NOLO
Mogelijkheden Prijzen Vergelijking Transparantie Chat Control FAQ Over
WETGEVINGSANALYSE · JULI 2026

Wat Is Chat Control?

De voorgestelde EU-verordening om seksueel kindermisbruikmateriaal (CSAM) te bestrijden via geautomatiseerd berichtenscannen is uitgegroeid tot een van de meest omstreden digitale-rechtendebatten in Europa. Deze gids legt uit wat Chat Control is, hoe het technisch werkt, waar de wetgeving staat en wat het voor jouw privacy kan betekenen.

2021
Chat Control 1.0 aangenomen
2026
Verlengd tot 2028
314
EP-leden stemden TEGEN
Achtergrond

Wat is Chat Control?

De term "Chat Control" is bedacht door digitale-rechtenactivisten en journalisten en verwijst naar een reeks EU-wetgevingsmaatregelen die gericht zijn op het bestrijden van de verspreiding van seksueel kindermisbruikmateriaal (CSAM) en online grooming door geautomatiseerde analyse van gebruikerscommunicatie.

Twee parallelle sporen

Het wetgevingskader heeft twee aparte paden. Chat Control 1.0 is een tijdelijke, vrijwillige afwijking van de ePrivacy-richtlijn die bedrijven toestaat detectietechnologieën te gebruiken. Chat Control 2.0 is een voorgestelde permanente verordening (CSAR) die risicobeoordelingen verplicht stelt en mogelijk detectiebevelen vereist voor alle toepasselijke aanbieders in de EU.

Wat wordt gescand

Berichten, afbeeldingen, video's en bestanden die worden verzonden via instant messaging, e-mail, privéberichten op sociale media en VoIP-diensten.

Waarom het belangrijk is voor privacy

Voor het eerst overweegt een grote democratische rechtsorde om privécommunicatie te laten scannen voordat deze wordt verzonden, wat technische mechanismen creëert die volgens critici end-to-end-encryptie voor iedereen fundamenteel verzwakken.

Huidige status

Het tijdelijke regime (1.0) werd in een controversiële stemming in juli 2026 verlengd tot april 2028. De trilogenover de permanente verordening (2.0) gaan verder met diepe verdeeldheid tussen het Parlement, de Raad en de Commissie.

Technisch Mechanisme

Hoe het Scannen Echt Werkt

De technische implementatie van Chat Control hangt af van of de dienst end-to-end-encryptie gebruikt. Twee fundamenteel verschillende benaderingen zijn van toepassing.

Server-Side Scannen

Op platforms zonder end-to-end-encryptie worden afbeeldingen, tekst en video's automatisch geanalyseerd op de servers van het bedrijf voordat ze aan de ontvanger worden afgeleverd of opgeslagen. Dit is technisch eenvoudiger en al gebruikelijk voor het detecteren van bekende CSAM-hashes.

  • Geldt voorTraditionele e-mail, niet-E2EE-cloudopslag, server-side platforms
  • Technische impactGeen wijziging in bestaande encryptiearchitectuur
  • PrivacybezwaarAanbieder heeft standaard toegang tot alle inhoud

Client-Side Scannen

Voor diensten beschermd door end-to-end-encryptie (E2EE) kunnen de servers van de aanbieder geen inhoud lezen. Om toch te scannen, plaatst het voorstel detectiesoftware op het apparaat van de gebruiker — het bericht wordt gescand vlak voordat het voor verzending wordt versleuteld, of vlak nadat het bij ontvangst is ontsleuteld.

  • Geldt voorWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE-apps
  • Technische impactCreëert een scanagent binnen de vertrouwde apparaatgrens
  • PrivacybezwaarCritici zeggen dat dit het encryptiemodel structureel verzwakt

Detectiemethoden

Hash-Vergelijking

Bestanden worden vergeleken met internationale databases van bekende CSAM-afbeeldingen en -video's met behulp van unieke digitale vingerafdrukken (hash-waarden). Alleen vooraf geïdentificeerde illegale inhoud wordt gemarkeerd.

AI-Classificatie

Machine learning-classificatoren en visiemodellen getraind om voorheen onbekend illegaal materiaal, nieuwe CSAM-inhoud die nog niet in hash-databases is geregistreerd, en verdachte patronen in visuele inhoud te detecteren.

Grooming-Detectie

Natural language processing (NLP) modellen getraind om patronen van roofzuchtig gedrag in gesprekken te detecteren. Deze algoritmen analyseren tekst op taalkundige kenmerken die verband houden met het groomingproces.

Wetgevingstraject

Belangrijke gebeurtenissen in de Chat Control-tijdlijn

Van het oorspronkelijke voorstel tot de laatste noodstem, het pad van deze verordening is gekenmerkt door diepe institutionele verdeeldheid en procedurele controverse.

May 2022
Voorstel Commissie publiceert CSAR-verordening

De Europese Commissie publiceert het officiële voorstel voor een permanente verordening COM(2022) 209, getiteld "Verordening ter voorkoming en bestrijding van seksueel kindermisbruik". Het stelt verplichte risicobeoordelingen en detectiebevelen voor alle communicatieaanbieders voor.

November 2023
Parlement EP-leden verwerpen massascannen van versleutelde berichten

Het Europees Parlement keurt zijn onderhandelingsmandaat goed en verwerpt uitdrukkelijk massascannen van versleutelde communicatie. Het roept op tot beperking van detectiebevelen tot specifieke, gerechtelijk goedgekeurde doelen met een redelijk vermoeden.

November 2025
Raad Intern compromis bereikt

De Raad van de EU bereikt een voorlopig intern akkoord dat de expliciete verplichting tot scannen afzwakt, maar algemene technische risicobeperkingsverplichtingen behoudt, waardoor de deur open blijft voor client-side scanvereisten.

March 26, 2026
Parlement Stemt tegen verlenging van 1.0

Het Europees Parlement stemt met 311 tegen 228 tegen verlenging van de tijdelijke afwijking Chat Control 1.0. Het vrijwillige scanregime zou op 3 april vervallen.

April 3, 2026
Verval Chat Control 1.0 vervalt

De ePrivacy-afwijking vervalt zoals gepland. Ongeveer drie maanden lang opereert vrijwillig scannen zonder zijn specifieke wettelijke safe harbour onder EU-recht.

June 29, 2026
Triloog Vijfde politieke triloogzitting

Onder het Cypriotisch voorzitterschap vindt de vijfde triloog plaats tussen Commissie, Parlement en Raad om de definitieve tekst van permanent Chat Control 2.0 te onderhandelen. Belangrijke meningsverschillen over encryptie en reikwijdte blijven onopgelost.

July 9, 2026
Parlement Spoedprocedure verlengt 1.0 tot 2028

In een versnelde noodstem volgens artikel 170 stemt het Europees Parlement met 314 tegen 276 voor verlenging. Hoewel meer EP-leden tegen stemmen, wordt de maatregel aangenomen omdat 361 absolute stemmen nodig waren om het voorstel van de Raad te blokkeren. Het vrijwillige scanregime wordt hersteld en verlengd tot 3 april 2028, onder voorbehoud van formele bekrachtiging door de lidstaten binnen drie maanden.

Reikwijdte

Welke Diensten Worden Getroffen?

De wettelijke definities onder de Europese code voor elektronische communicatie bestrijken een breed spectrum van alledaagse digitale communicatietechnologieën.

Instant MessagingWhatsApp, Signal, Telegram, Viber, iMessage, Element
Sociale Media ChatsInstagram, Facebook Messenger, TikTok, X / Twitter, Snapchat
E-MailprovidersGmail, Outlook, Yahoo Mail, ProtonMail
VoIP & Video GesprekkenTelecommunicatie- en belplatforms
App-WinkelsHet ontwerp van permanent Chat Control 2.0 omvat ook app-winkels, die leeftijdsverificatie voor minderjarigen onder 16 jaar vereisen en netwerkblokkeringsmechanismen mogelijk maken
Institutionele Posities

Waar EU-Instellingen Staan

De drie belangrijkste EU-organen zijn diep verdeeld over Chat Control, wat leidt tot een wetgevingsimpasse die consensus al jaren vertraagt.

Europese Commissie

Oorspronkelijke voorstander van de permanente verordening. Aanvankelijk geleid door commissaris voor Binnenlandse Zaken Ylva Johansson. Stelt dat vrijwillige instrumenten onvoldoende zijn en een gecoördineerde, technologiegerichte structuur nodig is om de enorme toename van online CSAM aan te pakken.

Europees Parlement

Meerderheid tegen willekeurig scannen. Pleit voor bescherming van end-to-end-encryptie, beperking van detectiebevelen tot personen met een gegrond vermoeden onder voorafgaand rechterlijk bevel en afschaffing van geautomatiseerde massasurveillance.

Raad van de EU

Diep verdeeld. Frankrijk, Spanje en het Cypriotisch voorzitterschap dringen aan op brede detectiemogelijkheden. Duitsland verklaarde in oktober 2025 formeel tegen elk kader te zullen stemmen dat E2EE in gevaar brengt. Oostenrijk, Polen en Nederland hebben ernstige bezwaren geuit.

Het Debat

Argumenten Voor en Tegen

Het publieke debat over Chat Control plaatst kinderbescherming tegenover fundamentele digitale rechten. Hier zijn de belangrijkste argumenten van beide kanten.

+ Voor

Europese Commissie, kinderbeschermings-NGO's

Effectiviteit en urgentie: Miljoenen CSAM-bestanden worden maandelijks verspreid via digitale platforms. Geautomatiseerde analyse wordt beschouwd als de enige methode met voldoende schaal en snelheid om distributieknooppunten te identificeren en criminele netwerken te ontmantelen.

Groomingpreventie: Tekstscan-algoritmen kunnen daders onderscheppen in de vroege stadia van contact met minderjarigen, voordat fysiek misbruik plaatsvindt.

Bedrijfsverantwoordelijkheid: Verplicht grote technologiebedrijven een proactieve rol te nemen in kinderveiligheid binnen hun gesloten ecosystemen.

Tegen

Cybersecurityexperts, digitale-rechtenactivisten, tech-industrie

Encryptie-achterdeur: Client-side scannen verzwakt E2EE structureel. Het creëren van een pre-encryptie-toegangsmechanisme introduceert beveiligingskwetsbaarheden die kunnen worden uitgebuit door kwaadwillende actoren, cybercriminelen en autoritaire regeringen.

Massa-surveillance: Het onderscheppen en analyseren van alle communicatie zonder verdenking van wangedrag ondermijnt de onschuldpresumptie en normaliseert massa-surveillance.

Valse positieven: AI-detectiesystemen hebben foutpercentages. Onschuldige familiefoto's (strand, bad) of legitieme gesprekken over seksuele gezondheid kunnen worden gemarkeerd, waarbij privégegevens naar autoriteiten worden gestuurd.

Twijfelachtige effectiviteit: Interne EU-rapporten (COM(2025)740) vonden geen statistisch aantoonbaar verband tussen vrijwillige scanactiviteiten en verhoogde veroordelingen of effectieve reddingen van minderjarigen in vergelijking met traditioneel gericht politieonderzoek.

FAQ

Veelgestelde Vragen

Chat Control is de informele naam voor EU-wetgevingsinitiatieven ter bestrijding van seksueel kindermisbruikmateriaal (CSAM) en online grooming. Het omvat een tijdelijke vrijwillige maatregel (Chat Control 1.0) en een voorgestelde permanente verordening (Chat Control 2.0, officieel de CSAR-verordening) die aanbieders van digitale communicatie zou verplichten illegale inhoud te detecteren via geautomatiseerde analyse van berichten, bestanden en communicatie.

Chat Control 1.0 (Verordening 2021/1232) is een tijdelijke afwijking van de ePrivacy-richtlijn die bedrijven toestaat — maar niet verplicht — vrijwillig detectietechnologieën in te zetten. Het is verlengd tot april 2028. Chat Control 2.0 (COM(2022) 209) is een voorgestelde permanente verordening die risicobeoordelingen verplicht stelt en overheden de bevoegdheid geeft bindende detectiebevelen uit te vaardigen. Het wordt nog onderhandeld in triloog.

Critici stellen dat client-side scannen — de enige technisch haalbare manier om E2EE-inhoud te scannen — een structurele kwetsbaarheid in het encryptiemodel creëert. Computerwetenschappers en veiligheidsdiensten waarschuwen dat elk pre-encryptie-scanmechanisme op gebruikersapparaten kan worden gebruikt als achterdeur door kwaadwillende actoren, wat de beveiligingsgaranties ondermijnt die E2EE biedt aan alle gebruikers, niet alleen degenen die van wangedrag worden verdacht.

De oorspronkelijke afwijking verviel op 3 april 2026 nadat het Parlement op 26 maart tegen verlenging had gestemd (311-228). Op 9 juli 2026 stemde het Parlement opnieuw via een dringende artikel 170-procedure, aangevraagd door het Cypriotisch voorzitterschap: 314 tegen verlenging, 276 voor, 17 onthoudingen. Omdat spoedprocedures 361 absolute stemmen (een meerderheid van de 720 zetels) vereisen om het voorstel van de Raad te blokkeren, werd de verlenging aangenomen ondanks meer EP-leden die tegen stemden. Het vrijwillige scanregime is hersteld tot 3 april 2028.

Client-side scannen plaatst detectiesoftware op het apparaat van de gebruiker (telefoon, tablet, computer). Voordat een bericht voor verzending wordt versleuteld — of onmiddellijk nadat het bij ontvangst is ontsleuteld — analyseert de software de inhoud. Drie hoofdtechnieken worden gebruikt: (1) hash-matching tegen bekende CSAM-databases, (2) AI-classificatoren en visiemodellen voor nieuw of niet-herkend illegaal materiaal, en (3) natural language processing-algoritmen voor groomingsdetectie in gesprekstekst.

De verordeningen dekken: instant messaging (WhatsApp, Signal, Telegram, iMessage), privéberichten op sociale media (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-mail (Gmail, Outlook, ProtonMail), VoIP- en videobel-diensten, en — onder het Chat Control 2.0-voorstel — app-winkels, die verplicht zouden worden de leeftijd van gebruikers te verifiëren en mogelijk app-downloads voor gebruikers onder de 16 te beperken.

Vier hoofdpunten van kritiek: (1) het verzwakt structureel end-to-end-encryptie door een achterdeur-achtig mechanisme te creëren; (2) het maakt massa-surveillance van de hele bevolking mogelijk zonder individuele verdenking, wat de onschuldpresumptie ondermijnt; (3) AI-detectiesystemen produceren valse positieven die privégegevens aan autoriteiten kunnen blootstellen; en (4) een interne EU-evaluatie (COM(2025)740) vond geen statistisch aantoonbaar verband tussen vrijwillig scannen en verhoogde veroordelingen of effectieve kinderreddingen.

Per juli 2026 wordt de permanente CSAR-verordening (Chat Control 2.0) nog onderhandeld in triloog tussen Commissie, Parlement en Raad. De vijfde triloogzitting vond plaats op 29 juni 2026 onder het Cypriotisch voorzitterschap. Belangrijke meningsverschillen blijven bestaan, met name over de reikwijdte van detectiebevelen, de bescherming van end-to-end-encryptie en uitzonderingen voor bepaalde categorieën gebruikers.

Recente Raadsonderhandelingsteksten uit eind 2025 en midden 2026 bevatten voorgestelde functionele uitzonderingen voor bepaalde categorieën personeel, waaronder politici, diplomaten, politie en militair personeel, om redenen van nationale veiligheid. Critici stellen dat dit een tweeledig privacysysteem creëert waarin gewone burgers zwakkere bescherming genieten dan overheidsfunctionarissen.

NOLO is een privacy-first AI-assistent die gelooft in het minimaliseren van gegevensverzameling en het beschermen van gebruikersprivacy door ontwerp. We exploiteren geen berichtenplatform en vallen niet direct onder deze regelgeving. We volgen het debat echter op de voet omdat de voorgestelde technische mechanismen — met name client-side scannen — precedenten scheppen voor hoe overheden toegang tot privécommunicatie kunnen verplichten. De eigen architectuur van NOLO (geen account, geen e-mail, lokale geschiedenis, nul gegevensopslag) weerspiegelt een toewijding aan dezelfde privacyprincipes die Chat Control-critici verdedigen.

Waarom dit NOLO aangaat

Privacy is geen functie. Het is de basis.

Chat Control markeert een cruciaal moment voor digitale privacy in Europa. De uitkomst van dit debat zal bepalen of end-to-end-encryptie kan overleven als een zinvolle privacybescherming, of dat alle digitale communicatie standaard wordt onderworpen aan geautomatiseerde surveillance. We hebben NOLO gebouwd op de overtuiging dat privacy de norm moet zijn, geen uitzondering.

  • Geen account, geen e-mail — je identiteit is een anoniem apparaat-ID
  • Lokale geschiedenis — gesprekken worden alleen in je browser opgeslagen
  • Nul gegevensopslag — berichten worden beantwoord en server-side verwijderd
  • Geen training op jouw gegevens — aanbieders zijn contractueel uitgesloten
  • Transparantie over wat je apparaat verlaat — en wat niet
Probeer NOLO, geen aanmelding nodig
Blijf op de hoogte

Ken je digitale rechten.

Het Chat Control-debat raakt iedereen die versleutelde berichten gebruikt. Inzicht in de voorstellen, de argumenten en de status van de wetgeving is de eerste stap om je stem te laten horen.