EU-Parlament erlaubt flächendeckende Scans nach Kinderpornografie

Provider dürfen Inhalte wieder nach Darstellungen sexuellen Missbrauchs durchsuchen. Das hat das EU-Parlament beschlossen.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 363 Beiträge
Ein Auge, umgeben von lodernden Flammen

(Bild: Gerhard Gellinger, gemeinfrei)

Von
  • Stefan Krempl

Facebook, Google, Microsoft und andere Diensteanbieter können private Nachrichten ihrer Nutzer in der EU wieder rechtmäßig nach Darstellungen sexuellen Missbrauchs Minderjähriger scannen. Einen entsprechenden Gesetzentwurf hat das EU-Parlament am Dienstag verabschiedet. Für die Initiative zur sogenannten Chatkontrolle stimmten 537 Abgeordnete. 133 waren dagegen, 24 enthielten sich.

Damit schafft das Parlament per Eilverordnung Ausnahmen von der Anwendung einiger einschlägiger Bestimmungen der E-Privacy-Richtlinie zum Datenschutz der elektronischen Kommunikation. Es folgt damit einer Empfehlung des federführenden Ausschusses für bürgerliche Freiheiten, Justiz und Inneres vom Mai.

Anbieter wie Google und Microsoft scannen bereits verdachtsunabhängig und flächendeckend Nachrichten auf Kinder- und Jugendpornographie sowie auf Anzeichen von Grooming, also das Heranpirschen Erwachsener an Minderjährige. Mit dem seit 21. Dezember anwendbaren europäischen Kodex für die elektronische Kommunikation fallen "nummernunabhängige interpersonelle Kommunikationsdienste" in den Bereich der E-Privacy-Richtlinie. Diese enthielt bisher keine ausdrückliche Rechtsbasis für freiwillige Verarbeitung von Inhalten oder Verbindungs- und Standortdaten im Kampf gegen Missbrauchsdarstellungen.

Facebook hat die Rasterung der Kommunikation daher Ende vorigen Jahres ausgesetzt. Der US-Konzern möchte Messenger-Inhalte aber wieder durchleuchten, sobald das wieder legal ist. Die von den Abgeordneten befürwortete, auf drei Jahre beschränkte Übergangsverordnung erlaubt Anbietern von E-Mail-, Chat-, Dating- und Messenger-Diensten solche Kontrollen. Melden ihre Suchalgorithmen einen Verdacht, werden Nutzer in der Regel – trotz hoher Fehlerquoten – automatisiert bei der Polizei angezeigt.

Auffällige Korrespondenz leiten die Betreiber dabei weiter. Die Dienstleister müssen die Betroffenen nicht informieren. Behörden sind nicht gehalten, Statistiken über Falschanzeigen und tatsächlich eingeleitete Verfahren zu veröffentlichen.

Der Innenausschuss des Parlaments hatte voriges Jahr Korrekturen am Entwurf der EU-Kommission gefordert. Die Volksvertreter haben aber die meisten ihrer Appelle für Einschränkungen in den Verhandlungen mit den EU-Regierungen und der EU-Kommission aufgegeben. Die drei beteiligten Gremien konnten so Ende April eine Einigung verkünden, die das Parlament nun bestätigt hat.

Verzichtet haben die Abgeordneten auf ihre Forderung, dass Algorithmen "nur bei Vorliegen konkreter Verdachtspunkte auf sexuellen Kindesmissbrauch filtern und durchsuchen“ sollten. Zudem darf Künstlicher Intelligenz (KI) genutzt werden, um unbekannte Fotos und Videos zu durchleuchten. Besonders geschützte Korrespondenz von Berufsgeheimnisträgern wie Ärzten, Psychologen und Anwälten wird nicht ausgenommen. Das Parlament legte aber besonderen Wert darauf, dass Nutzer, die ihre Rechte verletzt sehen, Klagen einreichen können.

Die frühere Richterin am Europäischen Gerichtshof, Ninon Colneric, hat gewarnt, dass die Verordnung nicht mit EU-Recht vereinbar sei. Die Grundrechte auf Achtung der Privatsphäre, Datenschutz und freie Meinungsäußerung würden damit unverhältnismäßig verletzt. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert das Vorhaben scharf. Die damit ermöglichte "flächendeckende und anlasslose Überwachung von digitalen Kommunikationskanälen" ist ihm zufolge "weder zielführend noch erforderlich".

Berichterstatterin Birgit Sippel (SPD) bezeichnete die Vereinbarung als Kompromiss, der das Aufspüren von Kindesmissbrauch im Internet ebenso möglich mache wie den Schutz der Privatsphäre der Internetnutzer. "Dass die Post alle Briefe verdachtslos öffnet und scannt, wäre undenkbar – doch mit unserer elektronischen Post soll genau dies geschehen dürfen", monierte dagegen der Verhandlungsführer der Grünen, Patrick Breyer (Piratenpartei).

Aufgrund des fehleranfälligen Verfahrens gerieten unzählige Unschuldige unter falschen Verdacht, befürchtet der Jurist. Die Annahme der "ersten EU-Verordnung zur Massenüberwachung" sei "ein schwarzer Tag für alle, die auf unbefangene und vertrauliche Kommunikation" angewiesen seien. Von Minderjährigen selbst aufgenommene Nacktbilder (Sexting) kämen in die falschen Hände, Missbrauchsopfer verlören sichere Kanäle zur vertraulichen Beratung. Breyer will das Gesetz gerichtlich zu Fall bringen und sucht nach Missbrauchsopfern, die als Beschwerdeführer auftreten.

Die Kommission arbeitet an einem Folgegesetz, das alle Dienstleister zur Überwachung verpflichtet. Die Auflagen könnten dann auch für Messenger-Dienste wie WhatsApp, Signal und Threema gelten, die bisher durchgehend verschlüsselt sind. Eine flächendeckende Inhaltskontrolle ist bei diesen derzeit nicht möglich. Sie müssten daher ihre Verschlüsselung aufweichen.

Ansätze für "technische Lösungen" zum Umgehen von Ende-zu-Ende-Verschlüsselung im Kampf gegen sexuellen Kindesmissbrauch wie einen Hashabgleich oder den Einsatz von Trusted Platform Modules (TPM) ließ die Brüsseler Regierungsinstitution bereits ausloten. Laut IT-Sicherheitsforschern taugen die Vorschläge nicht für Messenger-Überwachung.

(ds)