Der Rechtsausschuss des irischen Parlaments spricht sich klar gegen die EU-weit geplante Chatkontrolle aus. Der Vorschlag der EU-Kommission würde in beispielloser Weise die Sicherheit, Privatsphäre und Meinungsfreiheit aller Bürger:innen gefährden, heißt es im Abschlussbericht des Ausschusses, der Ende März an die Kommission, alle EU-Länder und das EU-Parlament versandt wurde. Eine Kopie ging auch an den Justizminister Simon Harris, der Irland im EU-Ministerrat vertritt.
Seit rund einem Jahr debattiert die EU inzwischen über den Gesetzentwurf der EU-Kommission. Das als „Chatkontrolle“ bekannte Vorhaben soll dem Kampf gegen sexuellen Missbrauch von Kindern dienen und sieht nach einer Anordnung die anlasslose und massenhafte Durchleuchtung privater digitaler Inhalte in Chats, Clouddiensten und Mails vor.
Online-Dienste wie Signal oder Facebook, aber auch Hosting-Anbieter wie Dropbox wären dann verpflichtet, mittels sogenanntem Client-Side-Scanning (CSS) sogar verschlüsselte Inhalte ihrer Nutzer:innen nach verdächtigem Material zu durchsuchen. CSS überprüft Inhalte lokal auf dem Gerät der Nutzer:innen, bevor sie für den Versand verschlüsselt werden. Derzeit arbeiten sowohl die EU-Länder als auch das EU-Parlament an ihren jeweiligen Positionen, bevor es in die sogenannten Trilog-Verhandlungen gehen kann.
Verlust von Grundrechten und Sicherheit
Grundsätzlich unterstütze der irische Justizausschuss den Plan, gegen sexuellen Missbrauch von Kindern im Netz vorzugehen, heißt es im Bericht. Allerdings gebe es in mehreren Punkten Bedenken. Neben der Einschränkung von Grundrechten würde der Plan in seiner aktuellen Form auch die Sicherheit digitaler Kommunikation sowie von Online-Diensten generell untergraben. Die Anbieter müssten entweder ganz auf Verschlüsselung verzichten oder „Hintertüren in Apps oder andere lokale Software (‚Client-Side-Scanning‘)“ einbauen, schreiben die Abgeordneten.
Schon europäische Datenschutzbehörden hatten darauf hingewiesen, dass Client-Side-Scanning wohl zu „substanziellem, massenhaftem Zugang und Verarbeitung unverschlüsselter Inhalte auf den Endgeräten der Nutzer:innen“ führen würde. Dies wäre eine „substanzielle Abwertung von Vertraulichkeit“ und würde insbesondere Kinder treffen, da sie sich auf Online-Diensten tummeln würden, die vermutlich stärker von Abhöranordnungen betroffen wären.
Darauf verweisen auch die irischen Abgeordneten und fügen hinzu, dass diese – alles andere als ausgereifte – Technik bereits heute Menschen in Verdacht bringt, obwohl sie nichts Falsches getan hätten. Das Scannen unverschlüsselter Inhalte ist nach geltender Rechtslage erlaubt und wird von vielen Online-Diensten auch freiwillig praktiziert. Doch nur weniger als zehn Prozent aller Verdachtsmeldungen der Facheinrichtung National Center for Missing and Exploited Children (NCMEC) an die irische Polizei seien verwertbar, so der Bericht.
Automatisierte Werkzeuge sind ein Irrweg
Die Abgeordneten rechnen vor, was auf europäische Ermittlungsbehörden zukommen würde: Rund zehn Milliarden Nachrichten würden täglich innerhalb der EU verschickt. Bei einer Meldungsrate von 0.001 Prozent müssten jeden Tag 100.000 Nachrichten überprüft werden. Zu Vergleich: Aktuell erhalte die britische National Crime Agency etwa 100.000 Meldungen von NCMEC – pro Jahr. Der Ansatz der EU-Kommission würde wahrscheinlich zu einer Überflutung der Polizei führen, die dann weniger Ressourcen für die Strafverfolgung zur Verfügung hätte, resümiert der Bericht.
Automatisierte Werkzeuge sind nicht der wundersame Ausweg, der den Behörden weiterhelfen könnte. So sei erst kürzlich die erste unabhängige, wissenschaftliche Untersuchung veröffentlicht worden, die fünf gängige Industrieanwendungen für die Entdeckung von einschlägigem Material evaluiert hatte. Keines der untersuchten Systeme habe fundamentale Grundrechtstandards eingehalten, habe nur Risiken durch die automatisierte Beurteilung geschaffen und konnte auch die Fehlerquote nicht quantifizieren.
Gesetzentwurf inkompatibel mit EU-Recht
Neben der heftigen Kritik führt der Bericht zudem das Rechtsgutachten von Ninon Colneric an, das der EU-Abgeordnete Patrick Breyer in Auftrag gegeben hatte. Demnach sei der Gesetzesvorschlag inkompatibel mit EU-Recht – ein Resümee, das auch erst letzte Woche der Wissenschaftliche Dienst des EU-Parlaments gezogen hatte. Die Konsequenz ist für die Abgeordneten klar: „Der Ausschuss glaubt, dass dem effektiven Schutz von Kindern nicht gedient ist, indem ein kontraproduktives Gesetz verabschiedet wird, das später von Gerichten gekippt wird.“
Stattdessen müsste effektive Polizeiarbeit vor Ort das in der Gesellschaft verwurzelte Problem angehen und dabei viele Interessensgruppen einbeziehen. „Die Idee, dass der Einsatz ‚Künstlicher Intelligenz‘ Polizeikräfte, Sozialarbeiter:innen und Lehrer:innen ersetzen könnte, ist eine Form von magischem Denken, das zu schlechter Politik führt“, schließt der Bericht.
Man sollte mal eher mit Kindern zusammen arbeiten, d.h mehr Aufklärungsarbeit und Präsenz an Kitas sowie Beratungsangebote. Viele Pedophilen Skandale in der Kirche sind ja auch nur aufgeflogen weil die Opfer Strafanzeige gestellt oder an die Öffentlichkeit gegangen sind. Empowernment Fände ich effektiver als einen Überwachungsstaat einzuführen.
Überrascht niemanden, dass ausgerechnet Irland sich gegen Chatkontrolle stemmt. Irland, der Hort der Privatspäre und des Datenschutzes. Das Land, das konsequent die BigTechs reguliert und kontrolliert.
Mich stört ganz gewaltig dieses Gejammere und der ganze mediale Aufschrei. Als wenn alle Ihre Grundrechte auf Privatsphäre auf einen Schlag verlieren würden… dann nutzt den Dreck doch nicht! Seit wann war die Postkarte Email privat? Als wenn WhatsApp, Gmail, Microsoft, Apple, Dropbox, Signal & Co der Hort des freien Internets wären.
Fakt ist, dass all diese Dienste es nicht sind, es nie waren. Alle sammeln Verhaltensdaten, scannen die anvertrauten Daten für Ihre Zwecke. Arbeiten intransparent, unkontrolliert und unreguliert und teilen alles freizügig am Datentrog mit Dritten. Dass der Staat am gleichen Trog sitzen will ist legitim. Eine Regulation überfällig.
Wer seine Emails in Vertraulich will soll PGP nutzen. Oder gleich einen eigenen Mailserver betreiben. Wer vertraulich mit anderen chatten will, möge bitte den eigenen Chatserver betreiben, zum Austausch von Dateien die eigene Nextcloud, den eigenen DNS gegen DNS-Sperren usw.
Die Technologie und Software dazu sind frei und offen zugänglich. Sie ist bewährt, kosten nichts und sind alle mit überschaubarem Aufwand von jedem selbst einzurichten. Suiten und Distributionen vereinfachen für jeden die Handhabung.
Das Internet ist by Design unsicher. Fremden Hosts, egal ob von Google, Apple oder von HuiDengPeng aus Fernost vertraut man nicht. Das Internet ist aber auch dezentral und föderal und sollte genauso auch gehandhabt werden.
Wer bei Chatkontrolle laut Schreit und Rummeckert, muß sich vorhalten, das Internet falsch genutzt zu haben.
„Dass der Staat am gleichen Trog sitzen will ist legitim“
Wieso ist das legitim? Es ist illegal und nicht kompatibel zum EU-Recht.
Dazu kommt, dass auch PGP mit der Chatkontrolle ausgehebelt werden würde. Das ist geradezu der Sinn der Sache.
Doch der Satz „Wer bei Chatkontrolle laut Schreit und Rummeckert, muß sich vorhalten, das Internet falsch genutzt zu haben.“ offenbart schon eine sehr eingeschränkte Sicht.
Das Recht aus Unversehrtheit der Wohnung, das Arzt- und Briefgeheimnis, das Recht am eigenen Bild, all dies wird immer mehr abgeschafft. Ist das so, weil ich das Leben falsch benutze?
Das Irlands Datenschutzflagge „für Big Tech“ lobbyiert, halte ich nicht mal für ausgeschlossen. Die anderen Forderungen und Ideen sind Schwachsinn für eine Gesellschaft mit Internet. PGP nützt ja nichts, wenn dein Gegenüber einen Clientsidescan hat, als naives Beispiel. Wenn du dann ohne Gegenüber machst, hast du keine Gesellschaft mehr, bzw. bist nicht mehr Teil der Mehrheitsgesellschaft. In einer freiheitlichen Gesellschaft kann man das machen, unsere kommt aber von „kann machen“ z.T. mit erschreckendem Tempo, wohl aber in aller Konsequenz, ab.
In einer idealen Welt oder wenn ich König von Deutschland wäre, gäbe es WA und Konsorten gar nicht bzw. die Nutzung von Anbietern und Technologien, die US-Recht unterliegen, wäre untersagt.
Der Vorschlag alternative Technologien / Anbieter zu nutzen ist eigentlich richtig, jedoch realitätsfern, da nicht massentauglich. Zudem ist der Zug dafür jetzt auch abgefahren, wenn CSS kommt. Im Endeffekt bräuchte es ein Betriebssystem, das nicht von grossen Unternehmen kommt, und zumindest in grossen Teilen open source wäre.
Dann wäre eine Lösung für nur anlassbezogene Überwachung unter Richtervorbehalt zu entwickeln.