Europees Parlement wil export van cybersurveillance tools aan banden leggen

Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren.

Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke regelgeving. Al langer moet de export van goederen en technologieën die ontworpen zijn voor gebruik in ‘vreedzame, civiele omstandigheden, maar ook gebruikt kunnen worden voor massavernietigingswapens of terroristische aanvallen’ goedgekeurd worden door nationale overheden van EU-lidstaten.

Tools voor afluisteren, hacken en identificeren van gebruikers

Nu worden hier ook bepaalde cybersurveillance tools aan toegevoegd. Het gaat hierbij onder meer om tools voor het afluisteren van mobiele telefoons, hacken van computers, omzeilen van wachtwoorden en identificeren van internetgebruikers. Het Europees Parlement stelt dat dergelijke tools op brede schaal worden gebruikt om burgers, politieke tegenstanders en activisten te onderdrukken.

Het Europees Parlement wil een toekomstbestendig systeem ontwikkelen dat snel kan inspelen op nieuwe technologieën dit op de markt verschijnen. Zo moeten nieuwe technologieën die worden ontwikkeld snel worden toegevoegd aan de regelgeving. Ook worden maatregelen genomen om te voorkomen dat technologieën en tools die niet op de lijst voorkomen toch geëxporteerd kunnen worden. Zo worden leveranciers ervoor verantwoordelijk zeker te stellen dat producten die niet specifiek in de regelgeving genoemd worden maar wel kunnen worden gebruikt om mensenrechten te schenden niet in verkeerde handen vallen. Om duidelijk te maken wat wel en niet is toegestaan moet de Europese Commissie een handboek opstellen met richtlijnen.

Gelijk speelveld in EU-lidstaten

Ook noemt het Europees Parlement het van belang dat op dit gebied een gelijk speelveld ontstaat in alle EU-lidstaten. Dit bijvoorbeeld door vergelijkbare consequenties te verbinden aan schending van de regelgeving en transparantie over de beslissingen van nationale autoriteiten over de export van dergelijke producten.

Eerder leek het erop dat ook encryptietechnologieën zouden worden geclassificeerd als cybersurveillance producten. Deze technologieën zijn echter van de lijst geschrapt, aangezien deze technologieën individuen en personen die mensenrechten verdedigen juist de mogelijkheid geven zichzelf te beschermen. Dit bijvoorbeeld door communicatie af te schermen en gevoelige documenten te versleutelen.