Kommt die umstrittene Chatkontrolle doch noch?

Laut belgischer Präsidentschaft des EU-Ministerrats scheint es möglich, dass sich die europäischen Mitgliedsstaaten noch vor den Europawahlen doch auf die umstrittene Chatkontrolle einigen werden. Die Verordnung konnte letztlich weitere Unterstützung der Mitgliedstaaten sammeln, da der Kampf gegen sexuellen Kindesmissbrauch als Aufhänger verwendet wurde. Die Arbeitsgruppe für Strafverfolgung konnte den Vorschlag bereits einsehen und daraufhin konnte der Rat mit ausreichender Unterstützung rechnen, „um mit der Weiterentwicklung dieses neuen Ansatzes fortzufahren.“

Der aktuelle Entwurf, welcher geleakt wurde, zeigt, dass der Rat durch verbesserte Risikobewertung und -kategorisierung auf gezieltere Aufdeckungsanordnungen setzt und weiterhin den „Schutz der Cybersicherheit und verschlüsselter Daten“ aufrechterhalten möchte. Dazu heißt es konkret, dass diese Verordnung keine Verpflichtung für Diensteanbieter von WhatsApp, Signal oder Threema, „Zugang zu Ende-zu-Ende-verschlüsselten Daten zu schaffen“ enthält. Allerdings erklärt der Rat auch, dass diese Dienste Teil der Ermittlungsanordnungen bleiben sollen. Hierbei bleibt die Frage offen, wie technische Absicherungen geschützt werden sollen. Nach einem konkreten Vorschlag sollen drei Kategorien – hohes Risiko, mittleres Risiko und geringes Risiko – etabliert werden. Einstufungen sollen objektiv ablaufen und gewisse objektive Parameter festlegen. Dies soll den Anbietern einen Leitfaden zur Selbstbewertung geben, und soll zudem den zuständigen Koordinierungsbehörden Kriterien zur Verfügung stellen, mit denen Aufdeckungsanordnungen beantragt werden können. Zudem könnten Informationen und Empfehlungen zu Abhilfemaßnahmen durch das entsprechende EU-Zentrum für Kinderschutz bereitgestellt werden. Alternativ könnte das EU-Zentrum auch Durchführungen von Probenahmen anbieten.

Die EU-Präsidentschaft schlägt vor, da Anmerkungen diesbezüglich von den nationalen Delegationen gefallen sind, nur risikoreiche Dienste oder Teile dieser der Aufdeckungsanordnung zu unterwerfen, wenn Abhilfemaßnahmen das hohe Risiko nicht angehen können. Im Geiste der Verhältnismäßigkeit müsse von der Ausgangsbehörde das am wenigsten einschneidende Mittel anstrebt werden. Die Überwachungsmöglichkeiten sollen auch nur Nutzer treffen, die durch automatische Treffer als potenzielle Absender oder Empfänger von Material über sexuellen Kindesmissbrauch gekennzeichnet wurden. Genauso sollen Personen kontrolliert werden können, die in Verdacht stehen per Grooming Kontakte aufzubauen.

Auch der neue Entwurf ist nicht unumstritten. Der EU-Abgeordnete der Piratenpartei Patrick Beyer warnt vor der möglichen Chatkontrolle. Laut ihm wird der frühere „extreme Kern des Ausgangsentwurfs“ beibehalten. Für ihn sei die Beschränkung auf als mit hohem Risiko eingestufte Dienste bedeutungslos, da „jeder Kommunikationsdienst […] auch zum Versenden illegaler Darstellungen missbraucht wird.“ Zudem werde Irland für die Einstufungen verantwortlich und Irland ist mitunter lautester Befürworter der Chatkontrollen. Die Ende-zu-Ende-Verschlüsselung, werde auch über das sogenannte Client-Side-Scanning (CSS) in gewisser Maßen umgangen.

(Kurz: Beim CSS handelt es sich um eine stark kritisierte Technologie, welche laut Experten erhebliche Datenschutzrisiken verbirgt und Strafverfolgungsbehörden nur gering unterstützt. Dabei wird nicht mehr der Server (bspw. die Cloud), sondern der Client (bspw. das Nutzergerät) gescannt. Dadurch können private Räume ohne Richteranordnung untersucht werden.)

Zuletzt warnte Patrick Beyer, dass es durch den neuen Entwurf Lob von vorher kritischen EU-Staaten für die Pläne gab und somit eine Sperrminorität nicht mehr steht. Auch die Bundesregierung gab der flächendeckenden Chatkontrolle unverschlüsselter Dienste keine klare Absage.