Digital Services Act: EU-Abgeordnete für Recht auf wirksame Verschlüsselung

Inhaltsverzeichnis

"Die Mitgliedstaaten dürfen Anbieter von Vermittlungsdiensten nicht daran hindern, Ende-zu-Ende-verschlüsselte Dienste anzubieten." Ein entsprechendes Recht auf durchgehende Verschlüsselung sehen heise online vorliegende Kompromissanträge im EU-Parlament zum Digital Services Act (DSA) vor, über die der federführende Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) am Montag und Dienstag abstimmen soll. Mit der Annahme eines Großteils der Übereinkunft wird gerechnet, sodass die Verhandlungsposition der Abgeordneten zu dem Gesetz für digitale Dienste damit prinzipiell feststeht. Sie muss dann nur noch in einer Plenarsitzung bestätigt werden.

Widerstreitende Positionen

Die Berichterstatterin Christel Schaldemose von den Sozialdemokraten fügte die Kompromissvorschläge, die von den großen Fraktionen mitgetragen werden, aus über 3700 eingebrachten Änderungsanträgen zusammen. "Der Einsatz einer wirksamen Ende-zu-Ende-Verschlüsselung von Daten ist für das Vertrauen in das Internet" und die Cybersicherheit "unerlässlich", begründen die Volksvertreter ihren Ansatz. Er verhindere effektiv "den unbefugten Zugriff durch Dritte". Darüber hinaus sollen die Mitgliedstaaten zur Gewährleistung eines wirksamen Schutzes der digitalen Privatsphäre Diensten wie Facebook, WhatsApp, Signal & Co. keine "allgemeine Pflicht auferlegen, die anonyme Nutzung ihrer Dienste einzuschränken".

Der EU-Ministerrat drängt dagegen schon seit Längerem auf Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie bei der Strafverfolgung. Zuletzt startete hierzulande die Innenministerkonferenz einen Angriff auf Verschlüsselung und die Anonymität im Netz. Die Parlamentarier stellen sich zugleich gegen das Vorhaben der EU-Kommission, eine verdachtslose Nachrichten- und Chatkontrolle einzuführen, mit der wohl auch durchgehend verschlüsselte Dienste nach sexuellen Missbrauchsdarstellungen von Kindern durchsucht werden sollen.

Automatische Überwachung

Das Verbot einer allgemeinen Überwachung aus der E-Commerce-Richtlinie wollen die Abgeordneten stärken. Plattformbetreiber sollen ihnen zufolge "weder de jure noch de facto verpflichtet" sein, "die von ihnen übermittelten oder gespeicherten Informationen mit automatisierten oder nicht automatisierten Mitteln zu überwachen". Sie dürften auch nicht gezwungen werden, "aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen, oder das Verhalten natürlicher Personen zu beobachten". Die Mitgliedstaaten sollen die erfassten Anbieter wie größere Internetportale laut den Vorschlägen auch nicht dazu verpflichten können, "personenbezogene Daten der Empfänger ihrer Dienste generell und unterschiedslos auf Vorrat zu speichern". Ein gezieltes Aufbewahren der Daten eines bestimmten Nutzers könnte von einer Justizbehörde aber angeordnet werden.

Schlüsselelemente des Entwurfs für das "Plattform-Grundgesetz" sind aktualisierte Vorschriften über die Haftung für Vermittlungsdienste, über Maßnahmen zur Entfernung von Inhalten ("Notice and Action"), für den elektronischen Geschäftsverkehr und gezielte Werbung.

Einschränkungen für Werbung und Tracking

Im Parlament drängte eine fraktionsübergreifenden Koalition auf ein Verbot von Tracking durch Online-Anzeigen. "Spionierende Werbung" mit Profilbildern und Microtargeting sollte demnach nicht mehr zugelassen werden. So weit geht der Kompromiss entgegen der persönlichen Linie Schaldemoses nicht. Personenbezogene Reklame und das Erstellen von Persönlichkeitsprofilen sollen erlaubt bleiben, aber transparenter werden.

Plattformen müssen laut Artikel 24 sicherstellen, dass Nutzer "problemlos" eine informierte Einwilligung im Einklang mit der Datenschutz-Grundverordnung (DSGVO) für gezielte Werbung geben. Sie sollen darüber aufklären, wie die persönlichen Informationen monetarisiert werden. Ein Nein darf dabei für den Empfänger "nicht schwieriger oder zeitaufwändiger" sein als ein Opt-in. Dies könnte bedeuten, dass "Do not Track"-Einstellungen im Browser anerkannt werden müssten. Direktmarketing, Profiling und verhaltensorientierte Werbung für Minderjährige soll untersagt sein.

Mit dem DSA werden Behörden jeglicher Art Host-Providern ohne Richtervorbehalt grenzüberschreitende Anordnungen schicken können, um gegen illegale Inhalte und strafbare Hasskommentare vorzugehen. Die Kommission zielt dabei etwa auf strafbare Hasskommentare, Darstellungen sexuellen Kindesmissbrauch und die unautorisierte Nutzung urheberrechtlich geschützter Werke. In einem grenzüberschreitenden Kontext soll den Abgeordneten zufolge die Wirkung einer Anweisung in der Regel auf das Hoheitsgebiet des anordnenden EU-Lands beschränkt sein.

Rechtsbehelfe und ausgesetztes Profiling

Nutzer sollen "wirksame Rechtsbehelfe" zur Verfügung stehen. Diese müssten gegebenenfalls die Wiederherstellung von Inhalten einschließen, die fälschlicherweise als rechtswidrig angesehen und entfernt wurden. Der Kompromiss enthält – genauso wie die Ratsposition – eine Klausel gegen Design-Tricks wie "Dark Patterns". Plattformbetreiber dürften demnach die Struktur oder Funktionsweise ihrer Online-Schnittstelle oder eines Teils davon nicht dazu verwenden, um eine freie Entscheidung oder Wahl der Nutzer zu verhindern. Laut dem zugehörigen Erwägungsgrund können Anbieter aber weiter direkt mit Usern interagieren, um ihnen Dienste anzubieten. Dies könne eine erneute Ansprache nach einer angemessenen Frist einschließen, wenn ein Nutzer etwa "seine Einwilligung für bestimmte Datenverarbeitungszwecke verweigert hat".

Entdeckt eine sehr große Plattform mit über 45 Millionen Usern Deep Fakes, also manipulierte Bild-, Audio- oder Videoinhalte zum täuschend echten Nachahmen einer Person, muss sie diese entsprechend kennzeichnen. Solche Netzwerke sollen auch ein alternatives Empfehlungssystem etwa für Newsfeeds anbieten, das nicht auf Profiling basiert. Die Nutzer erhalten nach dem Willen der Abgeordneten ferner die Option, die algorithmischen Präferenzen jederzeit zu ändern. Die Kriterien und das Ziel der Personalisierung sind klar zu erläutern.

Vorgesehen ist nun auch eine Meldepflicht an Sicherheitsbehörden, wie sie hierzulande bald ähnlich mit dem Netzwerkdurchsetzungsgesetz greift: Erhält ein Host-Provider Kenntnis von Hinweisen auf eine schwerwiegende Straftat mit unmittelbarer Bedrohung für das Leben oder die Sicherheit einer Person, muss er unverzüglich die zuständigen Strafverfolgungs- oder Justizbehörden unterrichten.

Online-Marktplätze sollen die Verbreitung rechtswidriger Produkte oder Dienstleistungen durch Gewerbetreibende, die ihren Dienst nutzen, bestmöglich erkennen und verhindern und dafür eine Datenbank aufbauen.

Maßnahmen gegen Rachepornos

Streit gibt es etwa noch über eine separat angesetzte Abstimmung über Kompromissvorschlag 9. Damit dürften Nutzer Bilder, Videos oder Texte auf Erotik-Portalen wie Pornhub und xHamster erst hochladen, wenn sie beim Betreiber eine Mobilfunknummer hinterlegt haben. Dazu kommen soll ein einfacher Meldemechanismus für " Rachepornos". Eingebracht hat den Antrag die deutsche Abgeordnete Alexandra Geese gemeinsam mit Kollegen der Grünen, der liberalen Fraktion Renew sowie der Linken. "Revenge Porn" und andere Formen bildbasierter sexualisierter Gewalt seien ein abscheuliches Geschäft vieler Porno-Plattformen, moniert Geese. Der Artikel bringe Opferschutz, Prävention und grundrechtliche Freiheiten ins Gleichgewicht.

Patrick Breyer von der Piratenpartei, der sich ebenfalls der Grünen-Fraktion angeschlossen hat, hält dagegen: Wegen absehbarer Hacks und Leaks solcher Porno-Uploader-Datenbanken fordere eine solche Identifizierungspflicht "Stalking und Bedrohung von Sexarbeiter:innen, LGBTQI-Personen, politisch exponierter und gefährdeter Personen geradezu heraus". Opfern ungewollter Intimaufnahmen schade die Verdrängung des Materials auf Webangeboten außerhalb der EU, weil dort Anfragen von Strafverfolgern ignoriert würden. Auch FDP-Abgeordnete sind gegen eine Klarnamenpflicht durch die Hintertür.

Aus Bürgerrechtssicht bezeichnete Breyer das Verhandlungsergebnis insgesamt "weitgehend enttäuschend". Wer sich von Europa "ein Ende des überwachungskapitalistischen Geschäftsmodells", der Monopolstellung weniger Internetkonzerne oder der fehleranfälligen Upload-Filter erhofft habe, werde enttäuscht. Zumindest sei eine automatische Sperre von Nutzern, die angeblich wiederholt Urheberrechtsverstöße begangen haben, vorerst abgewendet.

(kbe)