Digitale Brieföffner – Artikel in der Jungle World
Dieser Artikel von Tom Jennissen, Mitarbeiter bei der Digitalen Gesellschaft, erschien am 16. März 2023 in der Jungle World.
Die EU-Kommission will Anbieter von Kommunikationsdienstleistungen europaweit verpflichten, sämtliche Inhalte aller Nutzer:innen automatisiert und in Echtzeit auf verdächtiges Material zu scannen. Die Bundesregierung lehnt zwar einige Aspekte des geplanten Gesetzes ab, den Hauptteil trägt sie jedoch mit.
Als der russische Dichter Aleksandr Puschkin feststellen musste, dass die Briefe an seine Frau geöffnet und kopiert worden waren, schrieb er ihr, »die Schweinerei der Post« habe ihn »derart ernüchtert, dass ich außerstande war, die Feder auch nur in die Hand zu nehmen. Der Gedanke, dass jemand uns belauscht, bringt mich buchstäblich zur Raserei. Ohne politische Freiheit kann man leben, aber nicht ohne die Unantastbarkeit der Familie.« Nun mag es gute Gründe geben, die Familie nicht als unantastbar zu erachten. Aber die umfassende Kontrolle der privaten bis intimen Kommunikation mit den Liebsten dürfte auch heutzutage noch bei den meisten Menschen zu einer Reaktion irgendwo zwischen Empörung, Lähmung und Raserei führen.
Doch während die Post im zaristischen Russland des frühen 19. Jahrhunderts nur dann mitlas, wenn kontroverse Ansichten und politische Exponiertheit einen Anlass boten, soll nach den Plänen der EU-Kommission bald die gesamte Bevölkerung in den Genuss dieser Aufmerksamkeit kommen. Jedenfalls sofern sie modernere, elektronische Formen der Kommunikation nutzt.
Im Mai vergangenen Jahres hat die EU-Kommission den Entwurf einer Verordnung vorgestellt, der in Deutschland unter dem Namen »Chatkontrolle« bekannt geworden ist. Im Namen des Kinderschutzes sollen Anbieter von Kommunikationsdienstleistungen europaweit verpflichtet werden, sämtliche Inhalte aller Nutzer:innen automatisiert und in Echtzeit auf verdächtiges Material zu scannen. Das beträfe insbesondere Anbieter von E-Mail-Konten, Instant Messaging und Hosting-Diensten.
Die Inhalte sollen dann von einer zentralen, eng an Europol angebundenen Stelle gesammelt und gegebenenfalls an Strafverfolgungsbehörden weitergeleitet werden. Zudem sollen App-Stores zur effektiven Altersverifikation verpflichtet werden, faktisch würde damit eine Art Ausweispflicht eingeführt. Und selbst Netzsperren, mit denen Internetzugangsanbieter den Zugang zu bestimmten Seiten sperren) sind vorgesehen, wobei im Laufe der Verhandlungen immer zweifelhafter wird, ob und wie diese überhaupt technisch umgesetzt werden können; bislang sind solche Sperren zum Beispiel mit VPN-Diensten umgehbar.
Das Ziel der Verordnung ist es, gegen Darstellungen von Kindesmissbrauch vorzugehen – wobei allerdings auch einvernehmliches Sexting unter Jugendlichen darunter fallen könnte. Anbieter sollen sexuelle Annäherungsversuche von Erwachsenen an Kinder automatisiert erkennen und melden. Dabei sollen, neben dem Abgleich von Hashwerten, also einer Art digitalem Fingerabdruck, der aus bereits bekannten Material gewonnen wird, auch aufwendige selbstlernende Systeme, sogenannte Künstliche Intelligenz, zum Einsatz kommen. Sie sollen Bilder automatisch als Darstellungen von Kindesmissbrauch und Chatverläufe als Annäherungsversuche erkennen.
Für Letzteres wäre eine Analyse von Textnachrichten und Audiokommunikation nötig. Insbesondere der Einsatz selbstlernender Systeme zur Kommunikationskontrolle ist äußerst umstritten und würde selbst nach Einschätzung des Leiters der Zentralstelle Cybercrime der Generalstaatsanwaltschaft in Nordrhein-Westfalen, Markus Hartmann, aufgrund der hohen Fehlerraten dazu führen, dass unzulässig viele Betroffene in den Fokus der Behörden gerieten.
Weitreichenden Eingriffen in zentrale Grundrechte
Diese Einschätzung trug Hartmann Anfang März bei einer Anhörung im Digitalausschuss des Bundestags vor. Dort war die Kritik praktisch aller von den Parteien benannten Gutachter:innen einhellig. Von netzpolitischen Organisationen über technische Sachverständige bis zur Staatsanwaltschaft und dem Kinderschutzbund reichte der Konsens, dass die Verordnung in der vorliegenden Form abzulehnen sei und mit ihren weitreichenden Eingriffen in zentrale Grundrechte jeder Verhältnismäßigkeit spotte. Elina Eickstädt vom Chaos Computer Club bezeichnete die Pläne als noch nie dagewesene »Überwachungsinfrastruktur« und der Oberstaatsanwalt Hartmann sah sich veranlasst, die Abgeordneten daran zu erinnern, dass der Staat auch nicht in jede Privatwohnung Kameras hängte, da ein solcher Eingriff in die Privatsphäre unverhältnismäßig sei.
Im Zentrum der öffentlichen Diskussion stand bislang vor allem, dass auch Anbieter von Ende-zu-Ende-verschlüsselter Kommunikation nicht von der Chatkontrolle ausgenommen wären. Solche Anbieter haben selbst keinen Zugriff auf die Kommunikationsinhalte. Um trotzdem eine Überwachung zu ermöglichen, soll das sogenannte Client-Side-Scanning eingesetzt werden. Dabei werden die Nachrichten noch auf dem Endgerät der Nutzenden vor der Verschlüsselung gescannt. Während also der eigentliche Kommunikationsvorgang sicher und verschlüsselt bleibt, soll künftig ein kleiner Trojaner in jeder App die Nachrichten mitlesen.
Kritiker:innen des Gesetzes finden sich in Anwält:innen-, Ärzt:innen- und Presseorganisationen ebenso wie in Kinderschutz- und Fußballfanverbänden. Viele monieren, dass eine derart umfassende Kommunikationskontrolle nicht nur einen weltweit gefährlichen Präzedenzfall schaffen würde, sondern bald auch in anderen Bereichen als dem Kampf gegen Kindesmissbrauch eingesetzt werden könnte.
Die Innenminister:innen der EU haben im Januar bei einem informellen Treffen unter anderem darüber diskutiert, wie der Zugriff der Strafverfolgungsbehörden auf Kommunikationsinhalte für die allgemeine Verbrechensbekämpfung ausgeweitet werden könne. Und in Großbritannien, wo derzeit ein ähnliches Gesetz wie die sogenannte Chatkontrolle kurz vor der Verabschiedung steht, gibt es bereits Pläne, derartige Kommunikationsüberwachung zur Bekämpfung der Migration über den Ärmelkanal zu nutzen.
Während die Verhandlungen in Brüssel schon seit fast einem Jahr laufen, hat die deutsche Regierung noch nicht zu einer einheitlichen Linie gefunden. Zwar verspricht der Koalitionsvertrag ein »Recht auf Verschlüsselung« und lehnt »das Scannen privater Kommunikation und eine Identifizierungspflicht« ausdrücklich ab. Insbesondere die Grünen und die FDP sind gegen die Pläne der EU-Kommission.
Doch für die Verhandlungen im Europarat ist das SPD-geführte Innenministerium zuständig. Es war lange nicht bereit, sich gegen die Pläne der EU-Kommission zu positionieren. Der Verdacht, dass der weiterhin eher konservativ geprägte Beamtenapparat die Position des Innenministeriums vorgibt, erhärtete sich, als im Dezember ein erster Entwurf für ein Positionspaper publik wurde und die Bundesinnenministerin Nancy Faeser (SPD) auf einer Pressekonferenz mit widersprüchlichen Aussagen andeutete, man wolle am Client-Side-Scanning festhalten. Das sorgte bei den Koalitionspartnern und auch den netzpolitischen Expert:innen der eigenen SPD-Fraktion für einige Irritationen.
Lange gehegte Überwachungsphantasien
Nur wenige Tage vor der Anhörung im Bundestag war aus dem Innenministerium ein neuer Entwurf für die Position der Bundesregierung im Minister:innenrat der EU durchgestochen worden. Um einen offenen Streit abzuwenden, ist das Ministerium zwar nunmehr bereit, das Scannen verschlüsselter Kommunikation und Client-Side-Scanning abzulehnen, will aber am Kern der Verordnung, der Chatkontrolle insgesamt, festhalten.
Die EU-Kommission jedenfalls scheint fest entschlossen, ihre Verordnung noch in der laufenden Legislaturperiode von Rat und Parlament verabschieden zu lassen, also vor der Europawahl im Mai 2024. Die Position der Bundesregierung dürfte dabei entscheidend sein. Im Februar reiste die zuständige EU-Innenkommissarin Ylva Johansson für einen zweitägigen Besuch nach Berlin, um das Thema zu besprechen.
Es stellt sich die Frage, woher dieser Eifer rührt, ein Gesetz zu verabschieden, das zwar von vielen Innenpolitiker:innen lange gehegte Überwachungsphantasien wahr werden ließe, aber mit großer Wahrscheinlichkeit früher oder später vom Europäischen Gerichtshof wegen offenkundiger Verletzung zentraler Grundrechte kassiert werden würde. Vermutlich verfolgt die EU-Kommission eine Strategie, die deutsche Innenministerien seit Jahrzehnten perfektioniert haben. Vor den Gerichten mag nicht alles durchgehen, die entsprechenden Gesetze müssen dann im Nachhinein eben ein wenig eingeschränkt werden. Doch mit dieser Strategie lässt sich ausloten, welches Maximum an Überwachung verfassungsrechtlich gerade noch möglich und politisch durchsetzbar ist.