Chat-Kontrolle
Chatkontrolle EU
Die EU hegt seit geraumer Zeit Pläne zur Chatkontrolle. Diese soll zukünftig verhindern, dass sich Kinderpornografie ungehindert im Netz verbreitet. Die Ziele der EU-Kommission finden generell Unterstützung. Dabei bleiben Bedenken nicht aus. Kritiker sehen in der neuen Technologie Einschnitte in die freie Meinungsäußerung und plädieren auf den Erhalt der Privatsphäre und der Vertraulichkeit privater Kommunikation.
Konkrete Pläne und zähe Verhandlungen – so ist die Lage
Das Vorhaben ist seit einiger Zeit bekannt. Bereits im vergangenen Jahr hat die EU-Kommission konkrete Pläne der Umsetzung öffentlich gemacht. Um die Verbreitung pornografischen Materials über Online-Dienste zu verhindern und Kinder vor „Grooming“ zu schützen, sollen digitale Kommunikationsinhalte zukünftig überprüft werden. Dies betrifft E-Mails, Chats oder Nachrichten über Messenger-Dienste wie Signal oder WhatsApp. Die Chat-Anbieter sind angehalten, Algorithmen zu nutzen, welche entsprechendes Material identifizieren können.
Das digitale Briefgeheimnis fände damit ein Ende und die anlasslose Massenüberwachung ihren Anfang. Es taucht die Frage auf, welche Berechtigung dann noch der Datenschutz oder die DSGVO fänden. Bleibt zu hoffen, dass dem Ganzen von Europarat und Europaparlament noch rechtzeitig der Riegel vorgeschoben wird. Die Abstimmung über den im vergangenen Jahr gemachten Vorschlag steht noch aus. Anderenfalls liegt die Entscheidungskraft beim Gerichtshof der Europäischen Union.
Anfang Juni wurde der Gesetzentwurf von den ständigen Vertretern der EU-Mitgliedsstaaten besprochen. Aktuell wird in der Arbeitsgruppe Strafverfolgung in mehreren Runden verhandelt. Nach einem Vorschlag der Ratspräsidentschaft darf das Gesetz Verschlüsselung nicht umgehen, verbieten oder untergraben. Deutschland, Polen oder Luxemburg unterstützen den Vorschlag. Irland, Frankreich, die Niederlande und zehn weitere Staaten lehnen den Schutz von Verschlüsselung ab.
Inwiefern hat die EU Rechte, private Chats zu kontrollieren?
Mit dem Vorschlag der EU-Kommission, eine Verordnung zur Prävention und Bekämpfung von Kindesmissbrauch einzuführen, sind die Anbieter von Internetdiensten angehalten, die Inhalte der Nutzer zu durchsuchen und verdächtige Inhalte an das EU-Zentrum für Chatkontrolle weiterzuleiten. Ein derartiges Vorgehen ist eigentlich nicht zulässig. Dem entgegen steht die Datenschutzrichtlinie für elektronische Kommunikation, wonach es verboten ist, Inhalte von Nutzern mitzuhören, abzuhören, zu speichern oder auf eine andere Art zu überwachen.
Welche Gesetze gibt es dazu?
Obwohl es bisher kein entsprechendes Gesetz gibt, überwachen Anbieter wie Meta, Apple oder Google die Kommunikation bereits freiwillig. Zur Legalisierung kann sich seit zwei Jahren auf die „vorübergehende Ausnahme der Vertraulichkeit der Kommunikation“ berufen werden. Die neue Verordnung soll nun das Scannen von Inhalten zur Pflicht machen und das freiwillige Scannen wieder untersagen. Während der aktuellen Verhandlungen sprechen sich viele EU-Mitgliedsstaaten für die Verlängerung der vorübergehenden Verordnung über das freiwillige Scannen aus. Ein Parallellauf von verpflichtenden und freiwilligen Maßnahmen entbehrt dagegen jeder Rechtsgrundlage. Aktuell beruft sich Deutschland auf die freiwillige Überwachung von Chats. Die weitere Entwicklung wird vom Ausgang der Verhandlungen abhängig zu machen sein.
Kann man Kontrollen umgehen?
Mit der Abschaffung des digitalen Briefgeheimnisses ginge die flächendeckende Überwachung privater Nachrichten einher. Dies ist sein Juli 2021 im Gespräch. Die Mehrheit des Europäischen Parlaments hat dem zugestimmt. Während der laufenden Verhandlungen kommt die Frage auf, wie sich derartige Kontrollen umgehen lassen. Eine einfache Option wäre, Apps, welche die Ende-zu-Ende-Verschlüsselung nutzen, nicht zu verwenden. Dies scheitert jedoch in unserer vernetzten Welt beinahe kläglich. Eine weitere Möglichkeit bestände darin, Dateien in anderen Dateien zu „verstecken“. Für technisch Unbegabte erscheint auch dieser Schritt nicht realisierbar, zudem stellt dies keine Garantie für Sicherheit dar.
Tipp: Wer die Kontrollen umgehen möchte, sollte sich eine eigene Verschlüsselung zulegen. Eine Möglichkeit der Verschlüsselung mit offenen Standards wäre One Time Pad. Damit lassen sich Texte, Bilder und Dateien verschlüsseln. Das Verfahren bietet eine hohe Sicherheit.
Die Nutzung kann als aufwendig angesehen werden. Die Kommunikationspartner müssen im Besitz desselben Schlüssels sein. Dieser wird nur einmalig für die Verschlüsselung einer Nachricht verwendet und muss mindestens so lang wie die Nachricht selbst sein. Der Schlüssel muss vor der Nutzung über ein sicheres Medium ausgetauscht werden. Werden die Schlüssel mehrfach benutzt, ist das Verfahren nicht mehr sicher.
Die für die Einmalverschlüsselung genutzten OTP-Schlüssel müssen folgenden Anforderungen gerecht werden:
- mindestens die gleiche Länge wie die Nachricht, die verschlüsselt werden soll
- nur die Kommunikationspartner dürfen Kenntnis über den Schlüssel haben
- Schlüssel-Zeichen müssen gleich verteilt und zufällig gewählt werden
- Einsatz des Schlüssels nur für eine einzige Nachricht
Die Anwendung ist aufwendig. Die Verschlüsselung großer Datenmengen ist nur mit sehr langen Schlüsseln möglich. Die Generation des Schlüssels mittels Zufallsgeneratoren kann zu Schwachstellen führen.
Kinderschutz nur Vorwand?
Das Chatkontroll-Gesetz soll dem Schutz von Kindern dienen . Im Jahre 2021 wurden innerhalb der EU etwa 40.000 kinderpornografische Darstellungen erfasst. Die Notwendigkeit scheint mehr als gegeben. Doch bei näherer Betrachtung entpuppt sich das neue Gesetz-Paket als Einschnitt in die Grundrechte jedes einzelnen Bürgers.
Der Haken an der Sache: Ob es sich bei einem Foto um Darstellungen von Kindesmissbrauch handelt, kann ein Algorithmus nur schwer erkennen. Alter und Kontext werden hierbei zu Streitfragen. So könnten schnell Darstellungen von Erwachsenen bei den Behörden landen oder das Schwimmtraining des Nachwuchses könnte als pornografisches Material eingestuft werden. Ein falscher Ausschlag des Algorithmus verursacht „Overblocking“ und die Behörden werden mit sensiblen Daten überhäuft, welche dort nicht hingehören.