Clean-IT is een EU-project dat mede is geïnitieerd door Nederland. Het moet terroristische activiteiten opsporen op het internet. Onder meer wordt gekeken naar de rol van internetserviceproviders hierin. Daarnaast zijn er ideeën ontstaan over het filteren van internet, het gebruik van Deep Packet Inspection (DPI) en het instellen van een zogeheten paniekknop voor het internet.

Een aantal van de voorstellen zijn eerder al in de ontwerpfase uitgelekt en hebben tot veel commotie geleid. Een groot deel van de voorstellen zou namelijk niet alleen voor het opsporen van terroristische activiteiten kunnen worden gebruikt en andere mogelijke maatregelen zouden een te zwaar middel zijn voor die opsporing. Daarbij zit onder meer een meldingsplicht voor hosters en internetserviceproviders en een wettelijke plicht voor internetbedrijven om alle klantinformatie over te dragen aan opsporingsautoriteiten die dat nodig vinden in de jacht op terroristen.

Nieuw werkdocument bekend

Dat uitgelekte werkdocument is inmiddels ververst. Op 23 oktober is er een update verschenen, waarin een aantal vragen centraal staan die deze maandag en dinsdag worden besproken in Wenen door de deelnemers aan CleanIT. Naast overheden zijn dat onder meer bedrijven. Een aantal daarvan zijn officieel geplaatst op een lijst, maar volgens het Duitse medium Heisse.de zijn er meer ondernemingen bij betrokken. Niemand wil zeggen welke bedrijven dat dan zijn.

Tussen het nieuwe werkdocument en de eerder gelekte versie zijn verschillen. Zo is onder meer verdwenen de verplichting van internetters om de echte naam op te geven bij internetdiensten indien men gebruik wil maken van een alias, of nickname, schrijft Netzpolitik. Volgens Pascal Gloor, vicepresident van de Zwitserse Piratenpartij gebeurde dat in een bijeenkomst in Utrecht waar hij de nadelen van een dergelijke maatregel naar voren bracht. “Tot mijn verbazing was daar een welwillend oor voor en na enkele uren ook nog brede consensus over het schrappen van dat voorstel", schrijft hij in een blogpost.

Bizarre en irrelevante voorstellen

Volgens Gloor was het eerste werkdocument dan ook geen vastomlijnd voorstel, maar een verzameling ideeën van een bont gezelschap dat “soms op slinkse wijze, soms volkomen irrelevante of bizarre en minder bizarre" zaken naar voren bracht. Het nieuwe werkdocument lijkt in ieder geval evenwichtiger. Gloor zegt wel dat er nog steeds wordt gesproken, ook buiten het document om, over technieken als deep packet inspection en een internetpaniekknop. Niet duidelijk is hoe dat eruit moet gaan zien.

Het lijkt erop, zo zegt Andrej Hunko, parlementslid in Duitsland, dat de lidstaten en betrokken bedrijven nog steeds uit zijn op Europese regelgeving voor zaken die ze lokaal in de EU-landen niet wettelijk geregeld weten te krijgen. Zo staat het werkdocument vol met 'best pratices', verregaande regelgeving uit sommige EU-landen die in andere EU-landen juist absoluut niet worden geaccepteerd door de volksvertegenwoordiging. “Politieke witwaspraktijken", noemt Hunko het.

Openheid is tegen afspraken met Nederland

Hunko heeft getracht in zijn rol als volksvertegenwoordiger erachter te komen wie nu namens Duitsland deelneemt aan al die conferenties (er zijn er al zes geweest) over CleanIT en wie er deelneemt aan de slotconferentie die nu in Wenen bezig is. Daar kreeg hij geen antwoord op. Althans, in een reactie zei de regering dat het niet in het belang is van de Bundesrepublik Deutschland om een en ander te openbaren, mede omdat dat ingaat “tegen afspraken met het leidende Nederland" in deze zaak.

In Wenen worden onder meer de discussies geopend over het nu wel of niet instellen van geautomatiseerde scan- en detectieprogramma's op het internet om terroristische activiteiten te ontdekken. Het antwoord in het document neigt naar ja, maar voegt eraan toe dat het mogelijk beter zou zijn als niet alleen actie wordt ondernemen naar aanleiding van die scans, maar dat er eerst menselijke ogen gaan kijken of het werkelijk om met terrorisme verband houdende activiteiten gaat.

Na deze slotconferentie wordt de laatste hand gelegd aan CleanIT, dat dan in februari wordt vrijgegeven aan de Europese Commissie.