Chatkontrolle: Belgien bringt Kompromiss in den EU-Rat
Während das Europäische Parlament die Chatkontrolle in ihrer jetzigen Form weiterhin ablehnt, versucht Belgien mit zwei Kompromissvorschlägen zumindest im EU-Rat der steigenden Ablehnung entgegenzuwirken und die Mitgliedstaaten zu einer gemeinsamen Erklärung zu bewegen. Große Chancen werden dem jedoch nicht eingeräumt.
Im Mai 2022 hatte die Europäische Kommission sowohl dem EU-Rat als auch dem EU-Parlament einen Vorschlag zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgelegt. Rund zwei Jahre später ist das Vorhaben kaum einen Schritt weiter gekommen: Das EU-Parlament hatte sich bereits im vergangenen Jahr auf eine deutlich abgeschwächte Umsetzung geeinigt, im Rat schwindet die Zustimmung immer weiter und immer mehr Mitgliedstaaten wechseln das Lager.
Umsetzung vor der EU-Wahl unrealistisch geworden
Eine Einigung ist nach wie vor nicht in Sicht, denn ohne eine gemeinsame Erklärung des Erklärung des Rates können die einzelnen Organe nicht in die sogenannten Trilog-Verhandlungen gehen, die eigentlich bereits begonnen haben sollen. Durch die Verzögerung ist auch der Plan hinfällig, das Projekt noch vor der Europa-Wahl am 9. Juni 2024 abzuschließen. Dann könnten sich jedoch die Machtverhältnisse in den Organen weiter zuungunsten des Vorhabens entwickeln.
Scheitern nicht ausgeschlossen
Damit wächst der Druck auf EU-Innenkommissarin Ylva Johansson, die als die eigentliche treibende Kraft hinter der Verordnung zum Schutz von Kindern vor sexuellem Missbrauch im Internet gilt, stetig weiter. Da bisher noch keine Einigung erzielt werden konnte, wurde die freiwillige Übergangsregelung, nach der sich Diensteanbieter freiwilligen zu einer Kontrolle der auf ihren Plattformen gespeicherten und veröffentlichten Inhalte verpflichten, bis zum April 2026 verlängert. Es ist jedoch fraglich, ob sich insbesondere US-amerikanische Unternehmen weiterhin an diese Übereinkunft halten werden.
Belgien gibt nicht auf
Damit die Verhandlungen im EU-Rat nicht endgültig ins Stocken geraten, hat nun das Mitgliedsland Belgien unter Führung der konservativen Innenministerin Annelies Verlinden, das noch bis zum Juni 2024 die EU-Ratspräsidentschaft innehat, zwei Kompromissvorschläge unterbreitet, die netzpolitik.org veröffentlicht hat. Diese betreffen neben den Anbietern auch den Umgang mit verschlüsselter Kommunikation.
Bisher sollten Anbieter lediglich darin unterschieden werden, ob ihre Plattform ein hohes Risiko für die Verbreitung entsprechender Inhalte bietet und ob eigene Maßnahmen zur Verhinderung ausreichen würden. Bestand ein hohes Risiko und konnten die Anbieter die Verbreitung durch eigene Maßnahme nicht verhindern, sollten als Konsequenz die Inhalte aller Nutzer gescannt werden müssen. Dieser verdachtslosen, automatisierten Durchsuchung von Dateien auf Basis des Client-Side-Scannings, der sogenannten Aufdeckungsanordnung, hat das EU-Parlament stets abgelehnt.
In Teilen abgeschwächt
Der jetzt vorgelegte Vorschlag sieht dagegen eine feinere Abstufung vor: Danach sollen die Anbieter künftig in vier Kategorien eingeteilt werden, die von „vernachlässigbarem Risiko“ bis „hohem Risiko“ reichen. Die Risikoeinschätzung soll nach einer festgelegten und standardisierten Methodik erfolgen, eingebracht wurden unter anderem die Ermittlung per Fragebögen.
Dabei sollen für Anbieter mit hohem Risiko weitergehende Anforderungen, für Plattformen mit einem eher mittlerem Risiko weniger strenge Vorgaben gelten. Die abgeschwächten Anforderungen können sich dabei auf die maximale Dauer, die vorgeschriebenen Technologien zur Erkennung, das Einbeziehen von privater oder lediglich öffentlicher Kommunikation, den Anwendungsbereich über den gesamten Dienst oder nur für bestimmte Teile oder die Ende-zu-Ende-Verschlüsselung beziehen.
Kernelement bleibt
Am großen Streitthema Ende-zu-Ende-Verschlüsselung will hingegen auch Belgien festhalten, hier appelliert das Gremium in seinem Vorschlag an die Kompromissbereitschaft des Europäischen Parlament. Dieses hatte aber bisher stets eine Ausnahme für Dienste, die eine Ende-zu-Ende-Verschlüsselung nutzen, gefordert. Es dürfte daher als unwahrscheinlich gelten, dass die Parlamentarier von ihrer seit Monaten vertretenen Linie abweichen werden. Daran dürfte auch die vermeintliche Abschwächung nichts ändern, dass Ende-zu-Ende-verschlüsselte Kommunikation nur dann weiter gescannt werden soll, „wenn die Anbieter nicht an Ende-zu-Ende-verschlüsselte Daten heranmüssen und wenn sie wirksam und verhältnismäßig sind“, so der Bericht.
Beraten werden soll der Vorstoß bereits am Freitag in einer Ratsarbeitsgruppe sowie am Montag von den EU-Innenministern.
Positionen dürften sich noch weiter voneinander entfernen
Mit dem belgischen Vorschlag sollten die einzelnen Positionen von Rat und Parlament auf einen, wenn auch recht kleinen, gemeinsamen Nenner gebracht werden, tatsächlich dürften sich beide Lager nun aber noch mehr voneinander entfernen. Einigen Mitgliedstaaten dürfte der Kompromiss zu weit gehen, während sich die Parlamentarier weiterhin an der Ende-zu-Ende-Verschlüsselung stören werden.
Bestehende Rechtslage macht Umsetzung schwierig
Letztere dürften dabei die besseren Trümpfe in der Hand haben: So gibt es in verschiedenen Ländern, darunter auch Deutschland, Bestrebungen, verschlüsselte Kommunikation und damit das digitale Briefgeheimnis zu schützen, womit diese Länder dem gemachten Vorschlag nicht zustimmen können, da es bisher schlicht nicht möglich ist, verschlüsselte Kommunikation einzusehen, ohne die Technologie an sich zu gefährden.
Hinzu kommt, dass die Regelungen nach Ansicht des Juristischen Dienstes des EU-Rates (CLS) gegen EU-Grundrechte verstoßen und daher vor dem EuGH keinen Bestand haben dürfte. Zudem hat der Europäischer Gerichtshof für Menschenrechte eine Schwächung der Ende-zu-Ende-Verschlüsselung grundlegend untersagt. Viele der vom EU-Parlament eingebrachten und unter Abgeordneten als wirksamere Maßnahmen angesehenen Vorschläge zum Schutz von Kindern wie sichere Ausgestaltung von Chat-Diensten, Säuberung des offenen Netzes oder Löschpflichten greift der belgische Vorstoß dagegen nicht auf.
Alter Wein in neuen Schläuchen
Der nun gemachte Vorschlag dürfte zudem die Kritik an der weiterhin als anlasslose Massenüberwachung gesehenen Initiative nicht verstummen lassen. So lehnt unter anderem Ella Jakubowska von der europäischen Bürgerrechtsorganisation „European Digital Rights“ (EDRi), diesen ab und sieht darin mehr eine „glänzende Fassade für die gleichen alten Probleme“. Da es für sie nach wie vor keine akzeptable Möglichkeit gebe, verschlüsselte Kommunikation zu kontrollieren, sei es schon aus menschenrechtlichen Gründen unabdingbar, dass „solche in die Privatsphäre eingreifenden Maßnahmen auf diejenigen abzielen, gegen die ein begründeter Verdacht besteht.“
Abgeordnete sehen Grundrechte in Gefahr
Patrick Breyer geht in einer Pressemitteilung mit dem Vorschlag noch härter ins Gericht. Der EU-Abgeordnete der Piraten-Partei empfindet die Aussage zur Chatkontrolle von Belgiens Innenministerin Verlinden, die den Vorschlag als „zielgerichteter“ bezeichnet, als „dreiste Lüge“, in dem „weiterhin die massenhafte Kontrolle privater Chats völlig Unverdächtiger verpflichtend werde“. Auch dass der neue Vorstoß Cyber-Sicherheit und verschlüsselte Daten schützen würde, sei seiner Meinung nach „Desinformation von höchster Stelle“. Diese Aussage stehe dabei im vollkommenen Widerspruch zum Urteil des Europäischen Gerichtshof für Menschenrechte.
Kaum ist die Verlängerung der freiwilligen Chatkontrolle 1.0 in trockenen Tüchern, arbeitet EU-Kommissarin ‚Big Sister‘ Johansson und ihr Netzwerk wieder daran, Mehrheiten für die verpflichtende Chatkontrolle 2.0 zur Zerstörung des digitalen Briefgeheimnisses zu finden und kritische EU-Staaten mit Falschinformationen zur Zustimmung zu manipulieren
Patrick Breyer