De Europese Commissie wil al het Internet verkeer filteren om verspreiding van kinderporno tegen te gaan. Maar werkt dit wel? Mag het wel? En is het ├╝berhaupt wenselijk?

Interessant is in dit verband het onderzoek dat in 2008 is uitgevoerd in opdracht van het WODC van het ministerie van Justitie.

Filteren van kinderporno kan op drie verschillende manieren plaatsvinden. Domeinnamen of IP adressen van sites die kinderporno verspreiden kunnen volledig geblokkeerd worden. Iedere URL die naar een afbeelding met kinderpornografisch materiaal verwijst kan op een zwarte lijst geplaatst worden. Ook is het mogelijk om voor dergelijke afbeeldingen een hashcode te berekenen en deze code op de zwart lijst te plaatsen.

Filteren op basis van domeinnaam of IP adres is een paardemiddel, en zal ook veel verkeer dat geen kinderporno is blokkeren. Voordeel van deze methode is wel dat je niet ‘in’ de uitgewisselde pakketjes hoeft te kijken om te bepalen wat er echt in staat. Dit stuit namelijk op juridische problemen, omdat dit op basis van artikel 8 van het Europese Verdrag van de Rechten van de Mens (EVRM) niet zonder is toegestaan.

Filteren op basis van URL’s of hashcodes is precieser, maar vereist wel ‘deep packet inspection’, oftewel het meelezen met al het Internet verkeer. Dat is dus een inbreuk op onze privacy. Bovendien is deze vorm van filtering is makkelijk te omzeilen door de URL’s te veranderen, of door kleine, onzichtbare, wijzigingen in de plaatjes zelf te maken.

Welke methode men ook kiest, praktisch gezien moet men bij het filteren van kinderporno een zekere mate van overblocking accepteren. De proportionaliteit van deze maatregel is dus twijfelachtig. Daarnaast wordt algemeen verondersteld dat de meeste kinderporno via P2P netwerken wordt verspreid. Deze zijn niet te filteren en blijven dus buiten schot. Filtering is dus, ook gezien de andere bezwaren, nauwelijks effectief.

Daarnaast rijst de vraag wie er bepaald welke domeinen, IP addressen, URL’s of
plaatjes op de zwarte lijst geplaatst worden. Uit het WODC rapport blijkt dat dit vrij ad-hoc gebeurd, en (alleen al voor domeinen) een zware belasting voor de KLPD oplevert. Dus filteren op basis van hashcodes is alleen daarom al practisch niet uitvoerbaar.

Nog fundamenteler is de volgende vraag: sinds wannneer delen we oordoppen of zwartgemaakte brillen uit om te voorkomen dat onze burgers strafbare zaken horen of zien….. Sophie in ‘t Veld pleit ervoor het probleem bij de bron aan te pakken. Dat lijkt me een betere benadering.