Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Studie: Flächendeckende Scans auf Kinderpornografie sind rechtswidrig

Der Wissenschaftliche Dienst des EU-Parlaments hat Bedenken gegen eine geplante Ausnahme von der E-Privacy-Richtlinie.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen

(Bild: Olha Solodenko/Shutterstock.com)

Lesezeit: 2 Min.
Von

Der Plan der EU-Kommission, per Eilverordnung Ausnahmen von einigen Bestimmungen der E-Privacy-Richtlinie zuzulassen, um gegen Darstellungen sexueller Missbrauchs von Kindern vorzugehen, ist mit den europäischen Grundrechten nicht vereinbar. Zu diesem Ergebnis kommt der Wissenschaftliche Dienst des EU-Parlaments (EPRS) in einem jetzt veröffentlichten Gutachten.

Anbieter von Diensten etwa für Messaging, E-Mail, Chat, Dating und Videotelefonie wie Google oder Microsoft scannen momentan verdachtsunabhängig und flächendeckend Nachrichten auf Kinder- und Jugendpornographie sowie Anzeichen von Cybergrooming. Mit dem seit 21. Dezember greifenden europäischen Kodex für die elektronische Kommunikation fallen "nummernunabhängige interpersonelle Kommunikationsdienste" aber in den Anwendungsbereich der E-Privacy-Richtlinie. Diese enthält keine ausdrückliche Rechtsgrundlage für die freiwillige Verarbeitung von Inhalten oder Verbindungs- und Standortdaten im Kampf gegen Missbrauchsdarstellungen.

Facebook stellte die Praxis daher jüngst ein und hofft darauf, dass die von der Kommission vorangetriebene Rechtsänderung bald greift. Der EPRS verweist aber auf mehrere Probleme mit dem Verordnungsvorschlag. Auch dieser biete keine Rechtsbasis für die freiwilligen Scans. Er erfülle nur teilweise das Ziel, die weitere Nutzung der eingesetzten Technik sicherzustellen, die zudem in ihrer derzeitigen Form größtenteils unverhältnismäßig seien. Auch gebe es keine wirksamen Rechtsmittel für Nutzer der Dienste: Diese wüssten oft gar nicht, "dass sie überwacht werden".

Automatisiert nach verdächtigen Inhalten zu suchen, ist laut der Studie nur zulässig, wenn das KI-gestützte Verfahren auf Verdächtige beschränkt wird. Dies gelte auch für eine Suche per maschinellem Lernen, wie es die Organisation "Safer" praktiziert, geht aus einer zusätzlichen Stellungnahme hervor. Kommunikationsinhalte und Nutzerdaten dürften zudem auch im Verdachtsfall nur an Staaten mit angemessenem Datenschutzniveau weitergegeben werden. Potenzielle Treffer an das National Center for Missing & Exploited Children (NCMEC) in den USA zu transferieren dürfte damit illegal sein.

Das EU-Parlament hat sich grundsätzlich hinter den Plan der Kommission gestellt, fordert aber noch Korrekturen. In den laufenden Trilog-Verhandlungen zwischen den EU-Gremien zeichnet sich bisher keine Mehrheit dafür ab, nur die Kommunikation Verdächtiger zu durchleuchten. Der EU-Abgeordnete Patrick Breyer von der Piratenpartei geht daher davon aus, dass die geplante Ausnahmeverordnung spätestens "vor Gericht zu scheitern droht".

(anw)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten