Die EU will private Kommunikation in Hinblick auf Darstellungen von Kindesmissbrauch überprüfen lassen. Mit einer Übergangsverordnung will es die EU-Kommission Anbietern ermöglichen, laufende Chats automatisiert nach derartigen Inhalten zu durchsuchen. Noch heuer soll ein Gesetz folgen, das Unternehmen zur laufenden Überwachung verpflichtet.

Das soll allerdings auch bei Ende-zu-Ende-verschlüsselter Kommunikation geschehen. Sie sorgt eigentlich dafür, dass Nachrichten nur von den jeweiligen Gesprächsteilnehmern gelesen werden können, nicht aber vom Anbieter der Kommunikationsplattform. Somit müsste die Verschlüsselung ausgehebelt werden. Das Vorhaben sorgt nun bei europäischen IT-Firmen für Protest: Sie sehen das digitale Briefgeheimnis in Gefahr.

Datensicherheit eingeschränkt

So schreiben die Unternehmen Boxcryptor, Cryptomator, Mail.de, Mailbox.org, Mailfence, Praxonomy, Tresorit und Tutanota in einem offenen Brief, dass die Datensicherheit in der EU auf diese Weise massiv eingeschränkt werde. Ohne wirklichen Zweck, befinden sie, denn Kriminelle könnten immer noch private Ende-zu-Ende-verschlüsselte Chatservices aufsetzen und sich dort austauschen, während reguläre User bespitzelt werden. Ein derartiger Schritt zur Massenüberwachung sei zu einfach und kurzfristig gedacht. Sie sei ineffektiv – die Unternehmen verweisen darauf, dass beispielsweise viele Terroristen in den vergangenen Jahren schon amtsbekannt waren –, würde aber neue Risiken schaffen.

Die Pläne würden nämlich bedeuten, dass beispielsweise ein privat versendetes Nacktfoto in einem intimen Chat zwischen zwei Personen plötzlich in die Hände von privaten IT-Firmen und Behörden fällt. "Wir sollten die Normen in unserer Gesellschaft nicht nach dem Verhalten von Kriminellen richten", plädieren die Firmen. "Straftaten können nicht verhindert werden, indem jeder einzelne Bürger zu einem potenziellen Verdächtigen gemacht wird."

"Anlasslose" Massenüberwachung

Datenschützer schließen sich dieser Kritik an – so monierte der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber, dass die Pläne einer derartigen "anlasslosen" und "flächendeckenden" Spionage bei digitaler Kommunikation "weder zielführend noch erforderlich" seien, "um Online-Kindesmissbrauch aufzuspüren". Auch der wissenschaftliche Dienst des EU-Parlaments sieht einen Verstoß gegen Grundrechte. Eine derartige Überwachung wäre, auch wenn sie automatisiert geschehe, nur zulässig, wenn sie lediglich bei Verdächtigen angewandt wird.

Zudem dürften Nutzerdaten nur an Länder mit ausreichendem Datenschutzniveau weitergereicht werden. Die EU-Behörden arbeiten bei Kindesmissbrauchsdarstellungen aber mit der US-NGO National Center for Missing & Exploited Children zusammen, hier wäre die Weitergabe von Daten unzulässig. Daher erwartet etwa der deutsche Piraten-Abgeordnete Patrick Breyer, dass die Pläne spätestens vom Höchstgericht gekippt würden.

Rechtsgrundlage fehlt

Sowohl Kommission als auch Rat und Parlament sind sich abseits von Detailfragen bereits über die Pläne einig. Ein Hindernis ist allerdings ein Beschluss aus dem vergangenen Dezember: Seitdem gilt für die Dienste die E-Privacy-Richtlinie aus dem Jahr 2002, die aber wiederum keine Rechtsgrundlage für eine anlasslose Massenüberwachung gewährt. Deswegen hat Facebook, das derartige Scans bei seinen unverschlüsselten Diensten freiwillig eingesetzt hatte, die Praktik im Jänner abgestellt. (muz, 16.4.2021)