Internes ProtokollEU-Staaten drehen sich bei Chatkontrolle im Kreis

Die EU-Staaten haben „diametral gegensätzliche Positionen“ bei der Chatkontrolle, eine Einigung ist weiterhin nicht in Sicht. Das geht aus internen Verhandlungs-Dokumenten hervor, die wir veröffentlichen. Die Bundesregierung will ihre Position aktualisieren, aber auch diese Verhandlungen ziehen sich.

- - in Überwachung - eine Ergänzung
Belgische Innenministerin Annelies Verlinden
Belgische Innenministerin Annelies Verlinden beim Rat für Justiz und Inneres. CC-BY 2.0 Belgische EU-Ratspräsidentschaft

Sollen Internetdienste wie Messenger die Inhalte ihrer Nutzer mitlesen, um Straftaten zu suchen und an Behörden auszuleiten? Seit zwei Jahren streiten die EU-Institutionen über diese Chatkontrolle.

Die EU-Kommission fordert eine anlasslose und massenhafte Chatkontrolle und hat eine entsprechende Verordnung vorgeschlagen. Das EU-Parlament kritisiert diese Massenüberwachung und fordert, die Chatkontrolle auf unverschlüsselte Inhalte von Verdächtigen zu beschränken.

Die EU-Staaten sind gespalten. Manche Länder unterstützen den Vorschlag der Kommission, andere eher die Position des Parlaments. Letzte Woche hat der Rat erneut in der Arbeitsgruppe Strafverfolgung verhandelt. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Sitzung und die Verhandlungsposition Deutschlands.

Deutschland fordert wesentliche Änderungen

Die deutsche Bundesregierung ist sich nicht immer einig. Die Ampel-Ministerien haben ein Jahr verhandelt, um eine erste gemeinsame Position zu beschließen.

Demnach lehnt Deutschland einige besonders umstrittene Teile der Chatkontrolle ab, darunter das Scannen verschlüsselter Kommunikation und Client-Side-Scanning. Andere Aspekte verhandelt die Bundesregierung jedoch weiterhin, zum Beispiel das Scannen unverschlüsselter Kommunikation, das Scannen von Cloud-Speichern und nach welchen Inhalten eigentlich gesucht werden soll.

Deshalb arbeiten die Ministerien zur Zeit daran, ihr Positionspapier zu aktualisieren. Dabei will sich die Bundesregierung der Position des EU-Parlaments annähern. Die bezeichnet sie als „gute Grundlage für die weiteren Verhandlungen“.

Gleichzeitig fordert die Bundesregierung, dass die Zahl der gemeldeten Inhalte mit dem neuen Gesetz nicht weniger wird. Aktuell führen einige Tech-Konzerne eine freiwillige Chatkontrolle durch. Das ist eigentlich verboten, Opfer klagen dagegen. Facebook Messenger ist zudem gerade dabei, das Scannen zu beenden und Kommunikation zu verschlüsseln. Die Zahlen werden also drastisch sinken. Daher ist die deutsche Position mindestens irreführend.

Wann die Bundesregierung ihre aktualisierte Verhandlungsposition beschließen will, ist noch nicht bekannt. Nach Informationen aus Regierungskreisen haben sich die Ministerien eigentlich bereits im Dezember geeinigt, aber nur mündlich. Eine schriftliche Version lässt jedoch weiter auf sich warten, wohl weil die Details doch noch nicht geklärt sind.

Diametral gegensätzliche Positionen

Die Verhandlungen der EU-Staaten sind ebenso zäh. Im Dezember ist die damalige spanische Ratspräsidentschaft gescheitert, eine Einigung zu erzielen. Die aktuelle belgische Ratspräsidentschaft hat ein paar neue Formulierungen vorgeschlagen, die die grundsätzlichen Probleme nicht lösen. Daran hat auch die aktuelle Verhandlungsrunde nichts geändert.

Eine grundsätzliche Frage ist, ob Anbieter verschlüsselte Kommunikation scannen sollen, zum Beispiel mit Client-Side-Scanning. Auch dieses mal sprachen sich einige Staaten dafür aus, darunter Irland und Dänemark. Andere Staaten lehnen das ab, darunter Deutschland, Frankreich und Österreich. Eine Einigung ist weiterhin nicht in Sicht.

Spanien bat den Juristischen Dienst des Rats um Hilfe, einen Kompromiss zu finden. Die Juristen lehnen das ab: „Eine Patentlösung, die allen Interessen der MS gerecht werde, liege nicht auf der Hand.“ Stattdessen verwies der Juristische Dienst auf sein Gutachten, laut dem die Chatkontrolle grundrechtswidrig ist und scheitern wird.

Daraufhin kritisierte die Kommission den Juristischen Dienst. Die Rats-Juristen seien „nicht konstruktiv“, ihr Verhalten entspreche weder ihrer Aufgabe noch ihrem Selbstbild. Die Kommission bezeichnet es als „nicht verantwortbar“, interpersonelle Kommunikation von der Chatkontrolle auszunehmen. Die Beamten hoffen, dass der Juristische Dienst „zu einer konstruktiven Arbeitsweise zurückkehrt“ und am „gemeinsamen Ziel“ mitarbeitet.

Spanien fasste erneut zusammen, dass sich „diametral gegensätzliche Positionen“ gegenüberstehen. Um „eine mehrheitsfähige Position zu finden“ müssen sich „alle EU-Staaten bewegen“ und ihre Positionen aufweichen.

Entgegenkommen oder zu weit gehen

Eine weitere grundsätzliche Frage ist, ob Anbieter die Inhalte aller Nutzer anlasslos scannen sollen – also auch die überwiegende Mehrheit, die nicht einmal indirekt mit Straftaten zu tun hat. Das ist eine wesentliche Forderung der EU-Kommission. Das EU-Parlament und der Juristische Dienst des Rats bezeichnen das jedoch als illegal. Die EU-Staaten sind weiterhin gespalten.

Die Ratspräsidentschaft versucht auch in dieser Frage einen Kompromiss. Dienste sollen weiterhin alle Nutzer überwachen, aber nicht mehr alle gefundenen Inhalte sofort an eine EU-Behörde ausleiten, sondern erst ab einer bestimmten Schwelle. Damit sollen „falsch-positive Treffer“ reduziert werden.

Das lehnen die Chatkontrolle-Befürworter jedoch ab. Sechs Staaten bezeichnen den Vorschlag als „nicht nachvollziehbar“, darunter Rumänien, Ungarn und Bulgarien. Sie fordern weiterhin, verdächtige Inhalte sofort auszuleiten, sonst könnten Kriminelle das Verfahren „durch die Nutzung unterschiedlicher Konten“ umgehen.

Auch in anderen Fragen gab es keinen Fortschritt. Die Niederlande forderten, wie jedes mal, nicht nach „unbekannter Kinderpornografie“ und Grooming zu suchen, weil das nicht zuverlässig geht. Frankreich fragte erneut, wie Dienste minderjährige Nutzer feststellen sollen. Die EU-Kommission verwies auf „zahlreiche Tools“ zur Altersverifikation und auf eine Taskforce zur Altersverifikation, an der auch die EU-Staaten teilnehmen.

Einigung weiterhin nicht in Sicht

Bereits am Tag nach der Verhandlung haben wir berichtet:

Die EU-Staaten haben gestern über die Chatkontrolle verhandelt. Sie sind einer Einigung nicht viel näher. Die Positionen der Staaten haben sich nicht groß geändert. Die alten Gräben existieren weiter. Die einen wollen eine möglichst massenhafte und anlasslose Chatkontrolle, die anderen wollen sie möglichst einschränken. Zugeständnisse an die eine Seite vergrätzen möglicherweise die andere Seite.

Das Protokoll bestätigt diese Einschätzung. Die EU-Staaten haben keine einzige der strittigen Fragen gelöst. In den Worten der Ratspräsidentschaft: „Es hat eine umfangreiche Debatte stattgefunden, wobei eindeutige Schlussfolgerungen nicht möglich sind.“ Zu einzelnen Vorschlägen gibt es „widerstreitende Positionen“ beziehungsweise „Unterstützung wie Kritik“.

Die belgische Ratspräsidentschaft macht trotzdem einfach weiter. Am Montag tagt die Arbeitsgruppe erneut.

  • Datum: 18.03.2024
  • Von: BMI, Referat CI 6 – Grundsatz Cyberfähigkeiten der Sicherheitsbehörden
  • Abgestimmt mit: BMJ, BMDV, BMWK, BKAmt, BMFSFJ, BMF, AA
  • Betreff: Sitzung der RAGS am 19. März 2024
  • Hier: TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse – Exchange of views on the refined approach suggested by the Presidency (7462/24)

Weisung

1. Ziel des Vorsitzes

Austausch über den weiterentwickelten Vorschlag zur CSAVO.

2. Deutsches Verhandlungsziel/ Weisungstenor

Vortrag DEU Position zum weiterentwickelten Vorschlag zur CSAVO und Bekräftigung der Notwendigkeit eines Ausschlusses von Ende-zu-Ende verschlüsselter Kommunikation vom Anwendungsbereich der CSAVO.

3. Sprechpunkte

Allgemein

Aus Sicht der Bundesregierung sind weiterhin wesentliche Änderungen im CSA-Verordnungsentwurf erforderlich, damit dieser aus deutscher Sicht zustimmungsfähig wird, insbesondere ein umfassender Schutz verschlüsselter Kommunikation.

Auch wenn wir daher die Kompromisse der ESP Präsidentschaft – insbesondere im Hinblick auf die Ausgestaltung von Aufdeckungsanordnungen – nicht mittragen konnten, werden wir uns weiterhin aktiv und konstruktiv in die Verhandlungen der CSAVO einbringen.

Wir sind dabei unsere DEU Stellungnahme nochmals aktualisieren und werden sie dann zirkulieren. Das EP-Mandat, dem wir uns annähern wollen, stellt aus unserer Sicht grundsätzlich eine gute Grundlage für die weiteren Verhandlungen dar. Dabei muss allerdings sichergestellt werden, dass der Status quo an CSAM-Meldungen gehalten werden kann. Eine Vergrößerung des Dunkelfeldes ist zu verhindern: Auch nach einem Inkrafttreten der CSAVO muss CSAM qualitativ und quantitativ in gleichem Umfang wie heute aufgedeckt und gemeldet werden können. Ziel muss weiterhin eine wirksame Bekämpfung von CSA unter Beachtung der Grundrechte der betroffenen Kinder und Jugendlichen sowie aller Nutzerinnen und Nutzer sein.

Da die Prüfungen innerhalb der Bundesregierung insgesamt noch nicht abgeschlossen sind, legen wir weiterhin einen Prüfvorbehalt ein.

Wir bedanken uns bei der BEL Präsidentschaft für die Erstellung und Übermittlung des weiterentwickelten Diskussionspapiers nebst Textvorschlägen. Das Bemühen, die verpflichtenden Aufdeckungsanordnungen zielgerichteter auszugestalten, unterstützen wir.

Ein Rückschritt hinter den Status Quo und eine Vergrößerung des Dunkelfeldes ist aus unserer Sicht grundsätzlich zu verhindern.

Ende-zu-Ende-Verschlüsselung muss durch und trotz CSAVO umfassend geschützt sein; Ende-zu-Ende-verschlüsselte Kommunikation ist vom Anwendungsbereich auszunehmen.

Unser Prüfvorbehalt auch für den neuen Kompromisstext besteht ausdrücklich fort.

Zum (weiterentwickelten) Konzept allgemein

Den Vorschlag, Dienste oder Teilbereiche von Diensten in Kategorien einzuteilen, abhängig davon, wie risikobehaftet der jeweilige Dienst ist, prüfen wir. Aus hiesiger Sicht handelt es sich dabei teilweise um eine Annäherung an die DEU Position.

Aus unserer Sicht kann das vorgeschlagene Konzept zum einen zielgerichtete und dienstspezifische Risikominimierungsmaßnahmen und zum anderen einen besser auf den jeweiligen Dienst zugeschnittenen Umgang des Diensteanbieters mit Restrisiken, die auch nach entsprechenden Risikominimierungsmaßnahmen noch bestehen bleiben, ermöglichen.

Unabhängig davon darf eine etwaige Klassifizierung der verschiedenen Dienste anhand ihres Risikos in Bezug auf die Verbreitung CSAM nicht dazu führen, dass die Eingriffsschwelle für verpflichtende Aufdeckungsanordnungen abgesenkt wird, insbesondere in Bezug auf den Schutz von Verschlüsselung.

Anbietern von Diensten der höchsten Risikokategorie zu ermöglichen, die Koordinierungsbehörde auf die mögliche Notwendigkeit einer Aufdeckungsanordnung hinzuweisen, könnte eine praktikable Lösung darstellen, die Eigeninitiative der Anbieter sowie deren Wunsch nach Rechtssicherheit zu berücksichtigen .

Wir unterstützen die Ergänzung weiterer Safeguards etwa in Gestalt von Erwägungsgrund 9a und Art. 1 (3a) des EP-Mandats.

Wir bitten um Erläuterung, wie die in Phase 1 (Unterpunkt (a) „Users of interest“ based reporting, Seite 6 des Dokuments 7462/24) beschriebene Ermittlung von Personen technisch realisiert werden kann. Unserem Verständnis nach ist für die Ermittlung Client-Side-Scanning-Technologie vorgesehen. Wir bitten um Bestätigung dieses Verständnisses.

Vorsorglich weisen wir nochmal auf unsere bereits bekannte Position hin: Maßnahmen, die zu einem Bruch, einer Schwächung, einer Modifikation oder einer Umgehung von Ende-zu-Ende-verschlüsselter Kommunikation führen, schließen wir aber weiterhin aus. Dies gilt auch für Maßnahmen, die auf dem Endgerät des Nutzers stattfinden (Client-Side-Scanning).

Zu den unterbreiteten Formulierungsvorschlägen im (weiterentwickelten) Konzept (ANNEX I)

Artikel 1

Ergänzung (etwa in Art. 1 (2a): Ende-zu-Ende verschlüsselte Kommunikation ist vom Anwendungsbereich der VO ausgenommen (umfassender Schutz von Verschlüsselung).

Wiederaufnahme des gestrichenen Art. 1 (5) alte Fassung.

Präzisierung von Art. 1 (5) neue Fassung, dass Zugang zu E2E-verschlüsselter Kommunikation auch nicht durch freiwillige Maßnahmen der Diensteanbieter möglich.

Artikel 5

Die Risikoanalyse zunächst durch den jeweiligen Diensteanbieter selbst vornehmen zu lassen, ist aus hiesiger Sicht sinnvoll, da dieser seinen eigenen Dienst am besten kennt und am besten einschätzen kann, in Bezug auf welche (Teil-) Bereiche des Dienstes welche Risiken bestehen.

Wir bitten um Erläuterung, wie sich der Einsatz von E2EE – aber auch von VPNs – auf die Risikobewertung des jeweiligen Dienstes auswirkt.

Die Einführung von einheitlichen Bewertungsstandards mittels Templates um der Koordinierungsbehörde die Einordnung zu erleichtern wird begrüßt.

Anbietern von Diensten der höchsten Risikokategorie zu ermöglichen, die Koordinierungsbehörde auf die mögliche Notwendigkeit einer Aufdeckungsanordnung hinzuweisen, könnte eine praktikable Lösung darstellen: Auf diese Weise wird sowohl die Eigeninitiative der Anbieter, als auch deren Wunsch nach Rechtssicherheit berücksichtigt. Wir bitten JD-Rat insoweit höflich um eine Bewertung des Vorschlags.

Artikel 5a

Dass der Vorschlag abgestufte Maßnahmen in Abhängigkeit von der jeweiligen Risikokategorie vorsieht, wird grundsätzlich begrüßt.

Aus unserer Sicht muss in der VO festgehalten werden, wer überprüft, ob die zusätzlichen Maßnahmen durchgeführt wurden und ob diese zur Risikominimierung beitragen konnten.

Eine erneute Risikobewertung nach Abschluss der zusätzlichen Maßnahmen unterstützen wir daher.

Artikel 7

Die Ausnahme von Diensten mit geringem Risiko aus dem Anwendungsbereich von Aufdeckungsanordnungen nebst regelmäßiger Prüfung der Kategorisierung wird begrüßt.

Die Bemühungen der Präsidentschaft, Aufdeckungsanordnungen zielgerichteter auszugestalten und zu berücksichtigende Aspekte im Hinblick auf die Verhältnismäßigkeit von Aufdeckungsanordnungen festzuschreiben, unterstützen wir.

Dabei stellt das EP-Mandat, dem wir uns annähern wollen, aus unserer Sicht eine gute Grundlage für die weiteren Verhandlungen dar. Dabei muss allerdings sichergestellt werden, dass der Status quo an CSAM-Meldungen gehalten werden kann. Eine Vergrößerung des Dunkelfeldes ist zu verhindern: Auch nach einem Inkrafttreten der CSAVO muss CSAM qualitativ und quantitativ in gleichem Umfang wie heute gemeldet werden können. Ziel muss weiterhin eine wirksame Bekämpfung von CSA unter Beachtung der Grundrechte der betroffenen Kinder und Jugendlichen sowie aller Nutzerinnen und Nutzer sein.

Wir bitten um Erläuterung, wie die Ermittlung von Personen bzw. Personengruppen technisch realisiert werden soll. Unserem Verständnis nach ist für die Ermittlung Client-Side-Scanning-Technologie vorgesehen. Wir bitten um Bestätigung dieses Verständnisses.

Anstelle von Art. 7 (10) schlagen wir eine Klarstellung vor, dass Ende-zu-Ende verschlüsselte Kommunikation nicht Gegenstand einer Aufdeckungsanordnung sein kann.

Vorsorglich weisen wir nochmal auf unsere bereits bekannte Position hin: Maßnahmen, die zu einem Bruch, einer Schwächung, einer Modifikation oder einer Umgehung von Ende-zu-Ende-verschlüsselter Kommunikation führen, schließen wir aber weiterhin aus. Dies gilt auch für Maßnahmen, die auf dem Endgerät des Nutzers stattfinden (Client-Side-Scanning).

Wir treten außerdem dafür ein, Art. 7 (7) zu streichen, und die Erweiterung des Anwendungsbereichs der Aufdeckungsanordnungen auf Grooming von der „review clause“ abhängig zu machen (3 Jahre nach Inkrafttreten der CSAVO).

Aus hiesiger Sicht kann das vorgeschlagene Vorgehen zu einem deutlichen Rückfall hinter den Status Quo in Bezug auf CSAM-Meldungen und eine deutliche Vergrößerung des Dunkelfeldes führen. Wir bitten höflich um nachvollziehbare Einschätzung,

Wir bitten um Aufnahme von einer Korrekturpflicht fälschlicherweise erfolgter Markierungen, sollte ein Inhalt fälschlicherweise als CSAM bzw. Grooming klassifiziert und im Nachgang korrigiert worden sein.

Artikel 10

Wir begrüßen die Bemühungen, Cybersicherheit deutlicher zu thematisieren und unterstützen die Einführung weiterer Anforderungen an die Anbieter in Bezug auf Cybersicherheit, wenn gleich diese auch nichts an unserer bekannten Position (Maßnahmen, die zu einem Bruch, einer Schwächung, einer Modifikation oder einer Umgehung von Ende-zu-Ende-verschlüsselter Kommunikation führen, schließen wir aber weiterhin aus. Dies gilt auch für Maßnahmen, die auf dem Endgerät des Nutzers stattfinden (Client-Side-Scanning) ändern.

4. Hintergrund/Sachstand

Präsidentschaft hat für den März JI-Rat eine Allgemeine Ausrichtung angekündigt. Ende Februar 2024 übermittelte Präsidentschaft ein neues Diskussionspapier, das u.a. eine Konkretisierung der Risikobewertung von Diensten und darauf aufbauend abgestufte Verpflichtungen der Anbieter vorsieht. Die Prüfung des Vorschlags innerhalb der BReg dauert an.

ESP-Vorsitz legte im AStV am 20. Dezember 2023 einen Fortschrittsbericht vor. Darin stellte Vorsitz fest, dass eine Mehrheit für die CSAVO derzeit nicht vorliege. Zuvor waren (mehrfach angekündigte) Übermittlungen konkreter Texte für eine Allgemeine Ausrichtung ausgeblieben. DEU hatte im AStV für eine Verschiebung des TOPs im JI-Rat votiert.

Am 13.04.2023 hat DEU eine erste grundsätzliche Stellungnahme vorgelegt und wesentliche Änderungen gefordert. Die DEU Forderungen wurden allerdings vom Vorsitz nicht aufgegriffen. Am 27.09.2023 wurde ein DEU Onepager zur Forderung nach einer Aufspaltung des CSAVO-Entwurfes in einen wesentlich unstrittigen und einen strittigen Teil an die ESP Präsidentschaft sowie die JI-Referenten in der RAG übermittelt. Eine Veröffentlichung im Delegates Portal durch die ESP Präs. erfolgte erst mit deutlicher Zeitverzögerung am 12.10.2023. Auch diese Forderung wurde bisher vom Vorsitz nicht aufgegriffen.

Der Vorschlag der Kommission für eine Verordnung zur wirksameren Bekämpfung des sexuellen Missbrauchs von Kindern zielt auf die Bekämpfung der Verbreitung von bereits bekannten und neuen Missbrauchsdarstellungen sowie die Verhinderung von Kontaktaufnahmen zu Kindern zu Missbrauchszwecken, sog. „Grooming“ (zusammengefasst: „CSAM“), im digitalen Raum. Der Entwurf verfolgt zwei wesentliche Regelungsbereiche:

1) Abgestufte Verpflichtungen für Anbieter von Online-Diensten: Anbieter sollen zu einem Risikomanagement verpflichtet werden. Wird dabei ein „signifikantes“ Risiko festgestellt, können gezielten Aufdeckungsanordnungen erlassen werden. Erlangen Anbieter Kenntnis von CSAM auf ihren Diensten, muss dieses umgehend an das EU-Zentrum gemeldet werden. Anbieter sollen zur Entfernung einzelner oder mehrerer konkreter Inhalte verpflichtet werden können. Daneben ist die Verpflichtung für App-Stores vorgesehen, Kinder am Herunterladen von Apps zu hindern, die ein hohes Risiko für Grooming darstellen. Internetdiensteanbieter sollen zur Sperrung von URLs verpflichtet werden können.

2) Errichtung eines EU-Zentrums: Gründung dezentraler Agentur mit Sitz in Den Haag und enger Angliederung an Europol. Aufgaben: Verwaltung von Datenbank mit Indikatoren, die bei der Aufdeckung von CSAM verwendet werden müssen; (kostenlose) Zurverfügungstellung von Aufdeckungstechnologien, zentrale Meldestelle, Betroffenenunterstützung. Auf Grundlage der am 14.06.2022 veröffentlichten EuGH-Entscheidung ist die Beteiligung der MS bei Sitzfragen mit KOM neu auszugestalten. Die durch KOM ursprünglich vorgesehene Governance-Struktur wurde im Laufe der Verhandlungen an etablierte Strukturen angeglichen.

  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Datum: 04.04.2024
  • Von: Ständige Vertretung der BRD bei der EU
  • An: Auswärtiges Amt
  • Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BMF, BKAmt
  • Betreff: Sitzung der RAGS am 3. April 2024
  • Zweck: Zur Unterrichtung
  • Geschäftszeichen: 350.80
  • Kompromissvorschläge: ST 8019 2024 INIT

Sitzung der RAGS am 3. April 2024

I. Zusammenfassung und Wertung

Die Sitzung befasste sich ausschließlich mit der Diskussion der CSAVO. Im Schwerpunkt wurden die Artikel 1, 5, 7 und 10 behandelt. Auf Grund des unterschiedlichen Meinungsbildes der MS stellte Vorsitz fest, eindeutige Schlussfolgerungen zu seinen neuen Vorschlägen seien noch nicht möglich. Zahlreiche MS hatten aufgrund der kurzfristigen Übermittlung des Kompromissvorschlags Prüfvorbehalte eingelegt.

Die nächste Sitzung findet am 15. April 2024 statt und soll sich auch mit der CSAVO befassen.

II. Im Einzelnen

TOP 1: Information der Präsidentschaft

Vorsitz kündigte Vorgehen gegen „migrant smuggeling“ und Zusammenarbeit bei der Strafverfolgung als weitere Schwerpunkte der zweiten Hälfte der Präsidentschaft an. Mögliche zusätzliche RAGS Termine seien der 7. und 21. Mai 2024.

Verlängerung des Mandats des stellvertretenden Europol Exekutivdirektors Lecouff sei eingeleitet worden (schriftliches Verfahren).

Hinweis auf Mayor Sports Event Treffen am 11. April 2024 in Brüssel, Informationen lägen den Delegationen bereits vor.

TOP 2: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse

Vorsitz begann mit der Aussprache zur Methodologie. Diese müsse zukunftsoffen sein, daher delegierte Rechtsakte. Gleichzeitig bedürfe es hinreichend konkreter Vorgaben im VO-Text, um grundrechtlich relevante Inhalte angemessen zu adressieren. Auf der Grundlage erster Rückmeldungen der MS habe Vorsitz u.a. Angleichungen an Artikel 33 DSA vorgenommen sowie Zahl der Kategorien reduziert. Ziffer 3 lehne sich an Vorschlag der ESP Präsidentschaft und EP Position an.

DEU trug zu allen Punkten anhand der abgestimmten Weisung vor. Es werden im Folgenden daher die relevanten Wortmeldungen der anderen MS dargestellt.

CZE präferierte Durchführungsrechtsakte an Stelle delegierter Rechtsakte. Vorsitz verwies auf JD-Rat, der delegierte Rechtsakte für angemessen halte. Letztlich hinge es davon ab, was in Artikel 5 Absatz 2a bzw. in den Anhängen geregelt werde. KOM wies daraufhin, dass es bei der Kategorisierung besonders großer Dienste in Ziffer 1 zu Überschneidungen kommen könnte.

NLD legte PV ein; Ansatz weiterer Kategorisierung werde grundsätzlich begrüßt. Allerdings lehne NLD dies für Grooming weiter ab. Hinzukomme, dass sich die Medienlandschaft schnell ändere, Einstufungen könnten künftig ggf. eine kurze Halbwertszeit haben. Vorsitz erläuterte auf DEU Nachfrage, dass Aussagen zur tatsächlichen Nutzung der Dienste durch Kinder weiterer Konkretisierung bedürften. KOM äußerte Bedenken bzgl. Kategorisierung auf Grundlage von Safety-by-Design Maßnahmen. In Angleichung an die Vorgaben des DSA seien folgende drei Kategorien zur Einstufung von Diensten vorzugswürdig: (1) Type of Service, (2) Struktur/Aufbau des Dienstes, (3) Nutzung des Dienstes. HUN legte positiven PV ein. FRA äußerte Skepsis gegenüber der vorgeschlagenen binären Methodik. Erforderlich seien Fragen, die von allen Diensten beantwortet werden können, ja/nein Antworten dürften dem nicht gerecht werden. Eine Kombination von Methoden, d.h. vier hierarchische Ebenen + Stichprobenverfahren, könne dagegen zielführend sein. ESP stimmte FRA Position weitgehend zu. FIN legte PV ein. Das vorgeschlagene Verfahren sei sehr kompliziert, es bestünden Zweifel, ob alle Dienste derartige Auskünftige geben könnten. Eine Kombination von Methoden sei vorzugswürdig.

Vorsitz führte die Debatte zum VO-Text fort. Anpassungen der Präsidentschaft entsprächen mehrheitlich den Kommentaren der MS aus der letzten RAGS. Vorsitz bat Delegationen konkrete Positionen zu den vorgeschlagenen Neuerungen vorzutragen.

Artikel 1: Gegenstand und Anwendungsbereich

FRA – unterstützt durch AUT und DEU – forderte Wiederaufnahme der alten Fassung des Absatz 5. Aus NLD-Sicht seien EG an aktuelle Fassung von Absatz 5 anzupassen.

Auf Nachfrage erläuterte Vorsitz, die Streichung von Absatz 2a, 2b und 4a sei unter ESP-Präsidentschaft auf Bitten mehrerer MS erfolgt. KOM erinnerte daran, dass Inhalte der gestrichenen Absätze in EG verschoben worden seien.

POL legte PV ein. Grundsätzlich seien Änderungen positiv zu bewerten. Insbesondere die Einführung eines Verdachtsmoments sei zu begrüßen. Die neuen KOM-Befugnisse, Rechtsakte zu erlassen (vgl. Artikel 10), seien ebenfalls positiv. Insgesamt bleibe aber Verhältnismäßigkeit zu wahren.

IRL stimmte neuer Fassung von Absatz 5 zu, die alte Fassung werde dagegen weiterhin abgelehnt. CZE legte PV ein und hielt an der Streichung von Absätzen 2a und 2b ausdrücklich fest. LUX legte PV ein. Auch HUN legte PV ein und sagte Vorsitz konstruktive Arbeit bei der Kompromissfindung zu. DNK trug Absatz 5 grundsätzlich mit.

ESP wiederholte Unterstützung für das Dossier. Ziel müsse sein, eine rechtlich sichere und politisch akzeptable Lösung zu finden. Dazu könne ggf. auch JD-Rat mit seiner Expertise beitragen. CYP und CZE unterstützten diesen Vortrag. Vorsitz stellte klar, dass es Aufgabe der RAGS sei, politisch tragbare Lösungen zu finden.

JD-Rat betonte seine beratende Funktion. Eine Patentlösung, die allen Interessen der MS gerecht werde, liege nicht auf der Hand. Im Übrigen verwies JD-Rat auf seine Stellungnahme.

KOM stellte fest, dass sich JD-Rat bei den Verhandlungen des Dossiers in den vergangen zwei Jahren nicht konstruktiv gezeigt habe. Dies Verhalten entspreche weder der Aufgabe noch dem Selbstbild von JD-Rat. Ein Ausschluss von interpersoneller Kommunikation aus dem Anwendungsbereich sei nicht verantwortbar. Es bestehe daher die Hoffnung, dass JD-Rat künftig zu einer konstruktiven Arbeitsweise zurückkehren und an dem gemeinsamen Ziel einer politisch tragfähigen Lösung zum Schutz von Kindern und Jugendlichen mitarbeiten werde.

ESP stellte klar, dass nicht notwendigerweise eine neue Stellungnahme von JD-Rat, sondern vielmehr Hilfestellung erbeten werde. Es seien viele Fortschritte erzielt worden, RAGS sei in der Verantwortung eine politische Lösung zu finden. Allerdings stünden sich in der RAGS diametral gegensätzliche Positionen gegenüber. Es gelte eine mehrheitsfähige Position zu finden, bei der sich alle MS bewegen müssten.

Artikel 3: Risikobewertung

Vorsitz schlussfolgerte grundsätzliche Zustimmung zu den vorgeschlagenen Änderungen.

Artikel 5: Risikoberichte und -kategorisierung / EG 18b

FRA regte Ergänzung an, wonach Anbieter selber Neu-Kategorisierung seines Dienstes beantragen können soll. Vorsitz erläuterte, dass die Möglichkeit des Flaggens eigener Risiken gem. Absatz 1 Unterabsatz 2 unabhängig von der Risikokategorisierung bestehe. Die Koordinierungsbehörde könne in Folge eines solchen Hinweises auch eine Neu-Kategorisierung vornehmen. Mit Blick auf Artikel 5b bestehe ggf. eine Missbrauchsgefahr, dieses Risiko sei weiter auszuloten.

LVA legte PV ein. Offen bleibe, in welchem Verhältnis Risikokategorisierung zu Artikel 5b stehen. Zu Artikel 3 reichte LVA die Frage nach, wie sich Zeitpläne zum Erlass von Aufdeckungsanordnungen zur jährlichen Risikobewertung verhalte. Vorsitz erläuterte, Risikobewertung unterliege einer Frist, könne aber auch früher durchgeführt/wiederholt werden.

Auf DEU Nachfrage erläuterte Vorsitz, dass Kategorisierung der Dienste nicht öffentlich werde. Es handele sich um interne Informationen der Koordinierungsbehörden (vgl. EG 18b).

Artikel 5a/5b

LVA wiederholte, dass es im Zusammenhang mit Artikel 5b auch begrifflicher Abgrenzung zur Risikokategorisierung bedürfe. Vorsitz stellte grundsätzliche Zustimmung zu den Änderungen fest.

Artikel 7: Erlass von Aufdeckungsanordnungen / EG 22a/ EG 23a

NLD erinnerte an verfassungsrechtliche Bedenken hinsichtlich Vorgaben zur anordnenden Behörde. Im Übrigen würden zusätzliche Anforderungen, insbesondere Konkretisierung auf Dienste mit hohem Risiko, begrüßt. Bezüglich der Zielgerichtetheit von Anordnungen bestünden weiter Zweifel. Neues CSAM und Grooming sollten aus Anwendungsbereich gestrichen werden. Kürzere Anordnungsdauer könnte zur Verhältnismäßigkeit beitragen.

FRA kritisierte die Streichung der Verwaltungsbehörde als mögliche Anordnungsbehörde. Unabhängige Verwaltungsbehörden seien in FRA Justizbehörden grundsätzlich gleichgestellt, Schaffung eines Präzedenzfalls sei zu verhindern. Wahl, welche Behörde eine Anordnung erlässt, sollte MS überlassen bleiben. Bzgl. der Begrenzung der Aufdeckungen von Grooming auf Kommunikation, bei der einer der beiden Teilnehmer ein Kind ist, stelle sich die Frage, wie dies festgestellt werden könne. Im Zusammenhang mit Absatz 10 bestünden Zweifel an Berechnungsmethoden, dazu werde Austausch auf Expertenebene angeregt.

BEL erläuterte, die Addition von Treffern sei Ausgangspunkt zur Reduzierung von Fehlerquote.

KOM erläuterte zur Altersverifikation stünden zahlreiche Tools zur Verfügung. Verweis u.a. auf „Taskforce zur Altersverifikation“ an der MS teilnähmen. Zusage eines Austausches mit FRA Experten.

SWE legte PV für gesamten Vorschlag ein. Auch SWE sprach sich für Wiederaufnahme unabhängiger Verwaltungsbehörde in Absatz 1 aus. Die Reduzierung der Fehlerquote gem. Absatz 10 werde grundsätzlich begrüßt, es bedürfe allerdings Abwägung zwischen Verbrechensbekämpfung und Reduzierung der Fehlerquote. Die Anhebung der Schwelle, insbes. für bekanntes Material, dürfte materielle Konsequenzen haben.

Vorsitz erinnerte an Ziel, falsch-positive Treffer zu reduzieren.

In Absatz 4 lit. ca regte IRL an, auf „intrusiveness“ abzustellen. Im Übrigen dankte IRL für Änderungen und legte PV zu dem zusätzlichen Kriterium der „users of interest“ in Absatz 10 ein. IRL verstehe, dass Vorsitz anderen MS entgegenkommen wolle. Allerdings sei es fragwürdig, einen CSAM-„Hit“ zu ignorieren. In Fällen, in denen es ggf. nur einen Treffer gebe, würden Täter dann nicht verfolgt werden können. Dies sei für IRL – unterstützt durch CYP, BGR, ROM, LVA und HUN – nicht nachvollziehbar. Technologien mit minimaler Fehlerrate gebe es bereits seit mehreren Jahren.

Aus CYP-Sicht sollte bereits ein „Hit“ genügen, um ein Verdachtsmoment auszulösen. Absatz 10 ermögliche Tätern u.a. durch die Nutzung unterschiedlicher Konten, das „Hit-Verfahren“ zu umgehen. Tätern dürften keine Schlupflöcher gegeben werden.

AUT dankte für Bestrebungen zielgerichteter Ausgestaltung. AUT grundsätzliche Bedenken bestünden allerdings weiterhin fort, man beziehe sich dabei auch auf JD-Rat.

SVN legte PV ein und wiederholte Wunsch nach zielgerichteten Anordnungen. Es bedürfe Konkretisierung dessen, was ein „Hit“ im Sinne von Absatz 10 darstelle.

Vorsitz sagte auf Nachfrage zu, den relevanten Zeitraum für die Addition von „Hits“ in einem EG zu konkretisieren.

CZE begrüßte Absatz 10 unter der Bedingung, dass für bekanntes CSAM ein „Hit“, für unbekanntes CSAM zwei und für Grooming drei „Hits“ vorgesehen werden. HUN und LVA unterstützten diesen Vorschlag.

Für IRL und LVA wäre es leichter Absatz 10 zu unterstützen, wenn – angesichts technologischen Fortschritts – künftig eine Änderung der Schwelle möglich sei.

DNK legte PV ein.

Vorsitz stellte unterschiedliche Positionen zu Artikel 7 – insbesondere Absatz 10 – fest.

Artikel 10: Technologien und Schutzvorkehrungen / EG 26/EG 26a

Zu Absatz 1 widersprach FRA neuer KOM-Kompetenz, Technologien zu zertifizieren. FRA setze sich vielmehr für eine starke Rolle des Technologieausschusses ein. Im Rahmen weisungsgemäßen Vortrags unterstützte DEU Stärkung des Technologieausschusses.

KOM reagierte, MS hätten ausschließlichen Einsatz validierter Technologien gefordert. Eine solche Aufgabe könne rechtlich nicht an Agenturen übertragen, sondern müsse durch MS oder KOM durchgeführt werden. MS wären eng in die Umsetzung involviert.

Vorsitz bat DEU um Vorschläge, inwieweit identifizierte Cybersecurity-Risiken bei künftigen Anordnungen Berücksichtigung finden könnten. Die Definition von E2EE sei auf Wunsch mehrerer MS aufgenommen worden, diese MS seien eingeladen ggf. Ergänzungen zu übermitteln.

Artikel 43/47a/50/53a/85

FRA begrüßte die Stärkung des Technologieausschusses in Artikel 50.

Vorsitz schlussfolgerte, dass eine umfangreiche Debatte stattgefunden habe, wobei eindeutige Schlussfolgerungen nicht möglich seien. Zu Artikel 1 habe umfassende Aussprache stattgefunden, hier zeigten sich die widerstreitenden Positionen im Rat. Zu Artikel 7 – insbes. Absatz 10 – habe es Unterstützung wie Kritik gegeben, CZE habe einen Kompromissvorschlag gemacht. Zu Artikel 10 habe es nur wenige Kommentare gegeben, die beratende Funktion des Technologieausschusses könnte im Rahmen weiterer Textarbeit gestärkt werden.

Nächste Schritte: Artikel 5 Absatz 2a werde durch Vorsitz ergänzt. Vorsitz werde Schlüsselkriterien festhalten und auch die Anhänge anpassen. Vorsitz bat um schriftliche Kommentare der MS bis Freitag, 5. April 2024. Nächste Sitzung finde am 15. April 2024 statt, dort werde auch die CSAVO weiter behandelt.

Vorsitz kündigte an, für den Zuständigkeitsbereich der RAGS ggf. weitere RAG- oder JI-Referentensitzungen anzuberaumen. Auf Nachfrage von FIN und FRA gab Vorsitz an, hierfür noch keine Planungen für evtl. Termine oder Themen mitteilen zu können. Dafür sei es noch zu früh, da dies von verschiedenen Faktoren abhänge.

Weitere Artikel
Annelies Verlinden
Überwachung

Internes ProtokollBelgien will Quadratur des Kreises bei Chatkontrolle

Nach der Verlängerung der freiwilligen Chatkontrolle verhandeln die EU-Staaten wieder über die verpflichtende Chatkontrolle. Die belgische Ratspräsidentschaft will verschlüsselte Inhalte mit unbekannter Technik gleichzeitig scannen und schützen. Wir veröffentlichen eingestufte Verhandlungsdokumente.

Lesen Sie diesen Artikel: Belgien will Quadratur des Kreises bei Chatkontrolle

1 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.