EU-Pläne zur Chatkontrolle: Bürgerrechte ade
Innenministerin Faeser (SPD) will im Rahmen eines geplanten EU-Gesetzes künftig Chats im Internet flächendeckend überwachen lassen. Bürgerrechtler laufen Sturm.
Die rot-gelb-grüne Koalition streitet derzeit über ein geplantes EU-Gesetz, das die Bürgerrechte unterminieren würde wie wohl kaum eine Regulierung im IT-Bereich zuvor. Es geht um die "Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern" (Child-Sexual-Abuse-Verordnung, CSA-VO).
Auf der einen Seite stehen die Hardliner aus dem Bundesinnenministerium, angeführt von Ministerin Nancy Faeser (SPD). Auf der anderen Seite läuft die Bürgerrechte-Fraktion in der FDP Sturm. Und dazwischen steht Bundesdigitalminister Volker Wissing (FDP), der sich wie beim Verbrenner-Aus anschicken könnte, der EU-Kommission in die Parade zu fahren.
Im Mai 2022 hat die EU-Kommission jene umstrittene CSA-Verordnung vorgeschlagen, die von Bürgerrechtlern um den EU-Parlamentarier Patrick Breyer (Piratenpartei) griffig "Chatkontrolle" getauft wurde. Dem Entwurf zufolge sollen nationale Behörden Internetdienste zwingen dürfen, die Inhalte ihrer Nutzer zu durchleuchten. Dabei geht es sowohl um Text als auch Bilder und Videos. Das angebenene Ziel ist, Darstellungen sexueller Gewalt an Kindern sowie die Suche von Pädophilen nach Kontakten zu Kindern (Grooming) aufzuspüren.
Sämtliche digitale Kommunikation von EU-Bürgern würde verdachtsunabhängig ins Visier von Strafermittlern geraten, sowohl E-Mail und Messenger-Chats als auch Dateien in Cloudspeichern. Besteht eine Anordnung durch die noch zu benennende nationale Behörde, soll ein Provider dem Entwurf zufolge künftig beispielsweise Bilder der Nutzer anhand bestehender Hash-Datenbanken auf strafbare Treffer hin überprüfen. Aber nicht nur das: KI-gestützte Systeme sollen proaktiv Darstellungen unbekleideter Kinder und Grooming-Versuche in Textnachrichten finden.
Zweifel an Scanning-Technik
Der Gesetzentwurf umfasst sogar ausdrücklich Ende-zu-Ende-verschlüsselte Nachrichten. Offen ließ die Kommission jedoch, wie Provider verschlüsselte Kommunikation scannen sollen. Sie setzt laut Entwurfsbegründung auf "modernste Technologie", die "das Recht der Nutzer auf Privatsphäre so wenig wie möglich beeinträchtigt".
In der Praxis bliebe aber nichts anderes übrig, als entweder Ende-zu-Ende-Verschlüsselung zu brechen oder sogenanntes Client-Side-Scanning einzusetzen – also die Inhalte auf dem Endgerät zu durchleuchten, bevor sie verschlüsselt und verschickt werden. Beide Varianten zwängen die Provider dazu, fundamental in das Grundrecht auf private Kommunikation ihrer Nutzer einzugreifen.
Derzeit ringen sowohl die Mitgliedsstaaten als auch das EU-Parlament um ihre Positionen zum Vorschlag der Kommission. Im Parlament beschäftigt sich federführend der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) mit dem Projekt. Am 19. April legte dessen Berichterstatter Javier Zarzalejos (EVP) einen ersten Entschließungsentwurf vor. Demnach will er zwar Verschlüsselung nicht schwächen, schließt aber Client-Side-Scanning explizit nicht aus. Grundsätzlich erhebt der Entwurf kaum relevante Einwände gegen den Verordnungsentwurf.
Berichterstatter Zarzalejos hat augenscheinlich die Erkenntnisse des Wissenschaftlichen Dienstes des EU-Parlaments ignoriert. Dieser hatte nur eine Woche zuvor eine Studie veröffentlicht, in der er dem Kommissionsvorschlag gleich mehrere unzulässige Eingriffe in die Bürgerrechte attestierte. Der Dienst bestätigte zwar, dass durchaus mehr Täter überführt werden könnten. Allerdings äußerte er Zweifel daran, dass die Scanning-Technik so ausgereift sei, dass nicht Tausende Unschuldige unter falschen Verdacht geraten.
Viele Parlamentarier zeigten sich enttäuscht vom ersten Aufschlag des LIBE-Berichterstatters. Der FDP-Abgeordnete Moritz Körner etwa erkannte "Änderungen vor allem kosmetischer Art" und kündigte gegenüber dem Portal netzpolitik.org an: "Die FDP im Europäischen Parlament wird gegen die Linie des Berichterstatters stimmen." Bis dahin ist noch viel Zeit für Änderungen, denn erst im September will der LIBE-Ausschuss seine Position dem Parlament vorlegen, das dann im Oktober endgültig darüber abstimmen soll.
Nein, aber ...
Hat sich das EU-Parlament auf seine Position zur CSA-Verordnung festgelegt, geht es damit in die sogenannten Trilog-Verhandlungen mit der Kommission und dem Ministerrat, der wiederum die Position aller Regierungen der Mitgliedsstaaten einhegt und einbringt. Doch auch hier ist bislang keine Linie zu erkennen. Staaten wie Frankreich und die Niederlande wollten sich bislang nicht festlegen. Österreich hat als bislang einziges EU-Land angekündigt, im Rat gegen den Verordungsentwurf stimmen zu wollen.
Stimmen im Rat vier Staaten, die zusammen mehr als 35 Prozent der Bevölkerung in der EU repräsentieren, gegen einen Beschluss, ist er gekippt. Enthaltungen gelten dabei als Gegenstimme. Deutschland mit seinen 83 Millionen Einwohnern kommt also eine erhebliche Bedeutung bei solchen Ratsabstimmungen zu.
Nach einem Blick in den Vertrag der Ampelkoalition scheint klar, dass die Bundesregierung gegen das Verordnungsvorhaben stimmen muss. Wörtlich heißt es da: "Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab." Doch Bundesinnenministerin Nancy Faeser hat im vergangenen Jahr wiederholt erklärt, sich daran bei der Abstimmung im Ministerrat zur CSA-Verordnung nicht halten zu wollen. Zwar lenkte sie im Februar teilweise ein und sprach sich gegen das Client-Side-Scanning und das Abschnorcheln verschlüsselter Chats aus, aber die Kommunikationskontrolle generell hält sie weiterhin für nötig.
Damit stellt sie sich gegen die Analysen fast sämtlicher Experten sowie des Bundesrats. Dieser hat bereits im September 2022 "schwerwiegende grundrechtliche Bedenken" gegen den CSA-Verordnungsentwurf geäußert. Anfang März bestätigte eine Anhörung im Digitalausschuss des Bundestags diese Auffassung. Die neun geladenen Sachverständigen übten allesamt scharfe Kritik am Entwurf.
Überraschend: Selbst der Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Oberstaatsanwalt Markus Hartmann, wies darauf hin, dass ein so weitreichender Eingriff, wie ihn die Verordnung vorsieht, nicht erforderlich sei. Vielmehr sollten die derzeit unzureichend aufgestellten Strafverfolgungsbehörden gestärkt werden.
Am 17. April schließlich hat die Bundesregierung ihre abgestimmte Position zum Verordungsentwurf an den Rat der EU geschickt. Das Portal netzpolitik.org bekam das Dokument in die Finger und veröffentlichte es umgehend. Demnach fordert die Regierung den "Ausschluss von Maßnahmen, die zu einem Scannen privater verschlüsselter Kommunikation führen". Außerdem seien Verfahren auszuschließen, die "als sog. Client-Side-Scanning auf dem Endgerät des/der Anwenders/in zum Aufdecken von sexuellem Kindesmissbrauch im Internet und Grooming eingesetzt werden". Diese Position entspricht in etwa der neuen Linie Faesers, wonach das anlasslose Scannen unverschlüsselter Daten weiterhin begrüßt wird. In der offiziellen Regierungslinie hat sie sich also größtenteils gegen die liberale Haltung der FDP durchgesetzt.
FDP-Minister gegen allgemeine Scanpflicht
Allerdings lehnt Digitalminister Volker Wissing auch das Scannen unverschlüsselter Inhalte weiter ab: "Die Bundesregierung hat auf europäischer Ebene ein klares Signal gesetzt, dass Deutschland dem Verordnungsvorschlag nicht zustimmen wird, wenn nicht grundlegende Änderungen erfolgen. Das gilt für mich im Hinblick auf das Scannen privater Kommunikation auch dann, wenn sie unverschlüsselt ist", teilte er auf Anfrage von c’t durch einen Sprecher mit.
Der Schutz der Privatsphäre und der privaten Kommunikation sei für ihn "eine Grundvoraussetzung für das Funktionieren unserer Demokratie, das Vertrauen in den Staat und seine Institutionen". Doch genau diesen Schutz gibt die Regierung mit ihrer Position offensichtlich auf, weil sie die geplante Chatkontrolle nicht grundsätzlich ablehnt. Zwar führt im Rat das Bundesinnenministerium die Verhandlungen, doch könnte Wissing auch jetzt noch eine Enthaltung der Bundesregierung fordern.
Die spannende Frage ist, ob der Digitalminister einen großen Krach vom Zaun brechen will. Die EU-Kommission dürfte sich jedenfalls noch leidvoll daran erinnern, wie Wissing als Bundesverkehrsminister in der E-Fuels-Debatte Gesetzesänderungen in letzter Minute erzwungen hat.
(hob)