Der Internetwirtschaftsverband eco kritisiert den Vorschlag zur Chatkontrolle aus Belgien. Die so genannte „Upload-Moderation“, bei der Nutzer:innen einer Chatkontrolle angeblich freiwillig zustimmen sollen, wenn sie Bilder und Videos verschicken wollen, sei unvereinbar mit EU-Recht und der Integrität von Verschlüsselungsmechanismen, heißt es in einer Pressemitteilung.
Nachdem die Verhandlungen über die Chatkontrolle ins Stocken geraten waren, hat die belgische Ratspräsidentschaft im Mai Kompromissvorschläge gemacht. Wir haben den neuen Gesetzentwurf im Volltext veröffentlicht.
Laut des Entwurfs sollen Dienste das Risiko, dass auf ihren Plattformen Straftaten begangen werden, bewerten. Demnach wird die Chatkontrolle vor allem Dienste mit Anonymität und Verschlüsselung treffen. Dienste sollen Bilder, Videos und URLs durchsuchen, aber nicht mehr Audio und Text, wie in vorherigen Konzepten zur Chatkontrolle geplant. Zudem sollen Nutzer:innen einer Chatkontrolle zustimmen, sonst dürfen sie keine Bilder und Videos hochladen. Dieses Modell wird „Upload-Moderation“ genannt.
Der Vorschlag hatte zuletzt dazu geführt, dass Frankreich aus dem Kreis der EU-Staaten, welche die Chatkontrolle ablehnen, immer weiter ausschert und nun die umstrittene Chatkontrolle doch noch kommen könnte. Dabei ändert der Kompromissvorschlag aus Belgien nichts am grundsätzlichen Problem der Chatkontrolle: Sie ist eine neue Form anlassloser Massenüberwachung und schwächt grundsätzlich Verschlüsselung, was sich negativ auf die IT-Sicherheit auswirkt.
„Erzwungene Zustimmung“
Das kritisiert auch der Branchenverband eco. Der belgische Vorschlag beeinträchtige die Sicherheit und den Schutz der Privatsphäre aller EU-Bürger. Er enthalte außerdem ein „fehlerhaftes Risikokategorisierungsmodell“, welches Dienste benachteilige, die Datenschutz und Privatsphäre priorisieren. Den Vorschlag der „Upload-Moderation“ kritisiert Alexandra Koch-Skiba von eco:
Nach EU-Recht muss die Zustimmung zur Verarbeitung personenbezogener Daten freiwillig erteilt werden. Doch nun will die EU von den Nutzenden verlangen, dass sie in das clientseitige Scannen einwilligen, weil sie sonst einen Dienst oder seine essenziellen Funktionen nicht mehr in vollem Umfang nutzen können. Im Ergebnis haben wir damit eine erzwungene Zustimmung, die dem EU-Recht absolut widerspricht, da wohl keiner auf das Teilen von Bildern, Videos oder URLs wird verzichten wollen.
Der Verband fordert die EU-Mitgliedstaaten dazu auf, die Integrität der Ende-zu-Ende-Verschlüsselung in der Verordnung zu wahren. Im Vorschlag würde zudem die irreführende Behauptung aufgestellt, dass clientseitiges Scannen nicht erforderlich sei und die Ende-zu-Ende-Verschlüsselung geschützt bleibe. „Technisch ist es jedoch unmöglich, jedes Bild, das Nutzer hochladen, zu scannen, ohne die Verschlüsselung generell zu schwächen“, so eco.
„Sicherheit der Menschen wird massiv untergraben“
Der Dachverband Europäischer Digitalorganisationen EDRi hatte jüngst den belgischen Kompromiss scharf kritisiert. Trotz der neuen Bezeichnung „Upload-Moderation“ gehe es weiterhin um dasselbe: das massenhafte Scannen der privaten Kommunikation von Personen, die nicht unter Verdacht stehen, eine Straftat begangen zu haben. Das soll selbst in vollständig verschlüsselten Umgebungen geschehen.
Das Bündnis „Chatkontrolle stoppen!“ hat sich dieser Kritik angeschlossen und den neuen Kompromissvorschlag jüngst als „absurden Taschenspielertrick“ bezeichnet. Auch der neue Vorschlag würde die Sicherheit der Menschen in der Europäischen Union massiv untergraben, heißt es in einer Pressemitteilung.
Dem Vorschlag läge die Annahme zugrunde, es sei keine Massenüberwachung sei, wenn die Menschen „freiwillig“ zustimmen würden. „Dies ist nicht nur ein fundamental falsches Verständnis von Massenüberwachung, sondern auch geltenden EU-Rechts. Denn eine Einwilligung in die Datenverarbeitung muss freiwillig erteilt werden und kann nicht mit der Drohung erzwungen werden, dass ohne diese Zustimmung keine Bilder mehr mit der Familie geteilt und keine Links mehr an Kolleg*innen geschickt werden können“, heißt es weiter.
Mit dem Kompromissvorschlag würden die EU-Regierungen zu Nachahmern der missbräuchlichen Praktiken von Big-Tech-Unternehmen, die solche Formen von „Einwilligung“ seit Jahren betreiben würden.
„Erzwungene Zustimmung“… Wieder einmal drängt sich da der Vergleich mit dem gemeinen (Sexual-)Straftäter auf: Wenn der unter Androhung von Gewalt oder eines anderen Übels beim Opfer eine „Zustimmung“ erzwingt und von ihm bekommt, was er will, ist er dann straffrei? Ist das dann keine Straftat mehr, weil das Opfer ja rein technisch gesehen „(freiwillig) zugestimmt“ hat?
Man merkt, wie besessen die Befürworter von der Chatkontrolle und dem Aufbrechen von E2E-Verschlüsselung sind und wie verzweifelt zugleich, dass sie schon auf solche Mittel zurückgreifen, um den Widerstand jener EU-Staaten zum Kippen zu bringen, die sich noch minimal daran erinnern, was einen freiheitlich-demokratischen Rechtsstaat ausmacht und dass wir hier mal Grundrechte hatten, die der Staat nicht anzufassen hat.
Diese perfide Methode ist doch schon von rechtlich fragwürdigen Polizeikontrollen bekannt: „Stimmen sie freiwillig zu, dass wir ihre Taschen durchsuchen dürfen?“ – „Nein!“ – „Gut, dann sind sie jetzt verdächtig, weil sie die freiwillige Kontrolle abgelehnt haben! TASCHEN AUFMACHEN! SOFORT!!“
ich glaube auch nicht dass eine „freiwillige zustimmung“ besonders lange überleben würde. das gesetz schreibt man wahrscheinlich so dass man die freiwlligkeit ein paar monate später einfach abschaffen kann. wir sind eben alle frösche im selben topf, und jetzt soll der herd angeschaltet werden.
„Dumm ist wer Dummes tut.“ – „Nazi ist wer Nazidinge tut.“ 🤔
KONSEQUENZ: Big-Tech ist wer Big-Tech-Dinge tut, einschließend Gesetzesschreiben etc. p.p.
Wie passt das eigentlich zur DSGVO, die eine FREIWILLIGE Zustimmung zwingend voraussetzt für die Verarbeitung und Speicherung von Daten?
Wie passt es zu Rechtsstaat und Grundgesetz, wenn eine Armee von Blockwarten zwangsverpflichtet wird, um private Daten ohne Überprüfung durch Gerichte direkt an den Staat zu übergeben?