Is het volharden in de boosheid, is het kwade wil of is het gewoon domheid? Onze gok is dat het een combinatie van alle drie is. De Standaard las het meest recente ontwerp voor de nieuwe dataretentiewet door en concludeert dat – zoals het nu geformuleerd staat – een app als Signal illegaal maken in België. De verplichting om metadata van gebruikers te bewaren en het verbod om die data versleuteld op te slaan, zorgt ervoor dat de chatapp niet langer zal kunnen functioneren op de manier dat het nu functioneert – namelijk met respect voor de privacy van de gebruiker. Adieu Signal in België dus, als het aan de Belgische regering ligt. En welkom in het selecte clubje met landen als Iran, China, Cuba en Oezbekistan waar Signal ook verboden is.
Hoe klein of groot een onderneming ook is: de nieuwe regels over gegevensopslag hebben gevolgen voor iedereen die een vorm van elektronische communicatie mogelijk maakt. Ze gelden voor binnenlandse telecomoperatoren zoals Proximus en Telenet, kleinere buitenlandse spelers waaronder Signal, en alles daartussenin. Zij moeten de metadata van een conversatie bijhouden: wie communiceert met wie over hun netwerk, met welk toestel en vanop welke plek.
Uit dat [nieuwe] ontwerp valt af te leiden dat de chat-app Signal hier niet meer zal kunnen functioneren. Signal houdt hoogstens het telefoonnummer van gebruikers bij, niet met wie dat nummer in contact staat. Geen enkele andere app combineert gebruiksgemak en privacyvriendelijkheid zoals het Amerikaanse bedrijf dat doet. Het veel populairdere Whatsapp, eigendom van Meta, slaat wel een hele reeks gegevens op, net zoals Telegram.
‘Dit ontwerp dwingt Signal om zijn systeem aan te passen’, bevestigt cryptograaf Bart Preneel (KU Leuven), die ook werkte aan een negatief advies van de Gegevensbeschermingsautoriteit over deze wet en er in het verleden al kritiek op had. ‘Signal wordt eigenlijk verplicht metadata bij te houden en de autoriteiten er toegang toe te verlenen als ze dat vragen. De implicaties voor Signal zijn enorm, die zullen waarschijnlijk moeten sluiten voor België.’
Het wetsontwerp is de zoveelste poging van de Belgische regering om een dataretentiewet te ontwerpen die voldoet aan de Belgische en Europese wetgeving. Eerdere versies van de wet werden al teruggefloten door het Europees Hof van Justitie en het Belgisch Grondwettelijk Hof in 2015 en 2021. Nu probeert de regering voor de derde keer een dataretentiewet te maken die wel de toets van de rechtspraak zou kunnen doorstaan. Maar ook de ontwerpen voor versie 3 lagen al onder vuur. Een paar maanden geleden was dat nog omdat een vorig ontwerp encryptie wilde afzwakken, wat een storm van protest opleverde.
Ook dit keer schept het wetsontwerp weinig duidelijkheid over hoe ver encryptie volgens de regering mag gaan. In de tekst staat dat encryptie doeltreffend is om communicatie te beveiligen, dat ze noodzakelijk is, maar dat het ook aan de wetgever is om de limieten daarin vast te stellen. Nog opmerkelijk is de passage dat het voorzien van encryptie geen excuus is voor een communicatie-aanbieder om geen gegevens te bewaren.
Met het nieuwste wetsontwerp lijkt de regering opnieuw recht op een fiasco af te stevenen. Zoals het er nu staat, kan de dataretentiewet ook in versie 3 onmogelijk stand houden voor het Grondwettelijk Hof. Hoe schreven we dat ook alweer aan het begin van dit arikel? Volharden in de boosheid, kwade wil of domheid? We blijven bij onze gok dat het een combinatie van alle drie is.