Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.
(Bild: peterschreiber.media/Shutterstock.com)
Im EU-Parlament und im Ministerrat gehen die Debatten über den Entwurf der EU-Kommission für eine Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch in die heiße Phase. Rund 25 Verbände der IT-Industrie appellieren daher an die Gesetzgebungsgremien in gleich zwei offenen Briefen.
In diesen fordern sie die Rechte der Bürger auf Privatsphäre und Vertraulichkeit der Kommunikation vor allem durch Verschlüsselung zu wahren und die besonders umkämpften Aufdeckungsanordnungen zur Chatkontrolle allenfalls als letztes Mittel einzusetzen. Auf deren Basis müssten auch Anbieter verschlüsselter Messenger-Dienste wie WhatsApp, Signal oder Threema nach bekannten und neuen Missbrauchsdarstellungen suchen.
Neuer Kompromissvorschlag in der Kritik
Grund zur Besorgnis ist für die Unterzeichner, zu denen etwa der hiesige eco-Verband der Internetwirtschaft, sein österreichisches Pendant ISPA, die europäischen Vereinigungen EuroISPA und CISPE sowie die Computer & Communications Industry Association (CCIA) gehören, vor allem der jüngste Kompromissvorschlag der spanischen EU-Ratspräsidentschaft. Diese hat die vom früheren schwedischen Vorsitz eingefügte Klausel, wonach eine Ende-zu-Ende-Verschlüsselung durch Aufdeckungsanordnungen nicht verboten oder untergraben werden soll, aus dem Gesetzestext gestrichen. Eine ähnliche Passage taucht jetzt nur noch vage in einem Erwägungsgrund auf, der wenig Gewicht hat.
"Die Bedeutung von Verschlüsselungstechnologien und insbesondere der Ende-zu-Ende-Verschlüsselung für den Schutz der Sicherheit und Vertraulichkeit der Kommunikation der Nutzer wird bereits in den derzeit geltenden EU-Rechtsvorschriften anerkannt", heißt es in einem der Brandbriefe, den vor allem westeuropäische Verbände unterschrieben haben. Dieser Ansatz sollte durch die Verordnung gegen "Child Sexual Abuse Material" (CSAM) nicht untergraben werden. Regierungen und Behörden wollten Kinder zu Recht vor Schaden schützen. Doch das Vorhaben würde "Millionen von EU-Bürgern dem Risiko von Hackerangriffen, Betrug und Identitätsdiebstahl aussetzen". Verschlüsselung drohe etwa durch Client-Side-Scanning (CSS) unterlaufen zu werden. Dies würde bedeuten, dass jeder verschlüsselte Chat auf den Endgeräten gescannt und bei Verdachtsmeldungen zur Überprüfung weitergeleitet werde.
Richtige Balance finden
"Angesichts der extrem hohen Risiken ist es von entscheidender Bedeutung, die richtige Balance zwischen dem Schutz von Kindern und der Privatsphäre zu finden", mahnen die etwa in Tschechien, Polen und Dänemark beheimateten Unterzeichner des zweiten Schreibens. "Die erforderlichen technischen Lösungen sollten auf technischer Ebene umsetzbar sein, ohne in die digitale Infrastruktur und Netzwerke einzugreifen." Von den Anbietern zu verlangen, Schwachstellen in Produkten und Dienstleistungen einzubauen, würde die Sicherheit der Kundendaten untergraben. In Fällen, in denen Verschlüsselung in der Cloud verwendet wird, könnte jede Anfrage zu deren Aufhebung auch die IT-Systeme unterminieren und sensible Informationen offenlegen.
"Die Gesetzgebung sollte sich auf Dienste konzentrieren, die aufgrund ihrer Art ein hohes Missbrauchsrisiko bergen", fordern die Industrievertreter. App-Stores, Suchmaschinen, nummernbasierte interpersonelle Kommunikationsdienste, Festnetz- und Mobilfunkanschlüsse, SMS oder Skype und Cloud-Infrastrukturanbieter seien Beispiele für Services mit geringem Risiko. Manche Betreiber seien auch aufgrund technischer und vertraglicher Einschränkungen ferner gar nicht in der Lage, die vorgezeichneten Überwachungsmaßnahmen zu ergreifen.
Die Justiz- und Innenminister der EU-Staaten könnten schon bei ihrem nächsten Treffen Ende September ihren Standpunkt beschließen, das Parlament peilt eine Einigung im Oktober an.
(kbe)