Man kennt es: Angeblich geht es bei der hochumstrittenen und scharf kritisierten „Chatkontrolle“, über die der EU-Rat voraussichtlich am morgigen Mittwoch abstimmen wird, nur um den „Kinderschutz“. In Wahrheit hebelt man hier die Ende-zu-Ende-Verschlüsselung aus und macht somit die private und sichere Kommunikation der EU-Bürger im Internet unmöglich – freilich ohne dadurch auch nur ein einziges Kind vor Missbrauch zu schützen. Die Kritik ist entsprechend groß. So veröffentlichten mehrere Anbieter von Messenger-Apps deutliche Statements, in denen sie nicht nur einen Angriff auf die Privatsphäre, sondern auch auf die Demokratie anprangern. Es handele sich um eine „Blackbox“, die heimlich für die Verfolgung anderer Inhalte genutzt werden könne.
Massenüberwachung statt Ende-zu-Ende-Verschlüsselung: So könnte man die EU-Pläne für die „Chatkontrolle“ (eigentlich: „Regulation laying down rules to prevent and combat child sexual abuse“, kurz „CSA-Verordnung“) zusammenfassen. Unter dem Vorwand des Kinderschutzes möchte man Dienstanbieter verpflichten, einen Mechanismus zu implementieren, der Nachrichten von Nutzern automatisch auf potenzielles „Child Sexual Abuse Material“, also Abbildungen von Kindesmissbrauch, scannt und mögliche Fälle an die Behörden meldet. Nun ist der Schutz unserer Kinder jedem geistig gesunden Menschen ein Anliegen – doch Fakt ist: Die anlasslose Prüfung von online verschickten Nachrichten bewahrt kein Kind davor, missbraucht zu werden, denn der Missbrauch findet nun einmal vor Versendung des Bildmaterials statt.
Massenhaft Falschmeldungen – private Fotos landen beim BKA
Obendrein erwirkte ein Europaabgeordneter der Piratenpartei, Patrick Breyer, die Herausgabe von BKA-Daten, nach denen Überwachungsmaßnahmen von einigen Onlineanbietern schon jetzt zu massenhaft Falschmeldungen führen: Einige Anbieter wie Facebook und Instagram durchsuchen Chats offenkundig bereits nach Schlüsselwörtern und melden verdächtiges Material an das US-amerikanische National Center for Missing and Exploited Children (NCMEC), das dann wiederum Meldung an die Behörden in den Heimatländern der Verdächtigen erstattet. Im letzten Jahr erhielt das BKA 180.287 Meldungen – ein Anstieg von 32 Prozent gegenüber dem Vorjahr. Allerdings erwiesen sich 90.951 davon als falsche Verdächtigungen – fast doppelt so viele wie noch 2022. Das liegt daran, dass auch legale Chats mit privaten Familienfotos oder intimen Partnerfotos gemeldet werden. Auch Bilder im Rahmen von einvernehmlichem „Sexting“ landen so bei den Behörden. Breyer prangert an, dass vor allem Kinder so „massenhaft kriminalisiert“ statt geschützt würden.
Juristen sehen schwere Grundrechtsverstöße
Es wird somit bereits deutlich, dass die geplante „Chatkontrolle“ nicht den behaupteten Beitrag im Kampf gegen Kindesmissbrauch leisten kann. Dem gegenüber stehen die schwerwiegenden Grundrechtseingriffe, die mit ihr verbunden sind. Denn: Die Chatkontrolle gilt als klar rechtswidrig. Das konstatierte auch der Juristische Dienst des EU-Rats bereits im vergangenen Jahr. Das Grundrecht auf Vertraulichkeit der Kommunikation könne so „unwirksam und inhaltsleer“ werden, es bestehe „die ernsthafte Gefahr, sogar den Kern des Grundrechts auf Achtung des Privatlebens“ zu verletzen. Man muss kein Verschwörungstheoretiker sein, um davon auszugehen, dass es EU-Politikern hier keineswegs nur um die Verfolgung von Kinderpornographie geht. Im Zuge der Massenüberwachung könnten sich sicherlich auch andere potenzielle „Verbrecher“ ausfindig machen lassen – bis hin zu gefürchteten „Delegitimierern“ des Staats. Wer weiß, was für Nachrichten von Privatpersonen dann bei den Ermittlungsbehörden landen könnten?
Scharfe Kritik von Anbietern sicherer Messenger
Einige Politiker aus der EU geben sich aktuell mit einem kritischen offenen Brief widerständig – darunter auch FDP-Politiker und deutsche Grüne. Noch deutlich schärfer fällt die Kritik aus den Vorständen von bekannten Messengerdiensten aus, die explizit mit der Wahrung der Privatsphäre ihrer Nutzer werben. Dieses Versprechen können sie den EU-Bürgern nach Einführung der Chatkontrolle nicht mehr geben. In einem Statement des Anbieters „Threema“ heißt es:
Diesen Mittwoch, 19. Juni 2024, könnte der EU-Rat über die umstrittene Chatkontrolle abstimmen. Die Folgen einer Annahme des Vorschlags wären verheerend: Unter dem Vorwand von Kinderschutz könnten EU-Bürger nicht mehr sicher und privat im Internet kommunizieren. Die massive Verschlechterung der Datensicherheit wäre ein schwerer Schlag für den Standortvorteil des europäischen Marktes, und gewisse Berufsgruppen wie Anwälte, Ärzte und Journalisten könnten ihrer Schweigepflicht bzw. dem Quellenschutz im Internet nicht mehr nachkommen. Und das alles, ohne dass Kinder auch nur ein wenig besser geschützt wären. Im Gegenteil: Besonders für Minderjährige hätte die Chatkontrolle negative Konsequenzen.
[…]
Natürlich ist das Teilen von CSAM eine absolut inakzeptable und entsetzliche Straftat, die geahndet werden muss. Bevor CSAM jedoch überhaupt online geteilt werden kann, muss ein Kind im echten Leben missbraucht worden sein, und genau das ist, was effektiver Kinderschutz verhindern sollte (und was die Chatkontrolle ausser Acht lässt). Aus diesem und vielen anderen Gründen sind Kinderschutzorganisationen wie der Deutsche Kinderschutzbund gegen die Chatkontrolle und argumentieren, dass sie «weder angemessen noch effektiv» sei.
Zudem gibt es keinen Weg zu überprüfen, ob die Chatkontrolle wirklich nur bei CSAM Anwendung findet. Ist der Massenüberwachungsapparat erst einmal implementiert, kann er leicht für das Erkennen anderer Inhalte als CSAM erweitert werden, ohne dass dies jemand merkt. Aus Sicht eines Dienstbetreibers ist der Erkennungsmechanismus, der von Dritten entwickelt und unterhalten wird, nichts anderes als eine Blackbox.
Aus dem Statement von Threema
Eine „Blackbox“, die zur (heimlichen) Identifizierung und Verfolgung von ganz anderen (vermeintlichen) Straftaten eingesetzt werden kann – damit bringt man die womöglich wahre Motivation der „Chatkontrolle“ wohl auf den Punkt.
Ebenfalls deutliche Worte findet Meredith Whittaker vom Messenger-Dienst „Signal“, der ebenfalls explizit mit bestmöglichem Datenschutz wirbt. Whittaker bezieht deutlich Stellung, indem sie eine beispiellose Überwachung durch den Staat und durch Unternehmen anprangert. Für sie ist der Vorstoß alter Wein in neuen Schläuchen: Der Wunsch, die Privatsphäre der Menschen zu untergraben, scheine nie zu sterben.
Die Ende-zu-Ende-Verschlüsselung ist die Technologie, die uns zur Verfügung steht, um die Privatsphäre in einem Zeitalter beispielloser staatlicher und unternehmerischer Überwachung zu schützen. Und der gefährliche Wunsch, sie zu untergraben, scheint nie zu sterben. Seit Jahrzehnten ist Experten klar: Es gibt keine Möglichkeit, die Integrität der Ende-zu-Ende-Verschlüsselung zu wahren und gleichzeitig verschlüsselte Inhalte der Überwachung auszusetzen. Dennoch tauchen immer wieder Vorschläge auf, die genau dies zum Ziel haben – alter Wein in neuen Schläuchen, unterstützt von teuren Beratungsfirmen, die sich mehr um Marketing als um die ernsten Probleme kümmern, um die es hier geht. Diese peinlichen Branding-Übungen können die Fachwelt natürlich nicht überzeugen. Aber allzu oft gelingt es ihnen, Nicht-Experten davon zu überzeugen, dass die Risiken des früheren Plans zur Untergrabung der Ende-zu-Ende-Verschlüsselung in dem glänzenden neuen Vorschlag nicht enthalten sind. So ist auch die EU-Debatte über die Chat-Kontrolle verlaufen.
Aus dem Statement von Signal-Chefin Meredith Whittaker
Auch Digital- und Bürgerrechtsorganisationen laufen Sturm gegen die Verordnung. Sie verweisen nicht nur auf die Gefahr für Privatsphäre, Sicherheit und freie Meinungsäußerungen sowie auf Massen von Falschmeldungen, die die Behörden überlasten werden: Sie prangern zudem an, dass Whistleblowern und Personen, die durch die anonyme Weitergabe von Informationen auch die Mächtigen in Schach halten, durch den Verlust der Privatsphäre im Internet Steine in den Weg gelegt werden.
Die Gesamtheit der online kommunizierenden EU-Bürger unter Generalverdacht zu stellen, um ihre massenhafte Überwachung zu rechtfertigen, offenbart ein mehr als bedenkliches Demokratieverständnis. Für Befürworter der „Chatkontrolle“ dürfte die Bevölkerung kaum den Souverän darstellen. Dass der Kinderschutz in der ideologiegesteuerten EU eher unterwandert statt gestärkt wird, die Sicherheit unseres Nachwuchses dafür aber als Vorwand für die Abschaffung der privaten Online-Kommunikation herhalten darf, mutet grotesk an. In Summe muss bezweifelt werden, dass die CSA-Verordnung angesichts von so breitem Widerstand Bestand haben könnte – es würde aber nicht überraschen, wenn die politisch Verantwortlichen es dennoch auf einen Versuch ankommen ließen.
