EU-Abgeordnete: Chatkontrolle soll kommen, Verschlüsselung aber bewahrt werden
Der Binnenmarktausschuss des EU-Parlament hält prinzipiell an den strittigen Aufdeckungsanordnungen für Missbrauchsmaterial fest, aber nicht an Altersprüfungen.
(Bild: Lenscap Photography/Shutterstock.com)
Im Streit um die von der EU-Kommission geplante Chatkontrolle bezieht der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) des EU-Parlaments eine widersprüchliche Position. Einerseits will der Ausschuss an den besonders umstrittenen Aufdeckungsanordnungen zur Chatkontrolle festhalten, auf deren Basis Anbieter auch verschlüsselter Messenger-Dienste wie WhatsApp, Signal oder Threema nach bekannten und neuen Missbrauchsdarstellungen suchen müssten. Zugleich macht er sich aber für Ende-zu-Ende-Verschlüsselung stark.
Verschlüsselung nicht aufbrechen
"Nichts in dieser Verordnung ist so auszulegen, dass sie die Bereitstellung oder Nutzung verschlüsselter Dienste verbietet, einschränkt oder untergräbt", schreiben die Abgeordneten in einem neuen Artikel 6a. WhatsApp & Co. dürfe es nicht untersagt werden, Dienste unter Verwendung einer Ende-zu-Ende-Verschlüsselung bereitzustellen. Die Mitgliedstaaten sollen "Anbieter relevanter Dienste der Informationsgesellschaft nicht daran hindern oder davon abhalten" können, verschlüsselte Kommunikationsservices bereitzustellen. Der IMCO betont zudem: "Nichts in dieser Verordnung sollte das Verbot der allgemeinen Überwachung nach EU-Recht untergraben."
Genau das würde die Chatkontrolle aber machen, warnen Kritiker wie der Juristische Dienst des EU-Ministerrats. Wie die Diensteanbieter es technisch bewerkstelligen sollen, Missbrauchsdarstellungen in verschlüsselter Kommunikation aufzudecken, lassen die Volksvertreter offen. Ein Zugriff auf Klartext wäre hier nur "an der Quelle" vor einer Ver- oder nach einer Entschlüsselung etwa auf den Geräten der Endnutzer möglich. Sicherheitsbehörden setzen für diese Quellen-Telekommunikationsüberwachung in der Regel Staatstrojaner ein. Versuche zum Heranpirschen Verdächtiger an Kinder (Grooming) müssten laut der Stellungnahme aber nicht mehr detektiert werden.
Geht es nach den Binnenmarktpolitikern, sollen die Betreiber nummernunabhängiger Kommunikationsdienste irgendwie verdächtige Kommunikation offenbar komplett mitschneiden und an Strafverfolger übergeben. Die müssten dann schauen, was sie mit den verschlüsselten Daten anstellen. Artikel 36 ist zu entnehmen: "Die Mitgliedstaaten ergreifen die erforderlichen Maßnahmen, um sicherzustellen, dass die von ihnen benannten Koordinierungsbehörden ohne unangemessene Verzögerung die verschlüsselten Kopien von Material erhalten, das als Material zum sexuellen Missbrauch von Kindern identifiziert wurde."
Inhalte trotzdem prüfen
Wie das ohne Klartextsuche funktionieren soll, bleibt ebenfalls offen. Dafür eingesetzte Instrumenten müssten dem Beschluss nach aber in der Lage sein, zwischen rechtmäßigen und illegalen Inhalten zu unterscheiden, ohne dass eine unabhängige menschliche Beurteilung erforderlich ist. In der Praxis würde das bedeuten, dass viele Scan-Tools nicht verwendet werden können.
Weiterleiten sollen die Anbieter an das geplante EU-Zentrum auch "die Abschriften von Gesprächen", die sich etwa auf eine bestimmte Person oder Gruppe beziehen sowie spezifische Vorfälle, bei denen Kinder belästigt werden. Enthalten sein müssen dem Text zufolge auch einschlägige URLs, die etwa von einer zuständigen Justizbehörde identifiziert wurden. Beibehalten wollen die Abgeordneten auch die Möglichkeit für Chat-Dienstleister wie Facebook, Google und Microsoft, Nachrichten freiwillig auf Missbrauchsmaterial hin zu scannen. Gegner vermissen hier sämtliche Sicherheitsvorkehrungen. Zudem könnten ihnen zufolge pauschal Upload-Filter eingesetzt werden, die eine breite Überwachung von Online-Inhalten und Zensur ermöglichten.
Streichen will der Ausschuss dagegen die Pflicht zur Altersverifikation etwa durch Hosting- und Cloud-Dienste, E-Mail-Provider oder App-Store-Betreiber, die die Anonymität im Netz untergraben würde. Stattdessen fordert er Schutzmaßnahmen, wenn Anbieter sich für Altersprüfungen entscheiden. So sollen dafür etwa keine biometrischen Merkmale verarbeiten, etwa zur Gesichtserkennung. Soziale Ausgrenzung insbesondere von Personen ohne Ausweisdokumente müsse vermieden werden. Die Stellungnahme geht nun an den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, der die Position des Parlaments im Herbst festzurren soll.
Warnung vor Ende des digitalen Briefgeheimnisses
Die Bürgerrechtsorganisation European Digital Rights (EDRi) begrüßt, dass der IMCO "ein hohes Schutzniveau für Ende-zu-Ende-Verschlüsselung bestätigt". Der Ausschuss erkenne an, "dass das Gesetz keine Hintertüren für das Ausspionieren der privaten Bereiche der Menschen im Internet öffnen darf". Aufdeckungsanordnungen müssten aber "immer noch nicht den notwendigen Einzelverdacht erfüllt, um einen solchen Eingriff in das Privatleben einer Person zu rechtfertigen". Der Vorschlag komme so "immer noch einer Massenüberwachung gleich und muss abgelehnt werden".
Der Ausschuss wolle dem "extremen Vorstoß" der Kommission "diverse Giftzähne ziehen", erklärt der EU-Abgeordnete Patrick Breyer (Piratenpartei): "Die Streichung der Appstore-Zensur für Jugendliche sichert deren Recht auf freie und geschützte Kommunikation." Der IMCO halte aber an der Chatkontrolle und dem damit verknüpften "Zerstörungsangriff auf die Vertraulichkeit und Sicherheit unserer Kommunikation" genauso fest wie an "unwirksamen" Websperren "mit Kollateralschäden für viele rechtmäßige Inhalte". Die vorgesehenen Ausnahmen änderten nichts daran, "dass das Ende des digitalen Briefgeheimnisses für die meisten E-Mails und Chats drohe". Dazu kämen massenhafte Scans privater Fotos in Cloud-Speichern.
(mho)
