Die Europäische Union will der Verbreitung von Darstellungen sexualisierter Gewalt gegen Kinder Einhalt gebieten. Ermöglichen soll das ein Gesetz zur Chatkontrolle, das die EU-Kommission am Mittwoch vorstellen wird. Messenger wie Whatsapp oder Signal und E-Mail-Anbieter soll dieses dazu verpflichten, mithilfe von künstlicher Intelligenz (KI) nach Missbrauchsmaterial zu suchen und Verdachtsfälle an Strafverfolgungsbehörden weiterzuleiten. Eine Maßnahme, die die Chatverschlüsselung aushebeln würde – und für massive Datenschutzbedenken sorgt.

In einem offenen Brief attestierten 39 Bürgerrechtsorganisationen der EU bereits im März, dass sie das Gesetz "zum Weltmarktführer bei der Massenüberwachung ganzer Bevölkerungen machen" würde. Wenige Tage später tauchte dann ein interner Bericht des EU-Ausschusses für Regulierungskontrolle auf, der infrage stellte, ob die Pläne für die Chatkontrolle überhaupt mit geltendem EU-Recht gegen Massenüberwachung kompatibel wären.

"Fehlgeleitete Überwachungsmaßnahme"

Am Montag legte der Chaos Computer Club (CCC) nochmals nach. Laut dem Hackerverein wäre eine Umsetzung der Chatkontrolle ein "Angriff auf jegliche vertrauliche Kommunikation", da der Entwurf vorsehe, "alle Kommunikationsinhalte direkt auf unseren Geräten zu untersuchen und im Verdachtsfall auszuleiten". Dabei handle es sich um eine "fehlgeleitete Überwachungsmaßnahme", da Täterinnen und Täter für die Verbreitung von Missbrauchsmaterial bereits andere Kanäle nutzen würden. Am eigentlichen Ziel soll das Gesetz deshalb vorbeischießen, heißt es in einem Beitrag des CCC.

Im Detail kann noch nicht gesagt werden, wie das EU-System aussehen soll. Vorbild könnte allerdings Apples letztjährige Ankündigung sein, iPhones auf Darstellungen von Kindesmissbrauch zu scannen. Nach einer Welle an Kritik wurde der Plan auf Eis gelegt. Dieser hätte allerdings vorgesehen, dass alle Fotos am Endgerät mit einer Datenbank an Hashes – also digitalen Fingerabdrücken von einschlägig bekannten Bilddateien – abgeglichen werden.

Schon damals befürchteten Sicherheitsforscher, dass das System die Ende-zu-Ende-Verschlüsselung von Messenger-Diensten untergraben könnte. Der Whistleblower Edward Snowden warf zudem auf, dass Apple damit "Massenüberwachung auf der ganzen Welt" einführe. "Wenn sie heute nach Kinderpornos scannen können, können sie morgen nach allem suchen", schrieb er auf Twitter.

Ähnlich dürfte auch die Chatkontrolle der Europäischen Union funktionieren. Für die Umsetzung dürften Anbieter wie zum Beispiel Whatsapp, Signal oder Telegram höchstwahrscheinlich zur Implementierung entsprechender Hintertüren verpflichtet werden, um eine verlässliche Kooperation zu garantieren. Das Problem dabei: Ist ein solches System erst mal in Kraft, könne es künftig auch für andere Zwecke verwendet werden – und möglicherweise eine Massenüberwachung ermöglichen, warnen Datenschützer.

Gefährliche Begehrlichkeiten

"Ein derart intransparentes System kann und wird nach seiner Einführung leicht erweitert werden. So ist schon heute absehbar, dass sich die Rechteverwertungsindustrie für das System ebenso brennend interessieren wird wie demokratiefeindliche Regierungen. Umso erschreckender ist, mit welcher Arglosigkeit es nun eingeführt werden soll", schreibt der CCC dazu. In Wirklichkeit werde der EU-Entwurf die vertrauenswürdige Kommunikation aushebeln.

Trotz all dieser Kritikpunkte scheint die EU-Kommission an ihrem Vorhaben festhalten zu wollen. Sie sieht das Gesetz als wichtigen Schritt im Kampf gegen Darstellungen von Kindesmissbrauch im Internet. Ob es nach der mehrfachen Verschiebung der eigentlich für März geplanten Vorstellung relevante Änderungen gibt, bleibt abzuwarten. Mittwochmittag werden die verantwortlichen Kommissionsvertreterinnen vor die Presse treten und Näheres bekanntgeben. (Mickey Manakas, 10.5.2022)