Im Mai hat die EU-Kommission ihren Vorschlag für eine Verordnung zur Bekämpfung von Kindesmissbrauch vorgelegt. Darin enthalten sind zahlreiche Verpflichtungen für Internetdienstleister, darunter Maßnahmen, um das Risiko von sexualisierter Gewalt und Grooming zu bewerten. Wird dieses Risiko als „hoch“ bewertet, können Behörden sogenannte Aufdeckungsanordnungen erlassen. Dann müssen die Firmen Filtertechnologien einsetzen, die nach derzeitigem Stand auch die verschlüsselte Kommunikation aushebeln.
In der Internet-Zivilgesellschaft stößt das Vorhaben, das als Chatkontrolle bezeichnet wird, auf breiten Widerstand. Schützenhilfe erhalten die EU-Mitglieder nun von der Gruppe der G7-Staaten, in der sich sieben weltweit starke Wirtschaftsnationen ohne Russland und China zusammenschließen. Die sieben Regierungschefs haben das Thema bei ihrem Gipfeltreffen in Elmau vor einer Woche behandelt. Unter deutschem Vorsitz wurden die Innenminister:innen der G7-Staaten anschließend mit Maßnahmen beauftragt. Ihre Konferenz soll vom 16. bis 18. November in der südhessischen „Wein-, Sekt- und Rosenstadt“ Eltville stattfinden.
Erkennung „neben einer durchgängigen Verschlüsselung“
Jedes G7-Fachtreffen endet mit einer Erklärung. So haben bereits die Digitalminister:innen unter Leitung des Verkehrsministers Volker Wissing am 11. Mai angekündigt, die Online-Sicherheit verbessern und „illegale und schädliche Online-Inhalte und -Aktivitäten“ reduzieren zu wollen. Plattformanbieter „und andere relevante Unternehmen“ werden aufgefordert, freiwillige Maßnahmen auszuweiten.
Die Digitalminister:innen wollen, dass die Firmen die unter dem Vorsitz Großbritanniens begonnene Zusammenarbeit fortsetzen. Die britische Regierung hatte im September vergangenen Jahres von den G7-Innenminister:innen einen „Action Plan to combat Child Sexual Exploitation and Abuse“ verabschieden lassen. Darin rufen sie „zur Innovation auf, um die verfügbaren Lösungen voranzutreiben“.
Die Anbieter sollen dem Aktionsplan zufolge sexuelle Ausbeutung und sexuelle Gewalt gegen Kinder auch „neben einer durchgängigen Verschlüsselung“ erkennen und melden. Die Formulierung lässt darauf schließen, dass das sogenannte Client-Side-Scanning (CSS) favorisiert wird. Kurz zuvor hatte Apple die Einführung einer solchen Methode angekündigt, dies jedoch nach Protesten vorläufig zurückgezogen.
Bundesregierung will Firmen „stärker in die Pflicht“ nehmen
Bislang sieht der G7-Aktionsplan keine Verpflichtung von Onlinediensteanbietern zur Erkennung oder Entfernung von Inhalten auf ihren Plattformen vor. Das könnte sich ändern, wenn nun die G7-Innenminister:innen im November unter Vorsitz der Bundesministerin Nancy Faeser daran anknüpfen.
Denn im Zuge der Vorbereitung des Treffens in Eltville wird geprüft, wie die Firmen „zur Erkennung und/oder Entfernung von Inhalten auf ihren Kommunikationsplattformen stärker in die Pflicht genommen werden können“. Das schreibt das deutsche Innenministerium in der Antwort auf eine parlamentarische Anfrage des Linken-Abgeordneten Alexander Ulrich.
Demnach habe die Verhinderung der Verbreitung von kinder- und jugendpornografischen Inhalten für die Bundesregierung „höchste Priorität“. Die Zusammenarbeit mit den Anbietern von Onlinediensten spiele dabei eine wichtige Rolle.
Britische Innenministerin verschärft Gesetzesentwurf
Großbritannien hat inzwischen einen Gang höher geschaltet. In einem Gesetzentwurf zur Online-Sicherheit sollen die Firmen dazu verpflichtet werden, Technologien zur Erkennung von Inhalten einzusetzen, die sexualisierte Gewalt gegen Kinder zeigen. So hat es die britische Innenministerin Priti Patel vorgestern angekündigt. Demnach soll eine bestehende Klausel im Gesetzesentwurf sogar noch verschärft werden.
Medienberichten zufolge zieht die Kommunikationsaufsichtsbehörde Ofcom, die die Umsetzung des Gesetzes beaufsichtigen soll, auch das „clientseitige Scannen“ in Betracht. Das Gesetz soll es Ofcom erlauben, den Einsatz von „akkreditierter Technologie“ zu verlangen. Bei Nichtbefolgung drohen Geldstrafen von bis zu 10 Prozent des weltweiten Jahresumsatzes eines Unternehmens.
Der Entwurf wird in der kommenden Woche in einem Ausschuss von Abgeordneten behandelt. Nach einer erfolgreichen Abstimmung im Parlament soll das Gesetz spätestens Anfang 2023 in Kraft treten. Gegen die Pläne hatte unter anderem die britische Datenaufsichtsbehörde Stellung bezogen. Demnach erhöhe eine starke Verschlüsselung der Kommunikation die Online-Sicherheit für Kinder, indem sie deren Gefährdung durch Bedrohungen wie Erpressung verringere.
Die SPD ist natürlich dafür.
Die Grünen werden nichts dagegen tun.
Wenn die FDP das verhindern sollte, muss man wohl sein Wahlverhalten überdenken: die Grünen lassen je nach Koalition die FDP oder CDU ohnehin Politik für Privilegierte machen, die Klimakatastrophe verhindern wird keine Regierung. Wenn mir nur die FDP meine Freiheiten erhält und nach mir ohnehin die Sinnflut: ja, nun.
>>> Erkennung „neben einer durchgängigen Verschlüsselung“
Da fällt mir noch ein:
– Briefgeheimnis – wahlweise ohne Brief, oder ohne Geheimnis.
– Badewanne mit Behördenabfluss.
– Verschlüsselung mit Verlaufsauslauf.
Die Politik wird noch versuchen, jetzt in den Vordergrund zu stellen, dass „Verschlüsselung“ ja nicht angetastet werde. Leider sind die Ziele von Verschlüsselung so natürlich schon prinzipiell unterminiert, ähnlich wie man „die Verfassung hochhält“. Messenger werden eine Historie behalten müssen, um bei Anschlagen einen Kontext liefern zu können, usw.
Noch eine Frage an die Profis:
Wie stellt ihr euch das vor, bei einem Messenger mit E2E-Verschlüsselung, wo jemand jetzt z.B. den Chatverlauf des letzten Jahres gelöscht hat, sogleich aber Post bekommt, weil zweifelsfrei eine strafbare Chatsequenz über die Person vorliegt [die natürlich nicht von dessen Gerät stammt], und als nächstes dann vorgeworfen wird, man habe versucht, Spuren zu verwischen?
Ihr legt ja die Nachweissicherheit in die Hände von Unternehmen, irgendwelchen Apps, gebt Dritt- bis Fünftapps Zugriff auf den Nachrichtenverlauf … oder das vielelicht auch nicht, jedenfalls klingt das bei Geräten, von denen der Nutzer nicht mal ein einfaches Image ziehen kann, doch irgendwie problematisch?
Behaupten konnte auch vorher irgendwer irgendwas, aber im Prinzip können sich jetzt Leute einfach irgendwas ausdenken, um Menschen zu belasten (OS Hersteller, App-Hersteller, Behörde). Fröhliche Ostern! Vielleicht kommt ein Sicherheitschip für die Messenger? So mit Signaturen, vielleicht noch Blockchain und irgendeinem verantwortungsvoll umgesetzten Reverse-Bluntschli-hört-eh-kein-Prozent-der-Wähler-zu? Man kann dann auch die ID dem Menschen auftätowieren, damit bei Defekt noch nachvollzogen werden kann, wer das geschrieben hat?
Das ist wieder ein Gesetz, bei dem das Vorhaben verrückt und böse ist, und die technsiche Umsetzung, speziell für einen sensiblen Bereich, sicherlich auf Magie beruhen wird. „Crypto Wars“ trifft das schon insofern, als das hier ein Feldzug geführt wird, zum Schaden der Menschen. Ich schlage vor, die Beteiligten und Fürsprecher aus weiteren demokratischen Sachen herauszulösen, um Schaden von den Demokratien abzuwenden. Die Resourcen für diesen Quatsch haben nicht.
Das Muster der EU-Kommission ist m.E. schon gut erkennbar: Chatkontrolle, biometrische Überwachung (Frontex, Europol), Taxonomie (inkl. Gas & Atomkraft), Fahrzeugüberwachung (live-tracking wegen „Klimaschutz“), biometische Datenbanken aller EU-Bürger.
Die zentralen Akteure und prozesse der EU sind nicht demokratisch legitimiert und unterliegen nicht dem Einfluss der Bürger, Wähler oder Steuerzahler. Auf dem Papier gibt es gewisse Mechanismen, aber die sind unrealistisch.
Ich war mal Verteidiger der EU, bin es nicht mehr. Als Europäer bin ich kein EU-Mensch mehr.