Jurist über WhatsApp-Überwachung: „Briefgeheimnis wäre aufgehoben“

taz: Herr Breyer, die EU-Kommission plant eine Überwachung von Messenger- und Chat-Diensten wie Signal, WhatsApp oder Facebook Messenger, um gegen Abbildungen vorzugehen, die sexualisierte Gewalt an Kindern zeigen. Was bedeuten die Pläne für die Nutzer:innen?

Patrick Breyer: Alle Chats, E-Mails und sonstigen verschickten Nachrichten würden automatisch auf vermeintlich verdächtige Inhalte durchsucht und gegebenenfalls ohne menschliche Prüfung der Polizei übermittelt. Nichts wäre mehr vertraulich. Das hätte eine enorm abschreckende Wirkung vor allem auf Personen, die auf vertrauliche Kommunikation angewiesen sind. Zum Beispiel Dissident:innen, siehe Russland, siehe Ukraine. Aber auch Menschen, die aus welchen Gründen auch immer Beratung etwa von Selbsthilfegruppen oder An­wäl­t:in­nen in Anspruch nehmen wollen oder müssen. Das digitale Briefgeheimnis wäre aufgehoben.

Die Kommission wollte ihre Pläne eigentlich diese Woche vorstellen und hat das nun in den April verschoben. Was heißt das?

Die Verschiebung hat vermutlich zwei Gründe: Zum einen gibt es breiten Protest aus der Zivilgesellschaft, von Bürgerrechtsorganisationen, Journalisten- und Anwaltsverbänden. Zum anderen gab es eine vernichtende Stellungnahme des Ausschusses für Regulierungskontrolle. Diesen Ausschuss müssen Gesetzentwürfe durchlaufen, bevor sie in die Abstimmung gegeben werden. Und dessen zentraler Kritikpunkt ist: Eine flächendeckende Überwachung privater Nachrichten verstößt gegen Grundrechte. Das hat übrigens der Europäische Gerichtshof vor zwei Jahren schon entschieden und dazu gesagt, dass so eine flächendeckende Überwachung nur im Notstandsfall ausnahmsweise verhältnismäßig sein könnte, etwa zur Verhinderung eines Terroranschlags.

Wobei es immer noch Möglichkeiten zur verschlüsselten Kommunikation gäbe, nur halt weniger komfortable.

Das stimmt, E-Mails wären natürlich immer noch verschlüsselt verschickbar. Und es gibt auch dezentrale Chatdienste, die etwa auf dem XMPP-Protokoll aufsetzen oder auf Matrix. Das sind also auch Wege, die Kriminelle dann nutzen können, um der Überwachung zu entgehen, ebenso wie ihre selbst betriebenen Darknetforen. Aber die meisten normalen Bür­ge­r:in­nen werden das nicht tun. Die haben ihre Freunde eben bei WhatsApp oder auch noch Signal oder Threema. Das heißt, die Masse der Menschen wird der fehleranfälligen Massenüberwachung voll ausgesetzt sein.

Wieso fehleranfällig?

Es gibt dazu Zahlen der Schweizer Bundespolizei. Die sagt: 86 Prozent der automatisiert eingehenden Meldungen sind nicht strafrechtlich relevant.

Einige Dienste scannen nämlich bereits Inhalte und beispielsweise Google hat eigenen Angaben zufolge mehrere Millionen Inhalte zu Kindesmissbrauch erkannt und gemeldet. Bleibt also nicht doch noch ein nennenswerter, relevanter Rest?

Die Zahlen von Google beziehen sich darauf, was ihre fehleranfälligen Algorithmen meist zu Unrecht meinen als strafbare Abbildungen erkannt zu haben. Das Problem ist: Die Strafverfolgungsbehörden müssen das ja trotzdem bearbeiten. Und die Flut an maschinellen Anzeigen hält die Straf­ver­fol­ge­r:in­nen davon ab, sich gezielt, um die Aufklärung tatsächlichen Kindesmissbrauchs zu kümmern. Die Kapazitäten fehlen, Ermittlungen dauern daher Monate oder gar Jahre, währenddessen geht der Missbrauch weiter. Wenn anlasslos alle Briefe geöffnet würden oder sämtliche Wohnungen überwacht, würde man auch zufällig einzelne Straftaten finden. Aber trotzdem tun wir das nicht, und zwar aus guten Gründen. Zumal wir wissen, dass ausgehend von Missbrauchsabbildungen fast nie Fälle von Missbrauch selbst entdeckt und verhindert werden.

Welches Vorgehen wäre denn vielversprechender?

Wenn wir Kinder schützen wollen, dann müssen wir verhindern, dass das Material, das Misshandlungen zeigt, entsteht, wir müssen Misshandlungen selbst verhindern. Zum Beispiel braucht es mehr verdeckte Ermittlungen in Kinderpornoringen, mehr Personal für Ermittlungen und Präventionskonzepte in Kontexten, in denen sich Kinder und Jugendliche bewegen. Ehrlich gesagt: Es gibt keine Möglichkeit, technisch zu verhindern, dass bereits vorhandene Abbildungen weiter zirkulieren.

Warum nicht?

Kinderpornoforen halten sich nicht an Gesetze. In Kinderpornoringen werden meist nicht direkt Fotos oder Videos rumgeschickt, sondern Links, die auf verschlüsselte Dateien führen.

In den Chats könnten die Links erkannt und gemeldet werden.

Kinderpornoringe nutzen keine Chat-Apps. Und bekannte Links kann man von kommerziellen Hostern sofort löschen lassen, da braucht es keine Totalüberwachung privater Kommunikation. Das Problem ist: Das Bundeskriminalamt sieht sich überhaupt nicht in der Pflicht, das von Kinderpornoringen geteilte Material zu melden und löschen zu lassen.

Wenn die EU bei ihren Plänen bleibt, gibt es zwei Möglichkeiten der technischen Umsetzung: Entweder die Anbieter schwächen die Verschlüsselung und können so mitlesen. Oder sie liefern ein Tool mit, das Inhalte bereits auf dem Telefon scannt, wenn sie in den Chat geladen werden. Letzteres hatte Apple vor, hat aber nach Protesten zurückgerudert. Welche der beiden Möglichkeiten ist das geringere Übel?

Beide Methoden führen zu einer kompletten Überwachung der Inhalte. Eine Kontrolle auf dem eigenen Gerät führt zumindest dazu, dass freigegebene Nachrichten auf dem Übertragungsweg noch verschlüsselt sind. Aber nicht umsonst sprechen sich die Five Eyes …

… die Geheimdienste der USA, Großbritannien, Australien, Kanada und Neuseeland …

… für die Chat-Kontrolle aus. Denn wenn man die Messenger-Anbieter einmal dazu kriegt, ein Spionagetool in ihre Apps einzubauen, dann ist das auch in anderen Fällen nutzbar. Als Nächstes könnte man dann zum Beispiel von ihnen verlangen, die Kommunikation von Zielpersonen im Klartext vor Verschlüsselung auszuleiten. Vielleicht für den Anfang erst mal nur auf richterliche Anordnung, aber der Weg wäre frei. Bislang haben die Anbieter das immer mit dem richtigen Argument abgelehnt, dass mit Hintertür das Vertrauen in verschlüsselte Kommunikation dahin wäre. Übrigens wäre dann auch der Weg frei für andere Staaten. Russland oder China würden natürlich nach ganz anderen Inhalten suchen lassen. Wenn die EU vorangeht, werden andere Staaten nachziehen. Und die Hersteller können dann nicht mehr ablehnen.

Wie geht es nun weiter?

Ich weiß nicht, wie viel Gegenwind aus dem EU-Parlament kommen wird. Es gab im vergangenen Jahr eine massive Kampagne, in der jeder, der sich gegen Massenüberwachung gestellt hat, sofort in die Ecke von Kindesmissbrauch gedrängt wurde. Daher hoffe ich aktuell darauf, dass einzelne EU-Kommissar:innen, etwa der Digital- oder der Justizkommissar, erkennen, wie gefährlich dieses Vorhaben für die Vertraulichkeit und die Sicherheit der gesellschaftlichen, wirtschaftlichen und auch staatlichen Kommunikation ist. Ansonsten bliebe noch der Rechtsweg – und das Warten darauf, nach vielen Jahren vor dem EuGH recht zu bekommen. Aber auch einige Jahre Massenüberwachung würden schon einen nicht wiedergutzumachenden Schaden anrichten. Einerseits gegenüber denjenigen, die auf vertrauliche Kommunikation angewiesen sind. Und andererseits hinsichtlich all der anderen Länder in der Welt, die nachziehen würden, wenn die EU derartige Pläne beschließt. Diesen Schaden würden wir dann auch durch europäische Gerichtsurteile nicht wieder einfangen können.