(MB) Auch wenn Einigkeit darüber besteht, dass Kindesmissbrauch stärker bekämpft werden muss, sind die Mittel äußerst umstritten. Der Grund dafür ist, dass private Chats durch eine so genannte "Chatkontrolle" auf kindesmissbräuchliche Inhalte überprüft werden sollen. Vor allem von Bürgerrechtlern und aus dem Bereich des Datenschutzes kommt Kritik, die ihre Bedenken in Bezug auf die Privatsphäre und persönliche Daten von Nutzenden äußern.
Hintergrund
Die EU-Kommissarin für Inneres, Ylva Johannson, hat sich zum Ziel gesetzt, sexuelle Gewalt gegen Kinder, auch und insbesondere im Internet, zu bekämpfen. Die EU-Kommission rechtfertigt dies mit der Tatsache, dass bereits jedes fünfte Kind Opfer von sexueller Gewalt in der Kindheit wird. Deshalb will sie die Anbieter in die Pflicht nehmen, damit der Missbrauch von Kindern in Online-Medien ein Ende findet. So wurde zu diesem Zweck ein erster Entwurf für die CSAM-VO vorgestellt.
Ein wesentlicher Gegenstand des Entwurfs ist die Aufdeckungsanordnung aus Art. 10 CSAM-VO-E. Demnach sollen Anbieter, die eine Aufdeckungsanordnung erhalten, verpflichtet werden, Software zu installieren und zu betreiben, mit denen die Verbreitung bekannter oder neuer Darstellungen von sexuellem Kindesmissbrauch oder die Kontaktaufnahme zu Kindern (Grooming) aufgedeckt werden kann. Dies würde bedeuten, dass alle Nachrichten in E-Mails, Messenger-Chats und Dateien in Cloud-Speichern automatisch durchsucht und analysiert werden, ohne dass ein Verdacht besteht. Sobald den Anbietern dabei Informationen bekannt werden, die auf einen möglichen sexuellen Missbrauch von Kindern im Internet hinweisen, müssen diese Informationen gemäß Art. 12 CSAM-VO-E an das EU-Zentrum zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern gemeldet werden.
Nach aktueller Gesetzeslage in Deutschland wird für eine Online-Durchsuchung gem. § 100 lit. b) StPO gegen Betroffene ein Anfangsverdacht vorausgesetzt. Dies gilt für Straftaten wie Mord, Totschlag, schwerer Raub auch die Verbreitung, der Erwerb und der Besitz von kinderpornografischen Inhalten.
Kritik
Wie umstritten der Plan der EU-Kommission ist, zeigt eine von der schwedischen Ratspräsidentschaft durchgeführte Umfrage, an der sich 20 EU-Mitgliedstaaten beteiligten. Während die Mehrheit (10) der Staaten die so genannte Chat-Kontrolle befürwortet und sogar eine Ausweitung auf Audiokommunikation fordert, lehnen sechs Staaten, darunter Deutschland, dieses Vorhaben ab.
Der Wissenschaftliche Dienst des EU-Parlaments hat zu diesem Zweck eine 140-Seitige Untersuchung durchgeführt. Diese ergab, dass eine solche Chat-Kontrolle nicht wirksam wäre und die Grundrechte von Internetnutzern verletzen würde. Die Ursache der Verletzung der Grundrechte wird in dem vorgesehenen Einsatz von Software zur Erkennung neuer Inhalte und des Groomings gesehen. Derartige Software soll in der Lage sein, sämtliche Kommunikationsinhalte zu analysieren, um verdächtige Inhalte zu erkennen. Zu diesem Zweck wird maschinelles Lernen eingesetzt. Anhand von Mustern in den analysierten Kommunikationsinhalten erstellt die Software eine Schätzung darüber, um was für einen Inhalt es sich handeln könnte. Nach Einschätzungen von Experten wird dieses Verfahren als besonders fehleranfällig eingestuft. Die Chat-Kontrolle würde dadurch zu einem Anstieg der Zahl der gemeldeten Fälle führen, gleichzeitig würde jedoch die Genauigkeit abnehmen. Damit würde sich das Risiko falscher Verdächtigungen erhöhen und könnte vor allem bei einem derart sensiblen Thema schwerwiegende Folgen für das Leben der zu Unrecht beschuldigten Person haben.
Auch die Bundesregierung übt scharfe Kritik an den Plänen der EU-Kommission und fordert für ihre Zustimmung eine wesentliche Änderung des Verordnungsentwurfs. Der Piraten Abgeordnete Patrick Beyer sieht in einer verdachtslosen und flächendeckenden Chat-Kontrolle eine Verletzung der Grundrechte durch die Zerstörung des digitalen Briefgeheimnisses. Kindern könne mit einer Verordnung, die spätestens vor dem EuGH scheitern würde, nicht geholfen werden. Außerdem sehen Bürgerrechtler in den Plänen der EU einen Versuch, eine Massenüberwachung einzuführen.
Datenschutzkritik
Aus Datenschutzsicht wird vor allem eine Umgehung der Ende-zu-Ende-Verschlüsselung und ein Verstoß gegen das Verbot der Vorratsdatenspeicherung befürchtet. Dies geht aus einer 26-seitigen-Bewertung des EU-Datenschutzbeauftragten (EDSB) und des EU-Datenschutzausschusses (EDSA) hervor.
Diese sehen in den im Vorschlag enthaltenen Maßnahmen eine Beeinträchtigung der Grundrechte von Nutzern und verweisen auf die Anforderungen von Art. 51 Abs. 1 Charta der Grundrechte. Auch wenn Einigkeit darüber besteht, dass die Bekämpfung von Kindesmissbrauch ein von der EU anerkanntes Ziel von allgemeinem Interesse ist, das auf den der Rechte und Freiheiten der Opfer abzielt, werden ernsthafte Bedenken bezüglich der Verhältnismäßigkeit der geplanten Eingriffe in die Grundrechte geäußert.
Aufbewahrung von Daten
Der EDSB und der EDSA sehen in den Plänen der EU-Kommission einen möglichen Verstoß gegen das Verbot der Vorratsdatenspeicherung. Der Grund hierfür ist, dass nach dem Entwurf, Anbieter Informationen aufbewahren dürfen, um die Wirksamkeit und Genauigkeit der Technologien zur Aufdeckung von sexuellem Missbrauch von Kindern im Internet zu verbessern. Voraussetzung hierfür ist jedoch, dass diese Informationen keine personenbezogenen Daten enthalten. Nach Ansicht des EDSB ist dies jedoch schwierig sicherzustellen, da die eingesetzte Software vermutlich hauptsächlich personenbezogene Daten wie Verkehrs- und Standortdaten (Metadaten) sowie Inhaltsdaten verarbeiten werden würde.
Umgehung der Ende-zu-Ende-Verschlüsselung
Der EDSB und der EDSA befürchten außerdem das durch die Pläne der EU-Kommission die Ende-zu-Ende-Verschlüsselung umgangen wird. Sie sind der Ansicht, dass die für die Erkennung verdächtiger Inhalte und das Grooming vorgesehenen Softwarelösungen im Widerspruch zu den Verschlüsselungsverfahren stehen, die die europäischen Datenschutzbehörden stets befürwortet haben. Die Bedeutung dieser Verfahren wird dadurch begründet, dass sie wesentlich zum Schutz der Privatsphäre und der Vertraulichkeit der Kommunikation sowie zur Innovation und zum Wachstum der digitalen Wirtschaft beitragen. Insbesondere die Ende-zu-Ende-Verschlüsselung bietet starke technische Schutzmaßahmen und sorgt dafür, dass Kommunikation zwischen Sender und Empfänger vertraulich bleibt. Damit konkrete Nachrichteninhalte überprüft werden können, müssten die Anbieter Sicherheitslücken einbauen, wodurch außerdem noch das Risiko bestünde, dass diese Schwachstellen von Dritten ausgenutzt werden würden.
Auch der Bundesdatenschutzbeauftrage Ulrich Kerber schließt sich der Kritik an. In seinem Jahresbericht hat er ein ganzes Unterkapitel der EU-CSAM-VO gewidmet und in diesem die Pläne der EU-Kommission für höchst problematisch erklärt. Daher fordert auch Ulrich Kerber eine Nachbesserung der VO; andernfalls kündigt er an sich dafür einzusetzen, dass die VO in dieser Form nicht verabschiedet werde.
Fazit
Selbst wenn Einigkeit darüber besteht, dass die EU-Kommission mit der CSAM-Verordnung einen legitimen Zweck verfolgt, wird dennoch deutlich, dass das geplante Verfahren äußerst umstritten ist. Denn die in der Kritik stehenden geplanten Maßnahmen stehen im Widerspruch zu den Grund- und Datenschutzrechten der EU-Bürger und gelten nach ersten Einschätzungen als ineffektiv und fehleranfällig. Aus Sicht des Datenschutzes werden vor allem das Ende der Ende-zu-Ende-Verschlüsselung und ein Verstoß gegen das Verbot der Vorratsdatenspeicherung befürchtet.
Es bleibt abzuwarten, ob und in welcher Form die CSAM-Verordnung in Kraft treten wird.