Die Europäische Kommission soll laut einem Vorschlagsentwurf, der EURACTIV vorliegt, eine allgemeine Scan-Verpflichtung für Messaging-Dienste vorschlagen.
Der Text markiert einen Sieg für Kinderschützer, aber einen Rückschlag für Datenschutzaktivisten. Die europäische Exekutive wird am Mittwoch (11. Mai) ihren Vorschlag zur Bekämpfung der Online-Verbreitung von Material über sexuellen Missbrauch von Kindern – kurz CSAM – vorstellen.
„Anbieter von Hosting-Diensten und Anbieter von interpersonellen Kommunikationsdiensten, die eine Ermittlungsanordnung erhalten haben, führen diese durch die Installation und den Betrieb von Technologien zur Ermittlung von CSAM auf Ersuchen der zuständigen Justizbehörde oder unabhängigen Verwaltungsbehörde aus“, heißt es im Verordnungsentwurf.
Der Text besagt, dass die zu diesem Zweck verwendeten Technologien „effektiv“, „ausreichend zuverlässig“, „Stand der Technik in der Branche“ und „am wenigsten aufdringlich“ sein müssen, damit sie „nicht in der Lage sind, andere Informationen zu extrahieren aus den relevanten Mitteilungen als die Informationen, die unbedingt erforderlich sind, um sie zu erkennen.“
Die Verpflichtung verlangt von Technologieplattformen auch, Risikobewertungen und „angemessene Minderungsmaßnahmen“ durchzuführen, die zielgerichtet und verhältnismäßig sind. Sie müssen sowohl der nationalen Koordinierungsbehörde als auch der neu eingerichteten, zweckgebundenen EU-Agentur in Den Haag Bericht erstatten – die „am selben Ort wie ihr engster Partner Europol“ stationiert ist – betont der Vorschlag.
Auf diesen Berichten basieren die Justizbehörden eine Ermittlungsanordnung. Die Risikobewertungspflichten treffen auch Softwareanbieter.
Dieses neue EU-Zentrum für sexuellen Missbrauch von Kindern (EUCSA) wird als Vermittler für nationale Behörden und Plattformen fungieren. Sein Zweck besteht darin, den Unternehmen Optionen für Erkennungstechnologien bereitzustellen und Datenbanken mit Indikatoren für CSAM zu betreiben, die Anbieter bei der Erfüllung ihrer Erkennungspflichten einhalten müssen.
Kinder zuerst
Die Europäische Kommission stellt den Schutz von Kindern im Internet über alles andere, zum Unmut der Verteidiger der Privatsphäre, die einen wahllosen und unverhältnismäßigen Eingriff in unsere persönliche Kommunikation befürchteten.
„Der Vorschlag berücksichtigt die Tatsache, dass bei allen Maßnahmen, die Kinder betreffen, ob von öffentlichen Behörden oder privaten Einrichtungen, das Wohl des Kindes eine vorrangige Erwägung sein muss“, heißt es in der Präambel des Textes.
Mit anderen Worten, die Kommission ist der Ansicht, dass „obwohl es von großer Bedeutung ist, nichts davon [the fundamental rights to respect for privacy, protection of personal data and to freedom of expression and information are] absolut und sie müssen in Bezug auf ihre Funktion in der Gesellschaft betrachtet werden“.
Diese Massenüberwachung von Nachrichten wurde durch die im vergangenen Juli verabschiedete Ausnahmeregelung zur e-Privacy-Richtlinie ermöglicht. Es erlaubt Plattformen, diese Scans durchzuführen, solange sie ausschließlich zur Bekämpfung von CSAM verwendet werden.
Kritisiert wird die Ausnahmeregelung insbesondere wegen fehlender Absicherungen und Rechtsgrundlagen sowie der Tatsache, dass sie nur als Übergangslösung bis zum Inkrafttreten neuer Gesetze oder bis zum Abschluss der Verhandlungen über die ePrivacy-Verordnung dienen sollte .
Aber für viele Befürworter des Datenschutzes können die Tools, die die Technologie bieten kann, nicht die einzige Lösung für ein größeres soziales Problem sein.
„Es gibt viele Probleme bei der Bekämpfung von Kindesmissbrauchsmaterial, wie zum Beispiel eine überlastete Polizei und schlechte internationale Zusammenarbeit. Dieser Vorschlag löst diese Probleme nicht, er hilft Kindern nicht und er schadet unschuldigen Bürgern“, sagte Rejo Zenger, Politikberater bei der Stiftung Bits of Freedom, einem Mitglied des European Digital Rights Network.
Der Vorschlag wurde auch vom liberalen Europaabgeordneten Moritz Körner energisch zurückgewiesen, der ihn geradezu als „Stasi 2.0“ bezeichnete.
„Anstatt diese abscheulichen Verbrechen durch unverhältnismäßigen Verzicht auf die Grundrechte aller EU-Bürger zu bekämpfen, wäre es besser, deutlich mehr in die Ausstattung der Polizei, der europäischen Polizeibehörde Europol und in die grenzüberschreitende Zusammenarbeit der zuständigen Behörden zu investieren “, sagte Körner.
Eine grundlegende Frage, die der Kommissionsvorschlag aufwirft, ist die Zukunft der verschlüsselten Kommunikation. Es weigert sich, die Verwendung jeglicher Technologie, einschließlich der Ende-zu-Ende-Verschlüsselung, „anzuregen oder abzulehnen“, solange sie die Anforderungen der Verordnung erfüllt.
Ende-zu-Ende-Verschlüsselung ist „ein wichtiges Instrument, um die Sicherheit und Vertraulichkeit der Kommunikation von Benutzern, einschließlich derjenigen von Kindern, zu gewährleisten“, heißt es in dem Vorschlag, wobei lediglich betont wird, dass „Anbieter alle verfügbaren Schutzmaßnahmen ergreifen sollten, um sicherzustellen, dass die verwendeten Technologien von ihnen dürfen von ihnen oder ihren Mitarbeitern nicht für andere Zwecke als „die Erkennung von CSAM“ verwendet werden.
[Edited by Luca Bertuzzi/Nathalie Weatherald]