Digitalausschuss zu Überwachungsplänen: Kinderschutz mit Verschlüsselung

Berlin taz | Skepsis und Ablehnung dominierten am Mittwoch die Positionen der geladenen Sachverständigen im Digitalausschuss des Bundestages. Die Frage: Sollen Kommunikations-Dienste wie Whatsapp, Signal oder Facebook verpflichtet werden, auf Anordnung persönliche Bilder und Nachrichten der Nut­ze­r:in­nen zu durchsuchen? Das sieht im Kern ein Vorschlag der EU-Kommission vor, die damit gegen sexualisierte Gewalt an Kindern vorgehen will. Neun Sachverständige hatten die Fraktionen eingeladen, darunter Ex­per­t:in­nen für Kinderschutz, für Freiheitsrechte und für IT-Sicherheit.

Die Bundesregierung muss sich, wie auch die anderen EU-Mitgliedsstaaten, in der EU zu dem Thema verhalten. Doch das Kabinett ist bislang uneins: Hatte sich Innenministerin Nancy Faeser (SPD) für die „Chatkontrolle“ genannte Überwachung ausgesprochen, sehen Grüne und FDP diese geplante Kontrolle deutlich kritischer.

Zuletzt zeichnete sich nach Informationen von netzpolitik.org eine Art Kompromiss für eine gemeinsame Positionierung ab: Überwachung ja, aber nur bei Inhalten, die nicht Ende-zu-Ende verschlüsselt sind. Bei Ende-zu-Ende-verschlüsselten Inhalten wäre eine Überwachungspflicht ein noch größerer Eingriff: Denn die Anbieter müssten hier eine Hintertür einbauen, um die sichere Kommunikation doch knacken zu können – oder die Inhalte schon auf dem Endgerät scannen.

Besonders diese beiden Möglichkeiten stoßen bei den Sachverständigen im Ausschuss auf Kritik. Ende-zu-Ende-Verschlüsselung erweise sich „nur in einer deutlich untergeordneten Zahl von Fällen als durchgreifendes Ermittlungshemmnis“, so Markus Hartmann von der Generalstaatsanwaltschaft Köln in seiner Stellungnahme. Zentrales Problem sei nicht, dass Straftaten auf Grund von verschlüsselter Kommunikation nicht erkannt würden. „Vielmehr besteht ein strukturelles Handlungsdefizit durch eine unzureichende technische und personelle Ausstattung der Strafverfolgungsbehörden.“

Ein weiteres Problem sieht Elina Eickstädt vom Chaos Computer Club: „Was wir hier bekommen, ist der Plan für eine Überwachungsinfrastruktur, wie sie noch nie dagewesen ist“, sagte sie im Ausschuss. Außerdem sei mit zahlreichen Fehlalarmen zu rechnen – das würde die Arbeit der Er­mitt­le­r:in­nen noch weiter erschweren.

Nicht zielführend in Sachen Kinderschutz

Diese Befürchtung teilt Joachim Türk vom Kinderschutzbund: „Wir erwarten eine hohe Quote fehlerhafter Ergebnisse, die die Polizeiarbeit eher erschweren als sie zu stärken“, sagte er am Mittwoch. Zwar sei es grundsätzlich richtig, dass die EU-Mitgliedsstaaten mehr tun müssten gegen sexualisierte Gewalt gegen Kinder. Aber: „Das hier ist kein Wettstreit Kinderschutz gegen Datenschutz.“ Sowohl das Recht auf körperliche Unversehrtheit als auch das Recht auf vertrauliche Kommunikation seien Kinder- und Jugendrechte.

In seiner schriftlichen Stellungnahme hatte Türk bereits betont: „Der Fokus auf eine technische Lösung ist zu einseitig und bleibt einem gesamtgesellschaftlichen Problem gegenüber blind.“ Stattdessen fordert er ein Bündel an Maßnahmen. Darunter etwa verbesserte Prävention und eine konsequente Pflicht, dass Anbieter gefundenes Material löschen.

Felix Reda von der Gesellschaft für Freiheitsrechte weist auf eine weitere Konsequenz hin, sollte die EU-Kommission ihre Überwachungspläne durchsetzen: eine faktische Ausweispflicht im Netz als Konsequenz aus einer Pflicht zur Altersverifikation. „Es gäbe keinen E-Mail-Account mehr ohne Ausweis.“ Eine anonyme Internetnutzung sei so kaum mehr möglich.

Blaupause für autoritäre Regime?

Der Bundesdatenschutzbeauftragte Ulrich Kelber befürchtet zudem, dass die mit den EU-Plänen aufzubauende Überwachungsinfrastruktur anderen Staaten als Blaupause dienen könnte. Und dass gerade autoritäre Regime die Unternehmen nicht nur nach potenziellen Missbrauchsdarstellungen, sondern auch nach politisch unliebsamen Inhalten scannen lassen könnten.

Offen ist bislang die Frage, wie die Anbieter vom Messenger- und Mail-Diensten mit einer Gesetzeslage, die einen Bruch der Verschlüsselung verlangt, umgehen würden. Als erster positionierte sich nun der Messenger-Anbieter Signal anlässlich einer ähnlichen geplanten Gesetzgebung in Großbritannien: Der Dienst werde sich dort „auf jeden Fall zu 100 Prozent zurückziehen“, wenn er gezwungen würde, den Schutz der persönlichen Daten zu schwächen, so Signal-Präsidentin Meredith Whittaker in der BBC.