Chatkontrolle: Massive Auswirkungen auf Open-Source-Software befürchtet

Die geplante EU-Verordnung zum Kampf gegen sexuellen Kindesmissbrauch stellt laut Experten auch für freie Software eine "akute Gefahr" mit schweren Folgen dar.

In Pocket speichern vorlesen Druckansicht 401 Kommentare lesen

(Bild: Pikul Noorod/Shutterstock.com)

Lesezeit: 4 Min.
Inhaltsverzeichnis

Die EU-Verordnung zum Kampf gegen sexuellen Kindesmissbrauch würde mit Kernvorhaben wie der Chatkontrolle nicht nur Grundrechte aushebeln, sondern auch freie Software ausbremsen und die Open-Source-Community hart treffen. Auf diesen noch unterbeleuchteten Aspekt in der Debatte über das Vorhaben der EU-Kommission und die damit verknüpfte "akute Gefahr" haben Entwickler und Vertreter der Szene hingewiesen.

Betroffene Dienstleister müssen der Kommission zufolge eine Risikobewertung durchführen sowie bereits ergriffene Abhilfemaßnahmen schildern, wie den Einsatz von Systemen zur Altersverifikation. Anbieter von App-Stores sollen gezwungen werden, eine Altersüberprüfung durchzuführen. Dies könnte etwa über eine Ausweisprüfung erfolgen, auch wenn die bestehenden Systeme dafür oft einfach ausgetrickst werden können. Software-Anbieter sollen bei der Risikoeinschätzung rund um eine mögliche Kontaktaufnahme zu Kindern behilflich sein, sofern sie selbst eine solche erstellt haben.

Von den geplanten Vorschriften wären "auch alternative App-Stores wie F-Droid und andere Repositories von Open-Source-Software betroffen", schreibt Elina Eickstädt, Sprecherin des Bündnisses "Chatkontrolle stoppen!" in einem Gastbeitrag für das Portal Netzpolitik.org. Dies schaffe "eine große Rechtsunsicherheit für diese offenen, nicht-kommerziellen Angebote, die meist eine Community aus Ehrenamtlichen betreibt".

Betreiber von App-Stores müssten künftig zudem jede Anwendung, die sie anbieten, vorab auf Herz und Nieren prüfen, arbeitet die IT-Sicherheitsexpertin heraus, die sich in der AG Kritis und dem Chaos Computer Club (CCC) engagiert. Insbesondere für einschlägige Download-Plattformen, die das anonyme Herunterladen von Software ermöglichen, hätte dies weitreichende Folgen: Sie müssten entsprechende Authentifizierungen in ihre Portale einbauen, um zu gewährleisten, "dass Kinder auf bestimmte Applikationen keinen Zugriff erhalten".

Am Beispiel der Distribution Arch Linux, deren Fokus auf Datensparsamkeit liegt, beleuchtet Eickstädt "die schwerwiegenden Folgen" der im Raum stehenden Verordnung. Dabei verhindere die dezentrale Verteilung einzelner Softwarepakete, dass Entwickler an zentraler Stelle Informationen über ihre Nutzer sammeln könnten. Das Gebot einer Altersverifikation würde eine vollständige Zentralisierung der Infrastruktur erforderlich machen. Letztlich stünde die für freie Software essenzielle Möglichkeit auf dem Spiel, Programme selbst kompilieren zu dürfen.

Insgesamt bringe der Plan der Kommission "das Prinzip sowie die Herstellungs- und Vertriebsbedingungen freier Software in arge Bedrängnis", betont Eickstädt. Es bleibe nur zu hoffen, dass die Kommission diese Effekte so rasch wie möglich erkenne und umsteuere. Prinzipiell beteuert die Brüsseler Regierungsinstitution immer wieder, dass ihr Open Source schon im Streben nach digitaler Souveränität am Herzen liege.

Die zwei FDP-geführten Bundesministerien für Digitales und Justiz drängen in ihren "roten Linien" für die Verhandlungen über den Entwurf im EU-Rat darauf, dass bei der Altersverifikation "die Möglichkeit einer anonymen oder pseudonymen Nutzung der betroffenen Dienste gewahrt" bleiben müsse. Die Vorlage des Personalausweises oder eines vergleichbaren Identifikationsmittels dürfe nicht verlangt werden. Mit der Initiative sollen im Kern auch Anbieter durchgängig verschlüsselter Messaging- und anderer Kommunikationsdienste wie WhatsApp, Apple, Signal und Threema über behördliche Anordnungen dazu verpflichtet werden können, Fotos und Videos von Kindesmissbrauch in den Nachrichten ihrer Nutzer ausfindig zu machen. Dies stößt auch dem Mitgründer der Free Software Foundation Europe (FSFE), Bernhard Reiter, übel auf.

Der Programmierer hob bereits im Oktober hervor: "Indem der Staat alle Diensteanbieter dazu zwingt, Chats oder andere Nachrichten zu 'scannen', müsse er diesen und den Entwicklern auch die Option - und das Recht - nehmen, "eine eigene Version von Software zu schreiben, die über die Diensteanbieter kommuniziert". Andernfalls wäre ein Scan auf dem Server bei Ende-zu-Ende-Verschlüsselung nutzlos. Innovative Unternehmen könnten zudem nur unter erschwerten Bedingungen neue Dienste anbieten, die auf offenen Komponenten "mit starker Sicherheit und datenschutzfreundlicher Technologie basieren".

Ferner würde das Vorhaben dem Programmierer zufolge die Hürde für den Eintritt in einen Markt erhöhen, der von einigen wenigen Großkonzernen beherrscht werde. Diese hätten geringere Kosten pro Nachricht bei der Installation von Scantechnologie und könnten dies als Vorwand nehmen, keine offenen Standardprogrammierschnittstellen anzubieten. Diese und eine dezentrale Dienstinfrastruktur seien aber entscheidend für einen fairen Wettbewerb. Für den eigentlich beabsichtigen Kinderschutz werde zugleich nichts erreicht.

(mack)