Was ist passiert?
Heute am 14. November hat der zuständige Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) über die eigene Position zur Chatkontrolle abgestimmt und dabei in weiten Teilen den Überwachungsplänen der EU-Kommission eine Absage erteilt. Demnach dürften die privaten Nachrichten der EU-Bürger*innen nicht anlasslos durchleuchtet werden und verschlüsselte Nachrichten sollen vor einer Chatkontrolle geschützt werden. Das ist ein riesiger Erfolg der Kampagne im Vergleich zum Ausgangspunkt der Debatte vor zwei Jahren. Die Abgeordneten distanzieren sich damit deutlich vom Vorschlag der umstrittenen EU-Innenkommissarin Ylva Johansson. Trotzdem bleiben problematische Punkte in dem Gesetz, die wir weiter unten detailiert erklären.
Wie geht es weiter?
Wenn das Europäische Parlament keinen Einspruch gegen die Position des zuständigen Ausschusses einlegt, kann auf dieser Grundlage in die Trilogverhandlungen eingetreten werden. Im Trilog verhandeln das Europäische Parlament und der Rat der EU (die Vertretung der Regierungen der EU-Mitgliedsländern, auch Ministerrat genannt) mit der Kommission. Der Rat der EU hat noch keine eigene Position verabschiedet. Dort wurden bisher schon zwei Abstimmungen über das geplante Gesetz abgesagt, weil es unter den Regierungen keine Mehrheit für die Chatkontrolle gibt.
Es ist noch zu früh, sich zurückzulehnen. Die Regierungen im Rat der EU haben sich noch nicht festgelegt und im intransparenten Trilog kann alles passieren. Wir müssen also wachsam bleiben!
Was steht drin?
Die guten Nachrichten zuerst:
- Ende-zu-Ende-Verschlüsselung soll geschützt werden!
- Die sogenannten Aufdeckungsanordnungen werden massiv eingeschränkt. Bisher waren sie der wahnwitzige Versuch einer allgemeinen Überwachung aller EU-Bürger*innen ohne jeden Verdacht. Von diesem Prinzip des Generalverdachts gegen sämtliche Nutzerinnen verabschieden sich die Abgeordneten. Stattdessen sollen zielgerichtete Maßnahmen erfolgen, nach einem konkreten Verdacht und mit Richterinnenvorbehalt.
- Generelle Alterskontrollen zur Nutzung von Kommunikationsdiensten werden abgelehnt und es gibt sehr klare Einschränkungen, wie diese Systeme ausgestaltet werden dürfen. Insbesondere wird die Erhebung von biometrischen Daten zur Alterskontrolle ausgeschlossen.
- Repositories für Freie und Offene Software (FOSS) sowie alternative App-Stores sind von besonderen Verpflichtungen ausgenommen. Die Pflichten zur Risikobewertung sind für kleine und mittlere Unternehmen eingeschränkt worden. Da die Alterskontrollen nicht mehr flächendeckend verpflichtend gemacht werden sollen, entfallen auch die fundamentalen Probleme, die daraus für das Entwickeln und Vertreiben von FOSS entstanden wären.
- Dem Versuch eines umfassenden Scannens von Metadaten wurde eine Absage erteilt: Das Wording wurde von “interpersonal communication service” auf “Content of interpersonal communication services” geändert, dies soll Metadatascannen ausschließen.
- Stattdessen setzt die LIBE-Position auf Maßnahmen wie die Verpflichtung von Strafverfolgungsbehörden, ihnen bei Ermittlungen bekannt gewordene Darstellungen sexualisierter Gewalt den Hosting-Anbietern zu melden und auf deren Löschung hinzuwirken. Es war nicht nachvollziehbar, warum das bisher nicht erfolgt ist und Betroffene so im Stich gelassen wurden.
- Zusätzlich werden mehr Maßnahmen zur Prävention gefordert.
Leider bleiben viele Probleme in dem Gesetz bestehen:
- Alterskontrollen sollen zwar nicht mehr flächendeckend eingesetzt werden, dafür soll ihr Einsatz aber auf Pornoplattformen verpflichtend werden. Das ist für das erklärte Ziel, die Verbreitung von Darstellungen sexualisierter Gewalt an Kindern zu verhindern, aber überhaupt nicht geeignet.
- Das geplante EU-Zentrum soll Webcrawling einsetzen, um nach bekannten und unbekannten Missbrauchsdarstellungen zu suchen. Das könnte die Tür öffnen für eine Legalisierung der ständigen Echtzeitüberwachung der öffentlichen Inhalte des Internets – mit überaus fragwürdigen und überaus fehleranfälligen Systemen und mit absehbar geringen Erfolgsaussichten, da die tatsächlichen Verbreitungswege kaum erfasst würden.
- Außerdem wird das geplante EU-Zentrum weiterhin eng an Europol angebunden sein. Europol soll künftig sowohl bestätigte Meldungen, also auch Falschmeldungen zu Missbrauchsdarstellungen weitergeleitet bekommen um – ohne das Einverständnis von Betroffenen – die eigenen „KI“-Systeme zu trainieren.
Auch wenn die Position des LIBE-Ausschusses und damit wahrscheinlich des Europaparlaments eine deutliche Verbesserung im Vergleich zu den dystopischen Plänen der EU-Kommission darstellt, versucht sie eben das: Einen grundlegend verfehlten Entwurf so zu korrigieren, dass er mit den Grundrechten der europäischen Bevölkerung in Einklang zu bringen ist. Die Interessenkonflikte bei der Erarbeitung des Gesetzes kann er ebensowenig ausräumen wie die Skandale, in die insbesondere die umstrittene Innenkommissarin Ylva Johansson sich verstrickt hat und die den Gesetzgebungsprozess von Anfang an in Frage stellen. Die Aufklärung dazu ist noch nicht abgeschlossen.
netzpolitik.org hat den Kompromissvorschlag und die heutige Abstimmung zusammengefasst.
Was muss jetzt passieren?
Dieser Blogpost wurde parallel auf unserer Kampagnenseite Chatkontrolle.eu veröffentlicht