Im Kampf gegen Kindesmissbrauch im Netz will die EU-Kommission private Kommunikation stärker in den Fokus nehmen. Das EU-Parlament hat einer Verordnung zugestimmt, die Internetplattformen erlaubt, private Kommunikation automatisiert nach solchen Darstellungen zu durchforsten. In einem nächsten Schritt soll die Kontrolle verpflichtend werden. Kritiker sehen die Verschlüsselung von Messengern in Gefahr.

Frage: Wofür hat das EU-Parlament gestimmt?

Antwort: Anbieter von Internetplattformen haben – wieder – die Erlaubnis, Nachrichten automatisiert nach Kindesmissbrauchsdarstellungen zu durchsuchen. Das war vorübergehend durch eine Verschärfung des Datenschutzes bei elektronischer Kommunikation nicht erlaubt. Bei der Verordnung handelt es sich nun um eine erste Maßnahme, die den Umgang mit derartigen Inhalten regeln soll.

Frage: Wie funktioniert das?

Antwort: Schon länger durchforsten Facebook, Google und Microsoft Chats automatisiert nach Inhalten, die Kindesmissbrauch zeigen könnten. Dabei werden die Nachrichten mit Datenbanken verschiedenster Behörden abgeglichen, die digitale Fingerabdrücke derartiger Darstellungen zur Verfügung stellen. Bei einem Treffer werden die Informationen an die verantwortlichen Behörden weitergegeben. Facebook setzte nach dem Verbot dieses Vorgehen zeitweise aus, Microsoft und Google setzten es trotzdem fort.

Frage: Was sagen Befürworter, was Kritiker?

Antwort: Die Verantwortlichen aus der Politik sehen mit dem Gesetz eine Möglichkeit, effektiv gegen Kindesmissbrauchsdarstellungen vorzugehen. Strafverfolgungsbehörden monieren, dass verschlüsselte Dienste die Ahndung erschweren würden. Gegner kritisieren hingegen, dass der Großteil der Bevölkerung unter Generalverdacht gestellt würde. Das EU-Parlament hatte zunächst gefordert, die Scans nur beim Vorliegen konkreter Verdachtspunkte durchzuführen. Letztlich wurde das aber verworfen. Auch sollen Betroffene – anders als zunächst vom Parlament verlangt – nicht informiert werden, und auch Berufsgruppen wie Juristen oder Ärzte sind nicht ausgenommen.

Folgeverordnung geplant

Frage: Eine Folgeverordnung ist geplant. Was soll sie bringen?

Antwort: Die EU-Kommission will mit einem weiteren Gesetz Scans nach missbräuchlichen Inhalten den Internetplattformen nicht mehr bloß erlauben – sondern sie dazu verpflichten. Das würde auch für Dienste gelten, die eine Ende-zu-Ende-Verschlüsselung einsetzen. Sie stellt sicher, dass nur jene Personen, die an einem Chat beteiligt sind, ihn auch lesen können. Anbieter wie Whatsapp oder die Open-Source-App Signal haben somit selbst keinen Zugriff auf die Daten ihrer User. Um sie lesen zu können, müssten sie also Hintertüren einbauen.

Frage: Wie soll der Abgleich bei verschlüsselter Kommunikation dann funktionieren?

Antwort: Das hat die EU-Kommission im vergangenen Jahr in einem Arbeitspapier von Experten aus der IT-Industrie zu erörtern versucht. Dabei wurden mehrere technische Lösungen erwogen. Ein empfohlener Ansatz sieht vor, Inhalte direkt auf dem Gerät zu prüfen.

Frage: Wird so die Verschlüsselung aufgehoben?

Antwort: Nicht direkt – zumindest wird nicht in die Übertragung der Nachrichten eingegriffen. Ähnlich wie bei einer Spionagesoftware wie dem Bundestrojaner wird die Kommunikation stattdessen direkt auf dem Endgerät wie etwa dem Smartphone ausgelesen. Gesendet werden Hashwerte, also eine Art digitaler Fingerabdruck eines Inhalts. Dieser wird dann, so die Idee in dem Papier, mit den Informationen aus der Cloud abgeglichen.

Aushebelung

Frage: Ist das noch sicher?

Antwort: Experten des Wissenschaftlichen Dienstes des Bundestags kritisieren etwa, dass Kriminelle nur "minimale Bildveränderungen" durchführen müssten, um die Erkennung zu verhindern. Zudem könne ein derartiges System laut der Bürgerrechtsorganisation Electronic Frontier Foundation technisch nicht nur als problematisch eingestufte Inhalte senden. Auch müsste für eine Prüfung immer noch eine Infrastruktur geschaffen werden, mittels derer ein Drittanbieter Zugriff erhält, um Inhalte manuell zu prüfen. "Mit dem Brechen sicherer Verschlüsselung setzt die EU-Kommission die allgemeine Sicherheit unserer privaten Kommunikation und öffentlicher Netze, Geschäftsgeheimnisse und Staatsgeheimnisse aufs Spiel", kritisiert der deutsche Piraten-Abgeordnete Patrick Breyer im STANDARD-Gespräch. (Muzayen Al-Youssef, 7.7.2021)