Ab Ende März: Neues EU-Chatüberwachungsgesetz ist die Büchse der Pandora
Ab Ende März diesen Jahres kommt innerhalb der Europäischen Union ein neues Chat-Überwachungsgesetz zum Tragen, das große IT-Unternehmen wie zum Beispiel Google und WhatsApp dazu verpflichten soll, verschlüsselte Chats der Nutzer zu durchsuchen. Als Grund wird die Eindämmung von Kinderpornographie angeben doch Experten warnen vor weitreichenderen Konsequenzen.
Schon Ende März diesen Jahres will die Europäische Union ein sogenanntes Chatüberwachungsgesetz einführen das große IT-Unternehmen wie Google und WhatsApp dazu verpflichtet, die verschlüsselten Chats ihrer Nutzer auf mögliche Fälle von Kindesmissbrauch zu durchsuchen. Was auf den ersten Blick löblich klingt, ist aber in Wirklichkeit nur ein weiterer Schritt zur kompletten digitalen Überwachung.
Das Gesetz kann somit nach Angaben des Spiegel die Anbieter von Betriebssystemen wie zum Beispiel Google und WhatsApp aber auch Apple und Signal verpflichtend vorschreiben, alle Nutzerchats nach Hinweisen auf Kindesmisshandlung zu durchsuchen. Die bisher innerhalb der EU geltende E-Privacy-Übergangsverordnung, wonach Unternehmen nur freiwillig die verschlüsselten Chats durchsuchen konnten, fällt dann weg und wird durch eine von der EU verordnete Pflicht ersetzt, Missbrauchsverdachtsfälle zu erkennen, zu entfernen und den zuständigen Behörden zu melden. Welche Technologie dazu benutzt würde sei noch nicht bekannt und auch nicht ob die Regelung nur auf Anwendungsanbieter oder auch auf Betriebssystemanbieter zuträfe.
Laut dem Spiegel werde vermutet, dass man auf das sogenannte "Client-Side-Scanning" bauen werde, das Chatnachrichten von Nutzern zuerst mit einer Hash-Datenbank offline vergleiche bevor sie verschlüsselt und abgesendet werde. Hash-Datenbanken bestehen aus digitalen Fingerabdrücken von sogenannten Hash-Werten, das sind bereits bekannte illegale Inhalte von Nutzern. Wenn dementsprechend ein Hash-Wert zum Beispiel eines bestimmten Fotos einem Hash-Wert einer Datenbank entspricht, muss es sich um ein und dasselbe Motiv handeln und der Nachrichtendienst könnte es somit melden und das Senden der Nachricht verhindern. Neue Aufnahmen von Misshandlungen, die noch nicht in der Hash-Datenbank gespeichert sind, könnten mit dieser Technologie aber noch nicht entdeckt werden.
Was von Apple im Jahr 2021 schon einmal versucht wurde, nämlich ein solches System in sein eigenes Betriebssystem zu integrieren aber aufgrund massiver Proteste wieder abgesagt wurde, könnte durch die neue EU-Regelung nun bald für alle Anbieter verpflichtend werden. Warnungen von Experten zu der neuen Technologie gibt es zuhauf. In einem offenen Brief sprachen sich mehr als drei Dutzend Organisationen gegen die automatisierte Chatüberwachung aus, da ein solches Gesetz zur verdachtslosen Massenüberwachung aller Einwohner der EU führen könnte. Dabei verwiesen sie auch auf die momentane Kommunikation in der Ukraine und Russland, denn "wie die schockierenden Ereignisse der vergangenen drei Wochen gezeigt haben, handelt es sich bei Privatsphäre und Sicherheit um Rechte, die sich gegenseitig verstärken".
Gerade in Kriegszeiten wären den Initiatoren zufolge Menschen darauf angewiesen, sicher mit Medien zu kommunizieren oder den Schutz ihrer Familien zu organisieren. Doch nicht nur im Krieg ist die Privatsphäre ein hohes Gut, auch wenn Frieden herrscht ist es von elementarer Bedeutung für die Freiheit und die Rechte der Menschen, frei kommunizieren zu können, fernab von staatlichem Eindringen. Daher fordern die Verfasser des Briefs "die Kommission dringend auf, dafür zu sorgen, dass die private Kommunikation der Bürger nicht zum Kollateralschaden der bevorstehenden Gesetzgebung wird".
Es sei zudem wissenschaftlich erwiesen, dass es unmöglich sei, Strafverfolgungsbehörden nur ausnahmsweise Zugriff auf Nachrichten zu ermöglichen, denn Kriminelle, genauso wie repressive Regierungsformen würden Schwachstellen in solchen Angelegenheiten immer für ihre eigenen Zwecke ausnutzen. Daher könne eine solche Infrastruktur der Überwachung für Menschenrechtsaktivisten, Journalisten und sogar Politiker gefährlich werden. Es sei ungefähr so, als würde "die Post alle Briefe öffnen und Polizisten Millionen von Wohnungen durchsuchen" so Patrick Breyer, EU-Parlamentsabgeordneter der Piratenpartei. Außerdem wären "ohnehin überlastete Strafverfolgungsbehörden" nur noch "unnötig damit belastet, diesen millionenfach gemeldeten Müll zu durchforsten" so Breyer weiter.
Es müsse im konkreten Verdachtsfall eher gezielt ermittelt werden, denn entscheidende Hinweise gingen ohnehin meist von Zeugen ein, die Chatkontrolle sei eher kontraproduktiv, so der Gegner der Überwachungstechnologie. Denn, "Kinderporno-Ringe tauschen sich nicht über den Facebook-Messenger oder GMail aus". Und wenn doch, dann könne man mit dem Scanner nichts anfangen, da die Ringe mit verschlüsselten Links arbeiten würden. In Europa wolle man zudem eine Institution ins Leben rufen, die der US-amerikanischen National Center for Missing and Exploited Children (NCMEC) ähnele. An diese Organisation würden in den USA die meisten solcher Fälle übermittelt und anhand der entsprechenden Empfänger- und Absenderinformationen der Nutzer an die staatlichen Behörden weitergeleitet werden.
"Sollte das Gesetz verabschiedet werden, dann schafft das einen Präzedenzfall" so der Politiker weiter, denn Inhalte könnten auch falsch interpretiert werden, harmlose Bilder aus dem Urlaub von spielenden Kindern am Strand könnten benutzt werden um falsche Verdächtigungen herzuleiten. Demzufolge könnte man mit den Scannern dann auch nach anderen Dingen suchen, wie zum Beispiel in repressiven Staaten mit einer erhöhten Form der Überwachung.
"In Ländern wie der Türkei, Russland und China würde man nach ganz anderem Material suchen lassen, das interessant ist für die Regierung."
"Für sehr bedenklich" hält der Strafrechtsverteidiger David Albrecht die Vorabkontrolle von Chats. Demnach könnten dadurch nicht nur Bilder in Form von Hash-Werten durchsucht werden, sondern auch Chatnachrichten im Klartext gescannt werden. Der Jurist und Mitglied im Deutschen Anwaltsverein (DAV) hält den Kampf gegen Kindesmisshandlung für wichtig aber die entsprechenden gesetzlichen Maßnahmen müssten auch verhältnismäßig sein. Albrecht kritisiert die geplante Verordnung und sieht erhebliche Eingriffe in die Freiheitsrechte und die Onlinekommunikation auf die Menschen in der EU zukommen.
Albrecht ist sich sicher, dass das Gesetz vor dem Europäischen Gerichtshof (EuGH) landen wird, auch wenn das "seine Zeit dauern" werde. "Ein grundrechtlicher Schaden" so Albrecht sei selbst bei einer Aufhebung durch den EuGH bereits vorprogrammiert, denn es habe durch eine solche Verordnung "flächendeckende Eingriffe in das Recht auf Vertraulichkeit der Kommunikation stattgefunden". Es wäre schwierig das wieder zu reparieren.
Quellen: