Die Datenschutzbehörden des Bundes und der Länder lehnen in einem gemeinsamen Appell (PDF) die in der EU geplante Chatkontrolle ab. Sie führe zu einer unverhältnismäßigen und anlasslosen Massenüberwachung. Die Datenschutzbeauftragten fordern den EU-Gesetzgeber auf, bei der beabsichtigten Regulierung „die Grenzen der Rechtsstaatlichkeit einzuhalten und insbesondere Erforderlichkeit und Verhältnismäßigkeit zu wahren“.

Hintergrund ist ein im Jahr 2022 von der EU-Kommission vorgelegter Gesetzentwurf zur Bekämpfung von sexualisierter Gewalt gegen Kinder. Dieser wird derzeit im Rat der EU verhandelt – und es herrscht keine Einigkeit. Von Anfang an war vor allem die so genannte Chatkontrolle umstritten. Internet-Dienste wie Messenger, E-Mail-Provider oder Social-Media-Plattformen wären dann gesetzlich gezwungen, die privaten Inhalte ihrer Nutzer:innen zu scannen und darin nach Darstellungen von Missbrauch zu suchen.

„Wahl der Mittel zweifelhaft“

Fachleute gehen davon aus, dass das so genannte Client-Side-Scanning die einzige technische Möglichkeit bleibt, mit der Anbieter die Anordnungen der EU würden umsetzen können. Dabei werden Inhalte von Nachrichten direkt auf dem Gerät gescannt – noch bevor sie verschlüsselt verschickt werden.

Es stehe nicht infrage, dass Kinder vor sexuellem Missbrauch geschützt werden müssen, heißt es weiter im Appell:

Die Wahl der Mittel ist jedoch äußerst zweifelhaft, denn es wäre die digitale Kommunikation sämtlicher Nutzender unterschiedslos und verdachtsunabhängig von einer Überwachung betroffen. Erfasst würden Informationen – auch sensible Daten – aus allen Lebensbereichen der Nutzenden. Anbieter müssten dafür sorgen, dass die mittlerweile für private Kommunikation weitgehend etablierte Ende-zu-Ende- Verschlüsselung aufgebrochen wird. Im Ergebnis bedeutet dies, dass die Sicherheit beim Austausch digitaler Nachrichten geschwächt wird.

Gerade in einer Zeit, in der immer wieder Sicherheitslücken für missbräuchliche Zugriffe ausgenutzt würden, warnt die Datenschutzkonferenz davor, auch noch absichtlich Bruchstellen in die technischen Infrastrukturen einzubauen.

„Nicht mit Grundrechten vereinbar“

Die Datenschutzkonferenz, der die 16 Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragte angehören, weist in ihrem Schreiben darauf hin, dass es sich bei der vorgesehenen Chatkontrolle um eine anlasslose Massenüberwachung handele, die nicht mit den Grundrechten auf Achtung des Privat- und Familienlebens, der Vertraulichkeit der Kommunikation und zum Schutz personenbezogener Daten vereinbar sei.

Die Datenschützer:innen stehen mit ihrer Kritik nicht allein, denn die Kritik am Vorhaben der EU ist außergewöhnlich breit. Gegen die Chatkontrolle haben sich in seltener Einigkeit Kinderschutzexpert:innen, Betroffene von Kindesmissbrauch, Vertreter:innen der Polizei, europäische Regierungen, UN-Beamte, Wissenschaft, Unternehmen, Wirtschaftsverbände sowie Nichtregierungsorganisationen ausgesprochen.

Update 18.10.:
Die Datenschutzkonferenz hat den Appell auch auf Englisch veröffentlicht.