Die FDP-geführten Bundesministerien machen offenbar intern Druck auf die Bundesregierung, denn die von der EU-Kommission geplante Chatkontrolle geht ihnen zu weit. Das wird aus einer Liste von „roten Linien“ deutlich, die das Justizministerium und das Digitalministerium laut Tagesspiegel Background an das SPD-geführte Innenministerium geschickt haben. Wir veröffentlichen die Roten Linien im Volltext.
Mit Chatkontrolle sind Pläne der EU-Kommission gemeint, um die Verbreitung von Aufnahmen sexualisierter Gewalt gegen Kinder zu bekämpfen. Die Kommission hat im Mai einen Entwurf vorgelegt, der weitreichende Pflichten für Tech-Unternehmen vorsieht. Unter anderem sollen sie bekannte und bislang unbekannte Darstellungen sexualisierter Gewalt gegen Kinder automatisch erkennen, auch in privaten Chats. Die Pläne haben teils vernichtende Kritik geerntet, unter anderem warnten die EU-Datenschutzbehörden vor einer anlasslosen Massenüberwachung.
Auch die Bundesregierung übte Kritik an den geplanten Maßnahmen. Sie löcherte die EU-Kommission in einem Schreiben mit mehr als 60 teils sehr pointierten Rückfragen, etwa zum Stellenwert der verschlüsselten Kommunikation oder den zu erwartenden Fehlerquoten bei der Erkennung solcher Bilder. Jetzt zeigt ein Schreiben, die kritische Haltung innerhalb der Bundesregierung ist offenbar nicht konsistent. Wie Tagesspiegel Background berichtet, wenden sich in dem Papier das Justiz- und Digitalministerium an das in der Sache federführende Innenministerium (BMI) von SPD-Ministerin Nancy Faeser.
„Rote Linien“: Kein Scan nach unbekannten Aufnahmen
Die in dem Schreiben gezogenen „roten Linien“ betreffen den Kern der geplanten EU-Gesetzgebung. Unter anderem fordern die Ministerien: „Keine Regelungen, die zu einer Chatkontrolle führen“. Nachrichten, die man per Messenger oder E-Mail verschickt, sollen ausdrücklich von der automatisierten Durchsuchung ausgenommen werden. Damit würde die zentrale und namensgebende Maßnahme aus der geplanten Verordnung entfallen.
Auch Material, das Nutzer:innen in persönliche Cloudspeicher hochladen und mit niemandem teilen, etwa ein Backup der eigenen Fotos auf dem Handy, sollte demnach nicht unter die Anordnungen zur Durchsuchung fallen.
Ein weiterer Punkt dreht sich um einen besonders umstrittenen Teil der geplanten EU-Verordnung. Tech-Unternehmen sollen demnach nicht nur gezwungen werden, nach bereits bekanntem Material in den Daten ihrer Nutzer:innen suchen müssen. So etwas ist mit weniger invasiven Verfahren möglich. Die Unternehmen sollen darüber hinaus auch neues, bislang unbekanntes Material aufspüren. Außerdem sollen sie auch automatisch die Anbahnung sexueller Kontakte mit Minderjährigen erkennen, das sogenannte Grooming. Das bedeutet weitreichende Eingriffe in die Privatsphäre Millionen unschuldiger Nutzer:innen. Beide Maßnahmen sollen dem Papier zufolge verworfen werden.
Ende-zu-Ende-Verschlüsselung soll bleiben
In dem Papier kommen die Ministerien auch auf die Vertraulichkeit privater Kommunikation zu sprechen. Die EU-Verordnung soll demnach ausdrücklich ausschließen, dass Unternehmen die Ende-zu-Ende-Verschlüsselung untergraben können, um automatisch Inhalte zu durchleuchten. Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Empfänger:in und Sender:in eine verschickte Nachricht lesen können. Eine Aufhebung der Verschlüsselung von Nachrichten würde insgesamt die Möglichkeit zur sicheren Kommunikation schwächen.
Das Papier lehnt auch ausdrücklich das sogenannte Client-Side-Scanning ab. Dabei durchleuchten Anbieter die Nachrichten ihrer Nutzer:innen direkt auf dem Gerät, noch bevor sie Ende-zu-Ende-verschlüsselt verschickt werden. Diese Methode gilt als eine der wenigen Möglichkeiten, um Inhalte trotz Ende-zu-Ende-Verschlüsselung überprüfen zu können. Doch auch ein Scannen vorm Verschicken schwächt anonyme Kommunikation. Davor hatten auch die EU-Datenschutzbehörden schon gewarnt.
EU-Datenschutzbehörden nehmen Chatkontrolle komplett auseinander
Nicht verhandelbare „rote Linien“ sind für die FDP-Ministerien offenbar auch die Kommissions-Pläne zur Alterskontrolle. Die EU-Kommission will, dass Anbieter das Alter Ihrer Nutzer:innen überprüfen. Die Ministerien fordern, im Text der Verordnung müsse ausgeschlossen werden, dass dabei ein Personalausweis oder ein anderes Identifikationsmittel vorgelegt werden muss. In Deutschland lässt sich die Volljährigkeit mit der Online-Ausweisfunktion bestätigen, ohne weitere Daten preiszugeben. Solche Technologien gibt es aber nicht für alle EU-Bürger:innen. Diese könnten dann gezwungen sein, weitere Daten preiszugeben.
Die Ministerien fordern auch, dass Inhalte und Verhaltensweisen, die nach nationalem Recht nicht strafbar seien, aus der Verordnung ausgenommen werden. Dabei geht es wohl um ein Problem, das das internationale Vorgehen gegen Darstellungen sexualisierter Gewalt erschwert. Je nach nationalem Recht sind bestimmte Aufnahmen nicht strafbar – etwa weil sich das Alter der sexuellen Mündigkeit unterscheidet. Das betrifft zum Beispiel Nacktaufnahmen, die beim einvernehmlichen Sexting zwischen Jugendlichen verschickt werden. Schon heute ist mehr als Hälfte der Tatverdächtigen bei sogenannter Kinderpornographie selbst minderjährig.
Kein Durchleuchten von Audionachrichten
Die FDP-Ministerien prangern einen weiteren Punkt an, der bislang kaum beachtet wurde. Zuletzt hatten ihn die EU-Datenschutzbehörden in ihrer Einschätzung aufgegriffen: Sprachnachrichten und Audiokommunikation in Echtzeit, also Telefonate, sollen demnach in der Verordnung ausdrücklich ausgenommen werden. Der Entwurf der EU-Kommission schließt bislang nicht ausdrücklich aus, dass Anbieter auch Audio-Dateien wie etwa Sprachnachrichten und Telefonate durchleuchten müssen.
Die Forderungen in der Liste sind teils sehr knapp gehalten und vor allem negativ formuliert: Es geht um das, was in der Verordnung nicht passieren darf. Ob die Ministerien darüber hinaus auch eigene Vorschläge für Alternativen machen werden und wann das Papier verschickt wurde, wollten wir gerne vom Justizministerium wissen. Zu Einzelheiten laufender regierungsinterner Abstimmungen äußere man sich nicht, war die Antwort. Stattdessen verwies das Ministerium auf ein allgemeines Statement des Justizministers Marco Buschmann zur Chatkontrolle. Er sei „sehr skeptisch, was diesen neuen Entwurf angeht“ und lehne eine „generelle flächendeckende Überwachungsmaßnahmen privater Korrespondenz“ ab.
Auch das Bundesinnenministerium schrieb auf Anfrage nur, dass im Rahmen der aktuellen Verhandlungen „nach gängiger Praxis“ alle beteiligten Ressorts aufgefordert wurden, ihre Postion für die weitere Diskussion zu übermitteln.
Die Forderungen aus den FDP-Ressorts sind in dem Papier klar abgesteckt. Die Frage ist, was das Bundesinnenministerium nun damit macht. Zumindest einige der Forderungen lassen sich direkt aus dem Koalitionsvertrag der Bundesregierung ableiten. Darin steht: „Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab.“ In einem nächsten Schritt soll das Ministerium im Digitalausschuss des Bundestages einen Bericht zu den Plänen der Kommission vorstellen, wie Tagesspiegel Background berichtet.
Hier das Dokument in Volltext:
Rote Linien BMDV und BMJ
Folgenden Forderungen müssen zumindest erfüllt sein, um dem Verordnungsentwurf der KOM (VO-E) zustimmen zu können („rote Linien“):
- Klare Vorgaben für den Erlass von Aufdeckungsanordnungen (hinreichende Eingrenzung des „erheblichen Risikos“ in der VO, näheren Vorgaben für die Abwägungsentscheidung nach Art. 7 (4) b) des VO-E).
- Keine Regelungen, die zu einer Chatkontrolle führen (auszuschließen durch Streichung der Anwendbarkeit des Art. 7 VO-E auf interpersonelle Kommunikationsdienste (insb. E-Mail-Dienste, Messenger) nach Art. 2 b) VO-E).
- Ausschluss persönlicher Speicher, die nicht geteilt werden. Cloudspeicher, die etwa als Backup der eigenen Fotos auf dem Handy dienen, dürfen von den Regelungen zur Aufdeckungsanordnung ausdrücklich nicht erfasst werden (auszuschließen durch Ausschluss der Anwendbarkeit des Art. 7 VO-E auf persönliche Speicher).
- Streichung der Anwendbarkeit des Art. 7 VO-E auf sog. unbekanntes Material und Grooming.
- Expliziter Ausschluss des Einsatzes von Client-Side-Scanning und der Aufhebung der Ende-zu-Ende Verschlüsselung zur Erfüllung von Pflichten aus dem VO-E (auszuschließen in eigenem Artikel des VO-E).
- Audiokommunikation (Sprachaufzeichnungen und Echtzeit-Audiokommunikation) ist wie in Interims-VO ausdrücklich vom Anwendungsbereich des VO-E auszuschließen.
- Anbietern muss es möglich sein, die Pflichten aus dem VO-E (Risikobewertung, Risikominderung, Löschung/Sperrung) zu erfüllen, ohne die in Artikel 10 Abs. 1 VO-E beschriebenen Aufdeckungstechnologien. Dies ist im Text des VO-E festzulegen.
- Altersverifizierung zur Umsetzung der Pflichten aus dem VO-E (wie Risikominderung, Artikel 4 VO-E, Verpflichtung für App-Stores in Artikel 6 (1)(c) VO-E) nur, wenn die Möglichkeit einer anonymen oder pseudonymen Nutzung der betroffenen Dienste gewahrt bleibt. Hierzu ist im Text des VO-E die Vorlage des Personalausweises oder eines anderen Identifikationsmittels zum Zweck der Altersverifizierung auszuschließen.
- Keine Einbeziehung von Inhalten oder Verhaltensweisen, die nach nationalem Recht nicht strafbar sind (Begriffsbestimmungen in Artikel 2 des VO-E müssen die in der Richtlinie 2011/93/EU zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI des Rates (RL) gewährten Entscheidungsspielräume der MS berücksichtigen, insbesondere hinsichtlich der Bestimmung des Alters der sexuellen Mündigkeit (Artikel 6 der RL) und der Straflosigkeit bestimmter Handlungen (Artikel 5 Abs. 8 der RL)).
Schon irgendwie pervers, dass Jugendliche, die Fotos von sich selbst machen, jetzt Täter sein sollen. Und nicht der Polizist, der das Handy der Jugendlichen durchschnüffelt und Fotos sieht, die niemand jemals hätte zu Gesicht bekommen sollen.
Vielleicht sollten wir mal anfangen, zwischen Missbrauchsdarstellung (illegal, unkonsenuell, unmoralisch) und Pornographie (legal, konsensuell, ethisch unproblematisch) zu unterscheiden?
Man sucht halt einen Weg, das ganze erstmal zu installieren, ohne einen Totalschaden an der Öffentlichkeit zu riskieren. Ist das dann einmal in den Gesetzen drin, ist es ein leichtes, das unterhalb der Öffentlichkeitswirksamkeit auf den Zielzustand zu bringen. Das steht dann in irgendeinem Begleitgesetz zu irgendwas unter „Anpassung anderer Rechtsnormen zur Vereinheitlichung und Konformität“ oder so drin.
Das ist so, als wenn man versucht Wohnungen mit Kindern mit Kameras auszurüsten, um dann mittels KI nach illegalen Handlungen zu fanden. Nach dem Öffentlichkeitsaufschrei wird das ganze dann auf eine genormte Kamerahalterung im Kinderzimmer zusammen gedampft, anfangs natürlich freiwillig.
Und dann fängt man an, das ganze leise auszubauen, eine Halterung im Bad, 1 Jahr später eine im Schlafzimmer. Irgendwann dürfen dann von geeigneten Bedarfsträgern im Verdachtsfall Kameras dran gehangen werden, natürlich freiwillig. Den Rest kann sich sicher jeder ausmalen.
Es ist wohl an der Zeit sich ernsthafte Sorgen um unsere Freiheit zu machen. IMHO ist es nur noch eine Nuance davon entfernt, die Selbsthilfe des Grunggestzes in Anspruch zu nehmen.