Und täglich grüßt das Murmeltier
Vor fast zwei Jahren hat die EU-Kommission ihr Überwachungspaket mit der Chatkontrolle vorgestellt. Seitdem verhandelt sie mit Europaparlament und dem EU-Rat über das Gesetz. Das Europäische Parlament hat dem Vorschlag bereits in weiten Teilen eine Absage erteilt. Im EU-Rat, also der Vertretungen der jeweiligen Regierungen, gibt es bisher keine Mehrheit zu dem geplanten Gesetz. Aufgabe der Ratspräsidentinnenschaft im Rat der EU ist es, als Vorsitz die Entscheidungsfindung in dem Gremium zu moderieren. Der Vorsitz wechselt halbjährlich, zuletzt hatte die Regierung Schwedens die Ratspräsidentinnenschaft inne, seit Januar diesen Jahres ist es die Regierung Belgiens.
Eine Einigung ist bisher nicht möglich, da die EU-Kommission weiter an der Chatkontrolle festhält und die bisherigen Vorsitze im EU-Rat versucht haben, eine Mehrheit dafür zu finden. Dabei warnen Expert*innen und Zivilgesellschaft schon lange, dass die Chatkontrolle eine unverhältnismäßige Überwachungsmaßnahme ist, die IT-Sicherheit und Privatsphäre von allen gefährdet und den vorgegebenen Zweck des Kinderschutzes nicht erfüllen kann. Kaum ein Vorschlag wurde so viel kritisiert, wie die Chatkontrolle.
Die belgische Ratspräsidentinnenschaft hört aber nicht darauf und versucht lieber, eine erneute Runde im Kreis zu drehen.
Statt sich von der Chatkontrolle zu verabschieden schlägt der Vorsitz vor, eine abgestufte Risikobewertung einzuführen: Hoch, mittel oder gering. Den risikobasierten Ansatz kennen wir bereits aus dem KI-Gesetz (AI Act). In dem Kontext wurde der risikobasierte Ansatz der Gesetzgebung von Anfang an kritisiert, da die Wahrung von Grundrechten damit strukturell kaum in Einklang zu bringen ist.
An dem eigentlichen Problem ändert der neue Vorschlag jedenfalls nichts: die Chatkontrolle ist und bleibt grundrechtswidrig, zum Kinderschutz ungeeignet und von unrealistischen technischen Vorstellungen geleitet. Das zeigt sich auch daran, dass der belgische Vorsitz meint, Ende-zu-Ende-verschlüsselte Kommunikation scannen zu können, ohne die Sicherheit der Kommunikation zu untergraben. Das ist ein gefährlicher Irrglaube und technisch unmöglich.
Die Regierungen im EU-Rat dürfen sich darauf nicht einlassen. Auch nach dem Vorschlag des belgischen Vorsitzes, ist die Chatkontrolle mit der erklärten Position der Bundesregierung unvereinbar. Die Ampel muss sich gemäß Koalitionsvertrag also gegen diesen Vorschlag stark machen.
Aus internen Verhandlungs-Dokumenten, die netzpolitik.org veröffentlicht hat, geht hervor:
- Die belgische Ratspräsidentinnenschaft will sich auch von Warnungen des eigenen juristischen Dienstes nicht beirren lassen. Dieser stellt nämlich fest, dass der neue Vorschlag die Chatkontrolle „nur feiner und genauer ‘auffächere’“ die grundlegenden Probleme jedoch nicht angeht.
- Die EU-Kommission findet das rechtsstaatliche Prinzip der Unschuldsvermutung lästig und frustrierend und meint: „nur wenn man scanne, wisse man, wer verdächtig sei“.
- Die Kriterien zur Risikobewertung sollen später von der EU-Kommission festgelegt werden, ggfs. auch gemeinsam mit dem EU-Zentrum. Als potentieller Risikoindikator wurde bereits die Nutzung eines VPNs genannt.
Es ist bereits absehbar, dass Internetdienste in Zukunft eine höhere Risikobewertung in Kauf nehmen müssten, falls sie die Privatsphäre ihrer User schützen wollen. Um dem zu entgehen könnten Anbieterinnen sich in Zukunft entscheiden, Ende-zu-Ende-Verschlüsselung von einer Standardeinstellung zum Opt-In zu machen und von allen Usern eine Altersverifikation zu verlangen. Trotzdem könnten Behörden am Ende mit Aufdeckungsanordnungen gegenüber den Anbieterinnen eine allgemeine Massenüberwachung der Nutzerinnnen erzwingen, also eine Chatkontrolle.
Der belgische Vorschlag löst das eigentliche Problem nicht und schafft stattdessen neue. Und egal wie oft sich Rat und EU-Kommission bei dieser Diskussion im Kreis drehen: ein Kreis bleibt ein Kreis und wird nicht zum Quadrat; die Chatkontrolle bleibt Chatkontrolle und muss verhindert werden.