Überwachung: EU-Staaten wollen die Chatkontrolle doch noch spruchreif machen
Die belgische Ratspräsidentschaft sieht für ihren neuen Entwurf für Scans von WhatsApp & Co. genügend Unterstützung von den Regierungen, um am Ball zu bleiben.
(Bild: Tero Vesalainen/Shutterstock.com)
Totgeglaubte leben länger: Die belgische Präsidentschaft des EU-Ministerrats sieht wieder Grund für die Annahme, dass sich die Mitgliedsstaaten trotz aller bisherigen Hürden noch vor den Europawahlen im Juni auf die heftig umkämpfte Chatkontrolle einigen. Ihr jüngster Anlauf für Korrekturen an heftig umkämpften Initiative der EU-Kommission für eine Verordnung zur Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch stoße auf deutlich mehr Zustimmung im Kreise der nationalen Regierungen, schreibt der Vorsitz im Vorwort für den einschlägigen Entwurf vom 13. März. Belgien hat das Papier demnach am 1. März der Arbeitsgruppe für Strafverfolgung präsentiert und kam danach zum Schluss, dass es genügend Unterstützung gebe, "um mit der Weiterentwicklung dieses neuen Ansatzes fortzufahren".
Alte Fragen bleiben unbeantwortet
Die Ratsspitze setzt laut ihrem geleakten aktuellen Entwurf nach eigenen Angaben auf gezieltere Aufdeckungsanordnungen durch verbesserte Risikobewertung und -kategorisierung sowie den "Schutz der Cybersicherheit und verschlüsselter Daten". Im überarbeiteten Artikel 4 heißt es dazu: Diese Verordnung begründe keine Verpflichtung für die Anbieter von Diensten wie WhatsApp, Signal und Threema, "Zugang zu Ende-zu-Ende-verschlüsselten Daten zu schaffen". Andererseits hebt Belgien aber hervor: Auch Services mit Ende-zu-Ende-Verschlüsselung blieben prinzipiell Teil der Ermittlungsanordnungen. Wie entsprechende technische Absicherungen dabei geschützt werden sollen, bleibt offen.
Konkret schlagen die Belgier vor, drei Kategorien festzulegen, in denen Teile oder Komponenten von Dienstleistungen mit hohem, mittleren und geringen Risiko klassifiziert werden könnten. Diese Einstufung soll "objektiv definiert" werden und auf einer Reihe objektiver Parameter wie die Kernarchitektur des Dienstes, die Richtlinien des Anbieters und "Sicherheit-by-Design-Funktionalitäten" sowie Nutzungstendenzen basieren. Dieser Prozess biete Dienstleistern eine Anleitung zur Selbstbewertung und stelle der letztlich über die Beantragung von Aufdeckungsanordnungen entscheidenden Koordinierungsbehörde ebenfalls einschlägige Kriterien zur Verfügung. Das entsprechende EU-Zentrum für Kinderschutz könnte ferner Informationen oder Empfehlungen zu Abhilfemaßnahmen bereitstellen, die umgesetzt werden könnten, oder die Durchführung von Probenahmen anbieten.
"Höchste Alarmstufe": Einschränkungen gelten als bedeutungslos
Mit Blick auf die Anmerkungen der nationalen Delegationen schlägt die Präsidentschaft vor, als letztes Mittel nur risikoreiche Dienste beziehungsweise Teile oder Komponenten davon einer Aufdeckungsanordnung zu unterwerfen, "wenn die zusätzlichen Abhilfemaßnahmen das festgestellte hohe Risiko nicht wirksam angehen". Die Koordinierungsbehörde müsse dabei immer das am wenigsten einschneidende Mittel anstreben. Zugleich sollen Überwachungsmaßnahmen auf "Nutzer von Interesse" ausgerichtet werden, der bereits automatisiert anhand mehrerer "Treffer" als potenzieller Absender oder Empfänger von Material über sexuellen Kindesmissbrauch oder als Person auf der Pirsch nach einschlägigen Kontakten zum Nachwuchs per Grooming gekennzeichnet worden sei.
Aus bürgerrechtlicher Sicht sei es nichts Gutes, was die Regierungen nun nach Debatten hinter verschlossenen Türen durchdrücken wollten, warnt der EU-Abgeordnete Patrick Breyer (Piratenpartei). Im Kern solle "der extreme Ausgangsentwurf" der Kommission beibehalten werden. Die Beschränkung auf "Hochrisikodienste" sei bedeutungslos, "weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird". Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ferner solle Ende-zu-Ende-Verschlüsselung weiter allgemein ausgehebelt werden, um Smartphones per Client-Side-Scanning "zu Spionen umzufunktionieren". Höchste Alarmstufe besteht laut dem Parlamentarier, weil auch bisher kritische EU-Staaten die umverpackten Pläne lobten und so die Sperrminorität nicht mehr stehe. Selbst von der Bundesregierung fehle eine klare Absage für die flächendeckende Chatkontrolle unverschlüsselter Dienste.
(mho)
