Ein neuer Kompromisstext des Gesetzentwurfs zu Online-Materialien mit sexuellem Kindesmissbrauch (CSAM) vom 28. Mai, der Euractiv vorliegt, nimmt Audiokommunikation vom Anwendungsbereich aus und versucht, eine neue Balance zwischen Verschlüsselung und der Bekämpfung von CSAM zu finden.
Ziel der Verordnung ist die Schaffung eines Systems zur Erkennung und Meldung von Online-Materialien zum sexuellen Missbrauch von Kindern (CSAM). Sie wurde kritisiert, weil sie es Justizbehörden möglicherweise ermöglicht, die Überprüfung privater Nachrichten auf Plattformen wie WhatsApp oder Gmail anzufordern.
Der Kompromisstext wurde von der belgischen EU-Ratspräsidentschaft an die Arbeitsgruppe „Strafverfolgung und Strafverfolgung“ (LEWP) übermittelt, die für legislative und operative Fragen im Zusammenhang mit der grenzüberschreitenden Polizeiarbeit zuständig ist.
Die belgische Präsidentschaft hat den Text außerdem zur Genehmigung an den Ausschuss der Ständigen Vertreter (AStV) geschickt, dem 27 EU-Botschafter angehören, wie Quellen, die mit der Angelegenheit vertraut sind, Euractiv mitteilten. Das nächste Treffen des Ausschusses ist für den 4. Juni geplant.
Frankreich könnte den neuen Kompromiss unterstützen und damit möglicherweise die Sperrminorität ausschalten und den Weg für Fortschritte in dem Dossier im Rat frei machen, die von Paris und Berlin blockiert werden, sagten die mit den Akten vertrauten Personen.
Audio ausgeschlossen
Der neue Text schließt Audiokommunikation vollständig von den vorgesehenen Überwachungsanordnungen aus; visuelle Inhalte, Bilder, Videos und URLs müssen hingegen durchsucht werden.
In früheren Versionen des Textes wurden lediglich Echtzeit-Audiokommunikationen ausgeschlossen.
Erkennungsanordnungen verpflichten Dienstanbieter, aktiv nach Fällen von CSAM zu suchen und diese zu melden.
Trotz dieser Einschränkung sollte Grooming – manipulative und böswillige Praktiken, die auf Kinder abzielen – „bis zu einem gewissen Grad durch die Erkennung des ausgetauschten Bildmaterials identifiziert werden“.
Verschlüsselung und Technologie
Der neue Text besagt, dass CSAM in allen zwischenmenschlichen Kommunikationsdiensten erkennbar bleiben sollte, auch in solchen mit Ende-zu-Ende-Verschlüsselung.
Allerdings müssen Benutzer dieser Erkennung gemäß den Geschäftsbedingungen des Anbieters zustimmen, insbesondere um diese Funktion im Dienst zu aktivieren. Wer nicht zustimmt, kann trotzdem Teile des Dienstes nutzen, bei denen keine visuellen Inhalte und URLs gesendet werden.
Bei der Ende-zu-Ende-Verschlüsselung (E2EE) können nur der Absender und der Empfänger einer Nachricht diese lesen. Dadurch bleibt die Nachricht auch gegenüber der Plattform oder dem Dienstanbieter, der die Nachricht sendet (wie etwa WhatsApp oder Signal), vertraulich.
Die Technologie löste im Zusammenhang mit dem Dossier eine Debatte aus. Einige argumentierten, sie sei für den Datenschutz von entscheidender Bedeutung, andere behaupteten, sie erschwere die Erkennung von CSAM. Das Dokument erkennt auch die Bedeutung von E2EE für Grundrechte und digitale Sicherheit an, warnt jedoch vor seinem Missbrauch als sicherer Hafen für den Austausch von CSAM.
Dem neuen Dokument zufolge muss der Anbieter bestimmte Funktionen des Dienstes einschränken, um die Übertragung visueller Inhalte und URLs zu verhindern, sofern der Nutzer nicht seine Zustimmung erteilt.
Zur Umsetzung der Verordnung müssen Anbieter zwischenmenschlicher Kommunikationsdienste Technologien einsetzen, um die Verbreitung von CSAM zu erkennen und zu verhindern, bevor diese an die zuständigen Behörden weitergeleitet werden.
Erkennungsaufträge
Das neue Dokument legt fest, dass Überwachungsanordnungen nicht für Konten gelten, die vom Staat für Zwecke der nationalen Sicherheit, der Strafverfolgung oder des Militärs verwendet werden.
Die Mitgliedstaaten können der nationalen Koordinierungsbehörde die Erteilung von Überwachungsanordnungen unter der Voraussetzung gestatten, dass sie zuvor die Zustimmung eines Gerichts oder einer unabhängigen Verwaltungsbehörden eingeholt hat.
Zuständige Behörden sind die nationalen Justizbehörden, während die Koordinierungsbehörde in jedem EU-Land für die Risikobewertungen und Minderungsmaßnahmen sowie für die Bemühungen zur Erkennung, Meldung und Beseitigung von CSAM zuständig ist.
Meldeprozess
Anbieter müssen potenzielle CSAM-Fälle kennzeichnen, ohne Zugriff auf die Informationen oder Kontrolle über sie zu erlangen, und die Trefferdaten mindestens zwölf Monate lang oder gemäß der Erkennungsanordnung aufbewahren, je nachdem, welcher Zeitraum länger ist.
Sie können Berichte außerdem erst an das EU-Zentrum senden, eine geplante neue zentrale Anlaufstelle zur Bekämpfung von CSAM, nachdem sie den Inhalt als CSAM überprüft haben.
Darüber hinaus sollten personenbezogene Daten separat gespeichert und Berichte an das EU-Zentrum pseudonymisiert werden, um die Identität des Einzelnen zu schützen.
Ein Abschnitt, der vorsieht, dass Kinder automatisch benachrichtigt werden, wenn potenzielle neue CSAM- oder Anwerbeversuche, an denen sie beteiligt sind, erkannt werden, ohne dass der Anbieter benachrichtigt wird, wurde entfernt.
[Edited by Eliza Gkritsi/Zoran Radosavljevic]
