Zusammen mit Digitalcourage veröffentlichen wir die Prinzipien des EDRi-Netzwerkes zur anstehenden Ausnahmeregelung der ePrivacy-Richtlinie in deutscher Sprache. Gemeinsam wollen wir die Chatkontrolle verhindern.

Nachdem der Termin mehrfach verschoben wurde, wird nun erwartet, dass die EU-Kommission Ende März ihre Pläne zur Bekämpfung der Online-Verbreitung von Darstellung des sexuellen Missbrauchs von Kindern (CSAM – vom englischen „child sexual abuse material”) vorlegt. Soweit bislang öffentlich bekannt, plant die zuständige EU-Kommissarin Ylva Johannson eine umfassende Überwachung der elektronischen Kommunikation der gesamten EU-Bevölkerung.

Seit Ende 2020 gelten verschiedene Regelungen der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) auch für Chats und Messenger. Daraufhin hat die EU bereits im vergangenen Jahr eine Ausnahmeregelung eingeführt, um das von einigen Anbietern wie Microsoft und Meta (ehemals Facebook) bereits freiwillig praktizierte automatisierte Scannen von Kommunikationsinhalten zu legalisieren. Die Kommission will nun noch einen Schritt weiter gehen und eine Verpflichtung der Anbieter zum Überwachen der Kommunikation einführen, die auch verschlüsselte Kommunikation umfassen soll.

Bisherigen Verlautbarungen von EU-Innenkommissarin Johansson zufolge sollen Unternehmen zur Erkennung, Meldung und Löschung von CSAM verpflichtet werden. Dabei hat die Kommission insbesondere das „Client-Side-Scanning“ (CSS) vor Augen. Beim CSS werden unter Umgehung der Ende-zu-Ende-Verschlüsselung Inhalte direkt auf den Endgeräten der Nutzenden durchsucht. Das könnte so ablaufen, dass bei einem Verdachtsfall der Versand einer Nachricht unterbunden und stattdessen an Strafverfolgungsbehörden weitergeleitet wird. Notwendige Voraussetzung für den Einsatz dieser Technik ist das automatisierte Durchleuchten der Kommunikation aller Nutzenden. Entsprechende Pläne von Apple zum „freiwilligen“ Einsatz von CSS wurden im vergangenen Jahr nach massiven Protesten bereits auf Eis gelegt. Führende Sicherheitsforscher sehen im flächendeckenden Einsatz von CSS nicht nur eine ernsthafte Gefahr für die Demokratie, sondern auch ein zusätzliches Risiko für Sicherheitslücken und eine Angriffsfläche für Kriminelle und staatliche Hacker.

smartphone auf Scanner
Inhalte direkt auf dem Smartphone scannen? (Symbolbild)

In der Vergangenheit hat der Europäische Gerichtshof anlasslose Massenüberwachung immer wieder für rechtswidrig erklärt. Dennoch scheint die Kommission fest entschlossen zu sein, an ihren fragwürdigen Plänen festzuhalten. Dabei scheitert der Kampf gegen CSAM derzeit nicht an mangelnder Überwachung und polizeilichen Kompetenzen, sondern insbesondere auch daran, dass die Strafverfolgungsbehörden das Löschen von CSAM nicht veranlassen. Das haben umfassende Recherchen des ARD-Politikmagazins Panorama, des NDR-Reportageformats STRG_F und des Spiegels im Dezember gezeigt. Eine Gruppe von Europaabgeordneten fordert Aufklärung zur Rolle von Europol in diesem Fall. Und das Problem besteht schon länger: Bereits 2017 hat das Europäische Parlament festgestellt, dass die Mitgliedstaaten von der Möglichkeit des Löschens von CSAM nur unzureichend Gebrauch machen.

Angesichts der Pläne der Kommission haben wir gemeinsam mit dem EDRi-Netzwerk zehn grundlegende Prinzipien erarbeitet. Nur wenn alle folgenden Prinzipien bei Maßnahmen zur Bekämpfung von CSAM erfüllt sind, können sie rechtsstaatlichen Grundsätzen entsprechen:

1. Keine Massenüberwachung

2. Eingriffe müssen gezielt und auf Grundlage eines individuellen Verdachts stattfinden

3. Eingriffe müssen rechtmäßig und auf gesetzlicher Grundlage erfolgen

4. Eingriffe müssen individuell angeordnet sein

5. Maßnahmen dürfen nur so wenig wie nötig in die Privatsphäre eingreifen und müssen sich auf die Erkennung von CSAM beschränken

6. Unabhängige Aufsicht und Überprüfung der Technologie und ihres Einsatzes

7. Kontrolle durch unabhängige Sicherheitsforschung und Zivilgesellschaft muss gewährleistet sein

8. Maßnahmen müssen Verschlüsselung wahren

9. In die Bewältigung komplexer sozialer Probleme investieren

10. Alle Interessengruppen einbeziehen

Hier die vollständige Fassung in deutscher Übersetzung

Hier die vollständige Fassung des Prinzipienpapiers im englischen Original.


Ob Chatkontrolle, Staatstrojaner oder DSA: Die Digitale Gesellschaft kämpft mit. Auch 2022!

Digitale Grundrechte haben inzwischen zwar eine laute Stimme, aber immer noch keine starke Lobby. Um unsere Arbeit abzusichern und auszubauen, brauchen wir euch. Schon mit einem kleinen monatlichen Beitrag könnt ihr uns unterstützen und Lobbyistin oder Lobbyist für unsere Grundrechte werden.Genauso freuen wir uns natürlich über Einzelspenden. Hier findet Ihr alle Infos dazu.