Die EU-Kommission hat einen neuen Verordnungsentwurf vorgestellt. Dieser soll den Kampf gegen sexuellen Missbrauch an Kindern dienen. Angekündigt war, dass eine Chatkontrolle eingeführt werden soll. Der Entwurf behandelt aber auch Themen wie Alterskontrolle und Netzsperren. Ist das schon Vorratsdatenspeicherung?
Chatkontrolle im Entwurf
Ein vergleichsweise kleiner Teil des Entwurfes widmet sich der sogenannten Chatkontrolle. Gemeint ist damit das Auffinden von Missbrauchsmaterial und Anbahnungsversuchen auf Endgeräten von Nutzern. IT-Sicherheitsrechtler Dennis-Kenji Kipker vergleicht dieses Vorgehen mit einer „erweiterten Vorratsdatenspeicherung“.
Dazu plant die EU ein neues EU-Zentrum in Den Haag, das die entsprechende Software zur Verfügung stellen soll. Diese Software soll Nachrichten und Inhalte beim jeweiligen Dienstleister (Kommunikation oder Hosting) scannen. Kipker sieht darin eine „neue Sicherheitsbehörde mit extensiven Datensammelbefugnisse und sehr weitreichenden Datenverarbeitungsbefugnissen […], deren Mitarbeiter juristische Immunität genießen“. Für das neue EU-Zentrum ist vorgesehen, dass es in jedem Mitgliedsstaat jeweils die weitreichendsten Befugnisse haben muss. Außerdem arbeitet es eng mit Europol zusammen.
Kritik vom Überprüfungsausschuss am Entwurf
Der Überprüfungsausschuss der Europäischen Kommission hat den Entwurf bereits scharf kritisiert, obwohl die Einzelheiten zum EU-Zentrum noch gar nicht feststehen. Unklar sei, inwiefern die Durchsuchungsmechanismen mit dem Verbot der anlasslosen Massenüberwachung vereinbar seien. Zudem fehlen Angaben dazu, inwieweit die Maßnahmen geeignet und verhältnismäßig im Kampf gegen sexuellem Missbrauch von Kindern im Internet sind.
Die Kommission begegnet den Vorwürfen mit dem Einwand, dass die Chatkontrolle nur als letztes Mittel eingesetzt werden würde.
Alterskontrolle im Entwurf
Auch die Alterskontrolle ist im Entwurf vorgesehen. Dies wäre für Anbieter äußerst aufwendig, wenn sie wirksam durchgeführt werden soll. Auf Seiten der Nutzer ergibt sich damit ein Datenschutzrisiko. Zumal diese Maßnahme gemessen an aktuellem Vorgehen leicht zu umgehen wäre. Zumal es bei einer europäischen Regelung nahe liegt, dass die Umsetzung auch nur in der EU stattfindet.
Sicherheitsexperten warnen davor, dass SSI-Technologien (Self Sovereign Identity) wie die EU-ID zum Login-Standard werden und damit eine Gefahr für die Daten der Bürger darstellen. Ein anonymer Login wäre dann nicht mehr möglich, was eine vollständige Nachverfolgbarkeit zur Folge hätte.
Netzsperren und Kontrolle von Appstores
In der EU soll es laut dem Entwurf in Zukunft auch Regelungen für Apps geben, die über Vorgaben an die Appstores kontrolliert werden sollen. Hierbei geht es vor allem um die Aushebelung der Ende-zu-Ende-Verschlüsselung, die viele Messenger verweigern. Solche Messenger könnten in Zukunft die Verbannung aus dem Appstore drohen. Auch den Appstores wird dabei eine gewisse Verantwortung eingeräumt, „gefährliche“ Apps ausfindig zu machen und für Kinder unzugänglich zu machen.
Der Entwurf verpflichtet zudem Internetzugangsanbieter, den Zugang zu kinderpornografischen Inhalten – sofern diese nicht gelöscht wurden – zu sperren. Hier besteht die Gefahr, dass sich diese Netzsperren immer weiter ausweiten und eine „Zensurinfrastruktur“ entsteht. Mit etwas technischer Expertise werden sich aber auch diese umgehen lassen können.
Fazit
Die aufgeführten Regelungen des Entwurfes zeigen, dass die Internetnutzung in Zukunft stark eingeschränkt werden könnte. Auch wenn momentan überwiegend die Chatkontrolle im Fokus der Öffentlichkeit liegt, dürfen die andern geplanten Regelungen und deren Entwicklung hin zu einer Art alles beherrschenden Zensur nicht übersehen werden.