37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
Die Gegner flächendeckender Scans von WhatsApp & Co. haben im EU-Parlament einen Sieg erzielt. Dabei war das Skript für die Massenüberwachung schon geschrieben.
Es war selbst für Kenner unerwarteter Volten in der europäischen Politik eine Überraschung: Ende Oktober einigten sich federführende Abgeordnete des EU-Parlaments auf umfassende Korrekturen am heftig umkämpften Entwurf der EU-Kommission für eine Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch. Die bisher vorgesehenen Aufdeckungsanordnungen für elektronische Kommunikation, die mit einer umfassenden Chatkontrolle auch verschlüsselter Dienste wie WhatsApp, Signal und Threema verknüpft waren, sollen demnach nur als Ultima Ratio mit Richtergenehmigung ergehen. Dabei hatte es wenige Wochen vorher noch ganz anders ausgesehen: "Das Skript war eigentlich geschrieben", erinnert sich mit Patrick Breyer (Piratenpartei) einer der schärfsten Gegner der Chatkontrolle im Parlament.
"Bis Ende des Jahres sollte der Deal stehen", erklärte Breyer am Freitag auf dem 37. Chaos Communication Congress (37C3) in Hamburg. Das "extreme" Gesetz wäre damit durch gewesen. Und zwar voraussichtlich nicht nur mit der Option zum flächendeckenden Scannen von Online-Kommunikation, wofür die Ende-zu-Ende-Verschlüsselung vieler Dienste aufgebrochen werden müsste. Sondern vermutlich auch mit einer Ausweispflicht im Internet per Altersverifikation, einem "digitalen Hausarrest" für unter 16-Jährige, die aus App-Stores keine Anwendungen mit Kontaktfunktion mehr hätten verwenden dürfen, sowie mit den seit Jahren umstrittenen Websperren.
Der parlamentarische Berichterstatter Javier Zarzalejos von der Fraktion der konservativen Europäischen Volkspartei (EVP) hatte sich im April sogar noch dafür starkgemacht, den ursprünglichen Entwurf aus der Feder von Innenkommissarin Ylva Johansson etwa durch eine zusätzliche Metadaten-Analyse zu verschärfen. Damit wäre das Suchen nach Missbrauchsmaterial "noch viel experimenteller und ungenauer" geworden, meint Breyer. Trotzdem habe der Spanier damit rechnen können, dass ihm die Mehrheit im Parlament folgen würde und die seit Juli amtierende spanische Ratspräsidentschaft diesen Kurs voll unterstütze.
Keine digitalen Wanzen
Ende Oktober wirkte Zarzalejos wie ausgewechselt. Er betonte angesichts der neuen, seinem anfänglichen Bericht völlig entgegenstehenden Position des Parlaments: "Es gibt keine Massenüberwachung, keine Hintertüren und keine rechtlichen Schlupflöcher." Sonst würden die Gesetzgeber rote Linien überschreiten. Mitte November stimmte der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres für diesen Kurs, im Plenum gab es eine Woche später keinen Widerstand. Die Verhandlungslinie der Volksvertreter steht damit fest. Sie lässt nur gezielte Ermittlungen gegen Verdächtige zu, wobei durchgehende Verschlüsselung auch von solchen Maßnahmen ausgenommen werden soll. Digitale Wanzen dürften so nicht auf Endgeräten platziert werden. Auch verpflichtende Altersnachweise fordert das Parlament nicht.
Als "sensationell" bezeichnet Breyer die Wende im Nachgang. Einige Mankos stoßen Elina Eickstädt vom Bündnis "Chatkontrolle stoppen" zwar noch übel auf. So dränge das Parlament auf eine Altersverifikation für Porno-Plattformen und die Befugnisse des geplanten neuen EU-Zentrums zum Kampf gegen sexuelle Gewalt gegen Kinder blieben weitgehend ungeklärt. Zudem bekomme Europol Material, "um Algorithmen zu trainieren". Doch auch die Sprecherin des Chaos Computer Clubs (CCC) hatte zuvor richtig schwarzgesehen.
Die Kritiker der Chatkontrolle im Parlament hätten ihre Erzählung geändert und eine "konstruktive Strategie" gefahren, nennt Breyer einen Grund für die gewonnene Schlacht. Der Kommissionsvorschlag spalte die Gesellschaft, habe man argumentiert. Nötig sei ein Ansatz ohne Massenüberwachung, sonst würde die Verordnung vor Gericht scheitern und Kindern nicht geholfen. Im Mai war auch ein juristisches Gutachten aus dem Ministerrat an die Öffentlichkeit gelangt, wonach eine verpflichtende Chatkontrolle grundrechtswidrig wäre. Dieses habe sich als "starke Unterstützung" entpuppt, hob der Bundesdatenschutzbeauftragte Ulrich Kelber auf der Hackerkonferenz hervor. Die "überschießenden Pläne" der Kommission wären ihm zufolge nur "eine scheinbare Lösung" gewesen, die früher oder später gerichtlich aufgehalten worden wäre. So hätte die Politik "nichts für die Opfer getan".
Lobbygeflecht im Hintergrund
Noch stärker mit ausschlaggebend für die Wende im Parlament war Breyer und Eickstädt zufolge der vielzitierte Bericht von "Balkan Insight" über das Lobbygeflecht hinter der Initiative zur Chatkontrolle. Bereits bekannt war, dass sich Hollywood-Star Ashton Kutcher wiederholt für das Durchsuchen privater Nachrichten in Brüssel starkmachte und bei Johansson sowie Kommissionspräsidentin Ursula von der Leyen (CDU) auf offene Ohren stieß. Die Recherche enthüllten nun etwa, dass Kutchers Stiftung Thorn etwa die Lobbyfirma FGS Global für über 600.000 Euro anheuerte für gezielte Beeinflussungsmaßnahmen auch von Abgeordneten. Die Autoren enttarnten zudem die WeProtect Global Alliance als regierungsnahe Institution, die eng mit dem Ex-Diplomaten Douglas Griffiths und dessen Oak Foundation verknüpft sei. Letztere hat demnach seit 2019 mehr als 24 Millionen US-Dollar ins Lobbying für die Chatkontrolle gesteckt.
Letztlich habe sich der Verdacht erhärtet, dass der Vorstoß das Produkt eines staatlich-überwachungsindustriellen Komplexes sei, erläutert Breyer, der den Begriff Chatkontrolle erstmals am 14. Januar 2021 in einem Tweet über die Unterstützung eines solchen Instruments gegen Verschlüsselung durch die Geheimdienste der sogenannten 5-Eyes-Staaten verwendete. Später sei herausgekommen, dass Europol Aufdeckungsanordnungen "auch für andere Sachen" habe nutzen wollen, verweist Eickstädt auf einen damit erkennbaren weiteren "Dammbruch in the wild". Die EU-Bürgerbeauftragte Emily O’Reilly habe mittlerweile auch ein Verfahren gegen Europol eröffnet, weil zwei Mitarbeiter zu Thorn gewechselt seien und zumindest einer davon nahtlos als Lobbyist auch bei seiner alten Behörde vorstellig geworden sei, freut sich Breyer. Die Ombudsfrau wolle wissen, "wie das mit welcher Begründung genehmigt werden konnte".
"Noch nicht vorbei"
Dazu kam die Enthüllung, dass die Kommission im September Microtargeting einsetzte, um die Chatkontrolle in kritischen Mitgliedsstaaten gezielt zu bewerben. Als schizophren, hochbrisant und sehr fragwürdig wertet Kelber diesen Schritt, da die Brüsseler Regierungsinstitution eine solche personalisierte politische Reklame prinzipiell als Gefahr erkannt habe. Der Europäische Datenschutzausschuss prüfe dieses Vorgehen.
"Es ist noch nicht vorbei", warnte Eickstädt zugleich, auch wenn eine Einigung im Rat und ein späterer Kompromiss mit dem Parlament wohl nicht mehr zu erwarten seien. Mit den EU-Wahlen Mitte 2024 werde "neu gewürfelt", sodass sich auch die Zivilgesellschaft nach dem Etappensieg wieder aufstellen und das Ganze zum Wahlkampfthema machen müsse. Niemand sollte ins EU-Parlament kommen ohne die Frage zu beantworten, ob er Ende-zu-Ende-Verschlüsselung schützen wolle. Es sei zu befürchten, dass die Chatkontrolle – wie die Vorratsdatenspeicherung – zum "Zombie" werde.
(tiw)