211service.com
Europa keurt strengere regels voor bewakingstechnologie goed
'Smoking Gun' van Claudio Rousselon is gelicentieerd onder CC BY 4.0
De Europese Unie heeft ingestemd met strengere regels voor de verkoop en export van cybersurveillancetechnologieën zoals gezichtsherkenning en spyware. Na jaren onderhandelen wordt vandaag in Brussel de nieuwe verordening bekend gemaakt. Details van het plan waren: gemeld in Politico vorige maand.
De verordening vereist dat bedrijven een overheidslicentie krijgen om technologie met militaire toepassingen te verkopen; roept op tot meer due diligence bij dergelijke verkopen om de mogelijke mensenrechtenrisico's te beoordelen; en vereist dat regeringen de details van de licenties die ze verlenen openbaar delen. Deze verkopen zijn doorgaans in het geheim gehuld, wat betekent dat technologie van miljarden dollars wordt gekocht en verkocht met weinig publieke controle.
Vandaag is een overwinning voor de mensenrechten wereldwijd, en we hebben een belangrijk precedent geschapen voor andere democratieën om dit voorbeeld te volgen, zei Markéta Gregorová, een lid van het Europees Parlement die een van de leidende onderhandelaars was over de nieuwe regels, in een verklaring. De autoritaire regimes van de wereld zullen niet meer in het geheim de Europese cybersurveillance in handen kunnen krijgen.
Mensenrechtenorganisaties dringen er bij Europa al lang op aan om de regels voor surveillancetechnologie te hervormen en aan te scherpen. In Europa gemaakte bewakingshulpmiddelen waren: gebruikt door autoritaire regimes tijdens de Arabische Lente van 2011 en doorgaan om vandaag te worden verkocht aan dictaturen en democratieën over de hele wereld; nieuwskoppen en politieke druk hebben weinig merkbare impact gehad.
Het belangrijkste dat de nieuwe verordening volgens de achterban bereikt, is meer transparantie. Overheden moeten ofwel de bestemming, items, waarde en licentiebeslissingen voor export van cybersurveillance bekendmaken of de beslissing om die details niet bekend te maken, openbaar maken. Het doel is om het makkelijker te maken om regeringen die surveillance-instrumenten verkopen aan dictaturen publiekelijk te schande te maken.
De verordening bevat ook richtlijnen voor lidstaten om rekening te houden met het risico van gebruik in verband met binnenlandse repressie of het plegen van ernstige schendingen van internationale mensenrechten en internationaal humanitair recht', maar dat is niet bindend.
Het valt dus nog te bezien hoeveel verschil de nieuwe regels zullen maken. Mensenrechtenwerkers en onafhankelijke experts waren sceptisch, en zelfs enkele onderhandelaars die deze deal in de loop van een aantal jaren tot stand hebben gebracht, uitten hun twijfels in gesprekken met MIT Technology Review, hoewel niemand bereid was om officieel te spreken.
De effectiviteit van de verordening zal afhangen van de Europese nationale regeringen, die verantwoordelijk zullen zijn voor een groot deel van de uitvoering. Duitsland controleert momenteel het voorzitterschap van de Europese Raad en drong aan op goedkeuring van deze verordening voordat de termijn in december afloopt. Het land liet vorige maand zien hoe de handhaving van deze regels zou kunnen werken toen de Duitse autoriteiten overvallen de kantoren van de spywaremaker FinFisher voor het naar verluidt verkopen van surveillancetools aan onderdrukkende regimes.
De nieuwe verordening vermeldt enkele specifieke bewakingsinstrumenten, maar is geschreven om flexibeler en uitgebreider te zijn dan zowel de eerdere Europese regelgeving als zelfs het Wassenaar Arrangement, een van de belangrijkste wereldwijde exportcontroleovereenkomsten voor wapens en technologieën voor tweeërlei gebruik.
De nieuwe regels omvatten een allesomvattende bepaling voor cybersurveillance-items, zelfs als ze niet expliciet worden vermeld. Zo wordt gezichtsherkenning niet genoemd in de verordening, maar valt daar volgens een onderhandelaar duidelijk onder. Maar hoe de regels daadwerkelijk worden toegepast, valt nog te bezien.
Een andere duidelijke zwakte van de nieuwe verordening is dat deze alleen betrekking heeft op EU-lidstaten.
Europa kan bogen op enkele van de meest bekende technologiebedrijven voor bewaking, waaronder Gamma Group in het Verenigd Koninkrijk en het Italiaanse Hacking Team, dat werd Memento Labs . Maar andere landen, waaronder Israël en de Verenigde Staten, hebben hun eigen bloeiende bewakingstechnologie-industrieën.
De wetgevers die aan de nieuwe Europese verordening hebben gewerkt, zeggen dat ze streven naar een wereldwijde coalitie van democratieën die bereid zijn de export van bewakingstechnologieën strenger te controleren. Het is zelfs algemeen aanvaard binnen de spyware-industrie zelf, die hervorming is logisch, maar deze verordening is slechts het begin.