Websperren: EU-Rat will geplante Überwachung noch weiter ausbauen
Laut einem Entwurf zur geplanten Chatkontrolle wollen die EU-Staaten Websperren massiv verschärfen. Forscher decken derweil Falschbehauptungen der EU auf.
(Bild: fizkes/Shutterstock.com)
Im EU-Ministerrat gibt es wichtige Stimmen, die die geplante Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch deutlich aufbohren wollen. Dabei haben die Mitgliedsstaaten weniger die besonders umstrittene Chatkontrolle im Blick, als vielmehr die bislang noch wenig beachteten Klauseln für Websperren. Die EU-Länder sind hier drauf und dran, Wasser auf die Mühlen von Kritikern zu gießen, dass dieses Instrument leicht für umfangreiche Zensurmaßnahmen missbraucht werden kann.
Suche auch nach unbekanntem Material
Laut einem Entwurf der früheren tschechischen Ratspräsidentschaft sollen Internetprovider sogar verpflichtet werden, bislang unbekannte Darstellungen sexuellen Kindesmissbrauchs zu blockieren. Die zuständigen Regierungsvertreter haben dazu einfach den Zusatz "bekannt" vor "Child Sexual Abuse Material" (CSAM) im ursprünglichen Vorschlag der EU-Kommission gestrichen. Es soll also nicht nur um Darstellungen gehen, die Beschwerdestellen und Behörden bereits geprüft und als rechtswidrig eingestuft haben.
Diese Änderung an Artikel 16 der Verordnung würde bedeuten, dass Zugangsanbieter den Inhalt des Internetverkehrs aller Nutzer überwachen und sich auf fehleranfällige, Algorithmen-getriebene Technologien mit Künstlicher Intelligenz (KI) stützen müssten, um unbekanntes CSA-Material aufzuspüren. "Diese Art der allgemeinen Überwachung des Internetverkehrs ist nach EU-Recht verboten", hält die Bürgerrechtsorganisation European Digital Rights (EDRi) in einer jetzt veröffentlichten Analyse dagegen. Für Sperrverfügungen gebe es hier keine Ausnahme. In der Praxis sei zudem die massive Analyse von Datenpaketen im Netz, die für eine solche Blockade erforderlich ist, technisch unmöglich, wenn die Kommunikation verschlüsselt ist.
Das Papier des tschechischen Vorsitzes, der den Staffelstab Anfang 2023 an Schweden übergab, basiert vor allem auf Empfehlungen der Arbeitsgruppe für Strafverfolgung des Ministergremiums. Dies überrascht, da die Kommission mit dem Dossier eigentlich die Regeln für den Binnenmarkt harmonisieren will. Im Bereich der inneren Sicherheit hat sie nur beschränkte Kompetenzen für Gesetzesinitiativen. Das zunächst als vertraulich eingestufte Dokument stammt bereits aus September, wurde aber erst später für die Öffentlichkeit freigegeben.
Keine Verhältnismäßigkeitsprüfung
Überdies würden durch die Änderungsvorschläge des Rates im Wesentlichen alle Schutzmaßnahmen des Kommissionsentwurfs rund um Netzsperren aufgehoben. So könnten entsprechende Anordnungen etwa auch für Inhalte erlassen werden, die innerhalb der EU gehostet werden. Für die Ausstellung sollen "kompetente" Ämter zuständig sein, nicht mehr nur Justizbehörden oder vergleichbare unabhängige Einrichtungen. Auch Polizeibehörden könnten, wie es die nicht minder umkämpfte Verordnung über terroristische Online-Inhalte ebenfalls vorsieht. Die zunächst geforderte Verhältnismäßigkeitsprüfung soll zudem entfallen.
Die kaum mehr erkennbaren Schutzgarantien und die fehlende unabhängige Aufsicht ergäben "eine giftige Kombination, die ein hohes Risiko der überbordenden Löschung legaler Inhalte schafft", moniert EDRi. Gleichzeitig könnte der Kampf gegen die Online-Verbreitung von Missbrauchsdarstellungen durch die Änderungen an Wirksamkeit verlieren, da die Anreize für Blockaden stärker seien als die für das Entfernen der Inhalte an der Quelle. Dies würde hierzulande gegen das Prinzip "Löschen statt Sperren" verstoßen. Seine finale Position für die späteren Verhandlungen mit dem EU-Parlament muss der Rat noch beschließen. Die Bundesregierung konnte sich dafür bislang nicht auf eine gemeinsame offizielle Linie einigen.
Ein großes Problem schon mit dem Kommissionsvorschlag sieht EDRi in der praktischen Umsetzbarkeit: "Sperranordnungen auf URL-Ebene sind technisch unmöglich, wenn HTTPS für den Zugriff auf eine Website verwendet wird." Dabei werde die vollständige URL zwischen dem Browser des Nutzers und dem Webserver durchgehend verschlüsselt. HTTPS sei faktisch zum Standard für den Internetverkehr geworden. So blieben wohl nur Blockaden auf Ebene des Domain-Name-Systems (DNS-Sperren). Dabei würden ganze Webseiten gesperrt, was das Overblocking-Problem vergrößern würde und eine viel gründlichere Prüfung der Verhältnismäßigkeit erforderte.
Vorwürfe gegen die EU-Kommission
Forscher der TU Delft haben derweil herausgefunden, dass die Kommission beim Rühren der Werbetrommel für den Entwurf einige falsche oder zumindest widersprüchliche Aussagen gemacht hat. Von sechs öffentlich gemachten Behauptungen seien drei nicht korrekt gewesen, berichtet das Portal "Euractiv". So erklärte etwa Innenkommissarin Ylva Johansson in einem Interview mit der niederländischen Zeitung "Trouw", dass nach Schätzungen des Europarates eines von fünf Kindern Opfer von sexuellem Missbrauch im Internet sei. Den Wissenschaftler zufolge schließt die Zahl aber Online wie Offline-Fälle ein.
Auf der Pressekonferenz zur Präsentation der Initiative verbreitete die Kommission ferner, dass die Zahl der CSAM-Meldungen in den vergangenen zehn Jahren um 6000 Prozent gestiegen sei. Dies steht im Widerspruch zu einem parallel veröffentlichten "Faktenblatt", in dem ein Plus von 4200 Prozent angegeben ist. Die EU-Exekutive hält die größere Zahl für richtig und beruft sich dabei auf Daten des National Centre for Missing and Exploited Children (NCMEC) der USA von 2010 bis 2020. Johansson sagte zudem, dass 90 Prozent der weltweiten Missbrauchsdarstellungen auf Servern in der EU gespeichert seien. In dem Infopapier weist die Kommission eine Größe von "über 60 Prozent" aus. Bereits im Oktober war bekannt geworden, dass die Regierungsinstanz die angeblich sehr hohe Präzisionsrate von Werkzeugen zum Erkennen von CSAM ungeprüft von Meta und dem Hollywood-Star Ashton Kutcher übernahm.
(mho)
