EU-Plan gegen Kinderpornos: IT-Firmen kritisieren "Massenüberwachung"
Im Kampf gegen Kindesmissbrauch will die EU private Kommunikation automatisch durchleuchten lassen – auch verschlüsselte. Betroffene IT-Firmen protestieren.
Mehrere europäische IT-Unternehmen warnen vor Plänen der EU-Kommission, die sichere Verschlüsselung elektronischer Kommunikation für die Bekämpfung des Kindesmissbrauchs aufzuweichen. Die EU leite mit ihrem Vorhaben "die Abschaffung des digitalen Briefgeheimnisses durch die Hintertür" ein, heißt es in einem offenen Brief der Unternehmen Boxcryptor, Cryptomator, Mail.de, Mailbox.org, Mailfence, Praxonomy, Tresorit und Tutanota: Dieser "Ruf nach Massenüberwachung ist zu einfach und zu kurz gedacht".
Die EU-Kommission will mit einer Übergangsverordnung ermöglichen, dass zum Beispiel Anbieter von Messengerdiensten, sozialen Medien oder E-Mail die über ihre Plattformen laufende Kommunikation automatisch auf Abbildungen von Kindesmissbrauch überprüfen können. Zudem will die Kommission im Laufe des Jahres eine neue gesetzliche Grundlage schaffen, um Anbieter zur automatischen Überwachung zu verpflichten. Dafür soll eine Lösung gefunden werden, wie Unternehmen Kindesmissbrauch auch in verschlüsselter Kommunikation entdecken und melden können. Das zu diesem Vorschlag laufende Konsultationsverfahren endet am heutigen Donnerstag.
Fehlende Rechtsgrundlage
Der Rat der EU-Mitgliedsstaaten und das EU-Parlament stehen grundsätzlich hinter dem Vorhaben. Doch sie haben ein Problem: Mit dem seit Dezember 2020 geltenden Europäischen Kodex für die Telekommunikation fallen Kommunikationsdienste unter die E-Privacy-Richtlinie von 2002. Diese gibt aber keine Rechtsgrundlage für die anlasslose Überwachung der Online-Kommunikation her. Demzufolge hat Facebook, dass seine Plattform bereits automatisch nach Missbrauchsbildern durchforstete, diese ohnehin diskussionswürdige Praxis im Januar eingestellt.
Die Unternehmen, die unter anderem sichere E-Maildienste und Verschlüsselung für die Cloud anbieten, warnen nun in ihrem offenen Brief, dass "künftig alle privaten Chat-Nachrichten durchleuchtet werden" müssten: "Dies soll auch für Inhalte gelten, die bislang mittels Ende-zu-Ende-Verschlüsselung geschützt werden. Das würde einen enormen Schaden für die europäischen Ideale und die indiskutablen Grundfesten unserer Demokratie, nämlich die freie Meinungsäußerung und den Schutz der Privatsphäre bedeuten."
Die DSGVO mit ihrem starken Schutz der Privatsphäre sei ein "Alleinstellungsmerkmal europäischer IT-Unternehmen" und habe "weltweite Vorbildfunktion für den Schutz personenbezogener Daten", was die EU-Kommission mit ihrer Initiative aufs Spiel setze, schreiben die Unternehmen weiter. Auch könnten Berufsgruppen mit besonderen Geheimhaltungspflichten wie Ärzte und Anwälte dann nicht mehr elektronisch kommunizieren. Sie würden "technologisch zurück ins 20. Jahrhundert" versetzt.
Unvereinbar mit Grundrechten
Die Unterzeichner des offenen Briefs sind mit ihrer Kritik an dem EU-Vorhaben nicht alleine. Der Bundesdatenschutzbeauftragte Ulrich Kelber hält die "flächendeckende und anlasslose Überwachung von digitalen Kommunikationskanälen" für "weder zielführend noch erforderlich, um Online-Kindesmissbrauch aufzuspüren".
Der wissenschaftliche Dienst des EU-Parlaments hält die Kommissionspläne für unvereinbar mit den europäischen Grundrechten. Zu diesem Schluss kommt auch die ehemalige EuGH-Richterin Ninon Colneric in einem Gutachten. Zudem widerspreche das Vorhaben der laufenden Rechtssprechung des EuGH. Dies würde umso mehr gelten, wenn Ende-zu-Ende-verschlüsselte Kommunikation in die Vorschriften einbezogen würde.
Update: Mailbox.org und Tresorit als Erstunterzeichner ergänzt.
(vbr)