Um die Verbreitung von Darstellungen sexualisierter Gewalt an Kindern zu verhindern, will die EU ein neues Gesetz einführen. Dieses sieht vor, dass Messenger wie Whatsapp auf behördliche Anordnung zur Suche nach Missbrauchsmaterial verpflichtet werden. Datenschützer warnen hingegen vor der Unterwanderung verschlüsselter Kommunikation, da Scans voraussichtlich auf den Smartphones europäischer Bürgerinnen und Bürger stattfinden dürften.

Am Montag präsentierte die EU-Kommissarin Ylva Johansson den Entwurf vor dem zuständigen Ausschuss des EU-Parlaments – und wurde auch hier mit Skepsis und scharfer Kritik an den geplanten Maßnahmen konfrontiert.

Doch warum ist der im Mai präsentierte Gesetzesentwurf so umstritten? Die meisten Messengerdienste sichern verschickte Nachrichten mithilfe sogenannter Ende-zu-Ende-Verschlüsselung ab. Das heißt, die Inhalte können während des Transportwegs von niemandem ausgelesen werden. Dies ist erst nach Ankunft beim Empfänger möglich. Etwaige Scans nach CSAM, so die offizielle Bezeichnung für Kindesmissbrauchsmaterial, dürften deshalb auf dem Endgerät stattfinden. Das bedeutet wiederum, dass Whatsapp und Co eine Hintertüre in ihrer Software einbauen müssten.

Scharfe Kritik

Der Hackerverein Chaos Computer Club bezeichnete den Vorstoß im Mai deshalb als "überzogene und fehlgeleitete Überwachungsmethode, die mit dem Kampf gegen Kindesmissbrauch begründet wird". Die Maßnahmen seien demnach leicht zu umgehen, würden allerdings ein "nie dagewesenes Überwachungswerkzeug" einführen.

Grund für diese Befürchtung ist, dass CSAM mithilfe sogenannter Hashes aufgespürt werden soll. Dabei handelt es sich um eine Art digitalen Fingerabdruck, der mit bekanntem Material abgeglichen wird. Erst mal implementiert, erlaubt dieses System theoretisch, Nachrichten anhand aller möglichen Parameter zu durchsuchen. Darüber hinaus soll auch Grooming, also die Kontaktanbahnung, mithilfe von künstlicher Intelligenz erkannt werden. Das Problem dabei: Laut einem internen Bericht der EU-Kommission liege die Genauigkeit derzeit bestehender Erkennungssoftware bei nur 90 Prozent, was zigtausende falsch positive Treffer bedeuten würde – die allesamt händisch von einer eigens einzurichtenden Behörde ausgewertet werden müssten.

Skepsis im EU-Parlament

Diese Punkte sind es auch, die am Montag für Skepsis der EU-Abgeordneten im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres sorgten. Zum Beispiel warnte der Pirat Patrick Breyer vor den Gefahren der Massenüberwachung. Laut ihm gebe es im Rest der freien Welt kein vergleichbares Gesetz, das so stark in die Grundrechte von Bürgerinnen und Bürgern eingreifen soll. Auch die irische Abgeordnete Clare Daly äußerte die Sorge, dass das Gesetz die Türe für Massenüberwachung öffnen könnte.

Johansson weist diese Vorwürfe von sich und betont, wie wichtig das geplante Gesetz für den Kinderschutz sei. Auf freiwilliger Basis könnten Facebook und Co schon jetzt nach Missbrauchsmaterial suchen und dieses melden. Das Gesetz zur Chatkontrolle würde laut der EU-Kommissarin nun weitere Sicherheitsvorkehrungen einführen und Scans verpflichtend machen. Diese seien jedoch, betont Johansson, nur die letzte Maßnahme. Betroffene Messengerdienste müssen im ersten Schritt Risikobewertungen durchführen, damit Kinder ihre Dienste gefahrlos nutzen können. Nur wenn die Präventionsmaßnahmen nicht ausreichen, könne die EU das Aufspüren von CSAM einfordern.

Eingriff in Privatsphäre

Die genannten Sorgen dürfte Johanssons Rede allerdings nicht aus dem Weg räumen. So veröffentlichte die Grundrechtsorganisation EDRi am Montag erneut ein kritisches Statement. Laut diesem würden "die vorgeschlagenen Maßnahmen tief in die Privatsphäre" eingreifen und alle Internetnutzer als verdächtig abstempeln, "anstatt sich auf diejenigen zu konzentrieren, gegen die es Beweise für illegales Verhalten gibt". Laut EDRi untergrabe das "die Unschuldsvermutung und andere wichtige Grundsätze der Rechtsstaatlichkeit".

Ähnlich kritisch sieht die Chatkontrolle Tutanota, ein Open-Source-Anbieter für den Versand verschlüsselter E-Mails. In einer Stellungnahme beschreibt dieser den Gesetzesentwurf als "Frontalangriff auf die Bürgerrechte", eine Durchsetzung von ebendiesem versuche die EU-Kommission mit "massiven Übertreibungen" durchzuboxen.

Der Europäische Datenschutzbeauftragte (EDPS) und der Europäische Datenschutzausschuss (EDPB) stellten Ende Juli zudem in einem Gutachten fest, "dass der Vorschlag in seiner jetzigen Form möglicherweise mehr Risiken für Einzelpersonen und damit für die Gesellschaft im Allgemeinen birgt als für die Straftäter". Darüber hinaus bestehe laut ihnen die Gefahr, "dass der Vorschlag die Grundlage für ein allgemeines und unterschiedsloses Scannen des Inhalts praktisch aller Arten von elektronischer Kommunikation werden könnte". (Mickey Manakas, 10.10.2022)