Umstrittenes EU-Überwachungsgesetz: Anlasslose Chatkontrolle abgesagt

Bür­ger­recht­le­r:in­nen jubeln: Das EU-Parlament will das Überwachungsgesetz entschärfen. Doch auch am jüngsten Entwurf gibt es Kritik.

Die Einigung ist ein Riesenfortschritt, sollte aber auch mit Vorsicht betrachtet werden Foto: Florian Boillot

BERLIN taz | Es ist eine wegweisende Entscheidung, die der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments an diesem Dienstag treffen will: Läuft es wie geplant, wird er den Weg frei machen für Verhandlungen mit der EU-Kommission und dem EU-Rat über die Verordnung „zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“, bekannt geworden unter dem Schlagwort „Chatkontrolle“. Diese gehört zu den zuletzt am kontroversesten diskutierten Vorhaben aus Brüssel.

Der Entwurf der EU-Kommission sah umfassende Überwachungspflichten für die Anbieter von Messenger-Diensten wie Whatsapp oder Signal vor. Die Betreiber dieser Dienste sollen demnach unter anderem dazu verpflichtet werden können, die Kommunikation der Nut­ze­r:in­nen auf mutmaßliche Darstellungen sexualisierter Gewalt an Kindern zu durchsuchen.

Dabei wurden mehrere Wege diskutiert: Zum Beispiel wäre es möglich, dass die Anbieter von Messenger-Diensten verschickte Inhalte auf ihren Servern scannen. Allerdings würde das für Ende-zu-Ende-verschlüsselte Kommunikation, wie sie heute bei vielen Messengern Standard ist, ins Leere laufen. Daher stand zur Diskussion, dass die Anbieter Inhalte bereits vor dem Verschicken auf den jeweiligen Endgeräten der Nut­ze­r:in­nen scannen. Auch eine Pflicht für einen Altersnachweis per Ausweis war vorgesehen.

Gegen diese Pläne formierte sich im Laufe der Monate breite Kritik: So positionierten sich etwa bei einer Anhörung im Digitalausschuss des Bundestages sämtliche geladenen Ex­per­t:in­nen ablehnend gegenüber dem Vorhaben – und zwar Leute aus so unterschiedlichen Bereichen wie Datenschutz, Strafverfolgung und Kinderschutz.

Kein anlassloses Scannen

Die Ver­hand­le­r:in­nen des Parlaments zu dem Gesetz entschieden nun Ende Oktober, das Vorhaben deutlich zu entschärfen: So soll etwa Ende-zu-Ende-verschlüsselte Kommunikation von Überwachungspflichten unangetastet bleiben. Auch für den Rest der Kommunikation soll es kein anlassloses Scannen geben, sondern nur auf richterliche Anordnung und bei Personen oder Personengruppen, die im Verdacht stehen, mit Darstellungen sexualisierter Gewalt an Kindern in Verbindung zu stehen.

Eine Pflicht zum Altersnachweis per Ausweis für Kommunikationsdienste soll es entgegen ursprünglicher Pläne nicht geben. Das ist deshalb relevant, weil mit einem Nachweis des Alters auch zahlreiche weitere persönliche Daten an die Diensteanbieter gegangen wären. Eine anonyme Nutzung des Internets wäre dann deutlich eingeschränkt worden. So hätte es etwa einen E-Mail-Account nur noch nach Vorlage des Ausweises gegeben.

Zudem sind weitere Maßnahmen zum besseren Schutz von Minderjährigen vorgesehen. So soll ein neues EU-Kinderschutzzentrum öffentlich abrufbare Internetinhalte automatisiert nach bekannten Missbrauchsdarstellungen durchsuchen. Zudem ist geplant, dass Strafverfolger, die auf illegales Material aufmerksam werden, von dem Anbieter eine Löschung verlangen müssen – aktuell ist das nicht so. Anbieter, die auf eindeutig illegales Material aufmerksam werden, sollen zur Löschung verpflichtet werden.

Lob von Da­ten­schüt­ze­r:in­nen

Elina Eickstädt vom Chaos Computer Club (CCC), die auch als Expertin im Digitalausschuss geladen war, nennt die Einigung einen „Riesenfortschritt“. Sie lobt unter anderem den klaren Schutz von Ende-zu-Ende-verschlüsselter Kommunikation und das Kippen der Pflicht zur Altersverifikation. Doch sie sagt auch: „Man muss die Einigung mit Vorsicht betrachten, weil Rat und EU-Kommission eine andere Position haben.“ Tatsächlich hat eine Reihe von Mitgliedsstaaten schon Begehrlichkeiten hin zu neuen Überwachungsinstrumenten geäußert.

Auch Joachim Türk, Vizepräsident des Kinderschutzbundes, bewertet die Einigung positiv: „Der Kompromiss stimmt uns optimistisch sowohl für den Kampf gegen sexualisierte Gewalt als auch für den Schutz des Rechts auf vertrauliche Kommunikation und informationelle Selbstbestimmung.“ Auch der Schutz vor anlassloser Überwachung gehöre zu den Rechten von Kindern. Türk hebt unter anderem die Pflicht zum Löschen von illegalem Material hervor und das Scannen von im Netz verfügbaren Inhalten auf einschlägige Bilder.

Doch an den im jüngsten Entwurf verbliebenen Scan-Pflichten gibt es auch Kritik – etwa vom CCC und vom Verein Digitale Gesellschaft. Dessen Co-Leiter, der Rechtsanwalt Tom Jennissen, kritisiert, dass bei der Entdeckung unbekannten Materials künstliche Intelligenz (KI) genutzt werden solle. Diese müsse wiederum mit Darstellungen sexualisierter Gewalt an Kindern sowie harmlosen Bildern trainiert werden – und das ohne Zustimmung der Betroffenen. „Der europäische Gesetzgeber scheint weiterhin dem KI-Hype und den Versprechungen vermeintlich einfacher technischer Lösungen für komplexe soziale Probleme aufzusitzen“, so Jennissen.

Wird die Position am Dienstag erwartungsgemäß bestätigt, steht als nächster großer Schritt die Abstimmung des Rates der Mitgliedsstaaten zu seiner Position an, die vermutlich im Dezember stattfindet. Erst dann geht es in die Trilog-Verhandlungen zwischen EU-Parlament, Kommission und Rat.

Wahrscheinlich ist, dass diese erst nach der Europawahl im kommenden Jahr starten werden. Türk vom Kinderschutzbund appelliert an die Bundesregierung, die Parlamentsposition mitzutragen. Dass sie das tut, ist keineswegs ausgemacht: Zwischen Innen- und Justizministerium gibt es bislang keine Einigung darüber, wie viel Überwachung erlaubt sein soll.