Die meisten EU-Staaten fordern die Chatkontrolle, also Internet-Kommunikation massenhaft und anlasslos nach strafbarer Kinderpornografie zu durchsuchen. Eine Mehrheit der Mitgliedstaaten will auch verschlüsselte Kommunikation und Audio-Kommunikation überwachen sowie neben bekanntem Missbrauchsmaterial auch nach unbekanntem Material und Grooming suchen und an ein EU-Zentrum ausleiten.

Vor einem Jahr hat die EU-Kommission eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Seitdem verhandeln das EU-Parlament und die EU-Staaten über den Gesetzentwurf. Die Mitgliedstaaten haben 16 mal in der Ratsarbeitsgruppe Strafverfolgung getagt, aber sich in wesentlichen Fragen noch nicht geeinigt.

Deshalb hat die schwedische Ratspräsidentschaft das Thema auf eine höhere Ebene gehoben, von der Arbeitsgruppe in den Ausschuss der Ständigen Vertreter. Für Deutschland verhandelt dort der EU-Botschafter Michael Clauß. Mitte Mai hat die Ratspräsidentschaft eine Umfrage unter den Staaten durchgeführt, die wir veröffentlichen. Ende Mai haben die Ständigen Vertreter der EU-Staaten über die Chatkontrolle verhandelt, wir veröffentlichen ein Protokoll der Sitzung.

Mehrheit der Staaten für Chatkontrolle

Demzufolge befürworten 19 EU-Staaten, Anbieter „interpersoneller“ Kommunikation wie Messenger-Apps zu verpflichten, per Anordnung die Inhalte ihrer Nutzer:innen zu durchsuchen und verdächtige Inhalte an ein EU-Zentrum zu senden. Nur Österreich ist dagegen. Deutschland will nur verschlüsselte Kommunikation ausnehmen, über unverschlüsselte Kommunikation streitet die Bundesregierung noch.

13 Staaten wollen auch verschlüsselte Kommunikation scannen, „sonst wird die Verordnung ein zahnloser Tiger“. Frankreich und Portugal wollen Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung, was IT-Sicherheitsforscher:innen vehement ablehnen. Österreich „forderte nachdrücklich, Verschlüsselung aufrechtzuerhalten“. Deutschland will Verschlüsselung nicht schwächen und Client-Side-Scanning ausschließen.

Ebenfalls 13 Staaten wollen nicht nur Text-Kommunikation, sondern auch Audio-Kommunikation überwachen. Die Niederlande bezeichneten die Kontrolle von Audio-Kommunikation als unverhältnismäßig. Deutschland fordert, Audio-Kommunikation auszuschließen. Malta hat noch keine abschließende Meinung und will weiter diskutieren.

16 Staaten fordern, nicht nur bekannte Missbrauchsdarstellungen zu suchen, sondern auch bisher unbekanntes Material und Grooming. Die Niederlande lehnen das ab, „da die Technologie noch nicht ausreichend sei und man keine rechtlichen Risiken eingehen wolle“. Estland will das „gegebenenfalls später“ ergänzen. Portugal und Deutschland haben nach einem Jahr Verhandlungen noch immer keine abschließende Meinung zu unbekanntem Material und Grooming, die Bundesregierung streitet weiter.

Staaten ignorieren Warnung ihrer Juristen

Die Forderungen der EU-Staaten sind bemerkenswert. Nur einen Monat vorher haben die EU-Regierungen ihren Juristischen Dienst gefragt, ob die geplante Chatkontrolle überhaupt legal ist. Die klare Antwort der Rats-Juristen: Nein, die Chatkontrolle ist grundrechtswidrig und wird scheitern. Der EuGH hat wiederholt das anlasslose Speichern von Metadaten gekippt, also wird er erst recht das anlasslose Mitlesen von Inhaltsdaten kippen.

In den Worten der Rats-Juristen: Die Kontrolle zwischenmenschlicher Kommunikation ist eine besonders schwerwiegende Einschränkung der Grundrechte auf Privatsphäre und Schutz personenbezogener Daten. Das geplante Gesetz ist laut Juristen nicht mit dem Erfordernis vereinbar, dass Grundrechtseingriffe gesetzlich vorgesehen sein müssen. Die Chatkontrolle beeinträchtigt den Wesensgehalt der Grundrechte, weil sie einen allgemeinen Zugang zu Kommunikationsinhalten ermöglicht. Und sie ist nicht mit dem Erfordernis der Verhältnismäßigkeit vereinbar.

Das sagen auch die deutschen und europäischen Datenschutzbeauftragten, alle Sachverständigen im Bundestag sowie die Wissenschaftlichen Dienste von Bundestag und EU-Parlament. Nur die EU-Kommission sieht das anders, obwohl sie als Hüterin der Verträge auch die Grundrechtecharta gewährleisten muss. Jetzt setzen sich auch die EU-Staaten über die Warnungen ihrer Jurist:innen hinweg.

Hier die Dokumente in Volltext:

• Classification: Limite
• Date: 12 May 2023
• From: Presidency
• To: Permanent Representatives Committee
• Subject: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse
• Here: Policy debate
• Document Number: 8285/23
• Interinstitutional File: 2022/0155(COD)

I. Introduction

1. On 11 May 2022, the Commission adopted the above proposal, that was accompanied by an impact assessment and a communication. The proposal, that is based on Article 114 TFEU, has two main building blocks. First, relevant online service providers, such as providers of hosting services and interpersonal communication services would be obliged to detect, report and remove child sexual abuse material („CSAM“), and to detect and report grooming. Second, a new decentralised EU agency (the „EU Centre“) would be set up to support the implementation of the proposed Regulation, together with a network of national Coordinating Authorities and competent authorities.

2. In the Council, the proposal has, so far, been examined in 16 meetings of the Law Enforcement Working Party – Police (LEWP) with a view to making as much progress as possible towards a mandate for negotiations with the EP.

3. In the European Parliament, the Committee on Civil Liberties, Justice and Home Affairs (LIBE) is the lead committee for the negotiations on the proposal. It appointed MEP Javier Zarzalejos (EPP, ES) as rapporteur in October 2022. Following a request by the EP coordinators, the European Parliament Research Service issued a complementary impact assessment on 13 April 2023 covering inter alia the impact of the proposal on fundamental rights, the respect of the prohibition of general monitoring obligations and the necessity and proportionality of the obligations for providers to detect, report and remove CSAM. The LIBE Committee has not yet adopted its report.

4. The Presidency invited the European Data Protection Supervisor to present his assessment at the LEWP meeting on 19 January 2023. While stressing the seriousness of child sexual abuse, the EDPS raised concerns about the compliance with EU law of the proposed detection order. In the ensuing discussion, the Commission outlined the rationale behind its proposal, which was subsequently presented in a non-paper.

II. Detection Order

5. The Presidency notes that the proposed detection order presents legal and technical challenges that must be assessed and discussed with a view to adopting a final legislative act with the EP that will stand up to judicial reviews and corresponds to the response considered adequate by Member States. In this context, the Council Legal Service issued a written opinion on the legality of the proposed detection order.

6. The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.

7. The Commission services disagree with the Council Legal Service’s assessment outlined in point 6. The Commission services underline the need to balance all the fundamental rights at stake and conclude that the proposed detection order complies with the Charter.

8. The Presidency has gathered Member States‘ positions on four key issues concerning the detection order, addressing the topics of end-to-end encryption, the scope of the proposal (i.e. the inclusion, or exclusion, of interpersonal communication services and audio communications) as well as the issue of voluntary detection. All but three Member States have replied to these questions. Several Member States have entered general and partial scrutiny reservations.

III. Way Forward

9. The Presidency’s assessment of Member States‘ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.

10. Member States‘ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.

11. Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.

12. In light of the above, the Permanent Representatives Committee is invited to indicate:

1. whether interpersonal communications should be included in the scope of the proposed detection order;
2. if this is the case, whether the proposed detection order for interpersonal communications should apply to known CSAM, unknown CSAM and grooming; and whether the proposed detection order should also apply to audio communications;
3. if it has guidance for further work on the proposed detection order for interpersonal communications, including the implications for end-to-end encryption.

• Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
• Datum: 01.06.2023
• Von: Ständige Vertretung der BRD bei der EU
• An: Auswärtiges Amt
• Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF
• Betreff: AStV 2 am 31.05.2023
• Hier: TOP 22: VO zur Verhinderung und Bekämpfung des sexuellen Missbrauchs von Kindern (CSA–VO)
• Zweck: Zur Unterrichtung
• Geschäftszeichen: 350.80/4
• Gezeichnet: Michael Clauß

Sitzung des AStV 2 am 31. Mai 2023

I. Zusammenfassung und Wertung

Vorsitz führte die Diskussion zu den Aufdeckungsanordnungen anhand der in Dok. ST 8285/23 aufgeworfenen drei Leitfragen zur CSA–VO. IRL, ITA, LTU, DNK, SVN, LVA, HRV, BEL, FRA, HUN, ESP, CYP, GRC, SVK, BGR und ROU mit klaren, überwiegend zustimmenden Positionen zu den Fragen. EST, PRT und MLT hatten z.T. Prüfvorbehalte bzw. Bedenken. CZE, POL, FIN und LUX äußerten sich unklar und vermieden eindeutige Stellungnahmen. AUT und NLD äußerten sich sehr kritisch. Ich verwies auf unsere klare Position, die bereits in der Stellungnahme vom 13.04.2023 festgelegt worden sei.

Vorsitz warf darüber hinaus die zusätzliche Frage auf, ob ggf. die Interims-VO verlängert werden solle, falls bis zu deren Auslaufen im August 2024 keine Lösung für die CSA–VO erreicht worden sei. IRL, ITA, LTU, DNK, SVN, CZE, LVA, POL, NLD, FIN, FRA, HUN, LUX, EST, PRT, CYP, GRC, SVK, BGR und ROU zeigten sich dafür offen, betonten aber in ihren Stellungnahmen überwiegend, dass es sich dabei nur um eine Notfallmaßnahme für den Übergangszeitraum bis zur Anwendbarkeit der CSA–VO handeln könne. Vorsitz erklärte daraufhin, dass eine Verlängerung der Interims-VO hilfreich sei. KOM erklärte sich bereit, ggf. einen entsprechenden Legislativentwurf vorzulegen, aber nur als ultima ratio.

Vorsitz schlussfolgerte, dass die Diskussion nützlich gewesen sei. Eine Mehrheit der MS habe sich dafür ausgesprochen, verschlüsselte interpersonelle Kommunikation und Audiokommunikation in den Anwendungsbereich der VO einzubeziehen. Es gebe zwar zwischen den MS Meinungsunterschiede, man könne aber nunmehr die Arbeiten fortsetzen und eine Allgemeine Ausrichtung anstreben.

KOM sah sich durch die Diskussion ermutigt. Sie sei bereit, ihre Textvorschläge noch feiner zu justieren und die Safeguards für die Aufdeckungsanordnungen weiter zu verstärken.

II. Im Einzelnen

Vorsitz führte kurz in das Beratungsdokument ST 8285/23 ein. Zusätzlich zu den darin aufgeworfenen drei Leitfragen zu den Aufdeckungsanordnungen wolle er sich ein Meinungsbild verschaffen, ob ggf. die Interims-VO verlängert werden solle, und bat die Delegationen auch insoweit um Stellungnahme.

Anschließend erläuterte KOM nochmals die wesentlichen Elemente und die Systematik des Entwurfs der CSA–VO. Sie habe viele Überlegungen angestellt, um eine technologieneutrale Lösung zu erreichen. Die Zahlen des sexuellen Missbrauchs von Kindern online seien exponentiell angestiegen, insbesondere auch während der Corona-Zeit. Der Gesetzgeber dürfe Kindern nicht schutzlos lassen. Man müsse einen angemessenen Ausgleich zwischen dem Kinderschutz und dem Schutz der Privatsphäre herstellen. KOM sei klar, dass man mit der CSA–VO „Neuland“ betrete. Es sei aber noch genügend Zeit, um sich bis zum Auslaufen der Interims-VO im August 2024 auf eine dauerhafte Lösung zu einigen. KOM sprach sich dagegen aus, verschlüsselte Kommunikation aus dem Anwendungsbereich der VO auszuschließen. Ansonsten entstehe ein riesiges Schlupfloch, das Pädophile gnadenlos ausnutzen würden.

Alle MS betonten, dass man die Grundrechte aller Beteiligten wahren und den Grundsatz der Verhältnismäßigkeit beachten müsse. Zu den vom Vorsitz im Beratungsdokument aufgeworfen Fragen kristallisierten sich unterschiedliche Positionen des MS heraus. Ich wies darauf hin, dass aus unserer Sicht wesentliche Änderungen am VO-Entwurf notwendig seien.

In Bezug auf Frage a (Einbeziehung interpersoneller Kommunikation in den Anwendungsbereich der Aufdeckungsanordnungen) sprachen sich IRL, ITA, LTU, DNK, SVN, LVA, HRV, BEL, FRA, HUN, EST, PRT, ESP, CYP, GRC, SVK, MLT, BGR und ROU für eine Einbeziehung aus, wobei EST betonte, dass bei den Aufdeckungsanordnungen Verhältnismäßigkeit gewahrt werden müsse. Ich verwies darauf, dass wir Maßnahmen, die zu einem Scannen privater verschlüsselter Kommunikation führen, ablehnten. Verschlüsselte interpersonelle Kommunikationsdienste seien aus unserer Sicht vom Anwendungsbereich der Aufdeckungsanordnungen auszuschließen. Hinsichtlich der Zulässigkeit sowie des Umfangs serverseitiger Aufdeckungsmaßnahmen in unverschlüsselten Telekommunikations- sowie (Cloud-) Speicherdiensten dauere unsere kritische Prüfung an. AUT lehnte eine Einbeziehung interpersoneller Kommunikation ab.

Hinsichtlich Frage b (Anwendung der Aufdeckungsanordnungen auf bekanntes Missbrauchsmaterial, unbekanntes Missbrauchsmaterial und Grooming sowie Einbeziehung von Audiokommunikation) sprachen sich IRL, ITA, DNK, SVN, LVA, HRV, BEL, FRA, HUN, ESP, CYP, GRC, SVK, MLT, BGR und ROU für die Anwendung auf bekanntes Material, unbekanntes Material und Grooming aus. IRL, LTU, DNK, SVN, LVA, HRV, FRA, ESP, CYP, GRC, SVK, BGR und ROU plädierten für die Einbeziehung von Audiokommunikation. Ich wies darauf hin, dass hinsichtlich der Zulässigkeit serverseitiger Aufdeckungsanordnungen von bislang unbekannten Missbrauchsdarstellungen und Groomings in unverschlüsselten Diensten unsere kritische Prüfung noch andauere. Audiokommunikation müsse aus unserer Sicht vom Anwendungsbereich der Aufdeckungsanordnungen ausgeschlossen werden.

NLD lehnten die Einbeziehung von unbekannten Material und Grooming ab, da die Technologie noch nicht ausreichend sei und man keine rechtlichen Risiken eingehen wolle. Die Einbeziehung von Audiokommunikation sei unverhältnismäßig. EST plädierte dafür, unbekanntes Material und Groomimg „ggf. später“ einzubeziehen. Auch PRT erklärte, dass die Prüfung zum Grooming noch andauere, aber grundsätzlich Bereitschaft bestehe, auf der Grundlage des Vorschlages an Lösungen zu arbeiten. MLT forderte bezüglich Audiokommunikation mehr Klarheit und hielt weitere Diskussionen für erforderlich.

Zu Frage c (Umgang mit verschlüsselter Kommunikation) sprachen sich IRL, ITA, LTU, DNK, SVN, LVA, HRV, BEL, FRA, GRC, SVK, BGR und ROU ausdrücklich dagegen aus, verschlüsselte Kommunikation aus dem Anwendungsbereich der VO auszunehmen und schlossen sich der Argumentation der KOM an (LVA: „VO wird sonst ein zahnloser Tiger“). FRA wies allerdings auch darauf hin, dass man an neuen Technologien arbeiten müsse, die Eingriffe in Verschlüsselungen zwar ermögliche, aber das Prinzip der Verschlüsselung weiter zuließe. PRT äußerte sich ähnlich in dem Sinne, dass Verschlüsselung vom Grundsatz her möglich sein müsse. Ich forderte, den Einsatz von Maßnahmen, die zu einem Bruch, einer Schwächung, Modifikation oder einer Umgehung von Ende-zu-Ende-Verschlüsselung führen, durch konkrete technische Anforderungen im Verordnungsentwurf auszuschließen. Ebenfalls auszuschließen seien aus unserer Sicht Technologien, die als sog. Client-Side-Scanning auf dem Endgerät der Anwender*in zum Aufdecken von sexuellem Kindesmissbrauch im Internet und Grooming eingesetzt werden. Auch AUT forderte nachdrücklich, Verschlüsselung aufrechtzuerhalten.

CZE ließ sich dahingehend ein, dass man noch Schlüsselaspekte klären müsse und eine rechtliche Debatte erforderlich sei. POL sah noch einige Probleme u.a. bei der Verhältnismäßigkeit und verwies auf sein non paper, dass den MS übermittelt worden sei. FIN plädierte dafür, dass die Aufdeckungsanordnungen zielgerichteter sein müssten und die Cybersicherheit nicht gefährdet werden dürfe. LUX sprach sich für eine solide juristische Lösung aus und nahm auf die Stellungnahme von JD-Rat vom 26.04.2023 Bezug. JD-Rat erklärte sich bereit, Lösungen auszuloten, die hinreichende Safeguards für die Aufdeckungsanordnungen böten und damit Verhältnismäßigkeit gewährleisteten.