Die EU-Kommission will die verdachtslose Durchleuchtung und Überwachung sämtlicher privater elektronischer Kommunikation zur Suche nach möglichen kinderpornografischen Inhalten, die bislang nur von US-Diensten wie GMail, Facebook Messenger und outlook.com praktiziert wird, legalisieren. Im nächsten Jahr soll der Einsatz entsprechender Uploadfilter für alle E-Mail-, Messenger- und Chatanbieter verpflichtend werden. An dem Vorhaben wird zunehmend Kritik laut, zuletzt aus dem Mund eines Missbrauchsopfers.
Alexander Hanff, selbst Opfer sexuellen Missbrauchs, kritisiert die Nachrichtendurchleuchtung in einem emotionalen Blogbeitrag mit den Worten:
“Das wird nicht verhindern, dass Kinder missbraucht werden. Es wird den Missbrauch einfach weiter in den Untergrund drängen und seine Aufklärung erschweren.”[1]
Dem Europäischen Datenschutzbeauftragten (EDSB) zufolge habe die EU-Kommission weder die Notwendigkeit noch die Verhältnismäßigkeit der Gesetzgebung nachgewiesen.[2] Die Bürgerrechtsorganisation „Access Now“ kritisierte, das Vorgehen gegen schwere Straftaten, einschließlich der Ausbeutung von Kindern oder terroristischer Inhalte, könne nicht an private Akteure delegiert werden.[3]
Der Zusammenschluss von Wissenschaftlern „Global Encryption Coalition“ warnt, die von der EU-Kommission geplante Durchleuchtung auch verschlüsselter Kommunikation würde ein Ende sicherer Verschlüsselung oder den Einbau von Hintertüren bedeuten.
„Unsichere Kommunikation macht Nutzer anfälliger für die Verbrechen, die wir gemeinsam zu verhindern versuchen. Diese Anforderungen würden Dienstleistungsanbieter dazu zwingen, die Sicherheit ihrer verschlüsselten Ende-zu-Ende-Dienste auszuhöhlen und damit die Sicherheit von Milliarden von Menschen zu gefährden, die täglich auf diese Dienste angewiesen sind. Einfach ausgedrückt: Es gibt keine Möglichkeit, Verschlüsselung zu brechen, ohne alle, auch Kinder, verwundbarer zu machen.“[4]
Der Europaabgeordnete und Schattenberichterstatter Patrick Breyer (Piratenpartei) hat gestern für seine Fraktion Grüne/EFA die Ablehnung des Vorhabens, mindestens aber die Beschränkung der Durchleuchtung auf die Kommunikation Verdächtiger mit richterlicher Anordnung beantragt:
“Wie die steigende Zahl der Anzeigen von US-Unternehmen zeigt, wird mit Massenüberwachung und Massenanzeigen die Weitergabe illegalen Materials nicht eingedämmt, sondern allenfalls weiter in verschlüsselte Kanäle gedrängt, was die Strafverfolgung zusätzlich erschwert oder sogar unmöglich macht. Hier wird ein gefährlicher Mechanismus zur Massenüberwachung und eine Denunziationsmaschinerie ungekannten Ausmaßes geschaffen, was weitere Begehrlichkeiten wecken wird. Wird als Nächstes unsere elektronische Post auch nach Urheberrechtsverstößen, Beleidigungen und für Geheimdienste beobachtungsbedürftige Inhalte durchleuchtet? In China wird schon heute mit derselben Technologie im Netz nach Dissidenten gesucht. Soll die Post auch bei uns wieder in einer ‚schwarzen Kammer‘ verdachtslos unsere Briefe öffnen, um sie auf vermeintliche verbotene Inhalte zu überprüfen? Werden Abhöreinrichtungen in alle Wohnungen installiert, die bei vermeintlicher Gewalt die Polizei alarmieren?
Schon heute bringt die Denunziationsmaschinerie der US-Konzerne immer wieder Menschen zu Unrecht in Verdacht, beispielsweise wem unverlangt verbotene Inhalte zugesandt werden. Wer sich Zugang zu einem fremden E-Mail-Postfach verschafft, kann unliebsame Personen dem falschen Verdacht von ‚Kinderpornografie‘ aussetzen und sie so diskreditieren. Der Schweizer Bundespolizei zufolge sind 90% der von den US-Unternehmen angezeigten Inhalte nicht strafbar, beispielsweise Urlaubsfotos am Strand. Und in Deutschland werden 40% der Ermittlungsverfahren wegen ‚Kinderpornografie‘ gegen Minderjährige eingeleitet.
Das digitale Briefgeheimnis steht auf dem Spiel. Unter ständiger Überwachung kann eine unbefangene Kommunikation, auf die beispielsweise auch Kinder und Missbrauchsopfer angewiesen sind, nicht stattfinden.“
Nach der Rechtsprechung des Europäischen Gerichtshofs ist die dauerhafte automatisierte Analyse privater Kommunikation nur dann verhältnismäßig, wenn sie auf Verdächtige beschränkt ist.[5] Breyer hat deswegen die US-Unternehmen Facebook und Google wegen Verletzung der Datenschutz-Grundverordnung beim Kieler Landesdatenschutzzentrum angezeigt. Die Datenschutzbeauftragte von Schleswig-Holstein Marit Hansen hat letzte Woche den Hamburger Datenschutzbeauftragten eingeschaltet, bei dem die deutsche Niederlassung von Facebook und Google liegt, und deutliche Kritik geäußert: „Vor diesem Hintergrund ist eine Bereichsausnahme für solche Dienste, die quasi gerade erst in den Schutzbereich gezogen worden sind, außerhalb der eigentlich einschlägigen Regelung (ePrivacy-Richtlinie) meines Erachtens problematisch. Es muss sichergestellt werden, dass der Schutz des Kommunikationsgeheimnisses nicht ausgehöhlt wird.“
Das Europäische Parlament soll sich in einem Schnellverfahren noch Anfang Dezember positionieren.
Quellen/Fußnoten:
[1] https://www.linkedin.com/pulse/why-i-dont-support-privacy-invasive-measures-tackle-child-hanff/[2] https://edps.europa.eu/data-protection/our-work/publications/opinions/opinion-proposal-temporary-derogations-directive_en
[3] https://www.euractiv.com/section/digital/opinion/the-fundamental-rights-concerns-at-the-heart-of-new-eu-online-content-rules/
[4] https://www.globalencryption.org/2020/11/breaking-encryption-myths
[5] http://curia.europa.eu/juris/document/document.jsf?text=&docid=232084&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1
