Er is opnieuw felle kritiek op het Clean IT-project van de Europese Commissie. Dit keer keren een groot aantal Europese internetproviders zich tegen de uitgelekte anti-terreurplannen. Onder de verenigde paraplu van EuroISPA waarschuwen zij dat het door Nederland opgezette Clean IT-project “duidelijk de verkeerde richting is ingeslagen."

De vergaande plannen omvatten onder meer een wettelijke meldingsplicht voor hosters en isp's bij terroristisch internetgebruik in hun infrastructuur, een minder bureaucratisch notice-and-take-beleid en een wettelijke plicht voor internetbedrijven om alle klantinformatie over te dragen aan opsporingsautoriteiten die dat nodig vinden in de jacht op terroristen.

Intern discussiestuk of gevaarlijk plan?

Justitie heeft in een eerdere reactie aan Webwereld laten weten dat het slechts zou gaan om een 'intern discussiestuk'. Volgens het ministerie is het een "een document is zonder concrete voorstellen" om cybercrime aan te pakken. Iets wat direct werd weersproken door digitale burgerrechtenbeweging Bits of Freedom. Ook de politiek heeft zich intussen niet onberoerd gelaten.

Volgens de groep isp's zijn de huidige plannen echter niet uitvoerbaar en tonen zij een gebrekkige kennis van de internetsector aan. Op de website van EuroISPA waarschuwen de verenigde providers (waaronder geen Nederlandse bedrijven) voor de mogelijke gevolgen.

Zo ontbreekt er volgens hen überhaupt bewijs of statistische informatie dat de aanvullende maatregelen voor isp's rechtvaardigt. Daardoor is er in beginne al geen basis voor wetgevende of zelfregulerende interventie.

'EC heeft oppervlakkige kennis'

Ook de ondubbelzinnige manier waarop de branche wordt omschreven in het werkdocument stuit de EuroISPA tegen de borst. “Het Clean IT-project vertoont een duidelijke oppervlakkige kennis van de internetsector", schrijven de isp's in hun reactie. Als voorbeeld geven zijn de voorgestelde maatregelen bij notice-and-take-down die ook worden opgelegd aan “accesproviders", terwijl deze alleen uitvoerbaar zijn door hostingproviders.

De proactieve (dwang)maatregelen voor internetbedrijven wanneer zij verdachte content ontdekken zijn bovendien juridisch tegenstrijdig. “Een duidelijke poging om de rechtshandhaving met betrekking tot terroristische content te privatiseren. Terwijl de illegaliteit hiervan grotendeels afhangt van de context", aldus EuroISPA, die menen dat niet zij maar een rechter dergelijke beslissingen moet nemen.

Geen draagkracht, noch legitimiteit

Tot slot meent de organisatie dat het Clean IT-project huidige initiatieven lijkt te overlappen en vooral ook niet wordt onderschreven door de ISP-gemeenschap. Een vereiste menen zij, wanneer plannen van dergelijke orde worden doorgevoerd.

Daarnaast is het ontbreken van draagkracht kentekenend voor de twijfelachtige legitimiteit van het project, de beperkingen en soms zelfs “gevaarlijke" voorstellen. Het vertrouwen van klanten in isp-services zal in de ogen van de providers dan ook alleen maar afnemen, wanneer de plannen realiteit worden.

Het werkdocument van het Clean IT-project dat eerder door de Europese digitale burgerrechtenbeweging EDRI online is gezet: Werkdocument Clean IT-project