Pläne der EU zur Ausweitung der Chatkontrolle

Die EU-Kommission, unterstützt von europäischen Regierungen, arbeitet stillschweigend an der Aufhebung des digitalen Briefgeheimnisses. Im Zuge der Bekämpfung von Kindesmissbrauch soll eine Verordnung verabschiedet werden, die Kommunikationsdienstleistern vorschreibt, Kommunikationsinhalte auf Anzeichen von Kindesmissbrauch oder Versuchen von Erwachsenen, Kinder anzulocken (sogenanntes „Grooming„), zu durchsuchen. Aber damit nicht genug, soll der Gesetzesentwurf nun auch noch die Überwachung von Audiokommunikation beinhalten!

Nutzergeräte können damit auf Darstellungen oder Inhalte von potentiellem Kindesmissbrauch durchsucht werden, sollte eine solche Anordnung erlassen werden. Dieses sogenannte clientseitige Scannen (client-side scanning, CSS) prüft, bevor eine Nachricht versendet wird, ob diese eine Darstellung von Kindesmissbrauch enthält. Clientseitiges Scannen untergräbt das Briefgeheimnis, das durch eine Ende-zu-Ende-Verschlüsselung bei Kommunikationsdiensten gewährleistet ist, da Daten bereits vor der Verschlüsselung ohne konkreten Verdacht durchsucht werden. Apple hatte ein ähnliches Verfahren geplant, trotz Widerstands von anerkannten IT-Sicherheitsforschern. Diese kamen in einer Studie zu dem Schluss, dass clientseitiges Scannen eine Bedrohung für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Gesamtdemokratie darstellt.

Pläne der EU zur Ausweitung der Chatkontrolle

Die EU-Kommission, unterstützt von europäischen Regierungen, arbeitet stillschweigend an der Aufhebung des digitalen Briefgeheimnisses. Im Zuge der Bekämpfung von Kindesmissbrauch soll eine Verordnung verabschiedet werden, die Kommunikationsdienstleistern vorschreibt, Kommunikationsinhalte auf Anzeichen von Kindesmissbrauch oder Versuchen von Erwachsenen, Kinder anzulocken (sogenanntes „Grooming„), zu durchsuchen. Aber damit nicht genug, soll der Gesetzesentwurf nun auch noch die Überwachung von Audiokommunikation beinhalten!

Nutzergeräte können damit auf Darstellungen oder Inhalte von potentiellem Kindesmissbrauch durchsucht werden, sollte eine solche Anordnung erlassen werden. Dieses sogenannte clientseitige Scannen (client-side scanning, CSS) prüft, bevor eine Nachricht versendet wird, ob diese eine Darstellung von Kindesmissbrauch enthält. Clientseitiges Scannen untergräbt das Briefgeheimnis, das durch eine Ende-zu-Ende-Verschlüsselung bei Kommunikationsdiensten gewährleistet ist, da Daten bereits vor der Verschlüsselung ohne konkreten Verdacht durchsucht werden. Apple hatte ein ähnliches Verfahren geplant, trotz Widerstands von anerkannten IT-Sicherheitsforschern. Diese kamen in einer Studie zu dem Schluss, dass clientseitiges Scannen eine Bedrohung für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Gesamtdemokratie darstellt.

Was ist geplant?

Laut einer Umfrage der schwedischen Ratspräsidentschaft, die von 20 EU-Mitgliedstaaten beantwortet wurde, möchten viele EU-Staaten die kontroversen Pläne zur sogenannten Chatkontrolle noch weiter ausbauen. Zehn Länder sprachen sich dabei klar für die Überwachung von Audiokommunikation aus, um sexuellen Kindesmissbrauch zu bekämpfen. Andererseits äußerten sechs Länder, einschließlich Deutschland, Bedenken und tendieren eher zu einer Ablehnung dieses Vorschlags. Sieben Mitgliedstaaten haben sich noch nicht zu dieser Frage positioniert.

Die Kontrolle und Überwachung dieser Kommunikationskanäle, auch als „Chatkontrolle“ bezeichnet, stellt auch eine erhebliche Herausforderung dar. Während Textnachrichten relativ leicht auf unangemessene oder illegale Inhalte gescannt werden können, ist die Überwachung von Audioinhalten technisch viel schwieriger, und fehleranfälliger.

Wie stehen die Länder zu den Plänen?

Der aktuelle Vorschlag der EU-Kommission zur sogenannten CSAM-Verordnung (Child Sexual Abuse Material) macht grundsätzlich keinen Unterschied zwischen verschiedenen Arten von Medien. Es wird jedoch hauptsächlich von Bildern, Videos und Texten gesprochen, nicht von Audiodateien. Artikel 13 besagt, dass Missbrauchsmeldungen „alle Inhaltsdaten, einschließlich Bilder, Videos und Texte“ umfassen müssen. Hierbei beziehen sich Texte vorwiegend auf sexuelle Anbahnungsversuche (Grooming), die in der Kommunikation identifiziert werden sollen.

Kroatien argumentiert daher: „Audiokommunikation kann zum Grooming verwendet werden. Sie sollte in den CSAM-Vorschlag einbezogen werden, vorausgesetzt, es gibt geeignete Mittel zur Identifizierung von Grooming über Audiokommunikation.“

Rumänien betont jedoch die Komplexität dieser Aufgabe, da „Audiodateien möglicherweise nicht dieselben visuellen Hinweise enthalten wie Bilder oder Videos„.

Die Niederlande wenden ein, dass eine Überwachung der Audiokommunikation „in keinem Verhältnis zu dem angestrebten Zweck stehen würde„. Darüber hinaus werde sie „im Falle von Ende-zu-Ende-verschlüsselter Sprachkommunikation höchstwahrscheinlich auch Maßnahmen erfordern, die mit der Rechtsprechung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung unvereinbar sind„.

Nach Ansicht der Slowakei würde die Überwachung der Audiokommunikation „den am schwersten wiegenden Eingriff in die Grundrechte der betroffenen Personen und eine Ausnahme vom Grundsatz der Vertraulichkeit der Kommunikation darstellen„, der in der E-Privacy-Richtlinie verankert sei. Darüber hinaus wären die entsprechenden Anbieter kaum in der Lage, eine erforderliche Risikoeinschätzung zu erstellen, da die Kommunikation nicht überwacht werden dürfe.

Spanien stellt explizit die Forderung: „Idealerweise würden wir es bevorzugen, wenn gesetzlich festgelegt wird, dass Dienstanbieter mit Sitz in der EU keine Ende-zu-Ende-Verschlüsselung verwenden dürfen.“ Eine Alternative wäre eine Transportverschlüsselung, ähnlich der in den meisten E-Mail-Kommunikationen, die vom Anbieter auf dessen Servern durchsucht werden könnte. Dieser Ansatz ist jedoch „sehr umstritten“.

Die deutsche Bundesregierung teilte bereits mit, dass sie „erhebliche Bedenken gegen die im Verordnungsentwurf vorgesehenen Bestimmungen zu Aufdeckungsanordnungen“ hat. Für die Bundesregierung ist ein hohes Datenschutz- und Cybersicherheitsniveau, einschließlich einer vollständigen und sicheren Ende-zu-Ende-Verschlüsselung in der elektronischen Kommunikation, unabdingbar. „Aus diesem Grund betrachtet Deutschland es unter anderem als notwendig, im Entwurf zu betonen, dass keine Techniken angewendet werden dürfen, die die Verschlüsselung stören, abschwächen, umgehen oder modifizieren„, so die weitere Aussage.

Sieben Mitgliedsländer, einschließlich Frankreich, Österreich, Schweden und Portugal, haben bislang noch keine Stellungnahme abgegeben. Daher ist es derzeit ungewiss, ob die Berücksichtigung der Audiokommunikation in die Verhandlungsposition des Ministerrats einfließen wird. Sollte dies jedoch der Fall sein, könnte dies wahrscheinlich den Widerstand gegen die gesamte Chatkontrolle noch weiter intensivieren.