ChatkontrolleEuropas digitale Bürgerrechtsorganisationen gegen neue Form der Massenüberwachung

Am 30. März will die EU-Kommission ein Gesetzespaket gegen Kindesmissbrauch vorstellen, das die standardmäßige Durchsuchung aller Dateien auf den Handys aller Bürger:innen zur Folge haben könnte. Bürgerrechtsorganisationen stellen sich gegen diese Pläne.

Foto eines Handys mit Aufschrift "Eigene Dateien"
Wie privat sind Dateien noch, wenn sie standardmäßig mit einer Datenbank verglichen werden? (Symbolbild) – Alle Rechte vorbehalten IMAGO / Joko

Dutzende digitale Bürgerrechtsorganisationen aus ganz Europa haben sich in einem offenen Brief gegen die Pläne der EU-Kommission zu einer so genannten Chatkontrolle gestellt. Die Chatkontrolle soll Teil eines Gesetzespaketes sein, das sich gegen Kindesmissbrauch richtet und das die EU-Kommission voraussichtlich am 30. März vorstellen wird.

Das Gesetzespaket könnte nach allem, was bisher bekannt ist, vorsehen, dass mittels einer „Chatkontrolle“ Dateien auf Endgeräten der Bürger:innen schon vor dem Abschicken und Verschlüsseln durchsucht und mit einer Datenbank abgeglichen werden, um Darstellungen von Kindesmissbrauch (CSAM) zu finden. Die Bürgerrechtsorganisationen fürchten, dass damit ein „gefährlicher Präzedenzfall für die massenhafte Ausspähung privater Kommunikation“ geschaffen werden könnte. 

Schon Anfang Februar hatten mehr als 40 Bürgerrechtsorganisationen ein Papier vorgestellt, in dem sie zehn Prinzipien für den Kampf gegen Kindesmissbrauch erarbeitet hatten, damit die Grund- und Freiheitsrechte nicht beeinträchtigt werden. Im offenen Brief (PDF) werden nun die drei wichtigsten noch einmal zusammengefasst:

1. Keine Massenüberwachung: Die private Kommunikation aller Menschen darf nicht pauschal und automatisch überwacht werden, da dies nach EU-Recht unverhältnismäßig ist. Die Gesetzgebung zur wirksamen Bekämpfung des sexuellen Kindesmissbrauchs darf die Diensteanbieter nicht zu Maßnahmen zwingen, die sie faktisch zu solchen Praktiken zwingen würden;

2. Eingriffe in die private Kommunikation von Personen müssen auf der Grundlage eines individuellen Verdachts vorgenommen werden: Jeder Eingriff in die private Kommunikation muss auf der Grundlage eines spezifischen, begründeten und individuellen Verdachts erfolgen, wie er gesetzlich vorgeschrieben ist und gerichtlich überwacht wird, um gerechtfertigt zu sein;

3. Die Maßnahmen dürfen so wenig wie möglich in die Privatsphäre eingreifen und müssen sich auf die Aufdeckung von CSAM beschränken: Um dies zu gewährleisten, sollte der Europäische Datenschutzausschuss (EDPB) Leitlinien für geeignete Technologien bereitstellen. Maßnahmen, die die Verschlüsselung brechen oder untergraben (wie z. B. Client-Side-Scanning), die experimentell oder ungenau sind oder die Cybersicherheitsrisiken schaffen, werden immer weit mehr Probleme schaffen als sie lösen können.

Die so genannte Chatkontrolle steht schon länger in der Kritik. Weltweit bekannte IT-Sicherheitsforscher:innen und Erfinder von Verschlüsselungssystemen hatten in einer gemeinsamen Studie mit dem Titel „Wanzen in unserer Hosentasche“ schon im Oktober 2021 alle Pläne für Inhalte-Scanner auf den Geräten von Endnutzer:innen kritisiert. Dieses so genannte Client-Side-Scanning (CSS) sei eine Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes. Schon 2019 hatte die US-amerikanische Bürgerrechtsorganisation EFF dargelegt, warum Client-Side-Scanning ein Angriff auf die Ende-zu-Ende-Verschlüsselung ist.

Apple war im letzten Jahr mit dem Versuch, eine ähnliche Überwachungsstruktur auf seinem Betriebssystem einzuführen, an breitem Widerstand gescheitert und hatte die Pläne vorerst auf Eis gelegt. Eine Gesetzgebung in der EU könnte hingegen eine weltweite Signalwirkung haben und die Implementierung einer solchen Überwachungsinfrastruktur auf verschiedenen Betriebssystemen begünstigen.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

7 Ergänzungen

  1. Wie hier Kinder dazu missbraucht werden, um Überwachungsphantasien einiger Politiker durchzusetzen, ist wirklich erschreckend. Gegen diese Form von Kindesmissbrauch muss dringend etwas getan werden.

  2. Die SPD ist natuerlich dafuer. Buergerrechte sind, aeh, egal.

    Der FDP ist es ziemlich egal, weil keine Verdienstmoeglichkeit, aber sie werden etwas mit grossem Gewinn fuer ihre Klientel dafuer tauschen. Buergerrechte sind das Recht der Starken auf maximalen Egoismus.

    Die Gruenen sind gespalten und werden es im Tausch gegen irgendein unwichtiges Wohlfuehldetail nicht blockieren. Buergerrechte sind das Recht der Privilegierten auf Wohlfuehlen ohne Privilegienverlust.

    1. Da Linux Freie Software ist (Quellcode ist öffentlich einsehbar, darf beliebig genutzt, angepasst und weitergegeben werden) und die meisten Distributionen unabhängig entwickelt werden, ist es vom Prinzip her unmöglich, derartige Hintertüren dort zu erzwingen. Dafür müsste der Gesetzgeber Freie Software als solche verbieten – was nach meiner Einschätzung weder vor dem Bundesverfassungsgericht, noch dem EuGH Bestand hätte.
      Selbstverständlich muss man dann aber auch einen Chatclient nutzen, der Freie Software ist, bei Discord musst du davon ausgehen, dass es dich auf Linux genauso durchleuchten kann wie auf Windows.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.