageer
ShadLink @RadYeon6 april 2026 12:50
Ik heb dan ook een sterk vermoeden dat wetgeving tegen social media sterk komt van gelobby van deze zelfde social media. Want dat forceert dat iedereen geïdentificeerd wordt. Waardoor je veel makkelijker profielen kan bouwen en advertenties kan verkopen.
Reageer
prop_dynamic @ShadLink6 april 2026 19:40
Zeker, al 2 miljard gelobbyd via Meta: https://old.reddit.com/r/linux/comments/1rshc1f/i_traced_2_billion_in_nonprofit_grants_and_45/
Reageer
Henkieschmenkie @prop_dynamic7 april 2026 10:38
Dat gaat wel primair over de VS.
Reageer
ArremeR @ShadLink6 april 2026 14:26
Ik heb dan ook een sterk vermoeden dat wetgeving tegen social media sterk komt van gelobby van deze zelfde social media. Want dat forceert dat iedereen geïdentificeerd wordt. Waardoor je veel makkelijker profielen kan bouwen en advertenties kan verkopen.
Dat vermoeden is niet geheel ongegrond:

https://gizmodo.com/group-pushing-age-verification-requirements-for-ai-turns-out-to-be-sneakily-backed-by-openai-2000741069
Reageer
bzuidgeest
@ArremeR7 april 2026 08:59
Dan is zoals gewoonlijk de enige optie om die bedrijven met hun eigen wapen te verslaan.

Ofwel in plaats van verzet tegen leeftijd identificatie, waardoor we makkelijk weggezet kunnen worden als potentiële misdadigers, vol inzetten op een identificatie methode die de privacy in stand houden en de social media juist data ontneemt.

Oftewel een zero knowledge proof systeem. Daarin kan je aantonen dat je oud genoeg bent zonder zelfs dat ze je geboortedatum krijgen.

Kan je bewijzen wie je bent zonder zelfs maar je naam te geven. En verse tokens voor elke site zodat ze je niet kunnen volgen over sites.

We moeten stoppen met touwtrekken tegenover de social media. Gewoon aan hun kant gaan staan met een afgrond tussen de teams, trekken we ze er zo in 😂

De discussie moet niet zijn wel of niet identificeren, die is zo goed als verloren. Volgens de wet moet je offline en online oud genoeg zijn voor bepaalde dingen en dat heeft een controle plicht. De enige discussie moet zijn hoe online identificeren gaat. En in de eu met zijn strenge privacy wetten, is het prima mogelijk om een privacy in stand houdend mechanisme te promoten en te laten winnen. Dat is een strijd die haalbaar is.

[Reactie gewijzigd door bzuidgeest op 7 april 2026 09:02]

Reageer
kozue
@bzuidgeest7 april 2026 09:51
Een beter optie is gewoon stoppen met social media. Dat is toch alleen maar een beerput geworden waar meer stank uit komt dan goed doet. Vooral Meta, waarom bestaat dat bedrijf nog? Whatsapp is een dertien in een dozijn berichtendienst zonder killer features die we makkelijk kunnen vervangen door iets anders. En hun andere "diensten" staan alleen maar vol met rotzooi. Ik hoop dat leeftijdsverificatie eindelijk eens een flink deel van hun gebruikers af laat haken.
Reageer
bzuidgeest
@kozue7 april 2026 10:56
Het is een beerput door de onwilligheid van veel mensen om het te reguleren.

Hoeveel zitten er hier niet die elke vorm van controle of identiceren weigeren op basis van privacy? Hoeveel hier beweren niet dat die rotzooi er nou eenmaal bijhoort op het internet en dat je het maar moet negeren, want regels om het op te ruimen vinden ze erger?

Als je iedereen maar in je huis laat schijten gaat het nooit iets anders worden dan een beerput en stinken. Want alleen jezelf schoonhouden lukt niet op die manier. Het spettert ook op jezelf wat je ook doet.

Het is een beerput omdat te veel mensen weigeren om het op te ruimen.
Reageer
Zonder @bzuidgeest8 april 2026 09:10
offtopic:
Los van of ik het er mee eens ben ja of nee: geweldige analogie. Kon er hartelijk om lachen en legt een vinger op een zere plek in de samenleving. Klasse.
Reageer
Sebaszz @ShadLink6 april 2026 13:54
Helaas zijn deze producten zo verslavend gemaakt dat men ze maar moeilijk neer kan leggen.
Reageer
Bertjuhh86 @Sebaszz6 april 2026 15:33
Totaal offtopic:

Wat een vreselijke avatar heb jij. Ik maar drukken op de vlieg/mier.... 😂
Reageer
ArremeR @Sebaszz6 april 2026 23:08
Een gewaarschuwd mens telt voor twee.
Reageer
au- @ShadLink7 april 2026 08:54
Het voorkomt vooral dat er nieuwe concurrenten verschijnen, want met dank aan al deze wetgeving is het niet meer te betalen om een nieuw social media platform te beginnen.
Reageer
Martinez- @RadYeon6 april 2026 13:37
Jij en ik zien dat, maar helaas blijven mensen massaal gebruikmaken van deze bedrijven en hun producten.

Hoeveel moet Meta nog flikken zodat mensen in gaan zien dat zij (en andere big tech) massaal je gegevens verwerken ten faveure van zichzelf en elk excuus hiervoor aangrijpen?

[Reactie gewijzigd door Martinez- op 6 april 2026 13:38]

Reageer
TD-er @Martinez-6 april 2026 13:49
Met een beetje mazzel gaat de Trump regering nu al schaamteloos los op die data op zo'n manier dat het voor iedereen duidelijk is wat het gevaar is.

Naar verluid vragen ze nu al extreem veel info over je social media accounts en dat van familie/vrienden als je een visum aanvraagt. Dat zou toch al mensen 'kriegel' moeten maken, zou je denken.

Ook hoor ik van steeds meer kanten dat men actief Amerikaanse bedrijven aan het mijden is, zoals overstap naar Linux, weg van Gmail/Hotmail/Outlook naar bijv. Proton. En dat zelfs van mensen waarvan ik het niet gelijk verwacht had.
Reageer
Exodai @TD-er6 april 2026 17:28
Naar verluid vragen ze nu al extreem veel info over je social media accounts en dat van familie/vrienden als je een visum aanvraagt. Dat zou toch al mensen 'kriegel' moeten maken, zou je denken.
Dat is toch niets nieuws? Dat moest ik in 2019 toen ik naar de VS ging ook al. Toen werd er ook al gevraagd naar je social media, namen van je ouders, of je contact heb gehad met mensen uit verschillende landen etc etc etc.

[Reactie gewijzigd door Exodai op 6 april 2026 17:30]

Reageer
TD-er @Exodai6 april 2026 17:43
Volgens mij was dat recent uitgebreid dat je dus ook moest aangeven welke social media accounts je 'naasten' hebben.

Welke landen je recent bezocht hebt is bij meer landen 'standaard' in de visum-aanvraag.

Anyway, ikzelf heb geen ervaring met visum-aanvraag voor de VS en ik vermoed dat ik ook wel 'verdacht' zal zijn, omdat ik geen social-media accounts heb.
Reageer
jpsch @TD-er6 april 2026 19:00
Hoe moet je nu weten wat voor accounts je naasten hebben?
Reageer
TD-er @jpsch6 april 2026 19:33
Ik vermoed dat je dan iets in moet vullen als "ik weet het niet" en bij het ondertekenen geef je aan dat je het document naar waarheid hebt ingevuld.

Dus als 'ze' dan jouw reacties zien onder een post van een van je naasten, dan kan dat wellicht reden geven tot nader onderzoek, of visumaanvraag afwijzen, vermoed ik.
Reageer
jpsch @TD-er7 april 2026 10:38
Visumaanvraag doe je toch in Nederland?
Reageer
Martinez- @Exodai6 april 2026 19:06
Toen was het optioneel, nu is het een verplichting. Dat is het grote verschil. Voorheen vulde ik dat namelijk nooit in op mijn ESTA.
Reageer
kozue
@Martinez-7 april 2026 09:54
Je kunt het nog steeds niet invullen. Ze kunnen toch niet bewijzen dat je wel accounts hebt? Als ik ooit naar de VS zou gaan (niet heel waarschijnlijk meer tegenwoordig), is het ook allemaal leeg. Ik heb namelijk geen social media.
Reageer
Martinez- @TD-er6 april 2026 13:56
En hopelijk zet die beweging voort. Maar mensen zijn nu nog vooral te bang dat ze niet genoeg likes op hun fotootjes op Instagram krijgen als ze te vroeg overstappen of dat ze al hun 'vrienden' kwijtraken als ze WhatsApp niet meer gebruiken. :P Stel je voor, rampzalig!
Reageer
Daoka
@Martinez-6 april 2026 22:31
Tja wat jij niet belangrijk vind kan een andere wel belangrijk vinden. Van mij mag voetbal verdwijnen (hebben we gelijk minder rellen omdat een team verliest) en autoraces ook (beter voor het milieu). Voor hun zijn dus de likes belangrijk.

Daarnaast verwacht ik dat overstappen op een vergelijkbare Instagram systeem weinig oplost. Als de dopamine komt van de likes zal dat ook op de vergelijkbare systeem zijn. Dus tenzij de andere systeem geen likes heeft zitten we met hetzelfde probleem. Dat de likes verslavend zijn. Misschien dat ze beter aan wet houden en de website / app verder minder verslavend maken. Maar ik verwacht niet dat dit de likes dopamine oplost.
Reageer
musback @TD-er6 april 2026 21:40
Tsja, je hoopte dat dat al met PRISM/Snowden duidelijk werd, maarja, we zijn hardleers. Om snel foto's en video's te delen met vrienden, zonder dat deze beelden door big tech gescand worden, laat staan dat ze eeuwig online blijven rondzweven, gebruik je beter andere tools zoals het Europese Eventogra.ph of een eigen NAS/cloud opslag (al wil ik dat m'n ouders niet kwalijk nemen als ze dat niet kunnen :-) )
Reageer
TD-er @musback6 april 2026 22:20
Dat hoeven je ouders niet echt te snappen.
Je kunt gewoon een NAS neerzetten en Wireguard verbinding naar jouw nas.
Dan een cloudsync achtige tool op de PC en verwijs ze naar waar de documenten staan.

Als je dan toch bezig bent, ook een NAS bij hen voor off-site backups van je eigen data.
Reageer
iAR @Martinez-6 april 2026 15:26
Zolang iedereen aan de andere kant voor alles met advertenties kiest, blijft er ook een Grote Markt.

Iedereen is lui en cheap: dus alles is prima als het maar goedkoop is. Wat is er nu echt gebeurt na de Odido hack? Of wat gebeurt er vooral (niet) als Meta weer iets doet… iedereen blijft lekker zitten. En dat weten ze.
Reageer
supersnathan94
@iAR7 april 2026 10:20
Wat is er nu echt gebeurt na de Odido hack
maar, wat is er nou daadwerkelijk gebeurt met de Odido hack?

Alles wat daarin stond lag wat mij betreft al op straat. Ja ook Paspoort. Die was net gejat. En zelfs dan, wat dan nog?
Reageer
bzuidgeest
@Martinez-7 april 2026 09:06
Gemak en gebrek aan serieuze alternatieven in de Europese Unie.

Het is echt niet moeilijk.

Heeft proton überhaupt een free tier (ik weet het niet). Laat staan dat mensen weten dat het bestaat en ze willen ook geen nieuw emailadres.

Wat dat betreft zouden ze adressen als telefoonnummers moeten maken, overdraagbaar. Maar dat is technisch lastig.

En nextcloud? Voor iedereen die ik maar een beetje meer doet dan mailen is het al geen serieuze optie. Veel te kleinschalig. Tegenover Azure of zelfs Microsoft 365 ontbreekt er van alles wat mkb of groter nodig hebben. Jammer, maar het is niet anders, ze moeten veel werkt doen om in te halen.
Reageer
Zonder @bzuidgeest8 april 2026 09:23
Waar ik nu ong. een half jaar tevreden afnemer ben van een Proton abonnement en er een gratis versie is, is die gratis versie naar mijn mening wel wat karig.

Alleen mail en agenda. Max 1 gb mail storage.

Ook geen verassing gezien gratis met advertenties niet het model van Proton is. Verandert alleen niets aan het feit dat ze als gratis dienst dus niet heel concurerend zijn.
Reageer
bzuidgeest
@Zonder8 april 2026 10:55
Persoonlijk zou ik het niet erg vinden als de EU wat sponsoring deed om de lokale alternatieven aantrekkelijker te maken.

Dan kunnen ze wellicht wel concurreren.
Reageer
WillySis
@RadYeon6 april 2026 18:29
Ik zie het inderdaad ook als misbruik van misbruik.

Kindermisbruik wordt door het scannen van de berichten echt niet tegengehouden. Even zippen met een wachtwoord of simpelweg de extentie veranderen en je kan willekeurig wat voor beeldmateriaal gewoon verzenden. Kindermisbruik zal vooral door ouderwets recherchewerk moeten worden bestreden. Laat de Big-Tech eerst maar eens bewijzen wat ze (terecht) hebben geblokkeerd.
Reageer
Dark Angel 58 @RadYeon7 april 2026 09:39
Dat is goed punt… daarom willen we echt totaal verbod op advertentie cookies en advertenties zodat we geen gezeur van de adverteerders meer krijgen en ook dat we echt totale privacy willen. Dan kunnen ze ons nooit meer profileren, einde verhaal voor de adverteerders en het is ook een nieuwe stap naar een betere wereld!

Nu hoor ik een hoop gejuich achter me!!! Het is echt bespottelijk dat geen enkele overheid het durft en dat het echt ook overduidelijk dat ze niet echt aan hun bevolking denken. Het kan ze helemaal niet schelen… of dat ze helemaal geen ballen hebben :P

Ik zou het echt durven, want de ergernis van de cookies en ook ads is jarenlang zo hoog gebleven. Daarom moeten ze echt gestopt worden en wel VOORGOED!
Reageer
ardsur @RadYeon7 april 2026 02:04
je stelt quote " om je meer zooi te kunnen verkopen" . Echter big tech verkoopt jou niets. Big tech. hooguit bied de zooi aan, jij, mijn vriend, bent de enige die het koopt. het is jouw zwakte om al die zooi te kopen, imho.

[Reactie gewijzigd door ardsur op 7 april 2026 03:50]

Reageer
m.z @RadYeon7 april 2026 09:58
Dit dus. Het is niet voor niets dat dit voorstel niet (zomaar) van de grond komt, maar dat deze bedrijven nu eigen initiatief nemen vindt ik nog een kwalijke zaak.

Waar mij vooral zorgen baart, is dat een normale/gemiddelde gebruiker hier geen boodschap aan heeft. Namelijk is het data-harvesting gewoon beetje bij beetje genormaliseerd.

Ben je tegen deze stelling, dat overheid zoiets wilt doen (en nu dus techbedrijven) krijg je eerder een polarisatie i.p.v. er begrepen wordt wat de argumenten tegen zijn. Want steeds gebruikt de overheid 2 cliché argumenten om dit door te willen voeren en als je tegen bent, wordt je als verdacht of “heb je iets te verbergen” aangezien. Heuj, de zelfde overheid die ook handen blijft en tegenstrijdig is als het om gok-, rook-, en alcohol(verslavingen) gaat.

“Nee, je vindt het toch ook niet normaal als iemand je huis binnenkomt/inbreekt (of in dit geval binnensluipt) en tussen je spullen, documenten en andere zaken zit te snuffelen, kopietjes maakt enzovoort?”

Ik werd 10 jaar geleden nog als een gekkie gezien, toen ik aangaf hoe en wat techbedrijven doen om advertenties te kunnen toen en nu is het “je hebt geluk” en dagelijks nieuws geworden.

Sorry, wel privacy-filters op je telefoon en privacy screen-telefoons, maar heuj, meta/google/etc heb al mijn data.

EDIT: aanvulling

[Reactie gewijzigd door m.z op 7 april 2026 10:02]

Reageer
fl2001 6 april 2026 12:24
Natuurlijk wilt big tech dit doorzetten... Alleen niet voor de kinderen...
Reageer
T-men @fl20016 april 2026 12:32
Wacht effe.... ze claimen end-to-end encryptie, maar ze kunnen wel monitoren op kindermisbruik. :?
Hoe dan ?
Reageer
SpoekGTi @T-men6 april 2026 12:35
Hashes van foto’s en films. Ondanks dat het encrypt is heb je wel hashes die je kan vergelijken met hashes uit een database waarin al bekende foto’s en filmpjes zijn opgeslagen of in ieder geval de hashes bekend zijn
Reageer
ShadLink @SpoekGTi6 april 2026 12:56
Als je gegevens encrypt met een voor jou onbekende private key (e2e) dan zullen die hashes absoluut nooit overeenkomen met een database aan hashes. Dit gaat je enkel lukken als je vóór de encryptie de data gaat analyseren. Dit is in feite een backdoor in de encryptielaag want een derede partij kan de (ongeencrypte) gegevens meelezen. Waar e2e encryptie dit niet toelaat.
Reageer
lenwar
@ShadLink6 april 2026 17:53
Eindtoteindversleuteling kan op vele manieren. Denk bijvoorbeeld aan groepsgesprekken. De hele groep deelt een sleutel die bij vrijwel ieder bericht wordt veranderd (om te voorkomen dat gebruikers die later in de groep zijn gekomen oude berichten kunnen ontsleutelen, of dat mensen die de gepost hebben verlaten, nieuwere berichten kunnen lezen.)

Dan is er dus geen achterdeur, maar er zijn wel meer mensen die kunnen lezen en sturen.

In theorie kan Whatsapp (en al die andere) van ieder gesprek een groepsgesprek maken, en dan is dat transparant voor de beker gebruikers, maar de app weet het wel. Whatsapp zou ook eventueel alleen Iedere hash van iedere ‘bijlage’ op die manier kunnen doorsturen, zonder dat de versleuteling verbroken wordt.

Het is onder aan de streep altijd een kwestie van vertrouwen.
Reageer
HakanX @lenwar6 april 2026 18:33
Wat Whatsapp ook kan is de privesleutel uit jouw client uitlezen. De client is niet opensource, we zullen het niet weten.
Reageer
lenwar
@HakanX6 april 2026 19:01
Iedere ondertekende open source app die je uit een appmarktplaats haalt, weet je niet zeker of die app is gecompileerd uit de gepubliceerde broncode.

Dus open source zegt in deze vrij weinig. Ik hecht, als het om veiligheid gaat, persoonlijk meer waarde professionele audits door bedrijven die er verstand van hebben, dan aan open source.

Dus nogmaals. Als het om veiligheid gaat.

Edit: Het blijft dus een kwestie van vertrouwen.

[Reactie gewijzigd door lenwar op 6 april 2026 19:04]

Reageer
Mathijs Kok @SpoekGTi6 april 2026 17:35
Er bestaat geen database van hashes van alle filmpjes en video's. Alleen voor schadelijk en vaak gedeeld materiaal is er een zeer onvolledige database. Hashes mag je op dit moment als veilig beschouwen als je geen kinderporno verstuurt.
Reageer
sam57 @Mathijs Kok7 april 2026 07:35
Dan stel ik voor dat je dit onderzoek van de KULeuven eens leest. Voornamelijk de sectie “hash reversal”

https://www.pseudodna.eu/
Reageer
The Zep Man
@T-men6 april 2026 12:34
Simpel. Wie ontwikkelt, levert en beheert de software aan beide kanten van de toegepaste end-to-end encryption?

Hierom is federatief (zoals Matrix) beter. Dat opent de deur voor alternatieve clients, waardoor het veel moeilijker is om een geheel netwerk op te rollen met een enkele client update. Helaas zal het interessanter blijven voor eindgebruikers om de weg met de minste weerstand te kiezen (WhatsApp, of met een beetje geluk Signal) zolang organisaties telefoonboeken mogen leegtrekken.

[Reactie gewijzigd door The Zep Man op 6 april 2026 13:19]

Reageer
ShadLink @The Zep Man6 april 2026 13:00
Ze claimen al jaren zelf de gegevens niet te kunnen decrypten. Dus dat gaat niet op. Ze kunnen alleen scannen vóór de encryptie, maar dat ondermijnt de encryptie volledig. Hetzelfde als wanneer je de postbode je brief moet laten lezen voordat je deze mag versturen. Hiervoor bestaat briefgeheim. Vreemd genoeg bestaat dit niet voor online communicatie, wat wat mij bedreft direct ingevoerd moet worden.
Reageer
The Zep Man
@ShadLink6 april 2026 13:10
Ze claimen al jaren zelf de gegevens niet te kunnen decrypten. Dus dat gaat niet op.
Welke software beheert het sleutelmateriaal? Wie ontwikkelt, levert en beheert die software?

Een partij als Meta is één client update verwijderd van het kunnen ontsleutelen van vrijwel al het E2EE-verkeer. "Niet kunnen" is geen factor. "Niet willen" wel, want het opent een beerput voor ze. Zonder E2EE is (dure) inhoudelijke moderatie van alle communicatie nodig.

[Reactie gewijzigd door The Zep Man op 6 april 2026 13:13]

Reageer
ShadLink @The Zep Man6 april 2026 13:15
Ze CLAIMEN dit. Dat is het punt van mijn reactie. Dat het niet zo is, is absoluut zo. Maar meeste mensen zullen dit niet begrijpen en/of inzien.
Reageer
iAR @ShadLink6 april 2026 15:29
Dat E2EE is toch ook alleen een doekje voor het bloeden. Een illusie dat niemand het kan lezen. Maar vooraf kan er in de app allerlei data uit geëxtraheerd worden.

Dat van de postbode gaat niet op. Vergelijk het eerder met dat je een brief op het postkantoor laat printen, in een envelop doen en een postzegel plakken. In het moment tussen printen en dichtplakken van de envelop is een klein buiten-briefgeheim-om moment.
Reageer
Mathijs Kok @ShadLink6 april 2026 17:32
Hiervoor bestaat briefgeheim. Vreemd genoeg bestaat dit niet voor online communicatie, wat wat mij bedreft direct ingevoerd moet worden.
uhhhhh dat is een heel gevaarlijk statement omdat de staat je recht op briefgeheim mag schenden. End-to-end-encryptie moet dan door de overheid verboden worden en ik heb zo het gevoel dat je dat niet voor ogen had.
Reageer
mbbs1024 @The Zep Man6 april 2026 20:06
Het zou interessant zijn als ze de alternatieven wat gebruiksvriendelijker zouden maken, dan zouden meer mensen de overstap maken.
Iets als Mastodon vindt ik alles behalve gebruiksvriendelijk, verder ben ik wel al lang over op Linux en Proton.
Facebook is wel nog nuttig om allerlei dingen te zien die vrienden en familie online zetten, en ook om boycot US groepen wat rond te hangen, en in MAGA groepen eens te kijken welke idiote, racistische, haatspraak ze daar zoal aanhangen, en daar af en toe eens te proberen om wat mensen een geweten te schoppen, maar ik denk dat ik daardoor eerder de eremedaille verdiend heb om een toegangsverbod tot de VS te krijgen, dan dat er een MAGA supporter er wat minder racistisch van wordt.
Reageer
Heroic_Nonsense @T-men6 april 2026 12:35
Client side - voordat het versleuteld wordt
Reageer
ShadLink @Heroic_Nonsense6 april 2026 12:46
Wat is dan het nut nog van de versleutling? Als ze toch alles al meelezen.
Reageer
Prince @ShadLink6 april 2026 13:11
De vraag is wat "ze" uit jouw bericht omvat.

Laten we WhatsApp als voorbeeld nemen.
De applicatie die op jouw smartphone staat (=client) mag jouw bericht verwerken. Als dat niet mocht, dan zou jij het encrypted moeten intypen...
Het is ook logisch dat niet alles encrypted is. Er is metadata die niet encrypted kan zijn. bvb "naar wie moet dit" of "van wie komt dit". Als WhatsApp niet zou mogen weten naar wie het bericht moet, dan stopt het daar dan ook.
Maar vaak ook data zoals "de verzender gebruikt client versie x.xx", dit enerzijds om te weten welke client versies nog actief gebruikt worden (en ze dus hiervoor serverinfrastructuur actief moeten houden), maar ook omdat verschillende versies vaak verschillende typen aan mogelijkheden hebben.

Het bericht dat jij typt is versleuteld. WhatsApp kan dit niet ontsleutelen, enkel de ontvangende partij kan dit. De data rond dat bericht kan WhatsApp wél lezen zoals hierboven duidelijk gemaakt.
Wat wordt er nu nog meegestuurd: een hash van afbeeldingen. Voor de duidelijkheid: dit is niet jouw afbeelding, maar een checksum op basis van jouw afbeelding. Je kan hiermee nooit tot jouw afbeelding terug komen.
WhatsApp heeft wel toegang tot een databases van hashes van kindermisbruik-afbeeldingen. Indien deze hashes overeen komen, dan is er >99.9999% kans dat jij zaken doorstuurt die niet mogen.
Heb jij dagelijks tientallen van dergelijke afbeeldingen, dan zullen ze actie ondernemen.

Dit is ook de reden waarom big tech tegen "achterdeuren" voor E2E encryptie is. Er is maar 1 soort achterdeur, en dat is de decryptiesleutel ergens opslaan. Maar dan kan je het niet meer E2E noemen. Dus een uitzondering voor 1 partij is onmogelijk en dat weigeren ze dan ook.
Reageer
ShadLink @Prince6 april 2026 13:18
Een hele muur van tekst die mijn reactie niet tegenspreekt en verder ook nog geheel gebaseerd is op een aanname. Verder gaat het verder dan alleen afbeeldingen gezien ze ook tekst scannen tegen wat zij als "grooming" zien. De app verwerkt de data dat klopt. De app moet de ingevoerde data versleutelen met mijn private key en ervoor zorgen dat de ontvanger mijn public key kent en dan de data versleuteld versturen.

Dat is alles. Het meesturen van een hash van een afbeelding of stuk tekst is altijd te herleiden tot de afbeelding of het stuk tekst.
Reageer
The Zep Man
@ShadLink6 april 2026 13:33
De app verwerkt de data dat klopt. De app moet de ingevoerde data versleutelen met mijn private key en ervoor zorgen dat de ontvanger mijn public key kent en dan de data versleuteld versturen.
Wie zegt dat het jouw sleutelmateriaal is? :? Het sleutelmateriaal is gegenereerd, wordt beheerd en gebruikt door de applicatie. Het is effectief van jou net als dat de code van de applicatie van jou is (=niet).

[Reactie gewijzigd door The Zep Man op 6 april 2026 14:25]

Reageer
Prince @ShadLink6 april 2026 14:07
Mijn aanname was dat jouw tekst "wat voor nut heeft encryptie nog als ze toch meelezen" sarcastisch was.
Ik ga ervan uit dat het nut van jouw privacy duidelijk is en dat E2E encryptie dan ook jouw recht zou moeten zijn.

Een reactie op jouw post is niet steeds enkel aan jou persoonlijk gericht, deze wordt namelijk gelezen door veel Tweakers. Als ik persoonlijke berichten wou sturen, zou ik je een DM sturen. Ik ga ook niet de aanname doen dat ieder begrijpt wat er in de achtergrond speelt, dus soms helpt wat tekst wel. Niet iedere Tweakers is een IT expert.

En neen, als ik een foto neem van iets, daar een hash van maak en deze doorstuur naar jou, dan kan jij niet in de tijdspanne van jouw leven deze foto reconstrueren. Je weet zelfs niet of het een jpg is of een ander formaat, je weet de resolutie of bestandsgrootte niet; je weet er niets over. Kan je een random bestand produceren dat matched aan deze hash? ja, meerdere. Zal het deze foto zijn? Uiterst kleine kans.

Als het toch zo eenvoudig was om ongekende data te reconstrueren; hierbij alvast de hash van de laatste Ubuntu iso; dan moet je die 6.5GB niet meer downloaden: 85ebc356ca56c272285aa5a88c79c1f9c384efbef4da2fbabdf6cc4e669b38ab
(Dit was voor de duidelijkheid ook sarcastisch)
Reageer
amigob2 @ShadLink6 april 2026 13:40
> De app moet de ingevoerde data versleutelen met mijn private key

Even een verbetering als bericht met een private key versleutel worden en met een public key ontsleuteld wordt. Is het wel heel makkelijk voor iedereen om alle berichten te lezen.

Public key wordt gebreukt om te versleutelen niet de private key ?
Reageer
lenwar
@amigob26 april 2026 19:54
Dit is te simpel geredeneerd.

Asymmetrische versleuteling is langzaam en kost veel rekenkracht. In de praktijk zal alles met symmetrische sleutels (‘sessiesleutels’) verzonden worden. Er wordt een sleutel gegenereerd met een uitwisselingsmechanisme op de manier die jij beschrijft en daarna wordt er die symmetrische sleutel gebruikt.

Het Signal-protocol maakt hiervoor gebruik van een ‘dubbele-ratel-algoritme’. Dit mechanisme zorgt er bijvoorbeeld onder andere voor dat een groep mensen allemaal dezelfde sleutel hebben die bij (vrijwel) ieder bericht vervangen zal worden bij iedereen, met als doel dat nieuwe leden niet de oude berichten kunnen ontsleutelen, een oude (verlaten) leden niet de nieuwe berichten kunnen lezen. (Zoek op Double Ratchet Algorithm voor meer details als je geïnteresseerd bent.)

Bij gesprekken tussen twee personen wordt ook PFS gebruikt (als onderdeel van dat dubbele-ratel-algoritme), om te voorkomen dat je oude berichten kunt ontsleutelen als je ‘nu’ de sleutel in handen krijgt. (Het beschermt niet bij toekomstige berichten)
Reageer
Mathijs Kok @ShadLink6 april 2026 17:29
Dat is alles. Het meesturen van een hash van een afbeelding of stuk tekst is altijd te herleiden tot de afbeelding of het stuk tekst.
In de praktijk is het volslagen onmogelijk. Weet je zeker dat je snapt wat een hash is?
Reageer
The Zep Man
@ShadLink6 april 2026 12:55
Dat ze geen moderatie hoeven toe te passen op alle communicatie over hun netwerk. Met pseudo-E2EE kan je selectief filteren op waar je wel interesse in hebt, anderen het gevoel geven dat je heel veilig bezig bent, overheden tevreden stellen, en je handen wassen van de rotzooi die je wel kan afvangen maar niet doet.
Reageer
CAPSLOCK2000
@ShadLink6 april 2026 15:25
Wat is dan het nut nog van de versleutling? Als ze toch alles al meelezen.
Het "nut" is dat ze technisch gezien e2e leveren, volgens een hele nauwe definite van e2e. Die term wordt tegenwoordig geframed alsof het een technisch implementatiedetail is, namelijk of je encryptie gebruikt. Dat gaat echter voorbij aan de geest achter e2e, namelijk dat een boodschap alleen voor de bedoelde ontvanger is en niet op een of andere manier voor iemand anders toegankelijk is. Het gaat er om dat het hele traject veilig is. Sommige apps doen nu alsof het alleen maar gaat dat het verkeer op netwerkniveau versleuteld is.

Het is een beetje van twee walletjes snoepen. Enerzijds willen ze dat niemand anders mee kan kijken en de gebruiker denk dat ze veilig zijn, anderzijds willen ze zelf wel mee kunnen kijken. Of dat nu is om kinderen te beschermen of om de politie te helpen of om reclame te maken is moeilijk te zeggen, of wat dan ook. Ik geloof niet dat er één grote reden voor is, meer dat er verschillende redenen zijn om het wel te doen, en weinig redenen om het niet te doen.
Reageer
Sando @T-men6 april 2026 12:39
Door te lezen wat je zegt en te kijken wat je stuurt, en als het niet in de haak is wordt het naar huis gestuurd voordat het wordt versleuteld en naar je contact gaat.

Veel Tweakers stapten al over naar Signal omdat false positives een soort lekkage van privacy kunnen opleveren.
Reageer
chrome moral @Sando6 april 2026 13:00
“Veel Tweakers stapten al over naar Signal omdat false positives een soort lekkage van privacy kunnen opleveren.” misschien een idee om niets te sturen dat voor een kind aangezien kan worden?
Reageer
luchthaak @chrome moral6 april 2026 13:08
Met de ontbrekende kennis van veel ouders mbt hoe de cloud werkt, kun je dit soort situaties verwachten:

https://nypost.com/2022/08/22/google-bans-dad-for-sending-pics-of-toddlers-swollen-genitals-to-doctor/
Reageer
chrome moral @luchthaak6 april 2026 13:13
zolang ze per normale vader de accounts van 1000 kwaadwillenden blokkeren is het geoorloofd vind ik. Maar ze zullen hier geen cijfers over publiceren denk ik?

Een vriendin is met 32 weken geboren, helemaal gezond gelukkig maar zelfs nu met 38 jaar kan ze vaak geen alcohol kopen zonder legitimatie als je begrijpt wat ik bedoel. Reken maar dat als zij foto’s rond gaat sturen dat er dan een account gebanned gaat worden.
Reageer
RSH @chrome moral6 april 2026 14:21
“Wat maakt het uit als iemands leven overhoop gehaald wordt en iemand z’n levensonderhoud kwijt raakt, gelukkig kunnen we zeggen dat we iets aan CSAM doen. Kijk eens hoe goed we zijn (en hoeveel meer info we aan profielen kunnen plakken).”
Reageer
janbrede @T-men6 april 2026 12:34
Omdat ze de controle hebben over de apps waarmee je met hun netwerk communiceert.
Reageer
Luchtbakker @T-men6 april 2026 12:59
Wacht effe.... ze claimen end-to-end encryptie, maar ze kunnen wel monitoren op kindermisbruik. :?
Hoe dan ?
Iemand moet de masterkey beheren van jouw end-to-end encryptie, en dat is de gene die het uitgeeft, Microsoft dus.

Dus kunnen zij altijd jouw data inzien. End-to-end encryptie klinkt leuk maar blijft een wassen neus.
Reageer
RSH @Luchtbakker6 april 2026 14:20
Reactie op verkeerde post.

[Reactie gewijzigd door RSH op 6 april 2026 14:20]

Reageer
cobaco @T-men7 april 2026 15:05
ze controleren je bericht voor het ge-encrypt wordt
Reageer
gevoelig @fl20016 april 2026 15:40
Een goede response van de EU en de overheid zou zijn ze meteen te beboeten voor het overtreden van (EU) privacywetgeving. Want dat doen ze nu toch mag ik hopen?
Reageer
phpnuker @fl20016 april 2026 15:13
Juist
Reageer
devil-strike @fl20016 april 2026 15:38
Precies dat
Reageer
19JM81 6 april 2026 12:24
WTF

Ik snap even niet waarom dit nu voorgezet gaat worden, er is toch overduidelijk een democratische meerderheid tegen, en daarbij blijft Amerikaanse big tech dus nu Europese inwoners voortdurend monitoren...

[Reactie gewijzigd door 19JM81 op 6 april 2026 12:25]

Reageer
Sando @19JM816 april 2026 12:41
Er zijn nooit serieuze consequenties dus de dataverzameling is meer waard dan de lage boetes die ze na 5 jaar juridische strijd vaak afzwakken of kwijtschelden.
Reageer
Framoes @19JM816 april 2026 12:48
Je gaat er nu vanuit dat big tech iets geeft om democratie. Als politici worden verkozen die regulering afschaffen zitten vooraan bij het kontkussen. En als de meerderheid iets wil dat ze geld kost negeren ze de regels. Een paar kleine boetes betalen en vervolgens akkoord of ze hebben achter de schermen de regels al beïnvloed.

Dit is natuurlijk ook onzin. Grote bedrijven vinden regels die hen tot handelen dwingen altijd onzin en ze lobbyen om alle vormen van regulering te saboteren. Maar nu ineens gaan ze uit zichzelf iets doen dat van overheden niet hoeft.

Het levert ze dus meer op dan het kost.

[Reactie gewijzigd door Framoes op 6 april 2026 12:48]

Reageer
fenrirs @19JM816 april 2026 14:35
Dus, nu gelijk actie ondernemen en 10% van de jaaromzet wereldwijd als boete?

Zie ik nog niet gebeuren
Reageer
angushansen 6 april 2026 12:50
goed van ze👍de EU heeft bewezen niet een balans te kunnen vinden tussen privacy en veiligheid, die mensen maken liever ruzie dan beslissingen.

waarom is deze controle uberhaupt een probleem als het privacy blijkbaar niet eens aantast? de techsector past simpelweg moderne technologie toe om een eeuwenoud probleem op te lossen, terwijl de EU nog steeds probeert uit te vinden hoe ze de vergadering over de vergadering moeten plannen. efficiëntie en veiligheid mogen niet gegijzeld worden door technofobie.
Reageer
The Zep Man
@angushansen6 april 2026 12:57
waarom is deze controle uberhaupt een probleem als het privacy blijkbaar niet eens aantast?
Wie zegt dat het privacy niet aantast? Wat zijn de belangen van de partij die dat claimt?

[Reactie gewijzigd door The Zep Man op 6 april 2026 12:57]

Reageer
angushansen @The Zep Man6 april 2026 13:25
dat staat toch in het artikel zelf?

de techniek die techbedrijven gebruiken (zoals perceptual hashing) is geen surveillance in de traditionele zin van het woord. er zit geen medewerker van google of meta jouw vakantiefoto's te bekijken.

een algoritme zet een afbeelding om in een unieke cijferreeks (een hash). deze wordt vergeleken met een database van reeds bekende illegale beelden. als jouw foto niet exact overeenkomt met een bekent misbruikbeeld, gebeurt er niets. de data wordt niet opgeslagen, niet geanalyseerd en niet doorgegeven. het is gewoon een digitale vingerafdruk die enkel reageert op gezochte criminelen. wie geen strafbaar materiaal bezit, is voor het systeem onzichtbaar.

veel van dezelfde mensen die nu trouwens moord en brand schreeuwen, accepteren zonder morren dat hun e-mail providers al decennia lang elke inkomende mail scannen op spam en malware. een spamfilter scant de inhoud van je berichten om je te beschermen tegen phishing. een virusscanner scant je bestanden op malware. waarom is het beschermen van een computer tegen een virus normaal, maar het beschermen van een kind tegen misbruik plotseling een inbreuk?

het argument dat bedrijven deze scans gebruiken om "profielen op te bouwen voor adverteerders" zoals sommigen beweren, is feitelijk onzinnig. een hash van kindermisbruikmateriaal vertelt een adverteerder niets over je interesses, politieke voorkeur of koopgedrag. het is puur binaire detectie van illegaliteit. het scannen op CSAM is juist een kostenpost voor techbedrijven, geen verdienmodel. juist als ze dit niet zouden doen, zouden ze juridisch veel gezeik krijgen.
Reageer
The Zep Man
@angushansen6 april 2026 13:30
de techniek die techbedrijven gebruiken (zoals perceptual hashing) is geen surveillance in de traditionele zin van het woord. er zit geen medewerker van google of meta jouw vakantiefoto's te bekijken.

een algoritme zet een afbeelding om in een unieke cijferreeks (een hash). deze wordt vergeleken met een database van reeds bekende illegale beelden. als jouw foto niet exact overeenkomt met een bekent misbruikbeeld, gebeurt er niets. de data wordt niet opgeslagen, niet geanalyseerd en niet doorgegeven.
De data is al geanalyseerd, door software van een ander. Die software is dus effectief een man-in-the-middle, waardoor je niet meer van E2EE kan spreken. Het maakt daarbij niet uit waar die software draait. Vast staat dat de gebruiker er geen controle over heeft.

Die analyses kunnen ook voor false positives zorgen, met alle problemen van dien.
veel van dezelfde mensen die nu trouwens moord en brand schreeuwen, accepteren zonder morren dat hun e-mail providers al decennia lang elke inkomende mail scannen op spam en malware. een spamfilter scant de inhoud van je berichten om je te beschermen tegen phishing. een virusscanner scant je bestanden op malware.
Ik host mijn eigen mail. Verder claimt e-mail niet inherent E2EE te zijn.
waarom is het beschermen van een computer tegen een virus normaal, maar het beschermen van een kind tegen misbruik plotseling een inbreuk?
Omdat dit kinderen niet beschermt tegen misbruik. Distributie via één kanaal wordt (misschien) verstoord, maar men kiest dan gewoon een ander kanaal. Het mishandelde kind merkt hier zelf niets van. Je verstoort een markt niet als je niets doet aan de vraag en niets doet aan het aanbod. De markt is dynamisch en kiest andere paden om behoeftes te vervullen tussen leveranciers en afnemers.

Het geeft je misschien alleen een fijn gevoel van veiligheid. Als het je daarom te doen is, prima. Maar wees daar eerlijk over.
het argument dat bedrijven deze scans gebruiken om "profielen op te bouwen voor adverteerders" zoals sommigen beweren, is feitelijk onzinnig. een hash van kindermisbruikmateriaal vertelt een adverteerder niets over je interesses, politieke voorkeur of koopgedrag. het is puur binaire detectie van illegaliteit.
Nu wordt de technologie geïmplementeerd om (zogenaamd) CSAM op te sporen. Straks wordt die gebruikt met hashes van bekende/populaire afbeeldingen/memes om een profiel op te bouwen. Dit soort technologie is daarvoor zo te herconfigureren. Eerst wil men de voet tussen de deur hebben.

Als bedrijven echt iets geven om CSAM (doen ze niet), dan staan ze geen E2EE toe en modereren ze alle communicatie. Immers, je hebt toch niets te verbergen?

[Reactie gewijzigd door The Zep Man op 6 april 2026 13:37]

Reageer
angushansen @The Zep Man6 april 2026 13:54
[...]
perceptual hashing heeft een foutmarge die zo bizar klein is dat het statistisch verwaarloosbaar is.

platformen zoals whatsapp, google drive, icloud, messenger, etc zijn de digitale hoofdinfrastructuur van de wereld. we praten hier over miljarden gebruikers. natuurlijk vloeit hier een boel CSAM door. ze moeten dus wel scannen want dat is verantwoord.

volgens jouw logica hoeven we ook geen sloten op deuren te zetten, want professionele inbrekers komen toch wel binnen. juist het moeilijker maken van de distributie op mainstream platforms verhoogt de drempel voor verspreiders nogal wat.

dat een tweaker zijn eigen mail host, is allemaal leuk en aardig, maar 99,9% van de wereldwijde bevolking gebruikt grote centrale platforms. beleid en veiligheid worden niet gemaakt voor de 0,1% in hun elitair-technische bubbel maar voor de 8 miljard mensen die afhankelijk zijn van veilige, gebruiksvriendelijke infrastructuur.

verder is het idee dat het bouwen van een advertentieprofiel obv “hashes van memes” technisch gesproken waarschijnlijk de meest inefficiënte methode denkbaar🤣 bedrijven als google en meta hebben al lang algoritmes en AI die de context van wat je typt en bekijkt begrijpt (voor zover toegestaan…). ze hebben helemaal geen CSAM-hashing tool nodig om je te profileren, dat kunnen ze al jaren op veel subtielere manieren
Reageer
kodak
@angushansen6 april 2026 17:46
Met het aflopen van de tijdelijke wettelijke uitzondering is deze controle om illegaal gebruik tegen te gaan niet toegestaan. Het feit dat mensen willen dat anderen hun rechten niet schenden met illegale middelen heeft niet spontaan de betekenis dat die mensen dus maar geen beveiliging willen. Ze willen beveiliging die wettelijk voldoet aan de gestelde eisen en rechten.

Het feit dat jij andere eisen en rechten wil maakt de gestelde eisen en rechten niet spontaan anders. Er is jaren lang de tijd geweest om meningen te laten veranderen naar wat jou prima lijkt, maar dat is niet gelukt. Dan gelden de basisprincipes weer en die geven standaard het recht om vrij te mogen communiceren en verbieden wat jou prima lijkt. Dat hoor je te respecteren. De wet en rechten zijn er niet om selectief toe te passen. Bij botsing van belang moet eerst een wettelijke verandering doorgevoerd worden, of legale oplossingen worden toegepast.
Reageer
angushansen @kodak6 april 2026 19:31
het verlopen van de uitzondering creëert een rechtsvacuüm, geen expliciet verbod. de EU heeft niet gestemd voor een verbod op scannen; ze hebben simpelweg niet gestemd voor een verlenging van de toestemming. het ontbreken van de derogatie betekent nu niet automatisch dat elke vorm van detectie illegaal is, maar dat de rechtsbasis ervoor minder specifiek is geworden.

door het verlopen van de ePrivacy-derogatie is er geen specifiek mandaat meer. dat betekent dat we terugvallen op de algemene ePrivacy-richtlijn uit 2002. er is geen enkele wet die zegt "het is verboden om CSAM te detecteren". er is enkel een wet die zegt "communicatie is vertrouwelijk". techbedrijven handelen nu in een grijs gebied. in het recht heet dit een conflict van plichten.

sinds de invoering van de DSA hebben grote techbedrijven een wettelijke plicht om "systemische risico's" op hun platform te beperken. CSAM is uiteraard het ultieme systemische risico. het dwingt hen in feite om op te treden tegen illegale content. deze bedrijven worden door de EU nu dus in een onmogelijke spagaat gedwongen. de DSA legt zorgvuldigheidsverplichtingen op die botsen met een totaalverbod op scannen.

verder is de EU geen eiland; dit betreft amerikaanse techbedrijven, en die hebben volgens de federal law een wereldwijde rapportageplicht aan het NCMEC (National Center for Missing & Exploited Children). als google of meta in de EU stopt met scannen, plegen ze een misdrijf onder de amerikaanse wetgeving. de EU-deadline die is verlopen, wist hun wereldwijde juridische aansprakelijkheid niet uit.

[Reactie gewijzigd door angushansen op 6 april 2026 19:45]

Reageer
kodak
@angushansen6 april 2026 20:35
Het is in veel landen in de EU niet zomaar toegestaan om massaal, ongericht en zonder redelijk vermoeden andermans communicatie en/of privégegevens te controleren en als verdacht (laat staan van ernstige feiten) te behandelen tot het tegendeel bewezen is. Er is dus geen rechtsvacuum. De bedrijven vinden simpel dat de beschermende plichten niet voor hun gelden zolang niemand ze stopt. Daarbij is een wettelijke expliciete uitzondering geven omdat het allemaal niet zomaar mag. Daar wijst het nieuws en andere reacties ook op.

Het feit dat bedrijven plichten hebben zorgt niet zomaar voor uitzondering op (grond)rechten. Eerder dat men met oplossingen hoort te komen die daar wel aan voldoen. Een plicht is geen vrijbrief om maar te doen wat je zelf het beste uit komt. Ook als je als buitenlands bedrijf in EU-landen komt handelen en geld verdienen. Het feit dat er in het buitenland plichten zouden zijn die proberen dat we in de EU maar van onze rechten af moeten zien zijn als die bedrijven hier handelen dan is dat geen excuus. We zijn geen verlengstuk van landen buiten de EU op onze eigen territorium.
Reageer
The Zep Man
@angushansen6 april 2026 14:27
platformen zoals whatsapp, google drive, icloud, messenger, etc zijn de digitale hoofdinfrastructuur van de wereld. we praten hier over miljarden gebruikers. natuurlijk vloeit hier een boel CSAM door. ze moeten dus wel scannen want dat is verantwoord.
Je gooit nu alles op één hoop. E2EE maakt een verschil in verwachtingen. Juist de EU heeft aangegeven dat deze platformen niet hoeven te scannen als er sprake is van E2EE.

De rest van je post slaat ook als een tang op een varken, waardoor ik deze discussie afkap.
Reageer
Martinez- @angushansen6 april 2026 13:41
Leg mij eens uit hoe je, na zoveel schendingen van vertrouwen door deze bedrijven, je nog steeds überhaupt gelooft wat ze claimen? Oprecht in geïnteresseerd.
Reageer
angushansen @Martinez-6 april 2026 14:15
ik kan enkel spreken over microsoft (windows) en google diensten. apple en meta gebruik ik eigenlijk niets van. welke schendingen van vertrouwen heb jij het over? bij voorbaat erken ik dat deze bedrijven uiteraard niet perfect zijn.

[Reactie gewijzigd door angushansen op 6 april 2026 14:20]

Reageer
Daoka
@angushansen6 april 2026 19:06
een algoritme zet een afbeelding om in een unieke cijferreeks (een hash). deze wordt vergeleken met een database van reeds bekende illegale beelden. als jouw foto niet exact overeenkomt met een bekent misbruikbeeld, gebeurt er niets.
Ik vraag het me af of dat echt wel zo werkt en of dat overal hetzelfde werkt.
https://www.thehindu.com/...cle67963961.ece/amp/e/amp
Het lijkt mij niet dat deze foto in de illegale lijst stond.
Reageer
honey @angushansen6 april 2026 13:22
Doet me denken aan een quote uit Zeitgeist:

“The most incredible aspect of all: these totalitarian elements will not be forced upon the people, the people will demand them. For, the social manipulation of society through the generation of fear and division has completely detached humans from their sense of power and reality.”
Reageer
IskaRiot @honey6 april 2026 14:38
en dat is dan weer gewoon Brave New World van Huxley ;)
Reageer
honey @IskaRiot6 april 2026 14:43
Ah, deze ook gelezen, maar al lang geleden. Ik ben van plan om dit soort boeken weer eens opnieuw te lezen, omdat het steeds meer realiteit gaat worden.
Reageer
IskaRiot @honey6 april 2026 14:48
Road to unfreedom, mooie analyse van hoe Rusland weer weg gleed deze eeuw. Mss nog de meest relevante waarschuwing voor ons vandaag. 1984 en brave new world zijn schitterende waarschuwende werken, maar zijn intussen een eeuw oud en het heeft weinig zin deze blik op onze tijd te forceren, geeft ook maar een verhoogd risico om met oogkleppen hedendaagse trends te missen.
Reageer
Llopigat
@honey6 april 2026 18:27
Wie vraagt hier dan om? Ik zie dit vooral komen vanuit europol en enkele vage europarlementariers.

Ik zie geen mensen op straat met spandoeken dat dit nu echt moet komen. De lobby erachter (Thorn bijvoorbeeld) wil het alleen maar omdat ze er zelf rijk van worden; zij verkopen de controlesoftware. De politie wil altijd al onbeperkt overal in kunnen neuzen en die parlementariers zullen er wel een of ander duister belang bij hebben.

Ik zie dit niet van het volk komen. Hetzelfde met 9/11 destijds. Niemand riep van "Ja luister alsjeblieft iedereen zijn telefoon af". Waarschijnlijk ook omdat iedereen zelf wel kan bedenken dat het nut erg beperkt is. De terroristen in Parijs destijds communiceerden gewoon via unencrypted SMS. :z

Dat het via "democratische" weg tot stand komt, betekent helemaal niet dat de mensen er echt om vragen.

[Reactie gewijzigd door Llopigat op 6 april 2026 18:34]

Reageer
locke960 @angushansen6 april 2026 16:47
goed van ze
Jij vind het goed dat big tech de wet negeert? Want dat is wat er gebeurt.

Chatcontrole was alleen mogelijk omdat er een tijdelijke uitzondering was gemaakt, normaal gesproken is dit soort diepgaande bemoeienis met gebruikersdata verboden.
Het Europese parlement heeft die uitzondering niet verlengt, m.a.w. het is weer verboden, net als voorheen.

Big tech die onze wetten negeert is precies het soort minachting dat we niet kunnen tolereren. Onze wetten zijn geen buffet waarbij big tech kan kiezen welke ze willen volgen.
Reageer
kodak
@angushansen6 april 2026 17:21
Natuurlijk mag je het prima vinden als een ander jou communicatie controleert. Maar zoals het artikel (en de wetgeving) al duidelijk maakt is dat wettelijk niet zomaar toegestaan. En het feit dat jij je rechten wil opgeven, om welke redenen dan ook, is niet zomaar belangrijker dan de rechten van anderen, inclusief de personen met wie jij wil communiceren. De uitzondering was er niet omdat de controle door bedrijven perse maar belangrijker is dan ieders rechten. De uitzondering was er omdat er opportunistische hoop was dat het merendeel rechten op vrije communicatie maar permanent zou willen opgeven met een volwaardige wetswijziging. Maar daar is duidelijk geen meerderheid voor. Niet omdat mensen voorstander zijn van misbruik maar omdat er heel veel verschillende redenen zijn dat vrijheid van communiceren heel belangrijk is zonder tussenkomst van bigtech of overheden die vaak ook tegengestelde belangen hebben wat betreft vrijheid gunnen en zelf controle opeisen.
Reageer
bob harley @angushansen6 april 2026 15:23
Eeuwenoud probleem? Van social media?
Miss kan je dan beter noemen dat macht een eeuwenoud probleem is.
Zonder die drang zou de wereld er al heel anders uitzien.
Reageer
Nathan07 @angushansen7 april 2026 00:07
Het tast zeker privacy wel aan, ook al claimen ze dat het niet doet. Feit is dat ze je bestanden scannen en wat voor informatie daar ook uit komt is informatie die lekt. Daarbij zijn CSAM-scannende systemen absoluut niet waterdicht en houden die geen rekening met context. Maak je een foto van je kind voor de dokter, word je ineens verdacht gehouden voor het verspreiden van CSAM
Reageer
FPSUsername @angushansen6 april 2026 13:09
Hoe meer een partij van je weet, hoe minder anoniem je kunt zijn. En laat het nou maar net zo'n gevalletje odido zijn en dat al je gegevens op straat liggen.
Chat controle maakt per definitie inbreuk op privacy.
Reageer
GertMenkel
6 april 2026 14:55
Misschien ben km de enige, maar dit lijkt me toch helemaal prima? Mijn probleem met Chat Control is dat het misbruikt wordt om vanuit de overheid verplicht bedrijven voor ze te laten spioneren en censureren.

Je bent als eindgebruiker vrij om te kiezen voor software die niet meekijkt als de verplichting niet van de overheid komt. Het probleem van overheidsverplichtingen is vooral dat apps als Signal verplicht zou worden om mee te kijken.

Als een bedrijf zelf besluit om actief stappen te zetten om (crimineel) misbruik van hun diensten tegen te gaan, moeten ze dat helemaal zelf weten. Goede reden om weg te blijven van Google, Facebook, Microsoft, en Snap, maar die bedrijven zijn al jaren in het nieuws vanwege dit soort dingen.
Reageer
iAR @GertMenkel6 april 2026 15:31
  1. Hoezo prima? De misbruikte kinderen worden er weer bij gesleept voor het gewin van big tech.
  2. Kiezen? Een pak melk kun je makkelijk kiezen, een dominerende chat app iets minder.
Reageer
GertMenkel
@iAR6 april 2026 15:45
Hoezo "weer"? Dit is niet "weer", dit is hooguit "nog steeds". Er verandert helemaal niks. Wat ze nu doen, doen ze al veel langer. Microsoft was in het nieuws voor het opheffen van iemands account vanwege een naaktfoto van zijn eigen kind, bedoeld voor de dokter, toen ik nog op de middelbare zat. Dat deden ze niet omdat ze moeten, of omdat ze data aan het verzamelen waren om te verkopen, maar uit gevoel van plicht om het verspreiden van dat soort materiaal te stoppen waar ze dat kunnen stoppen.

Ze winnen er zelf helemaal niks aan. Sterker nog, het kost ze geld om zulke systemen op te zetten. Enige tracking die ze hieruit kunnen halen, hebben ze al lang uit andere dingen gehaald die ze kunnen bepalen zonder een heel misbruikscansysteem te ontwikkelen.

Afbeeldingen van kindermisbruik worden nu eenmaal via hun diensten uitgewisseld. Hoe ze dat willen aanpakken is een afweging tussen privacy en bescherming van zichzelf en anderen. Ik vind niet dat de overheid bedrijven moet kunnen dwingen om die afweging te kunnen maken ten koste van iedereens privacy, maar dat betekent niet dat de sok daarmee af is.

Van WhatsApp af moeten is irritant, maar het is echt niet het doodvonnis dat veel mensen denken dat het is. De Apple/Google-duopolie op telefoons is een stuk lastiger, helemaal als je niet zo breed zit, maar ook daar heb je keuze in hoeveel data je die bedrijven voert.
Reageer
Hemingr @iAR7 april 2026 10:39
Van een chat app af gaan is een ding van waar een wil is is een weg. Ik ben jaren geleden van whatsapp afgestapt (samen met elke vorm van a-social media). 100% van de mensen die ik regelmatig sprak en die waarde hechte aan de relatie heeft de moeite genomen om ook Signal te installeren. Dit is zowel van de "tech savvy" contacten alsmede de absolute leken (90 jaar oude oma). Het kost letterlijk 1 minuut om het te installeren en te gebruiken.

Als je contacten hebt die weigeren over te stappen en die minuut van hun tijd meer waarde te geven dan het contact met jou, dan moet je je toch eens achter de oren krabben waarom je nog contact hebt met ze.

En diegene die om wat voor een reden nog niet over konden, daar hebben we zowel SMS als iMessage voor.

[Reactie gewijzigd door Hemingr op 7 april 2026 10:40]

Reageer
bobkosse 6 april 2026 16:42
Uit pure nieuwsgierigheid: hoe werkt die controle bij end-to-end encryptie eigenlijk? Wordt dat op de telefoon van de gebruiker gedaan? Als dat zo is, is er dan een extra controle bij verdacht materiaal en hoe gaat dan die controle?
Reageer
R_Zwart @bobkosse6 april 2026 19:56
Decryptie zal dan inderdaad op het device van de gebruiker moeten gebeuren. Als het elders kan deugt de e2e encryptie niet. Het meest praktische lijkt mij eerlijk gezegd dat als er een verdenking bestaat dat een rechter toegang tot een device kan opleggen. Dan kan je gwwoon in de chatapp kijken wat er is gecommuniceerd.
Reageer
bobkosse @R_Zwart7 april 2026 08:44
Ik ben eerlijk gezegd bang dat de gang naar de rechter niet helemaal de manier is die door deze bedrijven bedoeld wordt. Ik gok dat ze die controle gewoon zelf doen.
- Lokaal checkt de app of er een verdachte foto verstuurd wordt
- Indien dat zo is, wordt deze naar het techbedrijf gestuurd
- Deze controleert handmatig of er sprake is van misbruik/illegale content (vaak via een externe partij)
- Daarna worden pas de autoriteiten ingeschakeld

Interessant bij die vraag: hoeveel van de content die door mensen bekeken wordt blijkt uiteindelijk 'false-positive' te zijn. Gezien de enorme hoeveelheid afbeeldingen die dagelijks verstuurd wordt, is een klein percentage in absolute aantallen direct enorm.

Een rekenvoorbeeld:
Wereldwijd gaat het om meer dan 1,6 miljard afbeeldingen per dag die verzonden worden via WhatsApp. Stel dat 1% als verdacht aangemerkt wordt. Dan gaat het om 16 miljoen afbeeldingen per dag. Dat het algoritme fouten maakt lijkt me niet meer dan logisch. Stel dus dat 2% van de afbeeldingen (320.000) terecht is gedetecteerd als illegale content, dan worden er ongeveer 1,6 miljoen afbeeldingen per dag (de overige 98%) onnodig gedeeld met de techbedrijven.

* De percentages 'gedetecteerde content' en 'uitval' zijn aannames, deze worden niet gedeeld door de techbedrijven. Die 1,6 miljard afbeeldingen per dag wordt door WhatsApp zelf gedeeld.
Reageer
spokje 6 april 2026 13:09
Wat betekent dit nu in de praktijk? Scant WhatsApp alle foto's die ik naar m'n vrienden stuur?
Reageer
pljanson @spokje6 april 2026 13:22
Natuurlijk doen ze dat,
In de client (op jou battery kosten) worden van alle images hashes gemaakt en dan naar hun server gestuurd en daar met een bekende lijst van hashes vergeleken.

Daarna wordt het E2E encrypted naar de ontvanger gestuurd. Dus de verbinding is "veilig", maar van tevoren lezen ze mee wordt jij van kinder porno verdacht en gechecked.Allemaal onnodige handelingen en dus data en batterij kosten van de gebruiker zonder dat jij dat ooit door had. (Maar waarschijnlijk in kleine lettertjes toe gestemd).
Maar dat mag nu niet meer van EU en dus zijn ze onze privacy aan het overtreden door het toch te doen.


Maar dat hashen is totale onzin, want het vergelijkt alleen met bekende data, dus alle nieuwe content passeerd gewoon, false positieven zijn mogelijk op compleet andere plaatjes (omdat het een hash is).
Daarom was apple al met zo iets gestopt dacht ik.
Reageer
musback @spokje6 april 2026 21:30
Ik verschiet er ook van - Blijkbaar wel dus... Gelukkig zijn er zat betere lokale alternatieven om foto's en video's met de familie en vrienden te delen, zonder pottenkijkers.

Ik stuur al lang geen foto's meer via Whatsapp. Belabberde kwaliteit (ik stuurde ze wel in HD, m'n kennissen niet) en compleet onvindbaar op m'n iPhone om te downloaden ... wat een gedoe altijd. en nu blijkt dus ook gewoon onwettige spionage.
Reageer
Woefdramcx 6 april 2026 16:45
Het masker gaat af: Big Tech wil hoe dan ook met je meekijken. Er is de huidige fascistische regering van de VS veel aan gelegen om zo veel mogelijk te weten over iedereen, en de techbro-vriendjes van die oranje idioot willen heel graag hun AI's trainen.

Hegseth heeft alvast geregeld dat OpenAI naar zijn pijpen danst, dus zijn er genoeg ogen beschikbaar om alles te bekijken. Das Leben des Anderen, maar dan in de 21e eeuw. En dan zijn wij hier in Europa nog voornamelijk bang voor China...

Hoog tijd om het grote publiek massaal te gaan wijzen op de gevaren van en alternatieven voor Big Tech. Mensen moeten erop gewezen worden dat de gevleugelde uitdrukking "Google is your friend" een heel grote leugen is.

Alles wat je "gratis" aangeboden krijgt door grote commerciële bedrijven, moet je vanuit het diepste van je ziel wantrouwen. Voor niets gaat de zon op in ons kapitalistische systeem, en als iets te mooi lijkt om waar te zijn, is het dat meestal ook.

Self-hosting is helaas voor de meeste mensen (nog) geen optie, maar er is ruim voldoende keuze uit betrouwbare partijen die onder Europese wetgeving vallen die dat voor je kunnen doen. Daar moeten mensen op gewezen worden, zodat ze weten dat er echte alternatieven onder handbereik zijn.
Reageer
Evanesco @Woefdramcx6 april 2026 19:43
Precies dit! Ik vertrouw die tech bro’s net zo ver als dat ik ze kan gooien. Dit zal wel weer gespind worden als “kijk ons het eens goed voor hebben met de kinderen, we scannen ook terwijl het niet eens verplicht is, ohja en de EU en hun regels om burgers te beschermen is k*t”. Wat heeft big tech het toch goed met ons voor hè? /s

Maargoed, ik heb ondertussen praktisch alle VS big tech eruit gegooid en ik vertel ook iedereen in mijn omgeving gevraagd en ongevraagd waarom ik dat heb gedaan en waarom ik straks niet meer via Whatsapp te bereiken ben. Hoe genormaliseerder we dit kunnen maken, hoe beter. Zodra de grote massa hetzelfde doet is het klaar met de tech bro’s.

[Reactie gewijzigd door Evanesco op 6 april 2026 19:48]

Reageer
Rickardur 7 april 2026 05:45
Meta? Je bedoelt Facebook? Zelfs als je het zelf Meld, dus geen ai... Word je gewoon weggewuifd en is je melding niks waard. Tig keer pedofilie, bloederige filmpjes, zelfs black in white violence gerapporteerd. Word niks mee gedaan, word je zelfs doodleuk verteld dat er niks mis is met de filmpjes.


Ofwel. Facebook is rommel, en als je als ouder je kind daarop toelaat ben je zelf ook dom bezig
Reageer
ChielScape @Rickardur7 april 2026 08:12
Goh, net alsof het ze helemaal niet om illegaal materiaal te doen is. :?
Reageer
smoove 6 april 2026 12:26
ze willen gewoon meelezen en profielen opmaken het aan adverteerders verkopen .
aandeelhouders willen geld zien, en zijn geen moraal ridders. aanpak van criminaliteit taak van de overheid

[Reactie gewijzigd door smoove op 6 april 2026 12:28]

Reageer

Om te kunnen reageren moet je ingelogd zijn