Der EuGH entschied erst im September in einem Urteil, dass die im deutschen Recht vorgesehene anlasslose Vorratsdatenspeicherung gegen Unionsrecht verstößt. Die EU-Kommission plant hingegen schon seit längerem das sogenannte Chatkontrolle-Gesetz zu erlassen. Dieses soll Regelungen zur verdachtsunabhängigen, anlasslosen Überwachung digitaler Kommunikation enthalten. Wie soll das mit dem aktuellen Urteil des EuGH vereinbar sein? Und wie soll ein solches Gesetz in Deutschland überhaupt DSGVO-konform ausgestaltet werden?

Eines der Ziele der EU ist es die Verbreitung von Kinderpornografie eindämmen und den Schutz von Kindern vor „Grooming“ sicherstellen. Unter Grooming versteht man das gezielte Ansprechen von Kindern, um sexuellen Kontakt anzubahnen. Diese Anbahnung findet hauptsächlich in Chaträumen und sozialen Netzwerken statt. Laut der Internet Watch Foundation soll im Jahr 2021 die Zahl der bestätigten Fälle von sexuellem Kindesmissbrauch im Vergleich zum Vorjahr um 64% gestiegen sein. Das zeigt, dass die aktuellen Rechtsvorschriften, wonach die Unternehmen entsprechende Vorfälle freiwillig melden können, keinen ausreichenden Schutz bieten. Deshalb hat die EU-Kommission einen Vorschlag zum sogenannten Chatkontrolle-Gesetz erlassen.

Danach sollen Internetanbieter künftig verpflichtet sein die digitale Kommunikation, also Mails, Chats oder Messenger, mit Hilfe von künstlicher Intelligenz nach Missbrauchsmaterial zu durchsuchen. In aller Regel müssten dafür die aktuellen Verschlüsselungsstandards herabgesetzt werden. Bei Verdacht sollen die entsprechenden Inhalte an das EU-Zentrum weitergeleitet werden, welches das Material prüft und bewertet. Sollte sich der Verdacht erhärten, so übermittelt das EU-Zentrum die Meldung an Europol und die nationalen Strafverfolgungsbehörden. Die zuständigen Behörden oder Gerichte können daraufhin eine Entfernungsanordnung erlassen. Außerdem werden die Internetanbieter dazu verpflichtet, den Zugang zu den entsprechenden Inhalten zu sperren, wenn diese nicht entfernt werden können.

Eine solche anlasslose Massenüberwachung stellt jeden Bürger unter Generalverdacht. Das ist ein starker Eingriff in die Grundrechte und verletzt insbesondere das digitale Briefgeheimnis als Ausdruck des Rechts auf Privatsphäre.

Das EU-Zentrum soll eine neue, unabhängige Behörde für Fragen des sexuellen Kindesmissbrauchs sein, welche die Unternehmen bei der Umsetzung der Vorschriften unterstützen und Opfern schnell helfen soll. Es soll Europol unterstellt sein, wobei die genauen Befugnisse noch nicht klar sind. Auf nationaler Ebene sollen die Mitgliedstaaten selbst Behörden benennen, die für die Überprüfung zuständig sind.

Allerdings wurde über den Vorschlag der Kommission bisher noch nicht durch das Europäische Parlament und den Rat entschieden.

Ein ähnliches Projekt hatte Apple bereits im letzten Jahr angekündigt, es aber später aufgrund heftiger Kritik wieder auf Eis gelegt. Dabei sollten alle Fotos aus Endgeräten mit einer Datenbank an einschlägig bekannten Bilddateien abgeglichen werden.

Damals twitterte Edward Snowden: „Wenn sie heute nach Kinderpornos scannen können, können sie morgen nach allem suchen.“

Bemerkungen zum Vorschlag:

Vizepräsident der EU-Kommission Margaritis Schinas

Was genau die Dienste tun dürfen, wird durch starke Schutzmechanismen sehr eng eingegrenzt – wir sprechen hier nur von einem Programm-Scanning auf Marker illegaler Inhalte, so wie Cybersicherheitsprogramme heute schon permanent Checks zur Erkennung von Sicherheitsverletzungen durchführen.“

Bundesrat äußert sich kritisch in seinem Beschluss vom 16.09.22

Er [der Bundesrat] weist darauf hin, dass freie Meinungsäußerung, Kommunikations- und Medienfreiheiten höchste gesellschaftliche Güter und verfassungsrechtlich geschützt sind. Eingriffe in diese Rechte müssen deshalb nicht nur geeignet, sondern auch erforderlich, angemessen und damit verhältnismäßig sein. Der Verordnungsvorschlag kann aufgrund des breiten Technologieeinsatzes zum Aufspüren von sexuellem Missbrauch von Kindern zu Eingriffen in die genannten Freiheiten führen. Unabdingbar ist in solchen Fällen, dass besonders geschützte, zulässige private digitale Kommunikation weiterhin ausreichend geschützt wird. […] Der Verordnungsvorschlag schreibt zwar allgemein vor, dass bei der Aufdeckungsanordnung die Grundrechte zu beachten sind, enthält aber keine Vorschriften speziell zum Schutz dieser besonders vertraulichen Kommunikation.

Photo by Alexander Shatov on Unsplash 

 

Zum Beitrag des EuGH-Urteil zur Vorratsdatenspeicherung:

Schluss mit der Vorratsdatenspeicherung