Anbieter von Messengern und Cloud-Diensten dürfen weiter freiwillig nach strafwürdigen Inhalten zum Kindesmissbrauch suchen, dies könnte bald in der gesamten EU verpflichtend werden. Rat und Kommission drängen auf eine Ausweitung auf andere Kriminalitätsbereiche. Kommende Woche veröffentlichen die EU-Innenminister:innen dazu eine Erklärung.
Am 1. Dezember wollte die Europäische Kommission ihren Vorschlag für eine Verordnung zur „Erkennung, Entfernung und Meldung illegaler Online-Inhalte“ im Bereich des sexuellen Missbrauchs von Kindern präsentieren. Anbieter von Messenger-Diensten oder Chatprogrammen würden darin verpflichtet, die private Kommunikation automatisiert auf entsprechendes Material zu durchsuchen.
Doch die bereits verspätete Vorlage wird nun abermals verschoben. Das geht aus einem Vergleich der Tagesordnungen der Kommission hervor. In der letzten Fassung vom 26. Oktober ist der Gesetzgebungsvorschlag nicht mehr enthalten. Ursprünglich wollte die Kommission die EU-Verordnung bereits im Frühjahr vorlegen. Einen neuen Termin gibt es bislang nicht.
Freiwillige Übergangslösung
Bis Ende 2022 ist den Internetanbietern bereits die freiwillige Durchleuchtung der Kommunikation erlaubt. Die Kommission hatte dafür eine Interims-Verordnung ausgearbeitet, der zunächst der Rat und anschließend das Parlament vor der Sommerpause zugestimmt haben. Dies betrifft ausschließlich unverschlüsselte Kommunikation bzw. Plattformen, bei denen die Anbieter Zugang zu Inhalten haben.
Große Firmen wie Apple, Google und Microsoft machen davon bereits seit Jahren Gebrauch. Der freiwillige Einsatz der automatisierten Scanner verstieß jedoch gegen die EU-Datenschutzgrundverordnung und die E-Privacy-Verordnung, die derzeit verhandelt wird. Die in aller Hektik durchgebrachte Ausnahmeregelung sollte den Firmen deshalb entgegenkommen.
Die nun geplante Verpflichtung zum Durchleuchten der Kommunikation soll auch verschlüsselte Inhalte umfassen, darunter Dienste wie Signal, Threema oder WhatsApp. Dies hat die Kommission gegenüber dem Europaabgeordneten Patrick Breyer kürzlich bekräftigt. Breyer hat für die zunächst freiwillige und bald erzwungene Durchsuchung von Internetinhalten das Wort „Chatkontrolle“ geprägt.
Einzigartige Massenüberwachung
Warum die Kommission den Vorschlag für die Folgeverordnung verschiebt, ist nicht bekannt. Jedoch gibt es seit der Ankündigung im vergangenen Jahr viel Kritik von Bürgerrechtsorganisationen, Krypto-Expert:innen und Abgeordneten. Befürchtet werden etwa falsche Treffer vor allem unter Jugendlichen, wenn sich diese über sexuelle Themen austauschen.
Wie bei der Vorratsdatenspeicherung wäre die vorgesehen Verpflichtung zur Inhaltskontrolle ein einzigartiger Angriff auf die grundrechtlich gesicherte Vertraulichkeit der Kommunikation. Bei den Plänen handelt es sich um eine Massenüberwachung, die zum allergrößten Teil Unschuldige betrifft. Kritisiert wird außerdem, dass die Überprüfung womöglich strafwürdiger Inhalte an Private ausgelagert wird. Diese sollen Verdachtsfälle dann automatisch an Ermittlungsbehörden weiterleiten.
Im Sommer hatte Apple angekündigt, die Erkennung von „Child Sexual Abuse Material“ (CSAM) bereits auf seinen Geräten vornehmen zu wollen. Dieses Verfahren, das ausdrücklich für verschlüsselte Kommunikation und Cloud-Daten entwickelt wurde, wird als „Client-Side Scanning“ (CSS) bezeichnet. Ab einer bestimmten Anzahl an gefundenen Dateien würde dann die Polizei informiert. Die Firma bezeichnete dies als Spagat zwischen dem berechtigten Bedürfnis zur Strafverfolgung und der Privatheit der Telekommunikation. Auch die EU-Kommission ließ ähnliche technische Verfahren untersuchen. Nach teils heftiger Kritik zog Apple das Vorhaben zunächst zurück.
Ausweitung auf „öffentliche Sicherheit“ und „Terrorismus“
Absehbar ist, dass eine Regelung zur Bekämpfung des sexuellen Missbrauchs von Kindern auf andere Kriminalitätsphänomene ausgeweitet wird. In zahlreichen Schlussfolgerungen oder anderen Stellungnahmen zum Zugang zu verschlüsselten Inhalten haben der Rat und die Kommission hierzu „Terrorismus“ und „innere Sicherheit“ ins Spiel gebracht.
In einer Woche treffen sich die EU-Innenminister:innen unter slowenischer Ratspräsidentschaft in Brdo zu einer „Konferenz über die Prävention und Untersuchung von sexuellem Kindesmissbrauch“. Der britischen Bürgerrechtsorganisation Statewatch liegt das geplante Abschlussstatement vor, das bereits an einigen Stellen redigiert wurde. Eingeladen sind auch die assoziierten Schengen-Staaten, die westlichen Balkanstaaten sowie USA, auf deren Hoheitsgebiet die meisten großen Anbieter von Internetdiensten ihren Sitz haben.
In ihrem Papier wollen die Minister:innen nach derzeitigem Stand fordern, „die notwendigen Instrumente, Mechanismen und gesetzlichen Instrumente [zur Verfolgung von Straftaten des sexuellen Kindesmissbrauchs] zu entwickeln und auf nationaler Ebene umzusetzen“. Die vage Formulierung wird einige Absätze später konkretisiert. Benötigte „Lösungen“ müssten die Verschlüsselung, aber auch ein Festhalten an der Vorratsdatenspeicherung von Kommunikationsdaten und die Herausgabe „digitaler Beweismittel“ betreffen (auch hierzu plant die EU eine Gesetzgebung). Abermals wird die Nutzung der Technologie auch zur „Gewährleistung der öffentlichen Sicherheit“ ins Spiel gebracht.
# Titelbild: Charles Deluvio on Unsplash.