Die EU-Staaten haben sich auf eine gemeinsame Position zur CSA-Verordnung geeinigt. Die Verordnung zum Schutz von Kindern vor sexuellem Missbrauch ist in der Öffentlichkeit vor allem wegen der „Chatkontrolle“ bekannt.
Die EU-Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer anlasslos auf Hinweise zu Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das lehnt das EU-Parlament schon im November 2023 ab, nach mehr als drei Jahren Verhandlungen jetzt auch der EU-Rat.
Die jetzt geeinigte Position enthält nicht mehr die besonders umstrittene verpflichtende Chatkontrolle, welche eine private, verschlüsselte und vertrauliche Kommunikation extrem erschwert hätte. Internet-Dienste dürfen jedoch weiterhin „freiwillig“ Kommunikation durchleuchten.
Weiterhin problematisch
Der Kompromiss im Rat enthält weiterhin problematische Regelungen. Auch eine freiwillige Chatkontrolle ist eigentlich verboten. Die EU-Kommission kann ihre Verhältnismäßigkeit nicht belegen. Der Europäische Datenschutzbeauftragte und die deutsche Datenschutzbeauftragte lehnen die freiwillige Chatkontrolle ab.
Eine Reihe an Wissenschaftlern kritisiert den beschlossenen Kompromiss. Die freiwillige Chatkontrolle bezeichnen sie als nicht angemessen. „Ihr Nutzen ist nicht nachgewiesen, während das Potenzial für Schaden und Missbrauch enorm ist.“
Das Gesetz fordert auch verpflichtende Altersprüfungen. Die Wissenschaftler kritisieren, dass Altersprüfungen „ein inhärentes und unverhältnismäßiges Risiko schwerwiegender Datenschutzverletzungen und Diskriminierung mit sich bringen, ohne dass ihre Wirksamkeit garantiert ist“. Auch die Bundesdatenschutzbeauftragte befürchtet eine „weitgehende Abschaffung der Anonymität im Netz“.
Darüber hinaus enthält die Verordnung die Möglichkeit, dass Behörden Netz-Sperren anordnen dürfen.
„Verpflichtende Chatkontrolle erfolgreich verhindert“
Internet-Dienste, Wissenschaftler und zivilgesellschaftliche Organisationen aus der ganzen Welt haben seit mehr als vier Jahren vor dem Gesetzesprojekt gewarnt. Nun sind sie froh, dass zumindest der schlimmste Giftzahn der Verordnung gezogen ist.
Konstantin Macher von der Digitalen Gesellschaft schreibt auf Mastodon: „Damit haben wir in langen, harten Kämpfen erfolgreich verhindert, dass im Rat die ursprünglich geplante Position nach einer verpflichtenden Chatkontrolle für alle beschlossen wird!“
Er warnt aber ausführlich davor, dass auch die freiwillige Chatkontrolle den Schutz der Privatsphäre unterlaufe und dass die Position des EU-Parlamentes deutlich zielgerichteter sei als die des Rates. Zudem könnte der Zusatz im Gesetzentwurf, dass mit der Verordnung keine Verpflichtung zum Scannen entstehen soll, in den jetzt folgenden Verhandlungen wieder verschwinden. Hier sei Vorsicht geboten.
„Noch nicht aus dem Schneider“
Vorsichtig optimistisch äußert sich Ella Jakubowska vom Europäischen Digitalverband EDRi gegenüber netzpolitik.org: „Wir sind beruhigt, dass der Rat die verpflichtende Entschlüsselung ausgeschlossen hat. Das ist eine sehr klare politische Aussage.“
Dennoch seien die digitalen Grundrechte „noch nicht aus dem Schneider“. Es sei von entscheidender Bedeutung, dass in den anstehenden Verhandlungen die Verschlüsselung – einschließlich des Verzichts auf clientseitiges Scannen – eindeutig geschützt und das Scannen privater Chats ohne begründeten Verdacht abgelehnt würde. Jakubowska fordert darüber hinaus, dass „der gefährliche Vorschlag einer flächendeckenden Altersüberprüfung korrigiert wird“.
Elina Eickstädt, Sprecherin des Chaos Computer Clubs, ergänzt im Hinblick auf die jetzt anstehenden Trilog-Verhandlungen: „Jetzt ist es wichtig, dass das Parlament in seiner Position stabil bleibt.“ Es müsse sichergestellt werden, dass die Ende-zu-Ende-Verschlüsselung wirklich geschützt und eine verpflichtende Altersverifikation abgewehrt wird.
Jetzt folgt der Trilog
Nach der Einigung des EU-Rates steht nun der Trilog an. In diesem verhandeln Kommission, Parlament und Rat, um aus ihren drei eigenen Gesetzentwürfen einen Kompromiss zu erzielen. Das endgültige Gesetz wird nach dem Trilog im EU-Parlament abgestimmt.
>> „Ihr Nutzen ist nicht nachgewiesen, während das Potenzial für Schaden und Missbrauch enorm ist.“
Schön auf den Punkt gebracht. Bringt nix und ist teuer: Es ist ein Armutszeugnis für eine Demokratie, wenn solche Vorschläge überhaupt diskutiert, geschweige denn beschlossen werden.
Gerade in Zeiten, wo enorme Anstrengungen unternommen werden, um „russische“ und „chinesische“ Hacker aus zu schließen. Wir verbieten Huawei, weil mit deren Technologie HYPOTHETISCH die chinesische Regierung Kommunikation zwischen Europäern abhören könnte. Und wollen gleichzeitig den besten Schutz vor dem Abhören unserer Kommunikation, die Verschlüsselung, zu verbieten?
Es geht hier darum, eine digitale ID einzuführen und uns möglichst lückenlos zu überwachen. Daten sind das neue Gold/Öl. Konkurrenz aus Fernost und Verschlüsselung nerven da nur.
Nun aber bei der Freiwilligen kann man als Nutzer entscheiden ob man diesen Dienst nutzen möchte oder nicht. Signal hat sich ja ziemlich deutlich abgegrenzt. Da kann man platt sagen, es regelt der Markt ob solche Dinge von Nutzern toleriert werden. Interessant wäre ob dies in den Nutzungsbedingungen erwähnt werden muss, das Inhalte gescannt werden?
Kennzeichnungspflicht! Wie auf der Wurstpackung!
Es wäre schon interessant zu sehen, ob Millionen von Nutzenden sich weiterhin für Überwachung entscheiden würden, wenn Sie sich bewusst und aktiv für „Dieses Produkt durchleuchtet grundlos Ihre gesamte private Korrespondenz“ entscheiden müssten.
Absolut, mein Hund ist absolut für Wurstpackungspflicht!
Signal (finanziert mit Geldern der US-Regierung) mit seinem Smartphonefetisch und geschlossenem, zentralisiertem Server ist jetzt auch nicht gerade ein Bollwerk der Sicherheit oder Anonymität.
202 Seiten(!) – Anwälte wissen schon warum sie die EU lieben und Zensursula auch, hat sie dort endlich eines ihrer Lebensziele erreicht. Mehr Überwachung und Kontrolle zum Schutze der Kinder. Wie einst 2009 https://netzpolitik.org/2011/zensursula-ein-ruckblick/ – damals gingen noch 10.000 auf die Strassen, aber die Gesellschaft war auch noch nicht so gespalten.
Zahl der nicht zum Auskommen reichenden minijobs, damals und heute? Nur die Idee, ob das eine Metrik sein könnte.
Dire Einigung heute war auf Ebene der EU-Botschafter. Formal muss das noch von einem Ministerrat abgesegnet werden, was aber absehbar auch ohne Aussprache und in jeder Rats-Konstellation passieren kann. Ein erster politischer Trilog („Kick-Off-Trilog“) könnte noch im Dezember stattfinden.
Am 4.12. um 10:00 ist Innenkommissar Magnus Brunner zu diesem Thema im EP-Innenausschuss (LIBE). Da wird sich zeigen, ob die Kommission jetzt auch ihre Position nachsteuert. Es wird einen Live-Stream geben.
Vorab: Ich weiß nicht, wo die folgende MSN-News-Quelle die Info her hat, aber dort steht folgendes:
„Stattdessen setzen die EU-Staaten auf freiwillige Kontrollen durch die Apps und Plattformen. Eine bisher befristete Ausnahme, die ihnen diesen Eingriff trotz europäischer Datenschutzregeln erlaubt, soll laut Gesetzesvorschlag nun dauerhaft verankert werden. Drei Jahre nach Inkrafttreten soll die EU-Kommission demnach prüfen, ob es doch eine Verpflichtung der Anbieter braucht. “
https://www.msn.com/de-de/nachrichten/politik/chatkontrolle-eu-staaten-f%C3%BCr-freiwilligkeit-statt-pflicht/ar-AA1RbByX?ocid=winp2fp&cvid=c24d3fb07efb42f8a3bbc336f72fbc35&ei=35
Sollte diese Info stimmen, wird die Debatte um die verpflichtende Chatkontrolle aller Wahrscheinlichkeit nach früher oder später wieder aufkommen, egal, wie der Trilog jetzt ausgeht.
Ja, das stimmt. Die Debatte kommt aber sowas auch mit Protect EU. Die seit den 90er Jahren anhaltenden Crypto Wars sind noch lange nicht vorbei und Chatkontrolle in dieser oder jener Form ist nach der Vorratsdatenspeicherung der nächste Zombie, der jetzt immer wieder gegen Grundrechte und unsere Privatsphäre auftauchen wird.
Warum will die EU wie China werden? Ich verstehe es nicht.
Das ist nichts anderes als die Schaffung einer ersten Grundlage für eine spätere Verpflichtung der Anbieter. Wirklich nichts anderes. Die sog. Salami-Taktik. Das sollte wirklich nun dem Letzten klar sein!
Weiß jemand, was geschieht, wenn die „freiwillig“ gescannten Daten missbraucht werden? Und was ist überhaupt ein Missbrauch dieser Daten? Profilbildung zum Beispiel? KI? Verkauf von Daten? Manipulation bei Wahlen und Werbung?
Welche Möglichkeiten gibt mir die EU, dagegen vorzugehen oder das überhaupt zu erkennen? Wird ein Erfolg oder Nutzen für die vorgegebenen Ziele irgendwie verifiziert werden?
Keine Frage, Missbrauchbilder darf es nicht geben. Was wird also getan, dass sie niemals entstehen?
> Profilbildung, KI, Verkauf von Daten, Manipulation bei Wahlen und Werbung?
Das alles findet ja schon statt, getrieben durch einen unermesslichen Datenhunger libertär betriebener global agierender Tech-Konzerne, in einen Techno-Faschismus anstreben.
Gibt man diesen libertären Konzernen das Recht, „freiwillig“ Überwachung zu betreiben, so wurde dies früher noch als „Kostenfaktor“ zurückgewiesen. Ganz anders jetzt, weil es eine willkommene Legitimation der bisher im Graubereich stattfindenden Datensammlungen darstellt.
Und welcher Missbrauch ist möglich? Jeglicher, der den Interessen der Akteure dient.
Dagegen kann man nichts tun…man kann es nur bekämpfen , es wird nie Ein Paradies und eine Welt ohne Probleme geben ,sonst bräuchten wir auch keine Intelligenz um Taktiken für Erfolg ,Macht und ein besserers überleben oder mehr oder besserere Fortpflanzungschancen als der Nachbar, die Nachbarin zu entwickeln.
Klingt nach Aufgabe. Die Aufgabe der Menschheit ist offensichtlich, sich über diesen Morast zu erheben. Wir brauchen unsere Intelligenz für andere Dinge. Jeder Rückfall stellt ein Verstoß gegen die heilige Unordnung dar.
‚Weiß jemand, was geschieht, wenn die „freiwillig“ gescannten Daten missbraucht werden?‘
Längerfristiges Denken? Bitte überfordere unsere Politiker nicht! XD