Geleakte Dokumente: Wenig Widerstand im EU-Rat gegen Chatkontrolle
Bislang sind nur Deutschland und Österreich explizit gegen die massive Überwachung auch privater verschlüsselter Nachrichten im Rahmen einer EU-Verordnung.
(Bild: welcomia/Shutterstock.com)
Datenschützer, Bürgerrechtler und große Teile der Internetwirtschaft laufen seit Monaten Sturm gegen den Verordnungsentwurf der EU-Kommission zum Kampf gegen sexuellen Kindesmissbrauch. Sie reiben sich vor allem an der damit vorgesehenen massiven Überwachung privater Nachrichten ("Chatkontrolle"). Im EU-Ministerrat, der das Dossier momentan berät, hält sich die Kritik dagegen in engen Grenzen.
Laut einem internen Stimmungsbild der Rats-Arbeitsgruppe Strafverfolgung, das Netzpolitik.org zusammengefasst hat, gibt es die schwersten Bedenken bei der Frage, ob die geplante Chatkontrolle auch auf verschlüsselte Kommunikation ausgeweitet werden soll. Einer derart weitgehenden Maßnahme stimme laut dem Papier vom Juli keiner der Mitgliedsstaaten ausdrücklich zu. Explizit dagegen seien aber nur Deutschland und Österreich. Unklare Positionen gebe es bei den Niederlanden, Belgien, Griechenland und Frankreich.
Nach einem "nur für den Dienstgebrauch" eingestuften Drahtbericht der Bundesregierung aus einer weiteren Sitzung der Arbeitsgruppe des Ministergremiums, den Netzpolitik.org veröffentlicht hat, steht Frankreich mittlerweile aber voll hinter dem Vorhaben insgesamt: Ausdrücklich habe das Nachbarland hervorgehoben, "den Entwurf – trotz einiger offener Fragen – unbedingt zu unterstützen".
Mit dem umkämpften Vorhaben sollen auch Anbieter durchgängig verschlüsselter Messaging- und anderer Kommunikationsdienste wie WhatsApp, Apple, Signal und Threema über behördliche Anordnungen dazu verpflichtet werden können, Fotos und Videos von Kindesmissbrauch in den Nachrichten ihrer Nutzer ausfindig zu machen.
Verletzung der Privatsphäre
Österreich habe massive Bedenken in Bezug auf die Grundrechte, insbesondere der Verletzung des Rechts auf Privatsphäre, heißt es dem Bericht zufolge in dem ersten Dokument. Faktisch könnten die Inhalte von Nachrichten nur mitgelesen werden, wenn die sichere Ende-zu-Ende-Verschlüsselung grundsätzlich gebrochen werde. Die Fehlerrate bei der automatischen Erkennung von Inhalten sei zudem problematisch hoch, was zu vielen unschuldig Verdächtigten führen könnte.
Deutlich mehr EU-Länder sollen der eher allgemeinen Frage zustimmen, ob eine umfassende Chatkontrolle nötig sei. Dabei werde aber nicht näher definiert, ob verschlüsselte Kommunikation auch darunter falle. Ausdrücklich gut fänden den Ansatz Frankreich, Bulgarien, Ungarn, Rumänien, Niederlande, Lettland und Finnland. SPD-Digitalpolitiker beklagten jüngst bereits, dass es aus anderen Mitgliedsstaaten und aus dem EU-Parlament bislang wenig Unterstützung beim Widerstand gegen das Dossier gebe.
Verschlüsselung nicht brechen
Die Position von Deutschland gehe aus dem Papier nicht klar hervor, schreibt Netzpolitik.org. Generell unterstütze die Bundesregierung den Vorschlag der EU-Kommission wohlmeinend. So weise die deutsche Vertretung in Brüssel darauf hin, dass enthaltene Maßnahmen dann tragbar seien, wenn die Vertraulichkeit der Kommunikation gewahrt werde. Diese dürfe weder rechtlich noch technisch untergraben werden. Dazu solle in der geplanten Verordnung explizit festgehalten werden, dass Verschlüsselung nicht gebrochen werden darf. Auch stärkere Alterskontrollen heiße Deutschland willkommen, solange eine anonyme Nutzung garantiert sei.
Die Ampel-Koalition muss ihre Haltung zu dem Entwurf insgesamt noch abstecken. Bundesinnenministerin Nancy Faeser (SPD) hatte die Initiative für flächendeckende Kinderporno-Scans zunächst begrüßt, sie später in Teilen aber für rechtlich heikel erklärt. Die FDP-geführten Bundesministerien für Digitales und Justiz stellten jüngst rote Linien gegen die Chatkontrolle auf. Sie wollen etwa verhindern, dass die Ende-zu-Ende-Verschlüsselung von Messengern unterwandert wird.
Um bereits bekannte Darstellungen sexuellen Kindesmissbrauchs zu entdecken, sieht die Kommission laut dem Drahtbericht Techniken wie das Microsoft-Produkt PhotoDNA als geeignet an, die auf Hashwerten basieren. Für das Aufspüren von neuen, bislang unbekannten Material und für Hinweise auf das Heranpirschen potenzieller Täter an Kinder ("Grooming") komme Künstliche Intelligenz (KI) "ähnlich der Technologien zum Erkennen von SPAM/Virus-Inhalten" in Betracht.
Estland fragte laut dem Protokoll, ob Anbieter von vornherein Hintertüren in ihre Produkte einbauen oder erst auf eine "Aufdeckungsanordnung" zur Chatkontrolle reagieren müssten. Die Kommission erwiderte demnach, die Dienstleister seien verpflichtet, Kindersicherheit "by design" in ihren Produkten sicherzustellen. Sie müssten also dafür sorgen, die Risiken von vornherein technisch zu minimieren. "Backdoors by design" sehe die Verordnung dagegen nicht vor.
Der Entwurf sei auf "Technologieneutralität" ausgerichtet, betonte die Kommission. Wenn kein Verfahren zur Verfügung stehe, das einen angemessenen Grundrechtsschutz sicherstelle, könne eine Anordnung nicht ergehen. Die Rolle von verschlüsselter Kommunikation sei bei der Verbreitung von Missbrauchsmaterial generell nicht zu unterschätzen. Nach Schätzungen würden Zweidrittel aller Meldungen von Facebook & Co. entfallen, wenn eine durchgehende Verschlüsselung in allen Messengern per "default" vorläge.
(olb)
