Chatkontrolle: Datenschutzbehörden warnen vor Massenüberwachung in der EU

Im Vorfeld der 4. Trilog-Verhandlungsrunde zwischen EU-Parlament, Rat und Kommission, die für den 11. Mai angesetzt ist, verschärft die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ihren Ton. In einer jetzt veröffentlichten Entschließung appellieren die Experten an die EU-Organe und insbesondere an die Bundesregierung, die Pläne zur Chatkontrolle endgültig aufzugeben.

Infrastruktur für Massenüberwachung

Hinter dem Vorhaben, das nach offiziellen Angaben der Bekämpfung des sexuellen Missbrauchs von Kindern dienen soll, verbirgt sich nach Ansicht der Datenschützer eine Infrastruktur für eine anlasslose Massenüberwachung. Diese würde den Kernbestand europäischer Grundrechte bedrohen.

Die Kritik der DSK zielt vor allem auf die Unverhältnismäßigkeit der Maßnahmen, die Millionen Bürger unter einen Generalverdacht stellten. Das Ziel des Kinderschutzes stehe außer Frage. Nach Ansicht der Aufsichtsbehörden muss private Kommunikation via Messenger denselben Schutz genießen wie das klassische Briefgeheimnis. Ein Eingriff dürfe nur dann erfolgen, wenn ein konkreter, von der überwachten Person selbst gesetzter Anlass vorliege.

Die geplante Verordnung sieht dagegen breite Aufdeckungsanordnungen vor. Diese könnten Plattformbetreiber dazu verpflichten, private Nachrichten flächendeckend zu scannen. Alarmierend ist laut der DSK dabei vor allem der Versuch, die Ende-zu-Ende-Verschlüsselung zu umgehen. Dies könnte etwa durch Client-Side-Scanning (CSS) erfolgen, bei dem Inhalte bereits auf dem Endgerät vor der Verschlüsselung geprüft werden.

Ende der Übergangsregelung

Die Debatte gewinnt durch eine Gesetzesneuheit an Schärfe: Seit Anfang April fehlt die rechtliche Grundlage für das „freiwillige“, anlasslose Scannen privater Kommunikation in der EU. Eine Übergangsregelung, die es Anbietern erlaubte, Messenger-Dienste und E-Mails proaktiv auf Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu scannen, ist ausgelaufen.

Die EU-Kommission und Sicherheitsbehörden beklagen seitdem eine Schutzlücke. Doch Bürgerrechtler sehen eine historische Chance. Für sie ist das Ende der Interimsverordnung die Option, den Kinderschutz auf ein rechtsstaatlich solides Fundament ohne Massenüberwachung zu stellen.

Google, Meta, Microsoft und Snap kündigten trotzdem an, weiterhin freiwillige Maßnahmen ergreifen zu wollen, um entsprechendes Material auf ihren Plattformen zu identifizieren. Zugleich forderten sie die EU-Institutionen auf, dringend die Verhandlungen über einen dauerhaften Regulierungsrahmen abzuschließen.

Zweifel an Algorithmen-Treffsicherheit

Die DSK zweifelt die Wirksamkeit der vorgesehenen Überwachungswerkzeuge an. Technische Analysen zeigten, dass sich Erkennungsmethoden durch simple Bildmanipulationen umgehen ließen. Gleichzeitig könnten harmlose Dateien gezielt so verändert werden, dass sie fälschlicherweise als illegales Material gemeldet werden. Dies würde unbescholtene Bürger ins Visier der Fahnder rücken. Diese Schwächen führten zu einer großen Menge an Falschmeldungen, die wiederum wertvolle Ermittlungsressourcen binde.

Die Kontrolleure untermauern dies mit Zahlen von 2023, die das Missverhältnis verdeutlichen: Microsoft durchsuchte demnach weltweit über 11,7 Milliarden Inhalte, wobei in Europa lediglich 0,00007 Prozent der eingesehenen Kommunikationsvorgänge zu einem konkreten Verdacht führten. Die Fehlerquoten der eingesetzten Systeme hätten teilweise zu 20 Prozent gelegen.

Auch die EU-Datenschutzbeauftragten haben bereits festgestellt, dass solche Instrumente die Grundsätze der Erforderlichkeit und Verhältnismäßigkeit nicht wahren. Die Beweislast für die Angemessenheit eines so schweren Eingriffs liege bei den Gesetzgebern, doch dieser Nachweis konnte der DSK zufolge binnen vieler Jahre nicht erbracht werden. Effektiver sei die konsequente Durchsetzung bestehender Gesetze wie des Digital Services Act (DSA) sowie eine Auflage für Plattformen, ihre Dienste nach dem Prinzip „Safety by Design“ von Grund auf kindersicher zu gestalten. Flankiert werden müsse dies durch eine angemessene Finanzierung von Prävention, Medienpädagogik und Opferhilfe.

(wpl)