Die Rückkehr der Uploadfilter und das Ende der Verschlüsselung
Der Verordnungsentwurf der Europäischen Kommission zur Prävention und Bekämpfung von Kindesmissbrauch im Internet kann als Angriff auf die Bürgerrechte gewertet werden. Demnach sollen Anbieter von Kommunikationsdiensten verpflichtet werden können, Kommunikation nach expliziten Inhalten zu durchsuchen.
Seit den frühen 2000er-Jahren, den Anschlägen auf das World Trade Center 2001 und in Madrid 2004 sind Teile der globalen Sicherheitspolitik auf dem Irrweg. Die Idee, jede Datenspur zu erfassen, zu scannen und riesige Datenberge anzuhäufen, ist immer wieder gesetzliche Wirklichkeit geworden. Oft hatte sie keinen Bestand vor dem Europäischen Gerichtshof und den nationalen Verfassungsgerichtsbarkeiten.
Statt zielgenau Polizei und Ermittlungsbehörden zu stärken, wurde immer wieder auf das falsche Pferd gesetzt. Dasselbe Muster sehen wir jetzt bei der EU-Kommission unter Führung der deutschen Kommissionspräsidenten von der Leyen. Sie selbst war es, die in Deutschland oft genug den Irrweg von immer neuen Datenhalden oder anlasslosen Datenscans versuchte. Doch so, wie die Internetsperren aus dem Jahr 2009/2010 scheiterten, so wird auch der neueste Vorschlag nicht Realität werden. Europa ist nicht China, bei uns heiligt der Zweck eben nicht jedes Mittel.
Der Verordnungsentwurf der EU-Kommission zur Prävention und Bekämpfung von Kindesmissbrauch im Netz überschreitet alle Vorstellungen. Er ist ein Frontalangriff auf die Bürgerrechte im digitalen Raum und hebelt das digitale Briefgeheimnis faktisch aus. Auch die Uploadfilter kehren zurück. Nach dem Willen der Kommission sollen Anbieter von Messenger- und anderen Kommunikationsdiensten sowie Host Provider künftig per Anordnung verpflichtet werden können, Kommunikation nach bestimmten Inhalten zu durchsuchen und neue Inhalte zu filtern. Auch Anordnungen zur Löschung von Inhalten und Netzsperren sind vorgesehen. Durch das sogenannte „client-side scanning“ oder andere Formen der „Chatkontrolle“ soll vermieden werden, dass die Ende-zu-Ende-Verschlüsselung von Nachrichten ausgehebelt werden muss.
Der Vorschlag wird aber das digitale Briefgeheimnis zerstören und den Sinn verschlüsselter Kommunikation ad absurdum führen. Allein die Möglichkeit, dass ein Scannen und Filtern von Inhalten angeordnet werden kann, reicht bereits aus, um die Vertraulichkeit der Kommunikation de facto abzuschaffen. Schließlich braucht es, um eine Scan- oder Filteranordnung umzusetzen, die technische Möglichkeit, Inhalte im Klartext zu durchsuchen. Diese Möglichkeit muss von Anbietern eingebaut werden und steht im Widerspruch zu einer wirksamen Verschlüsselung.
IT-Sicherheitsexperten haben in einem viel beachteten Papier aus dem letzten Jahr von Handys als Wanzen („bugs in your pocket“) gesprochen, die sich jederzeit an- und ausschalten lassen. Bereits im März hatten sich zum ursprünglich angekündigten Vorstellungstermin für den Verordnungsentwurf namhafte Bürgerrechtsorganisationen in einem offenen Brief an die Kommission gewandt und die Probleme mit dem client-side scanning und der sogenannten Chatkontrolle aufgezeigt. Der Chaos Computer Club spricht in seiner Stellungnahme zu dem Entwurf von einer „fundamental fehlgeleiteten Überwachungsmethode“.
Selbst wenn man nicht auf all diese „üblichen verdächtigen“ Bürgerrechtsvertreter hören möchte, sollte man sich wenigstens die Sicht der Praktiker und Betroffenen zu Herzen nehmen. Aus Sicherheitsbehörden hört man in Fachgesprächen häufig Zweifel, ob ihnen die vorgeschlagenen Instrumente einen Vorteil bei der Bekämpfung von Kindesmissbrauch verschaffen. Zum einen mangelt es heute schon nicht an Datenspuren. Es mangelt an Kapazitäten, um diese zeitnah und systematisch auszuwerten. Zum anderen operieren viele Täter nicht mehr durch das Verschicken großer Mengen von Bildmaterial, sondern über das Verlinken von Inhalten. Auch die besten technischen Möglichkeiten können keine Analyse eines Links ohne Anhaltspunkte für den weiterführenden Inhalt bewerkstelligen. Das ist nur ein Beispiel dafür, dass die vorgeschlagenen Methoden in großen Teilen ein untauglicher Versuch bleiben müssen.
Das ist umso schwerwiegender, wenn man bedenkt, dass sexueller Missbrauch von Kindern eine reale und wachsende Gefahr ist. Erste Studien legen nahe, dass die Fälle sexuellen Missbrauchs während der Corona-Pandemie gestiegen sind. Berichte aus den letzten Wochen sprechen davon, dass die Europäische Union Drehscheibe für die Verbreitung von Missbrauchsdarstellungen im Netz ist. Wie diese schrecklichen Probleme angegangen und Erkenntnisse in wirksame Maßnahmen umgesetzt werden können, ist die große Herausforderung.
Die überaus erfolgreiche Sondereinheit „BAO Berg“ aus Nordrhein-Westfalen, die aufgrund der schrecklichen Vorfälle von Kindesmissbrauch in NRW eingerichtet wurde, stellte ein Musterbeispiel für ein gut koordiniertes Vorgehen mit ausreichenden Ressourcen gegen einen ganzen Kriminalitätsbereich dar. Der Bundesvorstand des Kinderschutzbundes sprach davon, dass ein anlassloses Scannen verschlüsselter Kommunikation unverhältnismäßig und wenig zielführend sei. Hilfreicher seien der Ausbau von Strukturen und die generell bessere Sichtbarkeit von Polizei im Netz.
„Die Rückkehr der Uploadfilter und das Ende der Verschlüsselung“ ist kein Titel eines dystopischen Romans von George Orwell. Die EU-Kommission scheint ihre Vorschläge durchaus ernst zu meinen. Wenn sich Deutschland im Rat und in den anstehenden Verhandlungen nicht vehement für die Bürgerrechte auf europäischer Ebene einsetzt, könnte eine ähnliche Zwickmühle wie bei den Uploadfiltern in der Urheberrechtsdebatte drohen. Ein Recht auf Verschlüsselung, wie es im Koalitionsvertrag vereinbart ist, wäre nicht mehr umsetzbar, wenn die Kommission sich mit ihren Vorschlägen durchsetzt.
Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a.D. und stellvertretende Vorstandsvorsitzende der Friedrich-Naumann-Stiftung für die Freiheit
Dieser Artikel erschien erstmalig im Tagesspiegel am 16.05.2022. Hier können SIe den Artikel lesen.