Am Mittwoch wird der Digitalausschuss des Bundestages neun Expert:innen zum Thema Chatkontrolle in öffentlicher Sitzung anhören. Die Chatkontrolle genannten Pläne der EU-Kommission sehen unter anderem vor, dass private Kommunikation und Cloudspeicher von Nutzer:innen auf Anordnung gescannt werden. So sollen Internetanbieter nach Hinweisen suchen, ob jemand Darstellungen sexualisierter Gewalt gegen Kinder verschickt oder versucht, Kontakt zu Minderjährigen anzubahnen. Besteht ein entsprechender Verdacht, soll die Kommunikation ausgeleitet werden. In der Ampel-Koalition gibt es Streit über viele Punkte in der Verordnung.
Bei der Anhörung sind Vertreter:innen der digitalen Zivilgesellschaft, der Kinderschutzbund, der Bundesdatenschutzbeauftragte, das BSI, das Fraunhofer-Institut für Sichere Informationstechnologie sowie der Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC) dabei.
Manche der Stellungnahmen sind bereits online verfügbar. Es fällt auf, dass auch Institutionen auf Distanz zum anlasslosen Scannen von digitalen Inhalten der EU-Bürger:innen gehen, von denen man dies vielleicht nicht erwarten würde. So finden neben dem Kinderschutzbund auch die Internet-Ermittler der Zentral- und Ansprechstelle Cybercrime (ZAC) recht deutliche Worte zu Chatkontrolle und anderen Maßnahmen der geplanten EU-Verordnung.
„Weder verhältnismäßig noch zielführend“
Der Vorstand des Kinderschutzbunds Joachim Türk heißt zwar die EU-Verordnung insgesamt ein „als deutliches Signal“ gut, sie gehe aber „an entscheidenden Punkten zu weit“. In der Stellungnahme positioniert sich der Verband gegen das Durchleuchten von Kommunikationsinhalten. „Vor allem das anlasslose Scannen privater Kommunikation in Messenger-Diensten (wie z. B. WhatsApp oder Signal) oder E-Mails ist weder verhältnismäßig noch zielführend.“ Es sei ein tiefer Eingriff in das Grundrecht der Kommunikationsfreiheit. Der Verband befürchtet dadurch Auswirkungen auf das Verhalten von Kindern und Jugendlichen.
In der Debatte um die Chatkontrolle würden häufig Datenschutz und Kinderschutz gegeneinander ausgespielt. „Die Kinderrechte brauchen beides: das Recht auf körperliche Unversehrtheit, aber auch das Recht auf geschützte Kommunikation“, heißt es weiter. Stattdessen spricht sich der Verband für eine Verpflichtung des Scannens von öffentlichen Inhalten auf Plattformen und bei Filehostern aus und fordert zahlreiche weitere nicht-technische Änderungen zum Ausbau des Kinderschutzes.
Internet-Ermittler: „Client-Side-Scanning unverhältnismäßig“
Der von der Unionsfraktion eingeladene Sachverständige des ZAC, Markus Hartmann, warnt vor dem Client-Side-Scanning. Dabei werden Inhalte auf den Endgeräten von Nutzer:innen vor der Verschlüsselung durchsucht. Das hält Hartmann für unverhältnismäßig, auch sei der EU-Verordnungsentwurf nur „vermeintlich technikoffen“ formuliert. Für ihn ist anlassbezogene Strafverfolgung ein „deutlich milderes, jedoch (mindestens) ebenso geeignetes Mittel“ und sexualisierte Gewalt gegen Kinder im Netz zu bekämpfen.
Die Implementierung der Verordnung berühre „in erheblichem Maße auch Fragen der Informationssicherheit, denn sie führt im Ergebnis eine Sollbruchstelle für Verschlüsselungstechnologie ein“, so Hartmann weiter in seiner schriftlichen Stellungnahme. Stattdessen fordert er eine bessere „technische und personelle Ausstattung der Strafverfolgungsbehörden“.
Im Bezug auf das Scannen unverschlüsselter Inhalte, an dem das Bundesinnenministerium derzeit festhält, verweist Hartmann auf eine Studie der wissenschaftlichen Dienste des Bundestages. Laut dieser erscheine es unwahrscheinlich, „dass eine grundsätzliche Überwachung von Individualkommunikation der Überprüfung der (europäischen) Grundrechte standhalten würde“.
Millionen Überprüfungen wegen hoher Fehlerrate befürchtet
Der Leiter der ZAC warnt auch davor, dass bisher unbekannte Darstellungen von sexualisierter Gewalt gegen Kinder erkannt werden sollen. Aufgrund der hohen Fehlerraten müsse das geplante EU-Zentrum dann wohl Millionen gemeldeter Kommunikationsinhalte prüfen, darunter auch „private Unterhaltungen und – zu einem wohl erheblichen Teil der absoluten Intimsphäre zuzurechnende – private Bild- und Videodateien“. Die Erfahrung aus den Ermittlungen zeige, dass die Tatverdächtigen in der Regel auch bekanntes Material besitzen würden und man auf diese Weise auch jenen auf die Spur käme, die neues Material erstellten.
Auch die in der Verordnung vorgesehene Altersverifikation sieht Hartmann kritisch. Mit ihr dürfte „jede anonyme Nutzung von Kommunikationsdiensten faktisch unmöglich werden“. Minderjährige von der Nutzung bestimmter Dienste auszuschließen, könne „nur durch ein die persönliche Identifizierung ermöglichendes Verfahren“ wirksam sein, nicht durch die einfache Altersbestätigung.
Faeser hält an Mail- und Cloudkontrolle fest
Bei der Sachverständigenanhörung am Mittwoch ist zu erwarten, dass noch zahlreiche weitere Punkte der geplanten EU-Verordnung kritisiert werden. Unklar ist weiterhin die gemeinsame Haltung der Bundesregierung. Bei einem Treffen vor gut zwei Wochen gingen Innenministerin Nancy Faeser (SPD), Justizminister Marco Buschmann (FDP), Digitalminister Volker Wissing (FDP) und Familienministerin Lisa Paus (Grüne) offenbar ohne wirkliche Einigung auseinander. Bisher ist vor allem geklärt: Die Bundesregierung will verschlüsselte Kommunikation und Client-Side-Scanning von der Chatkontrolle ausnehmen.
Mehrere mit den Verhandlungen vertraute Personen berichteten gegenüber netzpolitik.org, dass viele Streitpunkte noch offen sind. Die FDP fordert, interpersonelle Kommunikationsdienste wie E-Mail und Messenger sowie persönliche Cloud-Speicher explizit auszuschließen. Darauf lässt sich Faesers Ministerium wohl nicht ein. Das Innenministerium fordert zudem, dass unverschlüsselte Daten auf den Servern der Anbieter gescannt werden können.
Bei den Verhandlungen im Rat zeichnete sich jüngst ab, dass es unter den EU-Mitgliedstaaten zahlreiche Befürworter der neuen anlasslosen Überwachung gibt. Die zuständige Innenkommissarin Ylva Johansson wirbt weiterhin für ihr Projekt – und das teilweise mit irreführenden und falschen Aussagen.
Sachverständige der Anhörung:
- Elina Eickstädt, Informatikerin und Sprecherin des Chaos Computer Clubs (Stellungnahme)
- Markus Hartmann, Leitender Oberstaatsanwalt, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) (Stellungnahme)
- Ella Jakubowska, European Digital Rights (EDRi), Senior Policy Advisor (Stellungnahme)
- Felix Reda, Gesellschaft für Freiheitsrechte (GFF), Projektleiter (Stellungnahme)
- Prof. Dr.-Ing. Martin Steinebach, Fraunhofer-Institut für Sichere Informationstechnologie SIT, Leiter Abteilung Media Security und IT Forensics (Stellungnahme)
- Joachim Türk, Der Kinderschutzbund Bundesverband e.V., Mitglied des Bundesvorstandes und stv. Landesvorsitzender (Stellungnahme)
- Teresa Widlok, Verein für liberale Netzpolitik (LOAD e.V.), stv. Vorsitzende
- Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
- Dr. Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Für Freund:innen des bürgerrechtlichen Public Viewings gibt es am Mittwoch, den 1. März 2023 um 14 Uhr ausnahmsweise eine Liveübertragung aus dem Digitalausschuss ins Internet auf Kanal 2 des Parlamentsfernsehens. Die Anhörung ist für zwei Stunden angesetzt.
Einige lernen nur auf diese Art. Man muss es implementieren und sehen was passiert. Aktuell wird ja über eine Rücknahme der Strafverachärfung gesprochen, da diese bereits eine vervierfachung an Fällen verursachte. Eine automatisierte Kontrolle mit hohee Fehlerrate führt dann irgendwann zu einem Totalausfall.
Eine Frage, die ich habe ist, ob in diesem Zusammenhang auch fiktive Darstellungen thematisiert wurden? Habe mir die Stellungnahmen jetzt nicht angeschaut, aber vermisse diesen Aspekt oft. Die IWF als größte Meldestelle erfasst ja sogar humanoide Tierwesen und da ist die Frage nach der Verhältnismäßigkeit durchaus angebracht zumal hier das Unrecht um Welten kleiner ist. Solange auch sowas erfasst wird muss auch dies berücksichtigt werden, da es nunmal ein Teil davon ist, aber sicherlich wirke es lächerlich würde man in solch Sitzungen auftauchen und das in dem Raum werfen während alle von traumatisierendem, schweren Leid sprechen.
Ich kann mich nicht erinnern, dass das in dem Zusammenhang jemals konkretisiert wurde, es wird einfach um die Bekämpfung von „Kinderpornografie“ gehen, wie sie jeweils in den Mitgliedsstaaten definiert ist. Die Situation bei beiden Themen ist allerdings vergleichbar: Auch wenn dieses hier wesentlich seltener angesprochen wird, herrscht unter Juristen schon seit längerem die Ansicht, dass das Verbot rein fiktionaler Darstellungen nicht evidenzbasiert und damit verfassungsrechtlich nicht haltbar sei; und auch Vertreter aus Polizei und Justiz argumentieren mittlerweile, dass man damit nur unnötig Kapazitäten binde, die dann zur Verfolgung echten Missbrauchs nicht zur Verfügung stehen. Aber ähnlich wie bei der Chatkontrolle hilft das wenig gegen beratungsresistente Politiker, die sich selbst über die Bevölkerung und ihre ideologiebasierte Agenda über die Verfassung stellen.
Die aktuelle Regelung bezüglich fiktionaler Inhalte ist meines Erachtens „gefühlte“ Willkür. Es gibt keine festen Maßstäbe ab wann die Kunstfreiheit greift und wann nicht. Ähnlich wie die sog. „obscenity“ Gesetze in den USA gilt auch hier „I know it, when I see it“. Da die Bundesprüfstelle nur auf Anfrage weniger berechtigten Personen auch wirklich Inhalte prüft, ist es hier quasi unmöglich rechtssicher solche Werke zu schaffen, so dass die vom BVerfG garantierte Kunstfreiheit gar nicht erst wahrgenommen werden kann, denn die geforderte Abwägung kann nur unter der Drohung einer Strafe erfolgen.
Habe nicht mit solch Stellungnahmen gerechnet insb. das der Kinderschutzbund Bundesverband in seiner Stellungnahme in einer Klammer darstellt das es ihnen hier um Fotos u. Videos geht, diese Klarstellung wäre gar nicht notwendig gewesen. Auch das die Staatsanwaltschaft hier so klug und sachlich argumentiert zeigt das sie sich wirklich Gedanken gemacht haben. Man hätte schließlich erwarten können das man diesen „Freibrief“ für eine deutlich erleichterte Ermittlung akzeptiert.
Man muss aber in Erinnerung rufen das wir alleine nicht viel erreichen können. Hier müssen andere EU-Mitgliedsstaaten mitziehen, um zu vermeiden das eine ineffektive und nicht verhältnismäßige Maßnahme etabliert wird. (Edit: letzten Satz korrigiert)
>> Für Freund:innen des bürgerrechtlichen Public Viewings gibt es am Mittwoch, den 1. März 2023 um 14 Uhr ausnahmsweise eine Liveübertragung aus dem Digitalausschuss ins Internet auf Kanal 2 des Parlamentsfernsehens. <<
Danke für diesen Hinweis!
Danke auch für die Links zu den Stellungnahmen.
long story short: „Aufgrund der hohen Fehlerraten müsse das geplante EU-Zentrum dann wohl Millionen gemeldeter Kommunikationsinhalte prüfen“ … gegen die anlaßlos überwachung hat hier niemand was … aber diese aufwände! wer soll denn das alles bezahlen?