Wat Is Chat Control?
De voorgestelde EU-verordening om seksueel kindermisbruikmateriaal (CSAM) te bestrijden via geautomatiseerd berichtenscannen is uitgegroeid tot een van de meest omstreden digitale-rechtendebatten in Europa. Deze gids legt uit wat Chat Control is, hoe het technisch werkt, waar de wetgeving staat en wat het voor jouw privacy kan betekenen.
Wat is Chat Control?
De term "Chat Control" is bedacht door digitale-rechtenactivisten en journalisten en verwijst naar een reeks EU-wetgevingsmaatregelen die gericht zijn op het bestrijden van de verspreiding van seksueel kindermisbruikmateriaal (CSAM) en online grooming door geautomatiseerde analyse van gebruikerscommunicatie.
Twee parallelle sporen
Het wetgevingskader heeft twee aparte paden. Chat Control 1.0 is een tijdelijke, vrijwillige afwijking van de ePrivacy-richtlijn die bedrijven toestaat detectietechnologieën te gebruiken. Chat Control 2.0 is een voorgestelde permanente verordening (CSAR) die risicobeoordelingen verplicht stelt en mogelijk detectiebevelen vereist voor alle toepasselijke aanbieders in de EU.
Wat wordt gescand
Berichten, afbeeldingen, video's en bestanden die worden verzonden via instant messaging, e-mail, privéberichten op sociale media en VoIP-diensten.
Waarom het belangrijk is voor privacy
Voor het eerst overweegt een grote democratische rechtsorde om privécommunicatie te laten scannen voordat deze wordt verzonden, wat technische mechanismen creëert die volgens critici end-to-end-encryptie voor iedereen fundamenteel verzwakken.
Huidige status
Het tijdelijke regime (1.0) werd in een controversiële stemming in juli 2026 verlengd tot april 2028. De trilogenover de permanente verordening (2.0) gaan verder met diepe verdeeldheid tussen het Parlement, de Raad en de Commissie.
Hoe het Scannen Echt Werkt
De technische implementatie van Chat Control hangt af van of de dienst end-to-end-encryptie gebruikt. Twee fundamenteel verschillende benaderingen zijn van toepassing.
Server-Side Scannen
Op platforms zonder end-to-end-encryptie worden afbeeldingen, tekst en video's automatisch geanalyseerd op de servers van het bedrijf voordat ze aan de ontvanger worden afgeleverd of opgeslagen. Dit is technisch eenvoudiger en al gebruikelijk voor het detecteren van bekende CSAM-hashes.
- Geldt voorTraditionele e-mail, niet-E2EE-cloudopslag, server-side platforms
- Technische impactGeen wijziging in bestaande encryptiearchitectuur
- PrivacybezwaarAanbieder heeft standaard toegang tot alle inhoud
Client-Side Scannen
Voor diensten beschermd door end-to-end-encryptie (E2EE) kunnen de servers van de aanbieder geen inhoud lezen. Om toch te scannen, plaatst het voorstel detectiesoftware op het apparaat van de gebruiker — het bericht wordt gescand vlak voordat het voor verzending wordt versleuteld, of vlak nadat het bij ontvangst is ontsleuteld.
- Geldt voorWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE-apps
- Technische impactCreëert een scanagent binnen de vertrouwde apparaatgrens
- PrivacybezwaarCritici zeggen dat dit het encryptiemodel structureel verzwakt
Detectiemethoden
Hash-Vergelijking
Bestanden worden vergeleken met internationale databases van bekende CSAM-afbeeldingen en -video's met behulp van unieke digitale vingerafdrukken (hash-waarden). Alleen vooraf geïdentificeerde illegale inhoud wordt gemarkeerd.
AI-Classificatie
Machine learning-classificatoren en visiemodellen getraind om voorheen onbekend illegaal materiaal, nieuwe CSAM-inhoud die nog niet in hash-databases is geregistreerd, en verdachte patronen in visuele inhoud te detecteren.
Grooming-Detectie
Natural language processing (NLP) modellen getraind om patronen van roofzuchtig gedrag in gesprekken te detecteren. Deze algoritmen analyseren tekst op taalkundige kenmerken die verband houden met het groomingproces.
Belangrijke gebeurtenissen in de Chat Control-tijdlijn
Van het oorspronkelijke voorstel tot de laatste noodstem, het pad van deze verordening is gekenmerkt door diepe institutionele verdeeldheid en procedurele controverse.
De Europese Commissie publiceert het officiële voorstel voor een permanente verordening COM(2022) 209, getiteld "Verordening ter voorkoming en bestrijding van seksueel kindermisbruik". Het stelt verplichte risicobeoordelingen en detectiebevelen voor alle communicatieaanbieders voor.
Het Europees Parlement keurt zijn onderhandelingsmandaat goed en verwerpt uitdrukkelijk massascannen van versleutelde communicatie. Het roept op tot beperking van detectiebevelen tot specifieke, gerechtelijk goedgekeurde doelen met een redelijk vermoeden.
De Raad van de EU bereikt een voorlopig intern akkoord dat de expliciete verplichting tot scannen afzwakt, maar algemene technische risicobeperkingsverplichtingen behoudt, waardoor de deur open blijft voor client-side scanvereisten.
Het Europees Parlement stemt met 311 tegen 228 tegen verlenging van de tijdelijke afwijking Chat Control 1.0. Het vrijwillige scanregime zou op 3 april vervallen.
De ePrivacy-afwijking vervalt zoals gepland. Ongeveer drie maanden lang opereert vrijwillig scannen zonder zijn specifieke wettelijke safe harbour onder EU-recht.
Onder het Cypriotisch voorzitterschap vindt de vijfde triloog plaats tussen Commissie, Parlement en Raad om de definitieve tekst van permanent Chat Control 2.0 te onderhandelen. Belangrijke meningsverschillen over encryptie en reikwijdte blijven onopgelost.
In een versnelde noodstem volgens artikel 170 stemt het Europees Parlement met 314 tegen 276 voor verlenging. Hoewel meer EP-leden tegen stemmen, wordt de maatregel aangenomen omdat 361 absolute stemmen nodig waren om het voorstel van de Raad te blokkeren. Het vrijwillige scanregime wordt hersteld en verlengd tot 3 april 2028, onder voorbehoud van formele bekrachtiging door de lidstaten binnen drie maanden.
Welke Diensten Worden Getroffen?
De wettelijke definities onder de Europese code voor elektronische communicatie bestrijken een breed spectrum van alledaagse digitale communicatietechnologieën.
Waar EU-Instellingen Staan
De drie belangrijkste EU-organen zijn diep verdeeld over Chat Control, wat leidt tot een wetgevingsimpasse die consensus al jaren vertraagt.
Europese Commissie
Oorspronkelijke voorstander van de permanente verordening. Aanvankelijk geleid door commissaris voor Binnenlandse Zaken Ylva Johansson. Stelt dat vrijwillige instrumenten onvoldoende zijn en een gecoördineerde, technologiegerichte structuur nodig is om de enorme toename van online CSAM aan te pakken.
Europees Parlement
Meerderheid tegen willekeurig scannen. Pleit voor bescherming van end-to-end-encryptie, beperking van detectiebevelen tot personen met een gegrond vermoeden onder voorafgaand rechterlijk bevel en afschaffing van geautomatiseerde massasurveillance.
Raad van de EU
Diep verdeeld. Frankrijk, Spanje en het Cypriotisch voorzitterschap dringen aan op brede detectiemogelijkheden. Duitsland verklaarde in oktober 2025 formeel tegen elk kader te zullen stemmen dat E2EE in gevaar brengt. Oostenrijk, Polen en Nederland hebben ernstige bezwaren geuit.
Argumenten Voor en Tegen
Het publieke debat over Chat Control plaatst kinderbescherming tegenover fundamentele digitale rechten. Hier zijn de belangrijkste argumenten van beide kanten.
+ Voor
Europese Commissie, kinderbeschermings-NGO's
Effectiviteit en urgentie: Miljoenen CSAM-bestanden worden maandelijks verspreid via digitale platforms. Geautomatiseerde analyse wordt beschouwd als de enige methode met voldoende schaal en snelheid om distributieknooppunten te identificeren en criminele netwerken te ontmantelen.
Groomingpreventie: Tekstscan-algoritmen kunnen daders onderscheppen in de vroege stadia van contact met minderjarigen, voordat fysiek misbruik plaatsvindt.
Bedrijfsverantwoordelijkheid: Verplicht grote technologiebedrijven een proactieve rol te nemen in kinderveiligheid binnen hun gesloten ecosystemen.
– Tegen
Cybersecurityexperts, digitale-rechtenactivisten, tech-industrie
Encryptie-achterdeur: Client-side scannen verzwakt E2EE structureel. Het creëren van een pre-encryptie-toegangsmechanisme introduceert beveiligingskwetsbaarheden die kunnen worden uitgebuit door kwaadwillende actoren, cybercriminelen en autoritaire regeringen.
Massa-surveillance: Het onderscheppen en analyseren van alle communicatie zonder verdenking van wangedrag ondermijnt de onschuldpresumptie en normaliseert massa-surveillance.
Valse positieven: AI-detectiesystemen hebben foutpercentages. Onschuldige familiefoto's (strand, bad) of legitieme gesprekken over seksuele gezondheid kunnen worden gemarkeerd, waarbij privégegevens naar autoriteiten worden gestuurd.
Twijfelachtige effectiviteit: Interne EU-rapporten (COM(2025)740) vonden geen statistisch aantoonbaar verband tussen vrijwillige scanactiviteiten en verhoogde veroordelingen of effectieve reddingen van minderjarigen in vergelijking met traditioneel gericht politieonderzoek.
Veelgestelde Vragen
Chat Control is de informele naam voor EU-wetgevingsinitiatieven ter bestrijding van seksueel kindermisbruikmateriaal (CSAM) en online grooming. Het omvat een tijdelijke vrijwillige maatregel (Chat Control 1.0) en een voorgestelde permanente verordening (Chat Control 2.0, officieel de CSAR-verordening) die aanbieders van digitale communicatie zou verplichten illegale inhoud te detecteren via geautomatiseerde analyse van berichten, bestanden en communicatie.
Chat Control 1.0 (Verordening 2021/1232) is een tijdelijke afwijking van de ePrivacy-richtlijn die bedrijven toestaat — maar niet verplicht — vrijwillig detectietechnologieën in te zetten. Het is verlengd tot april 2028. Chat Control 2.0 (COM(2022) 209) is een voorgestelde permanente verordening die risicobeoordelingen verplicht stelt en overheden de bevoegdheid geeft bindende detectiebevelen uit te vaardigen. Het wordt nog onderhandeld in triloog.
Critici stellen dat client-side scannen — de enige technisch haalbare manier om E2EE-inhoud te scannen — een structurele kwetsbaarheid in het encryptiemodel creëert. Computerwetenschappers en veiligheidsdiensten waarschuwen dat elk pre-encryptie-scanmechanisme op gebruikersapparaten kan worden gebruikt als achterdeur door kwaadwillende actoren, wat de beveiligingsgaranties ondermijnt die E2EE biedt aan alle gebruikers, niet alleen degenen die van wangedrag worden verdacht.
De oorspronkelijke afwijking verviel op 3 april 2026 nadat het Parlement op 26 maart tegen verlenging had gestemd (311-228). Op 9 juli 2026 stemde het Parlement opnieuw via een dringende artikel 170-procedure, aangevraagd door het Cypriotisch voorzitterschap: 314 tegen verlenging, 276 voor, 17 onthoudingen. Omdat spoedprocedures 361 absolute stemmen (een meerderheid van de 720 zetels) vereisen om het voorstel van de Raad te blokkeren, werd de verlenging aangenomen ondanks meer EP-leden die tegen stemden. Het vrijwillige scanregime is hersteld tot 3 april 2028.
Client-side scannen plaatst detectiesoftware op het apparaat van de gebruiker (telefoon, tablet, computer). Voordat een bericht voor verzending wordt versleuteld — of onmiddellijk nadat het bij ontvangst is ontsleuteld — analyseert de software de inhoud. Drie hoofdtechnieken worden gebruikt: (1) hash-matching tegen bekende CSAM-databases, (2) AI-classificatoren en visiemodellen voor nieuw of niet-herkend illegaal materiaal, en (3) natural language processing-algoritmen voor groomingsdetectie in gesprekstekst.
De verordeningen dekken: instant messaging (WhatsApp, Signal, Telegram, iMessage), privéberichten op sociale media (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-mail (Gmail, Outlook, ProtonMail), VoIP- en videobel-diensten, en — onder het Chat Control 2.0-voorstel — app-winkels, die verplicht zouden worden de leeftijd van gebruikers te verifiëren en mogelijk app-downloads voor gebruikers onder de 16 te beperken.
Vier hoofdpunten van kritiek: (1) het verzwakt structureel end-to-end-encryptie door een achterdeur-achtig mechanisme te creëren; (2) het maakt massa-surveillance van de hele bevolking mogelijk zonder individuele verdenking, wat de onschuldpresumptie ondermijnt; (3) AI-detectiesystemen produceren valse positieven die privégegevens aan autoriteiten kunnen blootstellen; en (4) een interne EU-evaluatie (COM(2025)740) vond geen statistisch aantoonbaar verband tussen vrijwillig scannen en verhoogde veroordelingen of effectieve kinderreddingen.
Per juli 2026 wordt de permanente CSAR-verordening (Chat Control 2.0) nog onderhandeld in triloog tussen Commissie, Parlement en Raad. De vijfde triloogzitting vond plaats op 29 juni 2026 onder het Cypriotisch voorzitterschap. Belangrijke meningsverschillen blijven bestaan, met name over de reikwijdte van detectiebevelen, de bescherming van end-to-end-encryptie en uitzonderingen voor bepaalde categorieën gebruikers.
Recente Raadsonderhandelingsteksten uit eind 2025 en midden 2026 bevatten voorgestelde functionele uitzonderingen voor bepaalde categorieën personeel, waaronder politici, diplomaten, politie en militair personeel, om redenen van nationale veiligheid. Critici stellen dat dit een tweeledig privacysysteem creëert waarin gewone burgers zwakkere bescherming genieten dan overheidsfunctionarissen.
NOLO is een privacy-first AI-assistent die gelooft in het minimaliseren van gegevensverzameling en het beschermen van gebruikersprivacy door ontwerp. We exploiteren geen berichtenplatform en vallen niet direct onder deze regelgeving. We volgen het debat echter op de voet omdat de voorgestelde technische mechanismen — met name client-side scannen — precedenten scheppen voor hoe overheden toegang tot privécommunicatie kunnen verplichten. De eigen architectuur van NOLO (geen account, geen e-mail, lokale geschiedenis, nul gegevensopslag) weerspiegelt een toewijding aan dezelfde privacyprincipes die Chat Control-critici verdedigen.
Privacy is geen functie. Het is de basis.
Chat Control markeert een cruciaal moment voor digitale privacy in Europa. De uitkomst van dit debat zal bepalen of end-to-end-encryptie kan overleven als een zinvolle privacybescherming, of dat alle digitale communicatie standaard wordt onderworpen aan geautomatiseerde surveillance. We hebben NOLO gebouwd op de overtuiging dat privacy de norm moet zijn, geen uitzondering.
- Geen account, geen e-mail — je identiteit is een anoniem apparaat-ID
- Lokale geschiedenis — gesprekken worden alleen in je browser opgeslagen
- Nul gegevensopslag — berichten worden beantwoord en server-side verwijderd
- Geen training op jouw gegevens — aanbieders zijn contractueel uitgesloten
- Transparantie over wat je apparaat verlaat — en wat niet
Ken je digitale rechten.
Het Chat Control-debat raakt iedereen die versleutelde berichten gebruikt. Inzicht in de voorstellen, de argumenten en de status van de wetgeving is de eerste stap om je stem te laten horen.