Innenministerin Nancy Faeser will gegen den Willen ihrer Koalitionspartner und der eigenen Fraktion die Chatkontrolle durchsetzen, die Teil eines Gesetzespaketes der EU ist. Das geht aus einem Positionspapier des Bundesinnenministeriums hervor, das wir in Volltext veröffentlichen. Die Ampel-Regierung befindet sich derzeit in der Ressortabstimmung – und streitet sich heftig.
Laut dem Positionspapier will das Innenministerium am umstrittenen „Client-Side-Scanning“ festhalten. Der Einsatz dieser Technologie würde dazu führen, dass E-Mails, Messenger-Dienste und weitere Kommunikationsplattformen anlasslos und massenhaft überwacht werden. Beim Client-Side-Scanning werden Inhalte auf den Geräten der Nutzer:innen vor dem Versand von Nachrichten durchsucht und somit eine spätere Ende-zu-Ende-Verschlüsselung unterlaufen.
Zwar schreibt das BMI in ihrem Positionspapier, dass eine durchgängige und sichere Ende-zu-Ende-Verschlüsselung unerlässlich sei. Dies ist jedoch nach Aussagen weltweit führender Verschlüsselungsforscher:innen technisch unmöglich, wenn Client-Side-Scanning implementiert wird.
Gegen Koalitionspartner und Koalitionsvertrag
Faeser stellt sich mit dem Papier gegen den Koalitionsvertrag. Dort heißt es explizit: „Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab.“
Das Innenministerium widerspricht damit auch dem liberalen Koalitionspartner. Das Justizministerium und das Digitalministerium, beide von der FDP geführt, haben sich deutlich gegen die Chatkontrolle positioniert und dem Innenministerium ihre „Roten Linien“ übersandt, die netzpolitik.org im Volltext veröffentlicht hat.
In dem Dokument der FDP-Ministerien heißt es, dass Messenger, Cloud-Speicher und Audiokommunikation im Gesetz ausgenommen werden sollen und Client-Side-Scanning explizit ausgeschlossen werden muss. Außerdem lehnen die Ministerien die Detektion von Grooming und von neuem Material, beispielsweise durch den Einsatz „künstlicher Intelligenz“ ab. Auch eine Identifizierung von Nutzer:innen mittels Personalausweis soll ausgeschlossen werden.
Keiner dieser Punkte ist im Positionspapier des BMI genannt. Stattdessen ist dort 15 Mal von einer „Konkretisierung“ die Rede, also der Korrektur von Details statt einer grundlegenden Infragestellung des Vorhabens.
Alle gegen Innenministerin Faeser
Der FDP-Digitalpolitiker Maximilian Funke-Kaiser erinnert an die klare Position der FDP: „Wir haben im Koalitionsvertrag aus gutem Grund das Recht auf Verschlüsselung verankert und das gilt. Die Freien Demokraten haben und werden sich gegen jede Form einer Chatkontrolle stellen.“
Auch die SPD bezieht sich auf den Koalitionsvertrag. In einer Pressemitteilung zur Chatkontrolle aus vergangenem Mai heißt es, dass der Koalitionsvertrag für die SPD-Fraktion „Maßgabe für die Verhandlungen“ sei. Dort habe man allgemeine Überwachungspflichten und Maßnahmen zum Scannen privater Kommunikation ausdrücklich ausgeschlossen.
Noch konkreter äußerte sich damals SPD-Digitalpolitikerin Anna Kassautzki: „Dieser Vorschlag der Kommission geht mit unverhältnismäßigen und inakzeptablen Grundrechtseinschränkungen einher, ist mit dem Koalitionsvertrag der amtierenden Regierungskoalition nicht vereinbar, ist meines Erachtens weder grundgesetzkonform noch mit EU-Recht vereinbar.“
Der digitalpolitische Verein D64, der gute Beziehungen zur SPD hat, kritisiert Innenministerin Faeser heute scharf. Der Co-Vorsitzende Erik Tuchtfeld sagt: „Wenn die Bundesregierung den eigenen Koalitionsvertrag ernst nimmt, muss sie sich auf EU-Ebene entschieden gegen die Chatkontrolle stellen.“ Es sei insbesondere Nancy Faesers Aufgabe als Verfassungsministerin, Grundrechte und Demokratie in Deutschland zu verteidigen.
Kritik kommt auch von den Grünen. Der grüne Digitalpolitiker Tobias B. Bacherle sagt, dass der Koalitionsvertrag „absolut eindeutig“ sei. Die Chatkontrolle schieße weit über das Ziel hinaus.
Innenministerium verhandelt auf EU-Ebene
Das Positionspapier ist zunächst nur ein Entwurf des Innenministeriums. Nun verhandeln die Koalitionspartner über die endgültige Position der Bundesregierung. Die Positionen könnten gegensätzlicher nicht sein: Faeser will die Chatkontrolle, Koalitionspartner und Teile der eigenen Fraktion sind dagegen.
Doch während die Koalition noch streitet, verhandelt Faesers Ministerium schon in Brüssel – und trägt das Gesetzesprojekt mit.
Hier das Dokument in Volltext:
- Datum: 22.11.2022
- Behörde: Bundesministerium des Innern und für Heimat
- Status: Entwurf
Positionspapier der Bundesregierung
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern (CSA-VO)
Für die Bundesregierung hat der Kampf gegen sexuellen Missbrauch von Kindern und Jugendlichen höchste Priorität. Daher begrüßt die Bundesregierung den Kommissionsentwurf als gemeinsames europäisches Vorgehen, das klare und dauerhafte Rechtsgrundlagen schafft. Ein einheitlicher europäischer Rechtsrahmen mit effektiven Meldewegen stellt einen wesentlichen Schritt im Kampf gegen sexuellen Missbrauch von Kindern dar. Dabei ist es wichtig, die Anbieter einschlägiger Dienste der Informationsgesellschaft stärker in die Verantwortung zu nehmen. Gleichzeitig ist es erforderlich, dass die geplanten Regelungen der CSA-VO im Einklang mit den grundrechtlichen Anforderungen insbesondere an den Schutz der Vertraulichkeit der Kommunikation und an den Schutz der Privatsphäre in der Kommunikation stehen. Ein hohes Datenschutzniveau, ein hohes Maß an Cybersicherheit, einschließlich einer durchgängigen und sicheren Ende-zu-Ende-Verschlüsselung in der elektronischen Kommunikation sind für die Bundesregierung unerlässlich.
Es werden die folgenden Forderungen der Bundesregierung festgehalten:
Risikomanagement und abgestufte Verfahren
- Erforderlich sind Konkretisierungen der Anforderungen und Maßstäbe an das Risikomanagement i.S.d Art. 3 bis 6. Sowohl Anbieter als auch Nutzer müssen im Sinne von Rechtssicherheit und Vorhersehbarkeit wissen, welche Daten bzw. Parameter zugrunde gelegt werden (können) und in welchem Maße diese gewichtet werden.
- Im VO-E ist festzustellen, dass die Pflichten des Risikomanagements ohne den Einsatz von Aufdeckungstechnologien i.S.d. Art. 10 VO-E zu erfüllen sind.
- Festlegung des Stufenverhältnisses zwischen Risikominimierungsmaßnahmen und Aufdeckungsanordnungen im Verordnungstext: Vor einer möglichen Aufdeckungsanordnungen sind zunächst alle milderen Mittel (verpflichtend) auszuschöpfen.
- Konkretisierung der Vorgaben zur Altersverifikation: Verpflichtende Altersverifikationen müssen eine anonyme oder jedenfalls pseudonyme Nutzung betroffener Dienste weiterhin ermöglichen.
Konkretisierung der Voraussetzungen für den Erlass von Aufdeckungsanordnungen
Der Verordnungsentwurf sieht die Möglichkeit der Anordnungen zum Aufdecken von bereits bekannten sowie neuen Missbrauchsdarstellungen und „Grooming“ vor. Aus Sicht der Bundesregierung bedarf die Ausgestaltung möglicher Anordnungen deutlicher Konkretisierung, um einen größtmöglichen Schutz aller betroffenen Grundrechte sicherzustellen. Neben die Grundrechte von Nutzerinnen und Nutzer von Diensten, die Adressat einer Aufdeckungsanordnung werden, treten die Grundrechte von sexuellem Missbrauch betroffene Kinder und Jugendlicher. Vor diesem Hintergrund sind insbesondere folgende Konkretisierungen zu fordern:
- Konkretisierung der unbestimmten Rechtsbegriffe im Verordnungstext insbesondere „erhebliches Risiko“ i.S.d. Artikel 7 Abs. 3 VO-E „in beträchtlichem Umfang“ i.S.v. Artikel 7 Abs. 5, 6, 7.
- Konkretisierung der Vorgaben für eine Abwägungsentscheidung i.S.d. Artikel 7 Abs. 4 lit. b).
- Konkretisierung der Vorgaben für begrenzte, möglichst zielgerichtete Anordnungen nur auf einen „identifizierbaren Teil oder Aspekt“ eines betroffenen Dienstes i.S.d Art. 7 Abs. 8 UAbs. 3 lit. a).
- Konkretisierung und Sicherstellung, dass alle Nutzerinnen und Nutzer von Diensten, die Adressat einer Aufdeckungsanordnung werden, in geeigneter, abstrakter Weise i.S.d. Art. 10 Abs. 5 über die in dem betroffenen Dienst durchzuführenden Aufdeckungen sowie Meldungen potenziellen sexuellen Missbrauchs von Kindern informiert werden.
Technologieoffenheit sowie Gewährleistung einer durchgängigen und sicheren Ende-zu-Ende-Verschlüsselung
- Konkretisierung der Anforderungen an technische Maßnahmen i.S.d. Art. 7 und 10 VO-E unter Wahrung des Grundsatzes der Technologieoffenheit: Der Einsatz von Maßnahmen, die zu einem Bruch, einer Schwächung, Modifikation oder einer Umgehung von Ende-zu-Ende-Verschlüsselung führen, ist durch konkretere technische Anforderungen im VO-E auszuschließen.
Umgang mit Grooming
- Konkretisierung eines abgestuften Verfahrens zur Aufdeckung von Grooming bei Kommunikation mit einem „child user“ i.S.d. CSA-VO: Der Einsatz von Technologien zur Aufdeckung von Grooming ist nur in einem abgestuften Verfahren bei vorheriger Kenntnis aller Kommunikationsteilnehmer möglich. Wird Grooming identifiziert, sollten Meldungen zunächst an Erziehungsberechtigte und in einem zweiten Schritt an das EU-Zentrum übermittelt werden.
Beschleunigte Meldewege
- Konkretisierung im Verordnungstext, dass Meldungen von Missbrauchsdarstellungen bzw. Grooming ohne zeitlichen Verzug an die zuständigen Behörden der Mitgliedsstaaten weitergeleitet werden.
Mehr Gestaltungsspielraum bei der einzurichtenden Behördenstruktur in den Mitgliedstaaten
- Flexibilisierung der Anforderungen an die Ausgestaltung der Koordinierungsbehörden; insbesondere bzgl. der geforderten Unabhängigkeit, zur effektiven Nutzbarmachung bestehender Strukturen.
- Politisch-strukturelle Einbindung von Betroffenen sexuellen Missbrauchs bei der Arbeit der nationalen Koordinierungsbehörden.
Aufgaben und Governance Struktur des EU-Zentrums für die Verhütung und Bekämpfung sexuellen Kindesmissbrauchs
- Konkretisierung der Aufgaben des EU-Zentrums im Bereich der Prävention, Unterstützung, Forschung und Aufarbeitung unter stärkerer Berücksichtigung der Offline-Dimension sexuellem Missbrauchs von Kindern und Jugendlichen im Verordnungstext.
- Strukturelle Beteiligung von Betroffenen sexuellen Missbrauchs bei der Tätigkeit des EU-Zentrums durch die Gründung eines Betroffenenbeirates – vgl. beiliegend übermittelten Formulierungsvorschlag.
- Konkretisierung der Aufgabenabgrenzung zwischen EU-Zentrum und Europol im Verordnungstext, um Synergien für eine effektive Strafverfolgung zu schaffen und Doppelarbeit zu vermeiden. Dies schließt eine Prüfung ein, inwieweit die bei Europol bereits etablierten Prozesse genutzt werden können.
- Schaffung einer eindeutigen Rechtsgrundlage für den Austausch personenbezogener Daten zwischen beiden Einrichtungen, um die künftige Zusammenarbeit in der Praxis zu gewährleisten.
- Konkretisierung, in welchem Umfang und unter welchen Rahmenbedingungen das EU-Zentrum auf Unterstützungsleistungen von Europol zurückgreifen soll, und Aufnahme klarer Regelungen in die Verordnung, um negative Auswirkungen auf die Kernaufgaben von Europol zu vermeiden.
- Harmonisierung der Governance-Struktur des geplanten EU-Zentrums mit den bewährten und jüngst von den Ko-Gesetzgebern bestätigten Governance-Strukturen von Europol, um einen angemessenen Interessenausgleich zwischen mitgliedstaatlicher und EU-Ebene zu gewährleisten. Die Einrichtung eines Exekutivrates sowie die vorgeschlagenen Vetorechte der Kommission lehnt die Bundesregierung ausdrücklich ab.
Faeser boxt anscheinend nochmal Maximalforderungen der konservativen SPD-Fuehrung durch, bevor sie sich nach Hessen oder in einen hochdotierten Ruhestandsposten absetzt.
„Maximalforderungen“ – bei aller Aufregung um die Frage, ob überhaupt grundrechtszersetzende Positionen in Verhandlungen innerhalb eines demokratischen Systems eingenommen werden dürfen, ist es vermutlich viel einfacher: Unter „ferner liefen“ gab es halt die Frage, wie man „etwas“ machen kann, und da hieß es eben, bei der EU müsse man immer ein bis zwei Stockwerke mehr fordern, damit es eine Chance hat, was dann dieses Positionspapier erklären könnte.
Immerhin wäre ja noch interessant, was „Positionspapier“ real hier bedeutet. Ist das ein Entwurf für die grobe Form zur internen Diskussion (der Form), abzüglich Inhalt, von irgendeiner Schreibmaschine, vergessen auf dem Kopierer, oder ist das durch Eingriff Kompetenzberechtigter (hihi) so entstanden, um es tatsächlich irgendwo zu verwenden (, z.B. auf dem jährlichen Vampirball der Polizeigewerkschaft)?
Nicht lachen: Konzepte der „Selbstverteidigung“ könnten auch bei der Erstellung von sogenannten Papieren genutzt werden. Diese könnten z.B. zur Manipulation der investigativen Presse und letztlich der Öffentlichkeit in irgendeiner Form geleakt werden, um dann nach dem Verfahren „April, April!“ etwas abgeschwächte, aber natürlich immer noch völlig unmögliche Forderungen umzusetzen, dann aber mit dem PR-Trick der Diskreditierung der jew. investigativen Elemente. Alternativ kann, ähnlich den Seriennummern bei Ausdrucken, ein „falsches Papier“ als Köder genommen werden, um bestimmte Mitarbeiter oder Kanäle zu identifizieren, und vielleicht sogar juristisch angreifbar zu machen.
Sicherlich nichts neues, damit würde ich jedenfalls rechnen, auch wenn es für den allgemeinen Fall eigentlich eher unter demokratiezersetzend fallen dürfte, da es ein „abgekapseltes Regime“ innerhalb einer Abteilung bzw. eines Ministeriums etabliert, während zur Aufrechterhaltung der Demokratie die (durchschnittliche) Verfassungstreue der Mitarbeiter und Korrekturprinzipien wie z.B. Whistleblowing innerhalb der Verwaltung unabdingbar sind.
Frau Faeser hat politische „Narrenfreiheit“ in ihrem derzeitigen Amt, denn ihr persönliches Ziel ist es, Ministerpräsidentin von Hessen zu werden. Die Hessen lieben es mehrheitlich, zu starken Persönlichkeiten aufzusehen. Anders ist die Historie der Hessen-MPs seit Hans Eichel kaum erklärbar, außer vielleicht durch Langzeitfolgen exzessiven Konsums von „Ebbelwoi“ in breiten Wählerkreisen, der bekanntlich das berüchtigte Dauergrinsen verursacht.
Wenn Frau Faeser ihre Restzeit als Bundesministerin der Innereien dazu nutzt, ihr Profil dadurch zu schärfen, dass sie Koalitions- und sonstige Vereinbarungen bricht, so qualifiziert sie sich klammheimlich zur hessischen „Landesmutter“.
Bis zu den für Frau Faeser hoffentlich erfolgreichen Landtagswahlen in Hessen im Herbst 2023 gilt es, Entscheidungen möglichst aufzuschieben und netzpolitischen Schaden abzuwenden.
Warum verwundert es uns nicht, daß wieder einmal die SPD ihre Wähler verarscht und sich für genau das gegenteil dessen einsetzt, was den Wählern versprochen wurde. Das Wahlvolk ist wohl zu blöde, diese Taktik der SPD, die nun schon jahrelang geht, zu durchschauen und diese Partei endgültig aus jeglicher verantwortung zu verbannen. Herrn Scholz bleibt nur, diese Innenministerin umgehend zu entlassen.
Aber welche Alternative gibt es denn? Alle anderen Parteien die momentan in Parlamenten in Deutschland vertreten sind nicht besser um machen praktisch den gleichen politischen Dreck mit.
Allerdings gebe ich Ihnen recht. Das Wahlvolk in Deutschland ist sau blöd und wählen so das solche Parteien leider immer wieder regieren können.
Denn sie wissen nicht, was sie tun…
Das ist wieder mal ein Beleg für maximale (informations-)technische, statistische, juristische, ethische, soziale und historische Inkompetenz – und nicht den Hauch einer Ahnung, was irgendwie praktikabel und nützlich sein könnte.
Nur exemplarisch einmal zur technischen Seite:
Hat der Dame schon mal jemand erklärt, was, seit wann und vor allem wie z.B. IRC ist?
Oder in wie vielen Programmen (Spiele aller Art…) und Plattformen irgendeine Chatfunktion enthalten ist?
Das Ausmass des Nicht-Wissens scheint mir in allen anderen oben genannten Feldern prima vista in derselben Grössenordnung zu liegen – wegen der Offensichtlichkeit spare ich mir weitere Erklärungen. Nur noch der Hinweis, dass man nicht jedes gesellschaftliche oder von Politikern *gemachte* Problem hinterher durch mehr Computer-Überwachung von Unbeteiligten lösen kann, auch den Versuch aus sehr guten Gründen tunlichst unterlassen sollte. Und selbst der oft Geübte Weg, erst einmal irrsinnige „Maximalforderungen“ in den Raum zu stellen, damit wenigstens ein Teil davon später leichter akzeptiert wird, entspricht bestimmt nicht dem, was man von fachkundigen (!) und verantwortungsbewussten (!) Amtsinhabern in einer angeblichen (!) freiheitlichen (!) Demokratie (!) erwarten würde.
Wie verpflichtend sind eigentlich Angaben im Koalitionsvertrag?
Und wie bindend sind Wahlversprechen? Ich meine natürlich nicht jedes einzelne Wort, aber doch so zentrale Aussagen wie die Ablehnung von Chatkontrollen, CSS et cetera?
Ein Koalitionsvertrag ist eine Absichtseklaerung, mehr nicht. Also in keiner Weise bindend, das widerspraeche auch der Souveraenitaet der Legislative als Volksvertretung.
Die SPD-Fuehrung nutzt den Koalitionsvertrag traditionell primaer zur Disziplinierung der eigenen Basis, wenn diese darauf basierende Kroeten schlucken muss. CDU und FDP ignorieren den Koalitionsvertrag traditionell wenn es ihnen passt und sie glauben, damit durchzukommen. Die Gruenen halten sich selber relativ gut daran, setzen ihn aber gegenueber dem Koalitionspartner nicht durch, was letztlich auch eine Ueberstimmung der Basis durch die Fuehrung ist.
Wenn man bedenkt, wer so alles im Rahmen seiner Dienstgeschäfte Messenger verwendet (also wirklich keine Privatpersonen!), ist die Chat-Überwachung eigenartig. Wie schützt man sich vor Spionage?
Das Paper ist widersprüchlich und unlogisch. Das zu präsentieren ist schon eine Dreistigkeit.
Doch statt darauf nun einzeln einzugehen (zu lang, fragt nach!) nur ein Gedanke dazu:
Ein klein wenig technisches Know-How und jemand schafft die Tools, Gigabyte Daten AES verschlüsselt, P2P via drag & drop auch über Firewalls und NAT zu übertragen. Selbst ein Trojaner auf dem Windowsrechner könnte da nicht mitlesen. Das geht auch auf dem Phone, selbst (noch bis zur nächsten Runde) in China. Sowas gibt es sogar schon mehr oder weniger.
Das könnte sogar Hein Blöd bedienen. Sicher kann man das „knacken“. Nur dann kann ich auch Gegenmaßnahmen ergreifen. Möchten die Behörden bei ihrer (bislang nicht besonders) aufgezeichnet „Kompetenz“ einen Wettlauf starten? BND und BSI gegen die Welt? Absurd!
Nicht das ich Straftaten unterstützen will. Doch Täter, egal ob Terroristen, Kinderschänder, Reichsbürger, böse „Hacker“ und Spione werden das tun. Mit dem Ergebnis, dass die Behörden keinerlei Möglichkeiten mehr haben Täter, Inhalte oder auch nur Metadaten zu identifizieren.
Das bedeutet, es wird, gemessen an den behaupteten Zielen des Papiers. in jeder Hinsicht schlimmer werden wenn. So das überhaupt sinnvoll umgesetzt werden könnte. Die Nebenwirkungen gegen Grundrechte für alle „Unschuldigen“ bleiben jedoch. Es bleibt also nur die Beschädigung der Demokratie übrig.
Trägt dann die Verantwortung die Politik? Vorher friert die Hölle ein! Die Verantwortungsbewältigung wenn sie erkennen, das geht nicht, werden einzig noch mehr Grundrechte verletzende Gesetze sein. Wo bitte schön soll das enden? Im Königreich Deutschland wie bei den Reichsbürgern? Keine Ahnung, was die da „denken“. Ich bin wirklich fassungslos!
Die Idee ist Zeitverschwendung, kontraproduktiv, nicht verhältnismäßig und, was weit schlimmer ist, sie hilft keinem Kind.
Eigentlich würde ich jetzt Fragen, insbesondere von der Politik, zu meinem Rant erwarten:
– wo ist das Paper widersprüchlich?
– Was sind deine Alternativen Kinder zu schützen?
– Wieso werden die Grundrechte Unschuldiger beeinträchtig? Die haben doch nichts zu befürchten.
– Wenn dein Tool so toll wäre, dann würden die Verbrecher das so oder so nutzen. So what, besser als nichts zu tun. Wieso also macht es das Paper schlimmer?
– Was soll das mit den Reichsbürgern? Das ist eine Beleidigung unserer Volksvertreter.
– Wegen der Kritik, das sei nicht verhältnismäßig: denkt denn niemand an die Kinder?
– Wieso hast du so viele Rechtschreibefehler?
Das kann ich und sicher viele Andere beantworten. Die Antworten (bis auf die Letzte) werden dem Innenministerium oder der EU aber nicht gefallen.
IMHO sind diese Antworten mehr als peinlich für die Verantwortlichen. So fragt man also besser nicht und treibt lieber die selbe Sau immer wieder durch das Dorf.
Bürger für blöde zu halten ist aus meine Sicht auch eine Beleidigung. Und damit habe ich nicht angefangen…
Kennt ihr den Zusammenhang der Chatkontrolle mit dem EU-Korruptionsskandal? https://civi.digitalcourage.de/korruptionsskandal-chatkontrolle-aufklaeren