Massenüberwachung mit Einwilligung: Entscheidung des EU-Rats über Chatkontrolle nochmals verschoben
Mit einem neuen Kompromiss versuchte die EU-Ratspräsidentschaft, die Chatkontrolle doch noch zu beschließen. Im Kern ist es das bekannte Vorhaben, nur müssen die Nutzer zustimmen – oder können in Messenger-Diensten weder Links, noch Bilder versenden. Der EU-Rat schiebt eine Abstimmung aber weiter hinaus.
Eigentlich sollten die Vertreter der EU-Regierungen gestern oder heute über die Vorlage entscheiden. Weil aber keine ausreichende Mehrheit vorhanden war, hat die belgische Ratspräsidentschaft den Punkt von der Tagesordnung genommen, berichtet Netzpolitik.org. Gegen die Chatkontrolle hatte sich unter anderem die Bundesregierung ausgesprochen.
Vorerst ist das Thema damit auf unbestimmte Zeit vertagt. Wie es weitergeht, wird sich voraussichtlich ab Juli zeigen. Dann übernimmt Ungarn die Ratspräsidentschaft. Bei der EU-Kommission – die das Thema überhaupt erst auf die Tagesordnung brachte und es dort hält – ist zunächst entscheidend, wie es nach der Europawahl personell weitergeht.
Insbesondere EU-Innenkommissarin Ylva Johansson gilt als Befürworterin, in den kommenden Monaten stellt sich die EU-Kommission aber zumindest in Teilen neu auf. Bleibt Johansson im Amt, ist mit weiteren Verhandlungen zu rechnen.
Nutzer sollen Massenüberwachung zustimmen – oder dürfen keine Bilder und Links versenden
Grundlage dürfte dann der aktuelle Kompromiss sein. Bei diesem Vorschlag handelt es sich im Kern um dasselbe System, bei dem Messenger-Dienste wie WhatsApp, Threema oder Signal tätig werden müssen, wenn Behörden eine Aufdeckungsanordnung erlassen. Das Ziel ist altbekannt; die EU will unterbinden, dass Darstellungen von Kindesmissbrauch (CSAM) verbreitet werden. Um solche Inhalte zu entdecken – und um Verschlüsselungen formal nicht zu aufzubrechen –, sollen die Scans direkt auf den Geräten der Nutzer laufen.
Darstellungen von Kindesmissbrauch sollen dabei durch Datenbankabgleiche mit bestehendem Material identifiziert werden. Ebenso angedacht sind KI-Systeme, die bis dato nicht bekannte Inhalte erkennen sollen. Im Gegensatz zu früher sollen die Nutzer bei dem aktuellen Entwurf aber zustimmen (Artikel 10, Absatz 5).
Tritt die Verordnung in dieser Form in Kraft, müssen Messenger-Dienste den Nutzern eine Auswahloption anzeigen. Willigen diese in die Chatkontrolle ein, werden die über den Dienst laufenden Inhalte gescannt. Weigern sich die Nutzer, können sie den Dienst weiter verwenden, sind aber nicht mehr in der Lage, Links sowie Bilder und Videos zu versenden. Das Verfahren nennt sich in EU-Kreisen nun Upload-Moderation.
Signal, Threema und viele weitere gegen den Entwurf
Auf Sicherheit und Verschlüsselung ausgelegte Messenger-Dienste, Wirtschaftsverbände und Bürgerrechtler warnten in den letzten Tagen vor dem erneuten Vorstoß. Meredith Whittaker, Präsidentin von Signal, erklärt in einer Stellungnahme, massenhafte Überwachung unterlaufe immer Ende-zu-Ende-Verschlüsselungen. Diese Verfahren würden mit einem Chatkontrolle-System ausgehebelt werden, was „eine gefährliche Schwachstelle in der Kerninfrastruktur schaffen wird, die glaube Auswirkungen weit über Europa hinaus“ haben würde.
Der Schweizer Messenger-Dienst Threema erklärt in einer Stellungnahme, die Folgen der Vorlage wären verheerend. „Die massive Verschlechterung der Datensicherheit wäre ein schwerer Schlag für den Standortvorteil des europäischen Marktes, und gewisse Berufsgruppen wie Anwälte, Ärzte und Journalisten wären nicht mehr in der Lage, ihrer Schweigepflicht bzw. dem Quellenschutz im Internet nachzukommen“, heißt es in dem Blog-Beitrag. Zusätzlich verfehle das Vorhaben das Ziel, Kinder würden damit nicht besser geschützt werden.
Ablehnend äußert sich zudem der Internetwirtschaftsverband Eco, der selbst eine Beschwerdestelle betreibt, um Jugendliche vor fragwürdigen Inhalten zu schützen. „Die geforderte Einwilligung in clientseitiges Scannen stellt eine erzwungene Zustimmung dar, die mit EU-Recht unvereinbar ist“, sagt Alexandra Koch-Skiba, Leiterin der Eco-Beschwerdestelle. Gleichzeitig sei der Mehrwert für eine effektive Bekämpfung illegaler Internetinhalte sehr fraglich. Der Chaos Computer Club (CCC) hält die Auswahloptionen der Nutzer für nichtig, die Einwilligung wäre angesichts der Vorgaben erzwungen.