Die Befürchtungen haben sich bestätigt, die EU-Kommission plant weitreichende Massnahmen, um die Bürgerinnen und Bürger Europas digital zu überwachen.
Der Kern des am Mittwoch offiziell vorgestellten Vorhabens ist ein flächendeckendes, aus Brüssel gesteuertes «Überwachungssystem». Ein neues «EU-Zentrum gegen Kindesmissbrauch» soll Online-Dienste zwingen können, die gesamte Kommunikation ihrer Nutzerinnen und Nutzer auf illegale Inhalte zu scannen, schreibt der «Spiegel».
Bürgerrechtler und Fachleute seien alarmiert – und selbst Ermittler nicht unbedingt glücklich, hält das deutsche Nachrichtenmagazin fest. Derweil spricht die schwedische EU-Innenkommissarin Ylva Johansson von einer «harten, beispiellosen und bahnbrechenden Gesetzgebung».
Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zur «Chatkontrolle» – aus Schweizer Sicht.
Alle Bürgerinnen und Bürger, die digital kommunizieren.
Konkret: Online-Dienste, die in Ländern der Europäischen Union (EU) betrieben werden, bzw. dort aktiv sind. Und damit sind nicht nur die grossen US-Plattformbetreiber wie Apple, Google, Microsoft und Meta (Facebook) gemeint, die ihre steuergünstigen Europa-Sitze in Irland haben.
Laut dem 135-seitigen Gesetzesentwurf (siehe Quellen) sollen zahlreiche Unternehmen aufgefordert werden, die digitale Kommunikation ihrer Nutzerinnen und Nutzer zu durchleuchten, schreibt das Nachrichtenmagazin «Spiegel»:
Die EU-Kommission wolle alle Anbieter mit Niederlassung in der EU in die Pflicht nehmen, oder wenn sie dort «eine signifikante Anzahl» an Nutzerinnen und Nutzern haben.
Damit nicht genug: Auch Online-Dienste, auf die nichts davon zutreffe, die aber im Verdacht stehen, zur Verbreitung illegaler Inhalte genutzt zu werden, sollen von den Internet-Providern in der EU gesperrt werden, schreibt der «Spiegel».
Es heisst, man wolle die Verbreitung von Bildern und Videos, die sexuellen Missbrauch Minderjähriger zeigen, bekämpfen. Auf Englisch werden solche höchst illegalen Inhalte als Child Sexual Abuse Material (CSAM) bezeichnet. Darüber hinaus sollen auch Online-Annäherungsversuche von pädophilen Tätern und anderen Kriminellen verfolgt werden.
Laut Q&A der EU-Kommission im Visier:
Deutsche Strafverfolger kritisierten die EU-Pläne hinter vorgehaltener Hand, wie der «Spiegel» schreibt. Zwar hätten mehrere Ermittler begrüsst, dass die EU neue einheitliche Regeln gegen Kindesmissbrauch verabschieden wolle und dabei auch diverse Internetdienste in die Pflicht nehme. Jedoch würden die aktuellen Pläne nicht unbedingt dazu führen, dass mehr Pädokriminelle festgenommen werden können.
Die Strafverfolger hätten heute schon genug Ansatzpunkte für Ermittlungen in dem Bereich. Das Problem sei vielmehr, all diese Fälle «mit den vorhandenen Ressourcen abzuarbeiten und die besonders gefährlichen Täter zu finden».
Noch mehr Meldungen von Missbrauchsbildern führten nicht automatisch zu mehr Ermittlungserfolgen – im Gegenteil:
Der EU-Gesetzesentwurf sieht Folgendes vor:
Die verantwortliche EU-Innenkommissarin beteuerte gemäss «Spiegel», dass zahlreiche technische Vorkehrungen getroffen werden sollen, um die Privatsphäre der EU-Bürger zu schützen. So müssten nationale Behörden und Datenschützer «vor jedem Scan» ihre Erlaubnis geben.
Zudem dürfe das neue EU-Zentrum nur Überwachungs-Software einsetzen, mit der «die Privatsphäre der Bürger am wenigsten gefährdet» werde, versicherte Johansson.
Aus mehreren Gründen. Sie betreffen den Schutz der Privat- und Intimsphäre, den Datenschutz und die Sicherheit von IT-Systemen sowie das Rechtssystem im Allgemeinen.
Die geplante Überwachung von privaten Chats stellt einen massiven Eingriff in die Intimsphäre dar und würde die Grundrechte der Bürgerinnen und Bürger verletzen.
Gemäss Definition umfasst die Intimsphäre die innere Gedanken- und Gefühlswelt sowie den Sexualbereich und ihre angemessene Wahrung ist ein elementares Menschenrecht.
Zudem ist laut kritischen Fachleuten völlig unklar, wie zuverlässig eine solche Überwachungs-Technologie funktioniert – etwa, wie leicht Unschuldige ins Visier geraten.
Die EU-Kommission würde Unternehmen wie WhatsApp, Signal oder auch Telegram zudem mittels des neuen Gesetzes indirekt dazu zwingen, eine «Hintertür» in ihre Messenger-Dienste einzubauen, damit sie trotz Ende-zu-Ende-Verschlüsselung Chat-Inhalte überwachen können. Wenn ein solches System erst einmal implementiert ist, kann es in Zukunft leicht für andere Zwecke verwendet werden.
Zwar sollen Facebook und Co. die automatische Überwachung ihrer Dienste so gestalten, dass ein Missbrauch durch Angestellte oder durch Dritte ausgeschlossen sei. «Die Vertraulichkeit der Kommunikation von Millionen unschuldiger Menschen werde aber trotzdem unterminiert», konstatiert der «Spiegel», und niemand könne den Missbrauch einer solchen Überwachungsstruktur für alle Zeiten ausschliessen.
Ein im März geleakter Prüfbericht der EU-Kommission zeigte zudem, dass EU-Kommissarin Johansson interne Kritik ignorierte und unbeirrt nach Wegen suchte, «europaweit eine neue Form von Massenüberwachung einzuführen».
Wie netzpolitik.org berichtete, hiess es im internen Bericht, dass «nicht hinreichend klar sei, wie die beschriebenen Durchsuchungsmechanismen das in der EU geltende Verbot anlassloser Massenüberwachung respektieren würden».
Im geleakten Dokument sei zudem die Rede davon, dass die «Effizienz und Verhältnismässigkeit» der geplanten Massnahmen «nicht ausreichend nachgewiesen» seien.
Im Internet seien allein im vergangenen Jahr 85 Millionen Bilder gefunden worden, die sexuelle Gewalt gegen Kinder zeigten, zitiert der «Spiegel» die EU-Innenkommissarin Ylva Johansson. Die Schwedin zeichnet politisch verantwortlich für den Vorstoss. Als mächtigste Verfechterin, bzw. Urheberin der vorgeschlagenen Internet-Überwachung gilt die deutsche EU-Kommissionspräsidentin Ursula von der Leyen.
Von der Leyen gehört der Fraktion der Europäischen Volkspartei (Christdemokraten) an. Johansson ist Mitglied der sozialdemokratischen Arbeiterpartei Schwedens.
Johansson sagte, in 90 Prozent der entdeckten Fälle sei das Material auf Servern in der EU gespeichert gewesen, weshalb Brüssel nun besonders gefordert sei, «einen Weltstandard» gegen die illegalen Aufnahmen zu entwickeln.
Die Schwedin habe in den vergangenen Monaten «mantraartig betont, Privatsphäre und Verschlüsselung dürften der Strafverfolgung nicht im Wege stehen», ruft netzpolitik.org in Erinnerung. Und Von der Leyens früherer Vorschlag für «Netzsperren» gegen Kindesmissbrauchsinhalte habe schon 2009 für massive Proteste gesorgt und der Politikerin in Deutschland den Spitznamen «Zensursula» eingetragen.
Das spendenfinanzierte Online-Medium netzpolitik.org weist auf einen kaum bekannten Nebenaspekt hin und zeigt auf, dass die von der EU-Kommission geplante Überwachung zu einem Multimilliarden-Geschäft werden könnte.
Demnach belegen interne EU-Dokumente, wie der US-Schauspieler Ashton Kutcher mit seiner Organisation Thorn in Brüssel für seine eigene Überwachungstechnologie lobbyierte.
Gegenüber EU-Institutionen sei Thorn als Wohltätigkeitsorganisation aufgetreten, die sich «aus idealistischen Gründen gegen Kindesmissbrauch» einsetze. Jedoch habe die Organisation bei Treffen mit europäischen Behörden immer wieder seine selbstentwickelte Software Safer ins Spiel gebracht. Dies zeigten E-Mails und Gesprächsnotizen, die netzpolitik.org durch Informationsfreiheitsanfragen bei der EU-Kommission, deutschen und schwedischen Behörden erhielt.
Der US-Schauspieler Kutcher nutzt seinen Promi-Status, um mit Thorn auch in Europa konkrete Ziele zu erreichen. 2020 setzte sich Thorn gemäss netzpolitik.org «vehement für einen Vorschlag der EU-Kommission ein», der wenige Monate später im Rekordtempo zum Gesetz wurde. Und zwar habe die EU eine Ausnahme in ihren (vergleichsweise strengen) Datenschutzregeln geschaffen, um es Social-Media-Plattformen wie Facebook zu ermöglichen, freiwillig die privaten Chats der User auf Kindesmissbrauchsverdacht zu scannen.
Gemäss netzpolitik.org bestätigte eine Sprecherin von Thorn, «dass die eigene Technologie für die Durchsetzung des neuen EU-Gesetzes verwendet werden könne.»
Damit sind wir bei den Geheimdiensten.
Leider sei dieser neue Versuch, eine Hintertür in die verschlüsselte Kommunikation zu zwingen, «Teil eines globalen Musters», schreibt die Electronic Frontier Foundation (EFF), eine NGO, die sich für Grundrechte im Informationszeitalter einsetzt.
2018 hätten die «Five Eyes» – eine Allianz der Geheimdienste Kanadas, Neuseelands, Australiens, Grossbritanniens und der Vereinigten Staaten von Amerika – davor gewarnt, dass sie technische, gesetzgeberische oder anderweitige Massnahmen ergreifen würden, um sich Zugriff zu verschaffen, wenn dies die Anbieter solcher Dienste nicht freiwillig täten.
Wenn sich Plattformbetreiber und andere Unternehmen nicht an die von der EU-Kommission geplanten Überwachungs-Massnahmen halten, sollen sie gebüsst werden.
Die Geldstrafen sollen von den EU-Mitgliedsstaaten festgelegt werden und «effektiv, proportional und abschreckend» sein, wie der «Spiegel» schreibt. Die finanziellen Maximalstrafen sollen nicht mehr als sechs Prozent des jährlichen Gesamtumsatzes des straffälligen Unternehmens betragen.
Europäischen Bürgerinnen und Bürgern, die von der digitalen «Totalüberwachung» erfasst werden, droht Strafverfolgung und eine Verurteilung, sei dies wegen Besitzes, Verbreitung oder gar Herstellung von CSAM oder Grooming.
Threema-Chef Martin Blatter sagte gegenüber dem «Spiegel», das Vorhaben der EU-Kommission «würde vielleicht einem totalitären Regime zur Ehre gereichen», habe aber in einer Demokratie nichts zu suchen. Zudem sei es technisch gar nicht möglich, zuverlässig illegale Grooming-Versuche und Missbrauchsbilder nur mit einem Algorithmus zu erkennen.
WhatsApp-Chef Will Cathcart hatte eine geleakte Fassung der EU-Pläne bereits am Dienstag scharf kritisiert:
Deutliche Worte findet auch Matthias Pfau, Geschäftsführer des verschlüsselten E-Mail-Dienstes Tutanota:
Anzumerken bleibt, dass eine Mehrheit der Abgeordneten des Europäischen Parlaments sich im Juli 2021 für eine frühere Version der «Chatkontrolle» ausgesprochen hatte.
Seither ist es Anbietern erlaubt, die Kommunikation freiwillig zu scannen. Allerdings betreiben bislang nur einige nicht ende-zu-ende-verschlüsselte US-Dienste wie Gmail, Facebook/Meta Messenger und Xbox (Microsoft) eine solche Überwachung.
Apple hat 2021 eine Chat-Überwachungsfunktion für minderjährige User in den USA eingeführt. Dieser Nacktbild-Scanner, der keine Alarmierungen verschickt, ist optional und auf die Nachrichten-Apps auf iOS, iPadOS und macOS beschränkt. Im April 2022 wurde die Funktion auf User in Grossbritannien, Kanada, Neuseeland und Australien ausgeweitet.
Der iPhone-Hersteller hatte ursprünglich geplant, die Eltern automatisch zu benachrichtigen, wenn Kinder unter 13 Jahren Bilder mit Nacktheit verschicken oder empfangen. Darauf wurde aber schliesslich verzichtet.
Im Sommer 2021 hatte das US-Unternehmen zudem einen CSAM-Scanner für US-iCloud-User per Herbst angekündigt, verschob die Lancierung aber nach massiven weltweiten Protesten auf einen unbestimmten späteren Zeitpunkt.
Der von der EU-Kommission präsentierte Gesetzesentwurf geht im nächsten Schritt an das EU-Parlament. Dieses wird einen Ausschuss zur Bearbeitung des Vorschlags einrichten und kann Änderungen vorschlagen, bevor es eine endgültige Position bekanntgibt, wie derstandard.at schreibt.
Bis das Gesetz tatsächlich in Kraft tritt, könnte es Jahre dauern. Und ob die «Chatkontrolle» tatsächlich in der geplanten Form realisiert wird, ist alles andere als sicher.
Die neue deutsche Regierung hat sich laut «Spiegel» in ihrem Koalitionsvertrag ausdrücklich zum Recht auf Verschlüsselung bekannt und die Ende-zu-Ende-Verschlüsselung gelobt.
Es sei anzunehmen, dass «diverse EU-Bürgerrechtsorganisationen versuchen werden, die relevanten Paragrafen vor der Verabschiedung wieder aus dem Gesetz zu kippen», prognostiziert das Schweizer Nachrichtenmagazin «Republik».
Nationalrätin Judith Bellaiche will mit einem parlamentarischen Vorstoss vom Bundesrat wissen, inwiefern die hiesige Bevölkerung vom neuen EU-Gesetz betroffen wäre.
Der oberste Datenschützer des Landes, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), steht «der anlasslosen Überwachung der Individualkommunikation der Bevölkerung im Allgemeinen und der Chatkontrolle im Besonderen kritisch gegenüber».
«Schwerste Grundrechtseingriffe» wie die Chat-Überwachung seien aus verfassungsrechtlicher Sicht bedenklich und bedürften in der Schweiz auf jeden Fall einer formell-gesetzlichen Grundlage im Sinne eines referendumsunterworfenen Gesetzes, hält der EDÖB in seiner Stellungnahme fest.