Chat-Überwachung: EU-Innenminister befürworten Smartphone-Scanner
Nach den Plänen der EU-Kommission sollen Internetdienste künftig die Inhalte der Nutzer scannen müssen, um Kinderpornografie zu entdecken. Die Vorgaben würden auch für Anbieter von verschlüsselten Messenger wie WhatsApp, Signal und Threema gelten. Begrüßt wird der Vorstoß nun von den EU-Innenminister.
Das geht aus der Abschlusserklärung von dem Treffen im slowenischen Brdo hervor, bei dem neben den EU-Innenministern auch die Amtskollegen aus dem Schengenraum, den Westbalkanstaaten sowie den USA teilgenommen haben. Im Kern geht es um den Kampf gegen Kindesmissbrauch.
Vage Erklärung unterstützt das Vorhaben
Die Innenminister begrüßen demnach, dass die EU-Kommission an einem Gesetzentwurf arbeite, der „möglicherweise [mit] Verpflichtungen für Anbieter von Online-Diensten zur Aufdeckung, Meldung und Beseitigung von sexuellem Missbrauch von Kindern“ einhergehe. Das Aufdecken, Melden und Beseitigen bezieht sich auf die sogenannte Chat-Kontrolle, die seit geraumer Zeit im Gespräch ist – und heftig kritisiert wird.
Bekannt ist, dass die EU-Kommission die Anbieter von Kommunikationsdiensten verpflichten will, flächendeckend nach kinderpornografischen Inhalten zu scannen. Vor allem bei Messenger-Dienste wie WhatsApp, Signal und Threema ist das aufgrund der Verschlüsselungsverfahren aber ein tiefgehender Eingriff. Wie genau die Pläne in der Praxis aussehen, lässt sich derzeit noch nicht sagen. Ein Gesetzentwurf wurde bereits mehrfach verschoben. Nun soll dieser Anfang 2022 kommen.
Denkbar sind derzeit noch mehrere Optionen, berichtet Heise online. Ähnlich wie bei Apples im Sommer vorgestellten Mechanismen könnten die Messenger-Dienste verpflichtet werden, die Inhalte der Nutzer zu scannen, bevor diese verschlüsselt werden. Das Erkennen der Inhalte erfolgt dann etwa über einen Hashwert-Abgleich, bei dem überprüft wird, ob die Bilder auf dem Gerät mit bekannten Bildern aus Datenbanken übereinstimmen. Eine weitere Option wäre aber nach wie vor, dass Anbieter von verschlüsselten Messenger-Diensten die Krypto-Verfahren aufweichen müsse, um eine flächendeckende Inhaltskontrolle umsetzen zu können.
Ohnehin zielen die aktuellen Pläne vor allem auf die verschlüsselten Messenger-Dienste. Freiwillig dürfen Internetdienste die Kommunikation bereits bei der Suche nach kinderpornografischen Inhalten scannen. Einer entsprechenden auf drei Jahre befristeten Regelung hatte das EU-Parlament im Sommer zugestimmt.
Massive Kritik am Vorhaben
Das Ziel ist bekannt, die Instrumente bleiben vage. Und die EU scheint mittlerweile auch etwas zurückzurudern, analysiert der ORF-Journalist Erich Moechel. Viele Überwachungspflichten würden in der Abschlusserklärung etwa plötzlich im Konjunktiv stehen. In der Abschlusserklärung heißt es nun etwa, Online-Dienste würden „möglicherweise“ verpflichtet, kinderpornografische Inhalte aufzudecken und zu melden.
Die Rede ist zudem von „geeigneten und praktikablen Lösungen“, die die „Datenspeicherung, Verschlüsselung, E-Evidence und die Darknet-Umgebung“ betreffen. Strafverfolgungsbehörden müssten mit den notwendigen Instrumenten ausgestattet sein. Konkreter wird es indes nicht.
Dass die EU bestimmte Anbieter verpflichten will, die Inhalte der Nutzer automatisch zu scannen, wurde massiv kritisiert. So erklärte etwa Hartmut Pohl, Sprecher Präsidiumsarbeitskreis IT-Sicherheit und Datenschutz der Gesellschaft für Informatik: „Vollständige anlasslose Überwachung der digitalen Kommunikation ist der falsche Weg, schwere Kriminalität zu erkennen und bekämpfen.“ Das sei ein Verstoß gegen die Grundrechte, den man entschieden ablehne.
Ausführlich setzt sich zudem eine Forschergruppe rund um Kryptographieexperten wie Ross Anderson und Bruce Schneier dem Client-seitigen Scannen von Inhalten auseinander. Die Erkenntnisse des Papers sind deutlich. Demnach gehe das Scannen von Geräten mit ernsthaften Sicherheits- und Datenschutzrisiken für die Gesellschaft einher, während der Gewinn für Strafverfolgungsbehörden bestenfalls problematisch sei. So gebe es mehrere Möglichkeiten, dass die Überwachung auf dem Gerät der Nutzer fehlschlage, umgangen oder missbraucht werde.