"Es gibt keine Strafverfolgung um jeden Preis".

Deutschland lehnt die EU-Pläne für das clientseitige Scannen, Stichwort Chatkontrolle, ab - es würde ein noch nie dagewesenes Überwachungsmonster schaffen, das die Grundrechte verletzt.

Client-seitiges Scannen, auch Chatkontrolle genannt, würde das wichtigste digitale Schutzinstrument untergraben, denn eine kompromittierte Verschlüsselung ist im Grunde keine Verschlüsselung.

Am 1. März fand im Digitalausschuss des Deutschen Bundestages eine Anhörung zum Gesetzentwurf der EU-Kommission zur Bekämpfung des sexuellen Kindesmissbrauchs im Internet, auch "Chatkontrolle" genannt, statt. IT-Experten, Bürgerrechtler, Strafverfolgungsbehörden und sogar Kinderschützer sind sich einig: Der EU-Vorschlag zum Client-seitigen Scannen schützt Kinder nicht, sondern birgt große Risiken für die Grundrechte.


Deutschland gegen EU-Vorschlag zum Client-seitigen Scannen

Während Großbritannien mit dem Online Safety Bill versucht, die Verschlüsselung zu untergraben, sind in Deutschland die Vorbehalte gegen das Aufbrechen der Verschlüsselung, um clientseitiges Scannen zu ermöglichen, sehr groß.

Dies wurde einmal mehr während der Anhörung des Digitalausschusses des Deutschen Bundestages am 1. März deutlich. Zwar hat das deutsche Parlament kein Mitspracherecht bei dem Vorschlag der EU-Kommission zur Bekämpfung des sexuellen Kindesmissbrauchs im Internet, doch die Ergebnisse dieser Anhörung waren überwältigend:

Alle Experten, darunter auch Kinderschutzorganisationen, sind sich einig, dass der EU-Vorschlag zum Client-seitigen Scannen, die Chatkonrolle, zu weit geht und die durch die EU-Verfassung geschützten Grundrechte untergraben würde.

Was bringt es also, ein Gesetz zu verabschieden, das vom Europäischen Gerichtshof (EuGH) wieder gekippt werden wird?

Auch wenn der Deutsche Bundestag selbst nicht direkt mit dem Vorschlag der EU-Kommission befasst ist, das clientseitige Scannen von verschlüsselter Kommunikation für Online-Dienste verbindlich vorzuschreiben, war die Anhörung dennoch ein großer Erfolg für Digitalaktivisten und Datenschützer.

Der Gesetzesentwurf selbst wird zwischen der EU-Kommission, dem Europäischen Parlament und den Mitgliedsstaaten im Ministerrat verhandelt. Dabei kann die Bundesregierung im Ministerrat einen entscheidenden Einfluss ausüben.

Und die Bundesregierung will zumindest, dass das Client-Side-Scanning, also die Überprüfung von Kommunikationsinhalten auf Endgeräten, aus dem Vorschlag gestrichen wird.

Dass Deutschland der Verschlüsselungsstandort Nummer eins werden will, hat historische Gründe.

Lesen Sie hier, wie die EU-Kommission lügt, um das CSAM-Scanning durchzusetzen.

Worum geht es im EU-Entwurf

Der Gesetzesentwurf der EU-Kommission zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet, in Deutschland auch Chatkontrolle genannt, will die Verbreitung von Material über sexuellen Missbrauch (CSAM) im Internet stoppen und verhindern.

Der EU-Vorschlag umfasst drei Arten von sexualisiertem Missbrauch, wie Missbrauchsdarstellungen, bisher unbekanntes Material, aber auch das so genannte Grooming, also die gezielte Kontaktaufnahme mit Minderjährigen mit der Absicht des Missbrauchs.

Der Gesetzesentwurf befindet sich derzeit im europäischen Gesetzgebungsverfahren. In seiner jetzigen Form würde er die Anbieter von Online-Diensten dazu zwingen, alle Chat-Nachrichten, E-Mails, Datei-Uploads, Chats während Games, Videokonferenzen usw. auf Material über sexuellen Missbrauch von Kindern zu überprüfen. Dies würde das Recht aller auf Privatsphäre untergraben und das Sicherheitsniveau im Internet für alle EU-Bürger schwächen.

Keine Strafverfolgung um jeden Preis

Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower. Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower.

Eine wichtige Stimme während der Anhörung kam von Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Kontaktstelle Cybercrime Nordrhein-Westfalen (ZAC NRW):

“Es gibt keine Strafverfolgung um jeden Preis”, und der Staat werde auch nicht in jedem Schlafzimmer eine Kamera aufstellen.

Hartmann warnte davor, die Ende-zu-Ende-Verschlüsselung durch clientbasiertes Content-Scanning zu schwächen: “Damit untergräbt die Kommission faktisch das wichtigste digitale Schutzinstrument”, sagte der Ermittler, “denn eine kompromittierte Verschlüsselung ist letztlich keine Verschlüsselung”. Selbst wenn zwei Verdächtige verschlüsselt kommunizierten, reiche es aus, wenn die Ermittler einen von ihnen “auf andere Weise identifizieren und am Tatort Informationen von ihm oder ihr finden”, sagte er. Das viel beschworene “Going Dark”-Szenario sei “ein bisschen übertrieben”, der Entwurf insgesamt unverhältnismäßig und “nicht förderlich für die Strafverfolgung”.

Das Problem des KI-gestützten clientseitigen Scannens ist auch seine hohe Fehlerquote. Mit 10-20 Prozent fälschlich gekennzeichneter Inhalte ist zu rechnen.

Martin Steinebach vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) erklärt: “Diese zu erwartenden Fehlerquoten bedeuten, dass viele Millionen von Inhalten manuell überprüft werden müssen.”

Dies ist ein unerträglicher Eingriff in die Privatsphäre von Millionen unschuldiger EU-Bürger. Darüber hinaus stellt sich die Frage, wie dies täglich bewältigt werden kann, da die Strafverfolgungsbehörden nur über eine begrenzte Anzahl von Mitarbeitern verfügen.

Experten kritisieren EU-Vorschlag

Die Sprecherin Elina Eickstädt vom Chaos Computer Club sagt:

“Der Entwurf basiert auf einer ‘groben Überschätzung der Möglichkeiten von Technologien’, insbesondere im Hinblick auf die Erkennung von unbekanntem Material.”

Der Chaos Computer Club (CCC) ist eine deutsche Organisation von IT-Experten und an digitalen Technologien interessierten Menschen, die dafür bekannt sind, für eine bessere digitale Welt, mehr Sicherheit und das Recht auf Privatsphäre zu kämpfen. Der Club weist regelmäßig auf bessere Optionen für die Digitalpolitik hin und untersucht auch Software auf Sicherheitsschwächen. So hat der CCC beispielsweise eine Formulierungshilfe für den Koalitionsvertrag 2021 veröffentlicht. Die Bundesregierung hat große Teile der CCC-Formulierungen in ihren Koalitionsvertrag übernommen, der nun das “Recht auf Verschlüsselung” enthält - ein großer Erfolg für die Aktivisten.

Auch der Deutsche Kinderschutzbund lehnt den EU-Vorschlag ab. Vertrauliche Kommunikation sei “eine Säule der freien Meinungsäußerung und damit der Demokratie”, sagte Vorstandsmitglied Joachim Türk. Kinder sollten angstfrei aufwachsen, ohne die Sorge vor Überwachung. Angesichts des enormen Dunkelfeldes im Nahbereich des Kindesmissbrauchs durch Familie, Vereine, Verwandte oder Babysitter sind Prävention, genaue Beobachtung und Forschung wichtiger als automatisierte KI-basierte Filter.

Felix Reda von der Gesellschaft für bürgerliche Freiheiten sagte: “Der Schaden für die Privatsphäre aller wäre immens” und fügte hinzu, dass die anlasslose Überwachung den Kern des Rechts auf Privatsphäre verletze und daher durch keine Grundrechtsabwägung zu rechtfertigen sei. Bilder von einvernehmlichem Sexting könnten auch auf den Schreibtischen von EU-Beamten und Strafverfolgungsbehörden landen.

Schlussfolgerung

Selten ist ein Gesetzesvorschlag der EU-Kommission auf so einhellige Ablehnung bei Experten gestoßen. Es ist an der Zeit, dass die EU-Kommission aufhört, auf die Aushöhlung der Verschlüsselung zu drängen und beginnt, das Recht der Bürger auf Privatsphäre zu respektieren.

In der aktuellen Debatte gibt es einen Hoffnungsschimmer: Mit dem Widerstand in Deutschland, Irland, Österreich und den Niederlanden gegen den EU-Vorschlag ist eine Sperrminorität in Reichweite.