Die Überwachung wurde bereits hinter verschlossenen Türen geplant. Sie kommt – es sei denn wir wehren uns

Die EU-Kommission wird heute den Verordnungsvorschlag zur Chatkontrolle vorstellen.
Bisher bekannt gewordene Informationen bestätigen dabei leider die Befürchtungen der Zivilgesellschaft:
EU-Innenkommissarin Johansson pocht weiter auf massivste Einschränkungen der Privatsphäre, um eine verpflichtende Durchleuchtung der gesamten privaten Kommunikation zu verordnen.

 

Digitalcourage und zahlreiche weitere Grundrechtsorganisationen haben schon vor Monaten Prinzipien vorgelegt, die eine Regulierung erfüllen müsste um rechtsstaatlichen Grundsätzen zu entsprechen. Besonders problematisch ist das von der Kommissarin angestrebte „Client-Side-Scanning” (CSS). Beim Client-Side-Scanning werden, unter Umgehung der Ende-zu-Ende-Verschlüsselung, Inhalte direkt auf den Endgeräten der Nutzenden durchsucht. Führende Sicherheitswissenschaftler sehen im flächendeckenden Einsatz dieser Methode nicht nur eine ernsthafte Gefahr für die Demokratie, sondern auch ein zusätzliches Risiko für Sicherheitslücken und eine Angriffsfläche für Kriminelle.

Kritik wird daran geübt, dass die zuständige EU-Kommissarin Ylva Johansson kritische Stimmen zu ihren Plänen nicht anhören wollte:

„Die Kommissarin hat sich einem Dialog mit der Zivilgesellschaft leider verweigert. Nachdem sie sich wiederholt mit Google und Co. getroffen hat, aber die Stimmen von Grundrechts – Organisationen, Digitalrechtsexperten und Wissenschaftlern ignoriert, konnte niemand mehr ein ausgewogenes Gesetzespaket erwarten.“

EDRi („European Digital Rights”), Dachverband von über 40 europäischen zivilgesellschaftlichen Organisationen, die sich für eine grundrechtewahrende Digitalpolitik einsetzen, hat die anhaltende Gesprächsverweigerung von Kommissarin Ylva Johansson zuletzt auch öffentlich kritisiert. Auch innerhalb der Kommission wurde die Rechtsstaatlichkeit der Pläne von Johansson bereits  in Frage gestellt.

Digitalcourage wird den offiziellen Verordnungsvorschlag ausführlich prüfen. Nun sind die Abgeordneten des Europäischen Parlaments gefragt die Pläne der Kommissarin abzulehnen und sobald wie möglich den Schutz des digitalen Briefgeheiminsses wiederherzustellen. Auch die Bundesregierung, welche sich im Koalitionsvertrag gegen das automatisierte Scannen von privater Kommunikation ausgesprochen hat, muss sich jetzt unmissverständlich zu dem Vorschlag der EU-Kommission positionieren.

Weiterführende Informationen
Prinzipien zur Wahrung rechtsstaatlicher Grundsätze bei einem Vorschlag zur Chatkontrolle:
https://digitalcourage.de/blog/2022/chatkontrolle-prinzipien

Unsere 10 Prinzipien

Angesichts der Pläne der Kommission haben wir gemeinsam mit dem EDRi-Netzwerk zehn grundlegende Prinzipien erarbeitet. Nur wenn alle folgenden Prinzipien bei Maßnahmen zur Bekämpfung von CSAM erfüllt sind, können sie rechtsstaatlichen Grundsätzen entsprechen:

1. Keine Massenüberwachung

Das allgemeine, automatische Scannen der privaten Kommunikation aller Menschen zu jeder Zeit ist ein grundlegend unverhältnismäßiger Eingriff in das Recht auf Privatsphäre. Ob zur Entdeckung von CSAM oder zu anderen Zwecken, solche Praktiken sind in einer demokratischen Gesellschaft niemals zu rechtfertigen. Dementsprechend dürfen Diensteanbieter.innen nicht dazu verpflichtet werden, die private Kommunikation generell und automatisch zu scannen;

 

2. Eingriffe müssen gezielt und auf Grundlage
eines individuellen Verdachts stattfinden

Jede Überwachung privater Kommunikation darf nur auf die Person oder Personen abzielen, gegen die ermittelt wird (nicht auf andere Nutzer.innen des Dienstes), und zwar auf der Grundlage eines spezifischen, begründeten und individuellen Verdachts (z. B. kann die Überwachung aller Nutzer.innen eines bestimmten Dienstes nicht als gezielt angesehen werden). Nur der individuelle Verdacht gegen eine Person kann Grundlage für eine Überwachung sein. Der Verdacht darf nicht das Ergebnis einer allgemeinen Überwachung sein;

3. Eingriffe müssen rechtmäßig und
auf gesetzlicher Grundlage erfolgen

Jede Untersuchung privater Kommunikation muss eine spezifische Rechtsgrundlage haben, die öffentlich zugänglich, klar, bestimmt, abschließend und allgemein sein muss. Außerdem muss sie den nationalen und den EU-Vorschriften über rechtsstaatliche Verfahren, ordentliche Verwaltungspraxis, Strafverfolgung, Rechenschaftspflicht, Transparenz, Nichtdiskriminierung usw. entsprechen;

4. Eingriffe müssen individuell angeordnet sein

Jede Untersuchung privater Kommunikation muss spezifisch und individuell von einem Richter angeordnet werden. Die Polizei darf nicht ohne richterliche Anordnung die Wohnung einer Verdachtsperson betreten oder Telefongespräche abhören. Dieselben Grundsätze gelten für den privaten Online-Bereich. Eine richterliche Anordnung muss eingeholt werden, bevor die Kommunikation einer Person abgehört wird, und nicht rückwirkend;

5. Maßnahmen dürfen nur so wenig wie nötig in die Privatsphäre eingreifen und müssen sich auf die Erkennung von CSAM beschränken

Jede Untersuchung privater Kommunikation muss gewährleisten, dass der Eingriff in das Recht auf Privatsphäre so gering wie möglich ist. Sie muss sich auf die Aufdeckung von CSAM beschränken und sicherstellen, dass Diskriminierung verhindert und das Risiko falsch positiver Ergebnisse minimiert wird. Um dies zu gewährleisten, sollten die nationalen Datenschutzbehörden und der Europäische Datenschutzausschuss (EDPB) verbindliche Leitlinien für die Zulässigkeit bestimmter Technologien bereitstellen, die zur Aufdeckung von CSAM bereits eingesetzt werden und die künftig eingesetzt werden sollen;

6. Unabhängige Aufsicht und Überprüfung
der Technologie und ihres Einsatzes

Es muss eine strenge Aufsicht über bestehende und künftige Technologien zur Aufdeckung von Online-CSAM durch nationale Datenschutzbehörden geben, einschließlich unabhängiger Audits und der Durchsetzung von Melde- und Dokumentationspflichten für Strafverfolgungsbehörden, um die Wirksamkeit der Maßnahmen nachzuweisen und eine Kontrolle zu ermöglichen (z. B. in Bezug auf Verurteilungen, falsch-positive Meldungen, absolute vs. wiederholte Meldungen und die Dienste, bei denen CSAM aufgedeckt werden); die ordnungsgemäße Durchführung von Datenschutz-Folgenabschätzungen für alle verwendeten Technologien/Methoden und Transparenz;

7. Kontrolle durch unabhängige Sicherheitsforschung und Zivilgesellschaft

Unabhängige Sicherheitsforscher.innen und die Zivilgesellschaft müssen Zugang zu den technischen Details aller vorgeschlagenen Werkzeuge oder Technologien haben, um beabsichtigte oder unbeabsichtigte Risiken zu bewerten. Maßnahmen, die Geräte unsicher und anfällig für böswillige Akteur.innen machen, wie die automatisierte Analyse von Kommunikationsinhalten auf dem Gerät selbst (CSS – vom englischen Client Side Scanning), sollten nicht zugelassen werden;

8. Maßnahmen müssen Verschlüsselung wahren

Die Verfügbarkeit und Verwendung von Verschlüsselung ist für den Schutz unserer digitalen Infrastruktur und Kommunikation unerlässlich. Alle Maßnahmen zur Bekämpfung von CSAM müssen daher Verschlüsselung als wichtige Sicherheitsmaßnahme respektieren und dürfen ihre Entwicklung, Verfügbarkeit oder Verwendung nicht in einer Weise untergraben, die sich auf alle Nutzer.innen des Kommunikationsdienstes auswirkt. Methoden wie Client Side Scanning (CSS) untergraben das Prinzip der Ende-zu-Ende-Verschlüsselung (E2E), indem sie Mittel zur Umgehung kryptographischer Systeme einführen, die irgendwann unweigerlich von böswilligen Akteur.innen ausgenutzt werden;

9. In die Bewältigung komplexer sozialer Probleme investieren

Das gravierende Problem des sexuellen Missbrauchs von Kindern ist nicht nur eine Frage der Online-Verbreitung. Vor allem sollten die Antworten der EU und der Mitgliedstaaten auf dieses schwerwiegende Problem in Prävention, Bildung, Unterstützung der Opfer, sozialen Diensten, sozialstaatlichen Maßnahmen und anderen Methoden zur Bekämpfung der Grundursache dieser Probleme bestehen und in diese investieren. Technologische Lösungen sind kein Allheilmittel für komplexe gesellschaftliche Probleme. Darüber hinaus werden in dem Bericht des Europäischen Parlaments von 2017 über die Umsetzung der „Richtlinie zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern“ durch die Mitgliedstaaten und in der Mitteilung der Europäischen Kommission von 2020 für eine wirksamere Bekämpfung des Kindesmissbrauchs eine Reihe wichtiger Initiativen genannt, die von den Mitgliedstaaten noch umgesetzt werden müssen und für die Abhilfe geschaffen werden sollte, bevor neue technische Lösungen oder Rechtsvorschriften vorgeschlagen werden;

10. Alle Interessengruppen einbeziehen

Es ist unerlässlich, alle relevanten Interessengruppen zusammenzubringen, damit produktive Diskussionen über die Bekämpfung von CSAM im Internet geführt werden. Wenn es um Risiken für die Privatsphäre und den Datenschutz geht, müssen Gruppen, die sich für Grundrechte im Digitalen einsetzen – einschließlich derjenigen, die speziell die Rechte junger Menschen vertreten –, gebührendes Gewicht erhalten.

 

Mai 2022 | Allgemein, In vino veritas, Junge Rundschau, Politik, Sapere aude, Zeitgeschehen | Kommentieren