Nachdem sie im Vorjahr krachend gescheitert ist, gibt es nun einen neuen Anlauf, die anlasslose Messengerüberwachung in der Europäischen Union durchzupeitschen. Der EU-Rat unter dem Vorsitz Belgiens hat es sich offenbar zum Ziel gesetzt, die umstrittene Chatkontrolle doch noch irgendwie durchzubringen. Bislang war das Vorhaben nicht nur am Widerstand der Zivilgesellschaft gescheitert. Mehrere Länder, darunter Österreich, sprachen sich gegen eine Überwachung sämtlicher digitaler Kommunikation in der Union aus, und auch das EU-Parlament war dagegen.

Risikoermittlung per Fragebogen

Die belgische Regierung will es nun noch einmal wissen und schlägt einen Kompromiss vor, wie netzpolitik.org herausfand. Im ursprünglichen Vorschlag hieß es, eine Anordnung soll erfolgen, wenn ein hohes Risiko besteht, dass Missbrauchsmaterial an Kindern geteilt werden könnte und die Plattformen selbst keine ausreichenden Vorsichtsmaßnahmen getroffen haben. Mit dieser Öffnungsanordnung müssen die Inhalte der Nutzerinnen und Nutzer gescannt werden, egal ob sie verdächtig sind oder nicht. Belgien schlägt jetzt vor, Whatsapp, Signal und Co in vier Kategorien einzuteilen, von "vernachlässigbares Risiko" bis zu "hohes Risiko". Die Risikoeinstufung soll mittels Fragebögen an die Betreiber ermittelt werden.

Stellt eine Plattform ein "hohes Risiko" dar, dann soll es weiter Standard-Aufdeckungsanordnungen geben. Plattformen mit einem mittleren Risiko kommen mit einer eingeschränkten Anordnung davon. Diese könnte, so der Vorschlag, zeitlich begrenzt sein und nur öffentliche Kommunikation umfassen oder nur für Teile des Dienstes gelten.

Der Knackpunkt: Diese Anordnung "light" sieht immer noch einen Zugriff auf Ende-zu-Ende-verschlüsselte Dienste vor. Denn diese Inhalte will die Ratspräsidentschaft keinesfalls ausnehmen. Verschlüsselte Kommunikation soll weiter gescannt werden, sofern die Anbieter nicht an bereits verschlüsselte Inhalte heranmüssen. Das klingt zuerst widersprüchlich, läuft aber darauf hinaus, dass Inhalte gescannt werden müssen, bevor sie verschlüsselt werden, also noch am Gerät der Nutzerinnen und Nutzer. Dies nennt man Client-Side-Scanning. Diese Form der Überwachung greift aber in die Systemintegrität ein und stellt ein unkalkulierbares Risiko für die Sicherheit im Netz dar, wie zwanzig Forscherinnen und Forscher aus Österreich kritisierten.

Warum schaut man also nicht direkt in Ende-zu-Ende-verschlüsselte Inhalte hinein? Das ist wiederum technisch gar nicht so einfach umsetzbar. Wird in ein solches System eine Art "Guckloch" für Behörden eingebaut, kommt das de facto der Abschaffung der Verschlüsselung gleich.

Keine Lösung für ein altes Problem

Technisch scheint der Vorschlag also schon schwierig umsetzbar zu sein, an den grundrechtlichen Bedenken einer solchen anlasslosen Massenüberwachung ändert auch der belgische Kompromiss äußerst wenig. Dass die Ratspräsidentschaft für den Vorschlag eine Mehrheit findet, gilt darüber hinaus als äußerst unwahrscheinlich, nachdem sich Deutschland wie Österreich schon in der Vergangenheit vehement gegen die Chatkontrolle ausgesprochen haben. Dazu kommt, dass der juristische Dienst selbst erklärte, dass die Chatkontrolle nicht in Einklang mit den Grundrechten zu bringen sei. Außerdem bräuchte es eine Einigung in Parlament und Kommission, auch diese ist nicht im Sicht. Dazu kommt der Faktor Zeit: Die EU-Wahlen stehen im Juni bevor, zu wenig Zeit, um in Brüssel und Straßburg eine Einigung herzustellen.

Auch Ella Jakubowska von der europäischen Bürgerrechtsorganisation EDRi hält den Vorschlag gegenüber netzpoltik.org für keine sinnvolle Lösung: "Es gibt immer noch keine brauchbare Möglichkeit, Ende-zu-Ende-verschlüsselte Kommunikation zu scannen. Es ist menschenrechtlich immer noch nötig, dass solche in die Privatsphäre eingreifenden Maßnahmen auf diejenigen abzielen, gegen die ein begründeter Verdacht besteht." Sie bezeichnet den Vorschlag aus Belgien zum risikobasierten Ansatz als "eine glänzende Fassade für die gleichen alten Probleme".

Skandale und Befangenheit

Die Chatkontrolle entstand unter dem Vorwand der Verhinderung von Darstellungen von sexuellem Missbrauch an Kindern. Eine nicht unwesentliche Rolle bei der Entstehung des Kommissionsvorschlags dürfte ein Lobbyingnetzwerk gespielt haben, in dessen Zentrum die angebliche Kinderschutzorganisation Thorn steht. Diese wurde von US-Schauspieler Ashton Kutcher mitgegründet. Das Netzwerk soll erheblichen Einfluss auf EU-Kommissarin Ylva Johansson genommen haben und gilt als treibende Kraft hinter den Plänen zur anlasslosen Messengerüberwachung.

Thorn betreibt nebenbei noch ein Unternehmen, das KI-Tools zum Scannen von Inhalten nach Missbrauchsmaterial vertreibt. Dazu kam noch eine fragwürdige Werbekampagne, die EU-Kommission schaltete nämlich auf X, vormals Twitter, Infospots. Diese sollen per verbotenem Microtargeting ausgespielt worden sein, was mehrere Beschwerden von Datenschutzorganisationen zur Folge hatte. Die Chatkontrolle galt bis zuletzt als gescheitert, weshalb die EU-Kommission die freiwillige Chatkontrolle verlängerte. Plattformen wie Facebook führen diese durch eine Ausnahmeregelung seit mehreren Jahren durch. (pez, 29.2.2024)