In einer Abstimmung am Mittwochmorgen, 7. Juli, hat das EU-Parlament über die "Verwendung von Technik zur Verarbeitung von Daten zwecks Bekämpfung des sexuellen Missbrauchs von Kindern im Internet" entschieden und die Vorlage angenommen. Bei diesem landläufig auch als "Chatkontrolle" bezeichneten Vorhaben handelt es sich um eine Ausnahmeregelung für die E-Privacy-Verordnung (2002/58/EG). Sie soll die Überwachung von Chats und anderer elektronischer Kommunikation zum Zwecke der Bekämpfung von Kindesmissbrauch ermöglichen.

E-Mail- und Messenger-Dienste können in Hinkunft automatisch und in Echtzeit die Kommunikation der Nutzer, darunter auch hochgeladene Bilder, nach potenziellen Abbildungen von Missbrauch und anderer Kindeswohlgefährdung scannen. Verdachtsfälle sollen automatisch an Ermittlungsbehörden weitergeleitet werden.

Dies betrifft vorerst nicht verschlüsselte Inhalte, die teilweise schon zuvor auf freiwilliger Basis durchleuchtet worden waren. Das Vorgehen hat nun eine gesetzliche Basis erhalten. Die Ausnahmeregelung gilt bis Ende 2022, ein Entwurf für die vollständige Verordnung soll bis Oktober dieses Jahres erarbeitet werden. Mit dieser könnten weitere Maßnahmen folgen, darunter eine verpflichtende Unterwanderung von Verschlüsselung.

Das Vorhaben war seit seinem Bekanntwerden stark umstritten. Befürworter halten die Maßnahme für notwendig, um besonders organisiertem Kindesmissbrauch schneller auf die Schliche zu kommen und somit mehr Übergriffe zu vermeiden. Behörden erblicken darin ein taugliches Hilfsmittel für ihre Arbeit.

"Auflösung von Grundrechten"

Besonders Datenschützer sehen in der automatischen Echtzeitüberwachung jedoch eine erhebliche Gefährdung der Privatsphäre im Netz für alle User und hatten schon zuvor von einem "Angriff auf das Briefgeheimnis" gesprochen. In einer von der Piratenpartei beauftragten europaweiten repräsentativen Yougov-Umfrage wurden die Pläne von 72 Prozent der Befragten abgelehnt, wobei die Gegnerschaft in den Altersgruppen zwischen 18 und 34 Jahren besonders groß ausfällt. Europäische IT-Firmen lehnten das Vorhaben in einem offenen Brief ebenfalls ab.

Gegenüber der Plattform Digital Human Rights erklärte der einst selbst von Missbrauch betroffene Privacy-Forscher Alexander Hanff, dass die Chatkontrolle zu einer "Auflösung von Grundrechten der Europäischen Grundrechtecharta (...), zum Beispiel das Recht auf Privatsphäre und das Recht auf Vertraulichkeit in der Kommunikation", führen könne.

Er warnt, dass die für den Einsatz vorgeschlagenen, von künstlicher Intelligenz gestützten Tools häufig falsch-positive Ergebnisse erzeugen, also in diesem Szenario eigentlich unproblematische Kommunikation unter Verdacht stellen würde. Hanffs Einschätzung nach ist diese Überwachungsmaßnahme nicht mit europäischem Recht vereinbar.

Gefahr für besonders schutzbedürftige Kommunikation

In eine ähnliche Kerbe stößt der deutsche Verein Digitalcourage. Sensible Polizeiarbeit in Bezug auf Missbrauchsfälle ließe sich nicht durch solche Maßnahmen ersetzen. Zudem könne "solche Massenüberwachung nicht zwischen potenziellen Straftätern und besonders schutzbedürftigen Formen der Kommunikation differenzieren, zum Beispiel von Opfern von sexualisierter Gewalt mit ihren Therapeuten oder Anwältinnen".

In einer ersten Stellungnahme äußert sich auch die deutsche Piratenpartei sehr kritisch zum Beschluss. Es brauche keine automatisierten Kommunikations-Scans, sondern mehr "sichere Räume, in denen sich Betroffene von Missbrauch trauen, ihre Erfahrungen anzusprechen". Der Polizei selbst stünden bereits ausreichende "Onlinetools zur Verfügung, die aber gezielt gegenüber Verdächtigen und auf richterlichen Beschluss hin eingesetzt werden".

Verschlüsselung würde ausgehebelt

Ein weiterer Kritikpunkt betrifft die Sicherheit der Kommunikation. Denn um konkrete Inhalte scannen zu können, wie es in der fertigen Verordnung festgelegt werden könnte, müssten die Serviceanbieter Schwachstellen in ihre Programme einbauen. Dies ist etwa nötig, um Ende-zu-Ende-Verschlüsselung zu umgehen, die die Inhalte von Botschaften eigentlich vor dem Mitlesen – auch seitens der Messenger-Betreiber selbst – schützen soll.

Derartige absichtlich implementierte Lücken bergen jedoch das Potenzial, auch von Dritten missbraucht zu werden, für die sie eigentlich gar nicht gedacht sind. 2015 nutzte etwa der US-Geheimdienst NSA solche vorgeschriebenen Hintertüren, um in einem anderen Staat Spionage zu betreiben. (gpi, 7.7.2021)

Update, 9:45 Uhr: Der Artikel wurde in mehreren Punkten präzisiert.