Seit neun Monaten verhandelt die EU einen Gesetzentwurf zur Bekämpfung des sexuellen Missbrauchs von Kindern. Die Pläne der EU-Kommission beinhalten viele bedenkliche Vorhaben – wie Netzsperren, Alterskontrolle und Chatkontrolle. Internet-Dienste sollen auf Anordnung die Kommunikation ihrer Nutzer:innen durchleuchten, um Hinweise auf sexualisierte Gewalt gegen Kinder zu finden.
Für Deutschland sitzt das Innenministerium am Verhandlungstisch im Ministerrat. Das ist das zweite EU-Organ, das nun neben dem Parlament seine Position ausarbeiten muss. Noch immer ist sich die Bundesregierung nicht einig, die Ampel streitet seit Monaten. Im August formulierten die FDP-Ministerien „rote Linien“. Im Dezember hielt das Innenministerium an den umstrittenen Maßnahmen fest; vor Weihnachten gab es eine nur scheinbare Einigung. FDP und Grüne stellen sich auch im Bundestag gegen Faeser, doch die SPD verhindert bis heute eine Positionierung des Parlaments.
Keine Einigung der Bundesregierung
Vor zwei Wochen trafen sich die vier zuständigen Minister:innen: Innenministerin Nancy Faeser (SPD), Justizminister Marco Buschmann (FDP), Digitalminister Volker Wissing (FDP) und Familienministerin Lisa Paus (Grüne). Nach Informationen von netzpolitik.org haben sie nur „Trippelschritte“ gemacht und gingen ohne Einigung auseinander.
Bisher ist nur ein einziger Punkt geklärt: Die Bundesregierung will verschlüsselte Kommunikation und Client-Side-Scanning von der Chatkontrolle ausnehmen. Das Innenministerium hat einen zweiten Entwurf für eine Stellungnahme der Bundesregierung erarbeitet, über den Tagesspiegel Background berichtet (Paywall). Demnach will die Regierung „Maßnahmen ausschließen, die zu einem Bruch, einer Schwächung, Modifikation oder einer Umgehung von Ende-zu-Ende-Verschlüsselung führen“. Damit positioniert sich Faesers Ministerium endlich gegen Client-Side-Scanning, bei dem Nachrichten auf den Endgeräten durchleuchtet werden, bevor sie verschlüsselt werden.
Mehrere mit den Verhandlungen vertraute Personen berichten gegenüber netzpolitik.org, dass viele Streitpunkte noch offen sind. Die FDP fordert, interpersonelle Kommunikationsdienste wie E-Mail und Messenger sowie persönliche Cloud-Speicher explizit auszuschließen. Darauf lässt sich Faeser wohl nicht ein. Das Innenministerium fordert, dass unverschlüsselte Daten auf den Servern der Anbieter gescannt werden können. Darüber hinaus wollen EU-Kommission und Innenministerium nicht nur bekanntes Missbrauchsmaterial suchen und an eine neue Behörde melden, sondern auch unbekanntes Material und Grooming. So nennt man es, wenn Erwachsene sexuellen Kontakt zu Kindern anbahnen.
FDP und Grüne kritisieren Innenministerin
Der FDP-Bundestagsabgeordnete Maximilian Funke-Kaiser kritisiert die Linie des Innenministeriums gegenüber netzpolitik.org: „Die roten Linien der FDP-Ministerien sind nicht als Maximalforderung zu verstehen, sondern ergeben sich klar aus der im Koalitionsvertrag verbrieften Absage an das Scannen privater Kommunikation.“ Auch „eine ‚Chatkontrolle light‘ in der Form von serverseitigem Scannen ist ein gefährlicher Eingriff in die Grundrechte derer, die keine verschlüsselte Kommunikation nutzen.“ Funke-Kaiser fordert vor diesem Hintergrund, schnell ein Recht auf Verschlüsselung umzusetzen.
Der grüne Bundestagsabgeordnete Tobias Bacherle kommentiert gegenüber netzpolitik.org: „Unsere Position ist weiterhin klar: Es braucht dringend eine klare Position der ganzen Bundesregierung für den Rat der EU im Sinne des Koalitionsvertrages, die deutlich macht, dass es beim Verordnungsentwurf großen Verbesserungsbedarf gibt und mit uns keine Chatkontrolle und flächendeckendes Scannen privater Kommunikation zu machen ist.“
Das Innenministerium geht nur auf manche der neun „roten Linien“ ein. Offen ist auch die anonyme oder pseudonyme Nutzung von Internet-Diensten. Die FDP fordert, auszuschließen, dass zur Alterskontrolle ein Personalausweis oder ein anderes Identifikationsmittel vorgelegt werden muss. Das Innenministerium will eine „Altersverifikation mittels Ausweisvorlage (eID-Verfahren)“ behalten und „gleichrangige alternative Altersverifikationsverfahren“ anbieten.
Rat hält an URL-Netzsperren fest
Während die Bundesregierung noch streitet, verhandelt das Innenministerium in Brüssel. Heute tagt erneut die Ratsarbeitsgruppe Strafverfolgung und arbeitet am Gesetzentwurf. Als Diskussionsgrundlage hat die schwedische Ratspräsidentschaft einen Kompromissvorschlag vorgelegt, den das französische Magazin Contexte hinter Paywall zugänglich gemacht hat, wir befreien ihn an dieser Stelle.
Demnach hält die Ratspräsidentschaft an einem weiteren kritischen Punkt des Gesetzentwurfs fest: Netzsperren. Dabei ist den Staaten durchaus bewusst, wie kritisch solche Sperren sind – das zeigt ein Protokoll einer vorangegangenen Sitzung, das wir veröffentlicht haben. Sie brechen mit dem Grundsatz „Löschen statt Sperren“. Dieser gilt für den Umgang mit Darstellungen sexualisierter Gewalt an Kindern. Denn nur Löschen bewirkt, dass die Inhalte aus dem Netz entfernt werden. Sind sie jedoch lediglich von den Internetzugangsanbietern gesperrt, bleiben sie weiterhin abrufbar.
Darüber hinaus haben Netzsperren für einzelne URLs noch weitere Probleme, das weiß auch die schwedische Ratspräsidentschaft. „Dabei sei es regelmäßig nur möglich, ganze Websites zu sperren“, heißt es im von uns veröffentlichten Protokoll. „Hier gelte es, die grundrechtliche Balance zu wahren“, der entsprechende Artikel im Gesetzesvorschlag „werfe noch eine Reihe von Fragen auf“.
Warum wohl nur gesamte Websites gesperrt werden können, hat technische Gründe: Mittlerweile nutzen Webseiten das HTTPS-Protokoll nahezu flächendeckend. Damit ist die Information, welche genaue URL die Besucher:innen einer Website besuchen, verschlüsselt. Das heißt, Internetanbieter können nicht gezielt den Zugriff auf bestimmte URLs verhindern.
„Technisch vollkommen schwachsinnig“
„Es ist enttäuschend, dass die schwedische Ratspräsidentschaft an der naiven Idee des Kommissionsentwurfs festhält, man könnte Internetzugangsanbieter zur zielgerichteten Sperrung einzelner URLs verpflichten“, schreibt Felix Reda von der Gesellschaft für Freiheitsrechte. Da die Ratspräsidentschaft um die Probleme wisse, sei es „umso erstaunlicher, dass sie es auch einen Monat später versäumt hat, einen Kompromissvorschlag vorzulegen, der zumindest im Einklang mit den technischen Möglichkeiten steht, von den grundrechtlichen Vorgaben an Netzsperren ganz zu schweigen.“ Reda kommt zu dem Schluss: „Auch hinter diesem Aspekt der Chatkontrolle-Verordnung verbirgt sich also ein Angriff auf die Verschlüsselung.“
Zu einem ähnlichen Ergebnis kommt auch Elina Eickstädt. Die Informatikerin engagiert sich bei der Kampagne „Chatkontrolle Stoppen!“ und sieht in den Formulierungen für Netzsperren ein „hohes Risiko für Overblocking“. „Desweiteren zeigt der Vorschlag wieder einmal, dass die schwedische Ratspräsidentschaft Grundprinzipien des Internets zwar versteht, aber schlichtweg ignoriert“. Die verpflichtende Sperrung von URLs sei „technisch einfach vollkommen schwachsinnig und wäre nur möglich wenn man sich von sicheren Transportprotokollen wie HTTPS verabschieden würde. Die Chatkontrolle ist somit ein Angriff auf fundamentale Sicherheitsparadigmen, die für die Absicherung von Online-Banking und anderen Online-Transaktionen unerlässlich sind.“
Netzsperren sind also technisch und grundrechtlich bedenklich. Das bewährte Prinzip „Löschen statt Sperren“ funktioniert. Laut dem jährlichen „Löschen statt Sperren“-Bericht der Bundesregierung wurden auch 2021 volle 97,5 Prozent in Deutschland gehosteter Inhalte innerhalb einer Woche gelöscht, nachdem das BKA darauf aufmerksam wurde, dass sie Gewalt gegen Kinder zeigen. Bei ausländischen Anbietern dauert es oft länger, bis die Inhalte aus dem Netz verschwinden, aber auch hier führt der Bericht eine Erfolgsquote von 88 Prozent innerhalb eines Monats auf.
Chatkontrolle nur für unverschlüsselte Inhalte…. Da wäre dann die Motivation erst recht auf sicher verschlüsselte Protokolle umzusteigen dann wohl für alle Akteure noch sehr viel höher.
Zumal auch diese Massenüberwachung klar verfassungswidrig sein dürfte !