«Kinder- oder Datenschutz – was tun im Kampf gegen Kinderpornografie?» Diese Frage taucht seit vergangenem Sonntag vermehrt in deutschsprachigen Medien auf.
Auslöser sind die Pläne der EU-Kommission, den Kampf gegen Darstellungen sexuellen Missbrauchs im Internet zu verstärken. Und diese Pläne werden immer konkreter.
Laut diversen Berichten wird die EU-Kommission heute einen Gesetzesentwurf zur «Chatkontrolle» vorstellen.
Das Problem: Wenn sich die Befürchtungen bekannter Europa-Politikerinnen und Politiker, von Menschenrechtsorganisationen und Datenschützern bewahrheiten, soll eine Massenüberwachung von nie dagewesenem Ausmass eingeführt werden.
Betroffen wären alle Bürgerinnen und Bürger der EU – und sehr wahrscheinlich alle Menschen auf dem alten Kontinent. Ihre digitale Kommunikation, die sie mit PCs, Smartphones und anderen Geräten führen, müsste automatisch auf illegale Inhalte überprüft werden. Und dies soll angeblich auch für verschlüsselte Messengerdienste wie Threema, Signal oder auch WhatsApp und Apples iMessage gelten.
Gegen das Vorhaben erwächst auch aus der Schweiz Widerstand, wie die watson-Recherchen zeigen:
Das wusste die Öffentlichkeit lange nicht, denn die EU-Kommission, allen voran die zuständige EU-Kommissarin Ylva Johansson, setzte auf Geheimhaltung statt Transparenz. Doch dann wurde ein Gesetzesentwurf geleakt.
Nun scheint sich zu bestätigen, wovor unabhängige Fachleute gewarnt haben: Die EU-Kommission wolle Hosting-Provider und Messengerdienste «zum aktiven Aufspüren von Missbrauchsmaterial zwingen», schreibt golem.de in einem aktuellen Artikel. Das umstrittene Vorhaben geht aus einem 135-seitigen Entwurf zur geplanten Chatkontrolle hervor, der dem deutschen Tech-Newsportal vorliegt.
Das aus User-Sicht grösste Problem: Das EU-Vorhaben wird wohl tatsächlich die grossen amerikanischen Plattform-Betreiber wie Apple, Google oder auch Facebook zu einem umfassenden Client-Side-Scanning (CSS) zwingen.
Falls Anbieter wie Whatsapp oder Signal nicht die Ende-zu-Ende-Verschlüsselung aufbrechen wollen, bleibe ihnen de facto nur die Möglichkeit, die Chat-Inhalte bereits vor der Verschlüsselung zu durchforsten, konstatiert golem.de.
Damit würden sich die Warnungen von Patrick Breyer bestätigen: Die EU plane nicht weniger als die Abschaffung des Digitalen Briefgeheimnisses, hatte der Europaabgeordnete der deutschen Piratenpartei schon 2021 gewarnt.
Zur Erinnerung: 2021 war Apple scheinbar auf eigene Initiative hin vorgeprescht mit der Idee des Client-Side-Scanning – und musste nach massiven weltweiten Protesten zurückkrebsen. Die im vergangenen Sommer überraschend angekündigte Lancierung eines Kinderporno-Scanners wurde auf einen unbestimmten späteren Zeitpunkt verschoben.
Speaking of actual free speech issues, the EU is proposing a regulation that could mandate scanning of encrypted messages for CSAM material. This is Apple all over again. https://t.co/F17V4BQ21T
— Matthew Green (@matthew_d_green) May 10, 2022
Die deutsche Digitale Gesellschaft schreibt nun:
Dass ein solches Vorhaben auf massive Kritik stossen wird, ist absehbar. Für heute Mittwoch, den 11. Mai, sei um 14 Uhr bereits eine «kleine Protestaktion» vor der Vertretung der EU-Kommission in Berlin geplant, berichtet golem.de.
Renommierte Wissenschaftlerinnen und Wissenschaftler, unter ihnen Koryphäen wie der Kryptologie-Experte Bruce Schneier und die EPFL-Professorin Carmela Troncoso, warnen, dass CSS von Haus aus ernsthafte Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft schaffe. Im Oktober 2021 haben sie eine 46-seitige Studie dazu veröffentlicht.
Die Unterstützung, die CSS für die Strafverfolgung leiste, sei «bestenfalls problematisch», so die Fachleute. Es gebe mehrere Möglichkeiten, wie clientseitiges Scannen fehlschlagen, umgangen und missbraucht werden könne.
Die Digitale Gesellschaft Schweiz hat bereits wiederholt auf die Problematik einer solchen digitalen Massenüberwachung hingewiesen. Rechtsanwalt Martin Steiger, Sprecher der NGO, findet auf Anfrage deutliche Worte:
Als Digitale Gesellschaft kämpfe man gegen solche Massenüberwachung, erklärt Steiger, dies zum Beispiel mit den Beschwerden gegen die sogenannte Kabelaufklärung (digitale Überwachung durch den Schweizer Nachrichtendienst NDB) und die Vorratsdatenspeicherung durch Provider.
Steiger, der mit seiner Anwaltskanzlei auf Recht im digitalen Raum spezialisiert ist, gibt zu bedenken, dass auch hierzulande entsprechende Schritte drohten. Der rechtliche Rahmen für eine solche «Chatkontrolle» könnte mit der neuen Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) geschaffen werden. Für die revidierte VÜPF, wo gerade die Vernehmlassung laufe, sei vorgesehen, dass Anbieter die Verschlüsselung entfernen müssen.
Der erfahrene Jurist warnt:
Die Nationalrätin Judith Bellaiche (Grünliberale, Zürich) will mit einem parlamentarischen Vorstoss herausfinden, wie die Schweizer Landesregierung zu den fragwürdigen EU-Plänen steht.
Anfang Woche hat die Politikerin, die hauptberuflich als Geschäftsführerin für den IT-Branchenverband SWICO tätig ist, eine Interpellation eingereicht und fordert den Bundesrat auf, folgende Fragen zu beantworten:
Zur Motivation für ihren Vorstoss schreibt die Politikerin, «unter dem Titel des Schutzes von Kindern vor sexuellem Missbrauch» plane die EU-Kommission schon seit geraumer Zeit die Einführung einer Chatkontrolle. Diese bezwecke die systematische Massenüberwachung von privaten Nachrichten nach einschlägigem Inhalt von Kindesmissbrauch.
Und weiter:
Nun müsse der Bundesrat diese Fragen beantworten, normalerweise bis zur nächsten Session, «in diesem Fall voraussichtlich bis zur Herbstsession», erklärt die Politikerin.
Das Parlament könne keine Vorstösse direkt an den eidgenössischen Datenschutzbeauftragten (EDÖB) richten, weil dieser völlig unabhängig sei – der Bundesrat sollte ihn in Hinblick auf die Beantwortung der Fragen aber konsultieren.
Auf Anfrage von watson teilt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Adrian Lobsiger, mit, dass er zurzeit über keine verlässlichen Angaben über den Inhalt und den Zeitplan der geplanten Vorlage der EU-Kommission verfüge.
Der oberste Datenschützer des Landes steht aber «der anlasslosen Überwachung der Individualkommunikation der Bevölkerung im Allgemeinen und der Chatkontrolle im Besonderen kritisch gegenüber», wie seine Sprecherin Daniela Wittwer betont. Und zwar aus folgenden Gründen:
«Schwerste Grundrechtseingriffe» wie die Chat-Überwachung seien aus verfassungsrechtlicher Sicht bedenklich und bedürften in der Schweiz auf jeden Fall einer formell-gesetzlichen Grundlage im Sinne eines referendumsunterworfenen Gesetzes, hält der EDÖB in seiner Stellungnahme fest.