Chatkontrolle: Europol will ungefilterten Zugriff auf Daten von WhatsApp & Co.

Selbst ein harmloses Bild könnte für die Strafverfolgung potenziell nützliche Informationen enthalten, meint Europol. Chat-Daten seien zum KI-Training nötig.

In Pocket speichern vorlesen Druckansicht 138 Kommentare lesen

(Bild: mixmagic/Shutterstock.com)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Europol tritt in der Auseinandersetzung über den Entwurf der EU-Kommission für eine Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch mit Maximalforderungen an. Das Europäische Polizeiamt will "alle Daten" aus der damit verknüpften Chatkontrolle, da diese für die Strafverfolgung "nützlich" seien. Selbst ein scheinbar "harmloses Bild" könnte Informationen enthalten, die Ermittler eines Tages potenziell auf die entscheidende Spur brächten. Einschlägige hochwertige Daten seien zudem "zum Trainieren von Algorithmen" für die Systeme mit Künstlicher Intelligenz (KI) erforderlich, an denen Europol arbeitet.

Diese Appelle stammen aus einem internen Protokoll vom 19. Juli 2022 von einem Besuch von Monique Pariat, Generaldirektorin bei Innenkommissarin Ylva Johansson, bei Europol in Den Haag. Die Mitschrift hat Netzpolitik.org veröffentlicht. An dem Treffen nahmen demnach die Europol-Direktorin Catherine De Bolle sowie weitere leitende Beamte der Polizeibehörde teil. Wenige Wochen zuvor hatte die Kommission ihre Initiative vorgestellt. Damit sollen auch Anbieter durchgängig verschlüsselter Messaging- und anderer Kommunikationsdienste wie WhatsApp, Apple mit iMessage, Signal und Threema über Anordnungen von Gerichten oder vergleichbaren Behörden dazu verdonnert werden können, Missbrauchsfotos und -videos in den Nachrichten ihrer Nutzer ausfindig zu machen.

Wichtiger Teil des Kommissionsvorschlags ist die Einrichtung eines EU-Zentrums, das etwa über die Rechtmäßigkeit der vorgesehenen Aufdeckungsanordnungen wachen soll. Diese Stelle soll "die von den Anbietern gemeldeten Fälle von möglichem sexuellem Missbrauch von Kindern im Internet überprüfen, bevor sie sie an die Strafverfolgungsbehörden und Europol weiterleitet", heißt es in dem Verordnungsentwurf. Ziel sei es, das Risiko einer irrtümlichen Aufdeckung und Meldung zu minimieren. Das neue Amt soll aber direkt bei Europol in Den Haag angesiedelt werden, um Kosten zu sparen und die Kooperation mit den Ermittlern zu verbessern.

Trotz dieser räumlichen Verknüpfung reibt sich das Polizeiamt laut dem Protokoll an den skizzierten Einschränkungen bei der Zusammenarbeit. "Es sollte keine Filterung durch das Zentrum geben", mahnte die Europol-Seite demnach. Konkret warb sie unter dem Stichwort "Parallelflüsse" dafür, dass alle von den Mitgliedstaaten erhaltenen Informationen auch der EU-Polizei zur Verfügung stehen sollten. Ein Ansatz dafür wäre, "eine gemeinsame Datenbank mit unterschiedlichen Zugriffsrechten" aufzubauen. Im Falle konfligierender Interessen müsste es einen Weg geben, eine Lösung über den integrierten Regulierungsansatz zu finden. Im Klartext: Künstlich aufgebaute Mauern um die Daten herum sollen im Bedarfsfall rasch fallen.

Mit Recherchen zu einem Lobbygeflecht aus privaten Unternehmen, von diesen gestützten zivilgesellschaftlichen Organisationen und Sicherheitsbehörden war Anfang der Woche bereits bekannt geworden, dass Europol auf eine Ausweitung der Chatkontrolle zur gängigen Strafverfolgung drängt. Dies verdeutlicht das Protokoll. Von den hochrangigen Vertretern des Polizeiamtes war demnach zu hören, "dass es andere Kriminalitätsbereiche gibt, die von einer Aufdeckung profitieren würden". Diese sollten daher einbezogen werden.

Es sei nötig sicherzustellen, dass die Strafverfolgungsbehörden einschließlich Europol "KI-Instrumente für Ermittlungen" sowie gängige Abhörmaßnahmen nutzen können, lautet die Begründung. Daher müssten Einschränkungen etwa für voraussagende Polizeiarbeit durch die geplante KI-Verordnung, wie sie das EU-Parlament fordert, unterbleiben. Der EU-Datenschutzbeauftragte Wojciech Wiewiorowski moniert dagegen schon seit Langem, dass Europol für Big-Data-Analysen zu viele Informationen sammelt und damit die Privatsphäre unschuldiger Personen verletzt. Bei den EU-Gesetzgebern stieß er damit bislang aber auf taube Ohren.

Pariat zeigte der Mitschrift zufolge Verständnis für die von Europol geäußerten zusätzlichen Wünsche. Die Kommissionsvertreterin habe aber auch darauf hingewiesen, dass man "angesichts der vielen Sensibilitäten rund um den Vorschlag und der Notwendigkeit einer gemeinsamen und kohärenten Kommunikation darüber realistisch sein müsse, was zu erwarten sei". Sie bestätigte, dass alle von dem Zentrum an die Mitgliedstaaten gesendeten Informationen parallel auch an Europol gingen. Die Meldungen stünden zunächst aber nicht mit einer Untersuchung in Zusammenhang. Es sei daher nicht möglich, "auch offensichtliche Fehlalarme an die Strafverfolgungsbehörden weiterzugeben".

Laut einer ebenfalls von Netzpolitik.org publizierten Einschätzung des Europol-Grundrechtsbeauftragten Dirk Allaerts vom Juni ist das Risiko "einer Verletzung von Grundrechten im engeren Sinne" bei einem Projekt des Innovationslabors von Europol zur Analyse von Missbrauchsaufnahmen zumindest zu Beginn "sehr begrenzt oder nicht vorhanden". Das Recht auf Privatsphäre ließ der Jurist dabei außen vor, da dieses von der Datenschutzseite separat abgedeckt werde.

Im Wirkbetrieb könne ein solches Werkzeug laut Allaerts aber aufgrund der verarbeiteten "riesigen Datenmengen" etwa die Rechte auf Verteidigung oder ein faires Verfahren gefährden, wenn es "falsch-positive oder falsch-negative Ergebnisse" liefere. Solche Gefährdungen ließen sich aber "durch einen obligatorischen menschlichen Eingriff" mindern. Ein weiteres Risiko seien – wie bei allen Kl-Werkzeugen – eingebaute Vorurteile. Andererseits könne ein solches Instrument Beamte entlasten, da sie diesen "schrecklichen und heiklen Inhalten" im geringeren Maße ausgesetzt würden.

Europol wollte sich zu konkreten Inhalten des Treffens nicht äußern. Die Behörde vertrat aber weiter generell den Standpunkt, "dass wir relevante Informationen erhalten müssen, um die EU und ihre Bürger vor schwerer und organisierter Kriminalität, einschließlich des sexuellen Missbrauchs von Kindern, zu schützen".

Der Bericht untermauert auch die Stärke des ausgemachten Lobbydickichts. Demnach wechselten zwei führende Beamte von Europol zu der in Sachen Chatkontrolle besonders umtriebigen US-Organisation Thorn, zu deren Gründern der Hollywood-Schauspieler Ashton Kutcher zählt. Cathal Delaney leitete die Europol-Abteilung gegen sexuellen Kindesmissbrauch und ging im Januar 2022 offenbar direkt zu Thorn, dessen Firmenableger Safer KI-Software zum Scannen von Kommunikationsinhalten vermarktet. Von dort aus hält der Ex-Strafverfolger engen Kontakt zu seinen früheren Kollegen. Der frühere Leiter des bei Europol angesiedelten Europäischen Cybercrime-Zentrums, Fernando Ruiz Pérez, soll seit Anfang 2023 im Vorstand bei Thorn sitzen. Das gilt auch für die einstige EU-Digitalkommissarin Neelie Kroes.

Bereits im November 2022 hatten sich Befürworter der Chatkontrolle wie Johannson, die mittlerweile in einen anderen Lobby-Skandal verwickelte sozialdemokratische EU-Abgeordnete Eva Kaili sowie Vertreter der Ratspräsidentschaft und Europols zu einem Austausch im EU-Parlament getroffen. Promi-Redner war Kutcher, der sich per Video einklinkte. Er feierte die EU als "Pionier" bei einer Gesetzgebung, die weltweit ausstrahlen dürfte. Die Kommission wiederum stützt sich bei ihrem Vorhaben auf unbelegte Angaben von Safer.

(bme)