Chatkontrolle: EU-Rat will Überwachung bis Juni durchdrücken
Nach wie vor ist sich der EU-Rat bei der Chatkontrolle uneins. Nun hat Belgien, das derzeit die Ratspräsidentschaft innehat, einen neuen Vorschlag vorgelegt. Damit soll das umstrittene Überwachungsinstrument doch noch bis Juni beschlossen werden.
Für Patrick Breyer, Bürgerrechtler, Jurist und Europaabgeordneter der Piratenpartei, handelt es sich auch beim neuen Versuch lediglich um alten Wein in neuen Schläuchen, da der extreme Ausgangsentwurf im Kern unverändert beibehalten werden soll – wie der von ihm veröffentlichte Antrag zeigt. So plädiert der EU-Rat nach wie vor für eine Risikoeinstufung (geringes Risiko, mittleres Risiko, hohes Risiko), wobei jeder Dienst zu Anfang eine eigene Risikoeinschätzung vornehmen müsse. Zur Vereinfachung der Bearbeitung soll eine Vorlage der Koordinierungsbehörde verwendet werden, die die gemachten Angaben prüft und anschließend über die endgültige Einstufung entscheidet. Ebenso obliegt es allein der Koordinierungsbehörde, bei einer Justiz- oder unabhängigen Verwaltungsbehörde den Erlass einer sogenannte Aufdeckungsanordnung zu beantragen. Der neue Vorschlag sieht zudem vor, dass letztlich nur Dienste mit hohem Risiko von der Überwachung betroffen sein sollen.
Einstufung ohne Bedeutung
Die erfolgte Einstufung muss dabei nach einer gewissen Zeit neu überprüft werden, wobei hier unterschiedliche Höchstfristen gelten, die vor allem von der vorherigen Einstufung abhängen:
- Hohes Risiko: bis zu 12 Monate
- Mittleres Risiko: bis zu 24 Monate
- Geringes Risiko: bis zu 36 Monate
Da es sich bei den genannten Fristen um Maximalzeiten handelt, können die Behörden auch früher und damit jederzeit eine Neueinstufung vornehmen.
Dieser Vorschlag birgt allerdings eine gewisse Problematik: Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle, obwohl der irische Rechtsausschuss noch vor einem Jahr zu dem Schluss kam, dass die Chatkontrolle die Privatsphäre aller EU-Bürger gefährde. Für Breyer stellt sich die Frage nach dem Risiko eines Dienstes erst gar nicht: Für ihn ist die Beschränkung der Chatkontrolle auf „Hochrisikodienste“ bedeutungslos, „weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist“, so Breyer in einer Pressemitteilung.
User of interest
Der neue Entwurf enthält zudem den Vorschlag, die Möglichkeit einer Aufdeckungsanordnung nur auf bestimmte „Nutzer von Interesse“ zu beschränken. Dieser könnte so definiert werden als ein Nutzer, der bereits als potenzieller Versender oder Empfänger von Material über sexuellen Kindesmissbrauch oder Grooming-Versuche gekennzeichnet wurde. Diese Erkennung würde automatisch erfolgen, aber weder Behörde, Nutzer oder Dienstanbieter bekannt werden, bis eine bestimmte Anzahl von Treffern in den Konten der Nutzer über die Weitergabe von möglichem CSAM oder versuchtem Grooming erreicht ist. Dieses Vorgehen soll, so der Vorschlag, „die Bedenken hinsichtlich eines Eingriffs in die Privatsphäre durch den Anbieter oder andere Personen bei Nutzern, die nicht mit sexuellem Kindesmissbrauch in Verbindung stehen, verringern“.
Auch dieser Vorschlag ist laut Breyer kaum mit der Realität vereinbar, da durch die seiner Auffassung nach durch hochunzuverlässigen Algorithmen falsch gemeldete Strandbilder oder das einvernehmliche Sexting selten nur ein einziges Foto umfassen würden. Damit wäre die maximale Anzahl an Meldungen schnell erreicht. Als weitere Problematik dürften sich die unterschiedlichen Altersgrenzen für „Kinder“ der verschiedenen europäischen Staaten erweisen, die zum Beispiel in Deutschland bis zur Vollendung 14. Lebensjahr gilt. Darüber hinaus gibt es unterschiedliche Definitionen, von strafbarer Kinderpornografie, die in der Regel meist mehr Delikte umfasst als die sexualisierte Gewalt gegen Kinder.
Überforderung der Ermittlungskräfte
Die genannten Gründe könnten bei einer Einführung der Chatkontrolle dazu führen, dass die Ermittlungsbehörden mit einer Fülle von Bildern und Nachrichten geradezu überschwemmt werden, von denen die meisten jedoch nicht verwertbar wären. So musste EU-Kommissarin Ylva Johansson jüngst in einer Runde der EU-Innenminister einräumen, dass die Quote der Falschmeldungen bei rund 75 Prozent liegen würde. Dies würde nicht nur Ermittlungskräfte binden, die an anderer Stelle fehlen würden, denn bei rund zehn Milliarden Nachrichten, die täglich innerhalb der EU verschickt werden, müssten bei einer Meldequote von nur 0,001 Prozent bereits 100.000 Nachrichten pro Tag überprüft werden. Darüber hinaus würden auch völlig irrelevante private und intime Bilder und Videos in den Händen von Mitarbeitern der Behörden landen. Hinzu kommt, dass viele Cloud-Anbieter bei diesem Thema sehr rigoros vorgehen und bereits ein unbedachtes Strandfoto zur permanenten Sperrung des Zugangs und damit zum Verlust der darin gespeicherten Daten führen kann.
Die irische Polizei kommt nach eigenen Angaben sogar zu einem noch ernüchternden Ergebnis: Lediglich 9,7 Prozent aller Verdachtsmeldungen der Fachstelle National Center for Missing and Exploited Children (NCMEC) im Jahr 2020 seien für diese verwertbar gewesen. Weitere Zahlen sind von der Schweizer Polizei vorhanden, bei der im gleichen Zeitraum rund 80 Prozent der Meldungen für die Strafverfolgungsbehörden irrelevant waren.
Positionen weiterhin kaum vereinbar
Auch wenn der Rat der Europäischen Union mit seinem neuen Vorschlag dem EU-Parlament ein weiteres Mal entgegenkommen will, dürften die Standpunkte nach wie vor unterschiedlicher nicht sein und damit weit auseinanderliegen. Die Verabschiedung des neuen Gesetzes vor der Europa-Wahl am 9. Juni 2024 dürfte damit weiterhin als eher unrealistisch eingeordnet werden, da vorher noch die Trilog-Verhandlungen zischen EU-Kommission, EU-Rat und EU-Parlament zu einem positiven Abschluss geführt werden müssen. Aus diesem Grund wurde bereits vor rund einem Monat die derzeitige Regelung zur freiwilligen Kontrolle, die zum 3. August 2024 auslaufen würde, bis zum April 2026 verlängert.