"Ziemlich frech"Enttäuschung über Positionsentwurf zur Chatkontrolle

Schritt für Schritt nähert sich das EU-Parlament seiner Position zur Chatkontrolle. Nun legt der konservative Berichterstatter im federführenden LIBE-Ausschuss seinen Entwurf vor. Bei anderen EU-Abgeordneten und Zivilgesellschaft stößt er auf scharfe Kritik.

Das EU-Parlament ringt noch mit seiner Position rund um die Überwachung von Messengern. Ein erster Entwurf des federführenden Ausschusses sorgt nun für Enttäuschung. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Foto: NordWood Themes / Bearbeitung: netzpolitik.org

Seit gestern liegt der Berichtsentwurf des federführenden EU-Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE) zur sogenannten Chatkontrolle vor. Der Entwurf enthält einige erfreuliche Änderungen, zumindest auf dem Papier: So verbietet er etwa ausdrücklich die Schwächung oder das Verbot von Ende-zu-Ende-Verschlüsselung und sieht leicht abgemilderte Abhöranordnungen vor.

Dennoch fällt das erste Echo auf den Vorschlag des konservativen Berichterstatters Javier Zarzalejos verhalten bis kritisch aus. Denn weiterhin müssen etwa Anbieter von Messengern wie Signal und WhatsApp oder Cloud-Diensten wie Dropbox spezielle Software vorhalten, um nach einer Anordnung nach bekannten oder neuen Darstellungen von Kindesmissbrauch zu suchen.

Dem Piratenabgeordneten Patrick Breyer, der für die Grünen-Fraktion am Verhandlungstisch sitzt, ist die entsprechende Formulierung nicht eindeutig genug. So ließe sich argumentieren, dass sogenanntes Client-Side-Scanning (CSS) Verschlüsselung als solche nicht angreife, da die Inhalte vor dem verschlüsselten Versand überprüft würden, schreibt er in einer ersten Analyse des Entwurfs.

Sein Fraktions- und Ausschusskollege Erik Marquardt findet es „problematisch, dass offenbar bewusst auf ein Verbot von Client-Side-Scanning verzichtet wurde“. Die vorgesehene rechtliche Absicherung der verschlüsselten Kommunikation helfe nicht, wenn der Staat auf den Endgeräten mitlesen kann. „Was bringt das Briefgeheimnis, wenn man es im Briefkasten abschafft“, so der EU-Parlamentarier.

Auch der FDP-Abgeordnete Moritz Körner findet den Bericht „enttäuschend“. Die Änderungen seien vor allem kosmetischer Art und die Forderungen bezüglich Verschlüsselungs- und Grundrechteschutz bloß „politische Feigenblätter“. Schon jetzt kündigt der EU-Abgeordnete gegenüber netzpolitik.org an: „Die FDP im Europäischen Parlament wird gegen die Linie des Berichterstatters stimmen.“

Umstrittener Vorschlag der EU-Kommission

Rund ein Jahr debattiert die EU bereits über das als Chatkontrolle bekannte Vorhaben. Im Kampf gegen sexuellen Missbrauch von Kindern sollen Online-Dienste die Kommunikation ihrer Nutzer:innen nach einer etwaigen Anordnung massenhaft verpflichtend scannen und überwachen, geht es nach dem Vorschlag der EU-Kommission.

Seit der Vorstellung des Verordnungsentwurfs hagelt es Kritik von allen Seiten, unter anderem von Kinderschutz-Verbänden, Datenschutz-Behörden und Bürgerrechtler:innen. Zuletzt hatte der Wissenschaftliche Dienst des EU-Parlaments die Überwachungspläne der EU-Kommission scharf kritisiert. Auch der Justizausschuss des irischen Parlaments bezweifelt, dass das Gesetz mit EU-Recht kompatibel ist.

Noch steht nicht fest, wie sich die EU-Mitgliedstaaten im EU-Rat und das EU-Parlament zu der geplanten Verordnung positionieren werden. Erst danach können die sogenannten Trilog-Verhandlungen der drei EU-Organe beginnen, die ins fertige Gesetz münden. Im Februar hatte der beratende Parlamentsausschuss für Binnenmarkt und Verbraucherschutz (IMCO) bereits seine teils ablehnende Haltung signalisiert. Die Position des federführenden LIBE-Ausschusses wird ein weiterer wichtiger Baustein in der Debatte werden.

Schwache Eingrenzung

Bevor der nun veröffentlichte LIBE-Entwurf beschlossen – oder abgelehnt – werden kann, sind noch viele Details zu klären. So begrenzt der Vorschlag zwar Überwachungsanordnungen auf einen „identifizierbaren Teil oder eine Komponente eines Dienstes, wie beispielsweise einen bestimmten Kommunikationskanal oder eine bestimmte Gruppe von Nutzern, für die das erhebliche Risiko identifiziert wurde.“ Den Abschnitt hatte die Kommission noch weit offener formuliert. Dennoch würde selbst diese eingeschränkte Anordnung Nutzer:innen überwachen, die sich nichts zu Schulden haben kommen lassen.

Ein stärkeres Gewicht sollen laut dem Entwurf „freiwillige“ Überwachungsmaßnahmen der Anbieter erhalten. Demnach sollen Anbieter selbst einen Antrag stellen können, um mit Hilfe „spezifischer Technologien für die Verarbeitung personenbezogener und anderer Daten“ etwaigen Missbrauch von Kindern zu erkennen und zu entfernen. Indes ist die freiwillige Durchleuchtung unverschlüsselter Inhalte bereits heute gängige Praxis, selbst wenn deren Zukunft rechtlich nicht ganz sicher ist.

Doch ob freiwillig oder behördlich angeordnet: Anders als im Kommissionsvorschlag sollen Nutzer:innen nicht darüber informiert werden, dass sie ungerechtfertigterweise überwacht worden sind. Diese Vorgabe hat der Berichterstatter Zarzalejos ersatzlos gestrichen.

Identitätskontrolle nicht vom Tisch

Nur leicht überpinselt wurde der Abschnitt zur Alters- und damit Identitätskontrolle. Aus der „Altersverifikation“ des Kommissionsvorschlags wird die Vorgabe, eine „Alterssicherung“ einzubauen (im englischen Original: „functionalities enabling age assurance and age scoring“). Eine anonyme Nutzung von Messenger-Diensten wäre demnach in der EU wohl nicht mehr möglich. Auch Anbieter von App Stores müssten gegebenenfalls dafür sorgen, dass Minderjährige als risikohaft eingestufte Software nicht installieren dürfen. Das könnte Messenger, aber auch Spiele oder sonstige Anwendungen treffen.

Ebenfalls weiter vorhanden sind Netzsperren, neu hinzugekommen sind nun sogenannte „Delisting Orders“. Damit sollen von der geplanten Koordinierungsbehörde beanstandete Inhalte aus den Ergebnissen von Suchmaschinen und aus „Systemen mit Künstlicher Intelligenz“ ausgenommen werden.

Deutlich stärker ins Visier sollen zudem Metadaten geraten. Nach einer Rückversicherung bei einem Gericht soll die Koordinierungsbehörde etwa anordnen können, dass Online-Dienste massenhaft Metadaten verarbeiten können, um die Zweckentfremdung ihrer Dienste für den Missbrauch von Kindern zu mildern.

Dieser Ansatz werde jedoch Anbieter begünstigen, die überhaupt Metadaten sammeln würden, beispielsweise WhatsApp, kritisiert Tom Jennissen vom Bündnis „Chatkontrolle Stoppen“. Zugleich würde dies den Druck auf Anbieter wie Signal erhöhen, die aus Prinzip auf Datensparsamkeit setzen, denn sonst würde das Risiko einer Abhöranordnung steigen.

Überhaupt wirke die neue Freiwilligkeit abstrus: „Da die Kommission ja das freiwillige Scannen als rechtswidrig erachtet, versucht es Zarzalejos mit dem Trick, dass Anbieter detection orders jetzt gegen sich selbst beantragen dürfen“, schreibt der Jurist vom Verein Digitale Gesellschaft in einer ersten Einschätzung an netzpolitik.org.

„Ziemlich frecher“ Vorschlag

Insgesamt sei es laut Jennissen „ziemlich frech, was Zarzalejos vorgelegt hat“. Denn die erst letzte Woche vom LIBE-Ausschuss selbst in Auftrag gegebene Folgenabschätzung des Wissenschaftlichen Dienstes des EU-Parlaments ist in seinen Entwurf nicht eingeflossen. Diese Studie war zu dem Schluss gekommen, dass der Verordnungsvorschlag ineffektiv und grundrechtswidrig ist.

Mit dem Entwurf des konservativen Politikers beginnt nun das Ringen im Ausschuss um die endgültige Form des Beschlusses. „Der Entwurf ist nur ein Entwurf, nun werden die Änderungsanträge geschrieben und dann wird verhandelt“, sagt der grüne Abgeordnete Marquardt. „Am Ende kann das Europaparlament hoffentlich verhindern, dass es zu einer gefährlichen Massenüberwachung kommt.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.