Die Zentral- und Ansprechstelle Cybercrime und der Kinderschutzbund kritisieren eine in der EU-Verordnung zur Chatkontrolle geplante anlasslose Überwachung von Inhalten. Beide Institutionen fordern stattdessen vor allem mehr Personal und andere Maßnahmen zum Schutz von Kindern.
Am Mittwoch wird der Digitalausschuss des Bundestages neun Expert:innen zum Thema Chatkontrolle in öffentlicher Sitzung anhören. Die Chatkontrolle genannten Pläne der EU-Kommission sehen unter anderem vor, dass private Kommunikation und Cloudspeicher von Nutzer:innen auf Anordnung gescannt werden. So sollen Internetanbieter nach Hinweisen suchen, ob jemand Darstellungen sexualisierter Gewalt gegen Kinder verschickt oder versucht, Kontakt zu Minderjährigen anzubahnen. Besteht ein entsprechender Verdacht, soll die Kommunikation ausgeleitet werden. In der Ampel-Koalition gibt es Streit über viele Punkte in der Verordnung.
Bei der Anhörung sind Vertreter:innen der digitalen Zivilgesellschaft, der Kinderschutzbund, der Bundesdatenschutzbeauftragte, das BSI, das Fraunhofer-Institut für Sichere Informationstechnologie sowie der Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) dabei.
Manche der Stellungnahmen sind bereits online verfügbar. Es fällt auf, dass auch Institutionen auf Distanz zum anlasslosen Scannen von digitalen Inhalten der EU-Bürger:innen gehen, von denen man dies vielleicht nicht erwarten würde. So finden neben dem Kinderschutzbund auch die Internet-Ermittler der Zentral- und Ansprechstelle Cybercrime (ZAC) recht deutliche Worte zu Chatkontrolle und anderen Maßnahmen der geplanten EU-Verordnung.
„Weder verhältnismäßig noch zielführend“
Der Vorstand des Kinderschutzbunds Joachim Türk heißt zwar die EU-Verordnung insgesamt ein „als deutliches Signal“ gut, sie gehe aber „an entscheidenden Punkten zu weit“. In der Stellungnahme positioniert sich der Verband gegen das Durchleuchten von Kommunikationsinhalten. „Vor allem das anlasslose Scannen privater Kommunikation in Messenger-Diensten (wie z. B. WhatsApp oder Signal) oder E-Mails ist weder verhältnismäßig noch zielführend.“ Es sei ein tiefer Eingriff in das Grundrecht der Kommunikationsfreiheit. Der Verband befürchtet dadurch Auswirkungen auf das Verhalten von Kindern und Jugendlichen.
In der Debatte um die Chatkontrolle würden häufig Datenschutz und Kinderschutz gegeneinander ausgespielt. „Die Kinderrechte brauchen beides: das Recht auf körperliche Unversehrtheit, aber auch das Recht auf geschützte Kommunikation“, heißt es weiter. Stattdessen spricht sich der Verband für eine Verpflichtung des Scannens von öffentlichen Inhalten auf Plattformen und bei Filehostern aus und fordert zahlreiche weitere nicht-technische Änderungen zum Ausbau des Kinderschutzes.
Internet-Ermittler: „Client-Side-Scanning unverhältnismäßig“
Der von der Unionsfraktion eingeladene Sachverständige des ZAC, Markus Hartmann, warnt vor dem Client-Side-Scanning. Dabei werden Inhalte auf den Endgeräten von Nutzer:innen vor der Verschlüsselung durchsucht. Das hält Hartmann für unverhältnismäßig, auch sei der EU-Verordnungsentwurf nur „vermeintlich technikoffen“ formuliert. Für ihn ist anlassbezogene Strafverfolgung ein „deutlich milderes, jedoch (mindestens) ebenso geeignetes Mittel“ und sexualisierte Gewalt gegen Kinder im Netz zu bekämpfen.
Die Implementierung der Verordnung berühre „in erheblichem Maße auch Fragen der Informationssicherheit, denn sie führt im Ergebnis eine Sollbruchstelle für Verschlüsselungstechnologie ein“, so Hartmann weiter in seiner schriftlichen Stellungnahme. Stattdessen fordert er eine bessere „technische und personelle Ausstattung der Strafverfolgungsbehörden“.
Im Bezug auf das Scannen unverschlüsselter Inhalte, an dem das Bundesinnenministerium derzeit festhält, verweist Hartmann auf eine Studie der wissenschaftlichen Dienste des Bundestages. Laut dieser erscheine es unwahrscheinlich, „dass eine grundsätzliche Überwachung von Individualkommunikation der Überprüfung der (europäischen) Grundrechte standhalten würde“.
Millionen Überprüfungen wegen hoher Fehlerrate befürchtet
Der Leiter der ZAC warnt auch davor, dass bisher unbekannte Darstellungen von sexualisierter Gewalt gegen Kinder erkannt werden sollen. Aufgrund der hohen Fehlerraten müsse das geplante EU-Zentrum dann wohl Millionen gemeldeter Kommunikationsinhalte prüfen, darunter auch „private Unterhaltungen und – zu einem wohl erheblichen Teil der absoluten Intimsphäre zuzurechnende – private Bild- und Videodateien“. Die Erfahrung aus den Ermittlungen zeige, dass die Tatverdächtigen in der Regel auch bekanntes Material besitzen würden und man auf diese Weise auch jenen auf die Spur käme, die neues Material erstellten.
Auch die in der Verordnung vorgesehene Altersverifikation sieht Hartmann kritisch. Mit ihr dürfte „jede anonyme Nutzung von Kommunikationsdiensten faktisch unmöglich werden“. Minderjährige von der Nutzung bestimmter Dienste auszuschließen, könne „nur durch ein die persönliche Identifizierung ermöglichendes Verfahren“ wirksam sein, nicht durch die einfache Altersbestätigung.
Faeser hält an Mail- und Cloudkontrolle fest
Bei der Sachverständigenanhörung am Mittwoch ist zu erwarten, dass noch zahlreiche weitere Punkte der geplanten EU-Verordnung kritisiert werden. Unklar ist weiterhin die gemeinsame Haltung der Bundesregierung. Bei einem Treffen vor gut zwei Wochen gingen Innenministerin Nancy Faeser (SPD), Justizminister Marco Buschmann (FDP), Digitalminister Volker Wissing (FDP) und Familienministerin Lisa Paus (Grüne) offenbar ohne wirkliche Einigung auseinander. Bisher ist vor allem geklärt: Die Bundesregierung will verschlüsselte Kommunikation und Client-Side-Scanning von der Chatkontrolle ausnehmen.
Mehrere mit den Verhandlungen vertraute Personen berichteten gegenüber netzpolitik.org, dass viele Streitpunkte noch offen sind. Die FDP fordert, interpersonelle Kommunikationsdienste wie E-Mail und Messenger sowie persönliche Cloud-Speicher explizit auszuschließen. Darauf lässt sich Faesers Ministerium wohl nicht ein. Das Innenministerium fordert zudem, dass unverschlüsselte Daten auf den Servern der Anbieter gescannt werden können.
Bei den Verhandlungen im Rat zeichnete sich jüngst ab, dass es unter den EU-Mitgliedstaaten zahlreiche Befürworter der neuen anlasslosen Überwachung gibt. Die zuständige Innenkommissarin Ylva Johansson wirbt weiterhin für ihr Projekt – und das teilweise mit irreführenden und falschen Aussagen.
Sachverständige der Anhörung:
- Elina Eickstädt, Informatikerin und Sprecherin des Chaos Computer Clubs (Stellungnahme)
- Markus Hartmann, Leitender Oberstaatsanwalt, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) (Stellungnahme)
- Ella Jakubowska, European Digital Rights (EDRi), Senior Policy Advisor (Stellungnahme)
- Felix Reda, Gesellschaft für Freiheitsrechte (GFF), Projektleiter (Stellungnahme)
- Prof. Dr.-Ing. Martin Steinebach, Fraunhofer-Institut für Sichere Informationstechnologie SIT, Leiter Abteilung Media Security und IT Forensics (Stellungnahme)
- Joachim Türk, Der Kinderschutzbund Bundesverband e.V., Mitglied des Bundesvorstandes und stv. Landesvorsitzender (Stellungnahme)
- Teresa Widlok, Verein für liberale Netzpolitik (LOAD e.V.), stv. Vorsitzende
- Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
- Dr. Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Für Freund:innen des bürgerrechtlichen Public Viewings gibt es am Mittwoch, den 1. März 2023 um 14 Uhr ausnahmsweise eine Liveübertragung aus dem Digitalausschuss ins Internet auf Kanal 2 des Parlamentsfernsehens. Die Anhörung ist für zwei Stunden angesetzt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires