EU-Rat: Facebook & Co. können weiter nach Kinderpornografie suchen
Der Ministerrat befürwortet den Vorschlag der Kommission, die E-Privacy-Richtlinie auszuhöhlen, damit Anbieter sexuellen Kindesmissbrauch aufdecken können.
(Bild: ra2studio/Shutterstock.com)
Anbieter internetbasierter E-Mail- und Messaging-Dienste wie Facebook oder Google mit Gmail sollen nach wie vor sämtliche private Nutzernachrichten ohne Anlass und Verdacht auf Darstellungen sexuellen Kindesmissbrauchs hin scannen dürfen. Auf einen entsprechenden Verordnungsentwurf haben sich die Botschafter der EU-Mitgliedstaaten am Mittwoch geeinigt. Sie erteilten der deutschen Ratspräsidentschaft zugleich ein Mandat, über die geplante Vorschrift mit der EU-Kommission und dem Parlament zu verhandeln.
Übergangsverordnung nötig
Die bis Ende 2025 befristete Verordnung halten die EU-Länder für nötig, da vom 21. Dezember an der europäische Kodex für die elektronische Kommunikation greift. "Nummernunabhängige interpersonelle Kommunikationsdienste" wie Webmail und Messaging, für die bisher die Datenschutz-Grundverordnung (DSGVO) gilt, fallen damit in den Anwendungsbereich der E-Privacy-Richtlinie. Diese enthält im Gegensatz zur DSGVO keine ausdrückliche Rechtsgrundlage für die freiwillige Verarbeitung von Inhalten oder Verbindungs- und Standortdaten, um sexuelle Missbrauchsdarstellungen ausfindig zu machen.
Die Kommission brachte daher im September eine Übergangsverordnung mit einer Ausnahme von der E-Privacy-Richtlinie ins Spiel, damit einschlägige Anbieter ihre laufenden Aktivitäten zur Suche nach solche illegalen Inhalten sowie gegen das Heranpirschen von Nutzern an Kinder und Jugendliche (Cybergrooming) fortsetzen können. Voraussetzung dafür ist, dass die Maßnahmen mit der DSGVO im Einklang stehen.
Der Ministerrat unterstützt diesen Kurs mit seiner Position prinzipiell, setzt aber laut dem Beschluss im Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper) noch auf Verschärfungen. So soll etwa eine Einschränkung gestrichen werden, wonach die Dienstleister Nachrichten nicht "systematisch filtern" und scannen, sondern nur bei konkretem Verdacht in spezifische Kommunikation schauen dürften.
Automatisierte Weiterleitung an Strafverfolger
Meldet ein Algorithmus einen Verdachtsfall, dürfen Inhalt einer Botschaft sowie Nutzerdaten dem Plan nach automatisiert und ohne menschliche Prüfung an Strafverfolgungsbehörden und Nichtregierungsorganisationen weltweit weitergeleitet werden. Die Betroffenen sollen davon nichts erfahren.
Die Kommission hat angekündigt, bis zum zweiten Quartal 2021 Rechtsvorschriften zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet vorzuschlagen. Mit diesen Rechtsvorschriften soll eine langfristige Lösung geboten werden, um die befristeten Vorschriften zu ersetzen. Der Europäische Datenschutzausschuss (EDSA) wird dem Entwurf nach angewiesen, Richtlinien für einschlägige Suchmaßnahmen aufzustellen.
Die Kommission hat zudem bereits angekündigt, bis zum zweiten Quartal 2021 umfassendere und dauerhafte Rechtsvorschriften im Kampf gegen sexuellen Missbrauchs von Kindern im Internet vorzuschlagen. Diese sollen die befristete Verordnung ersetzen und eine Lösung für das von der Brüsseler Regierungsinstitution ausgemachte Problem der Ende-zu-Ende-Verschlüsselung enthalten: Anbieter wie WhatsApp, Signal oder Threema, die auf diesen durchgehenden Kryptographieansatz bauen, können rein technisch Nutzernachrichten nicht auf illegale Inhalte hin durchsuchen.
Beschwerde eingereicht
Der Kieler EU-Abgeordnete Patrick Breyer hat derweil beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) Beschwerde gegen die Praktiken von Facebook & Co. eingelegt: "Die Totaldurchleuchtung unserer privaten Kommunikation bei US-Anbietern kann dazu führen, dass deren Algorithmen private und intime Bilder über unsere Gesundheit oder Sexualität fälschlich melden und die zuständigen Mitarbeiter sie illegal weiter verbreiten", begründet das Mitglied der Piratenpartei diesen Schritt.
"Da Jugendliche nicht selten intime Fotos untereinander teilen, könnten Konzernmitarbeiter sogar zusätzliche 'Kinderpornografie' in Umlauf bringen", befürchtet Breyer. Dieser " Zensursula-Plan" gefährde "Sicherheit und Privatsphäre von Kindern und Erwachsenen gleichermaßen und gehört gestoppt". Auch die Weitergabe "vermeintlicher Treffer" an das National Center for Missing & Exploited Children (NCMEC) in den USA verstoße gegen die DSGVO. Gerade erst habe der Europäische Gerichtshof entschieden, dass eine automatisierte Kommunikationsanalyse allenfalls bei akuter Bedrohung der nationalen Sicherheit verhältnismäßig sein könne.
(mho)
