Am 13. Februar entschied der Europäische Gerichtshof für Menschenrechte zugunsten des Russen Anton Podchasov, der 2018 gegen die russische Regierung klagte, da diese die Entschlüsselung von dessen verschlüsselten Nachrichten auf dem Kurznachrichtendienst Telegram gefordert hatte. Das Gericht begründete seine Entscheidung damit, dass die Ende-zu-Ende-Verschlüsselung in Geheimchats zwar von Verbrechern genutzt werden könnten, um sich der Strafverfolgung zu entziehen, mit solch einer Herausgabe aber auch die prinzipiellen Rechte von unschuldigen Nutzern auf freie Meinungsäußerung kompromittiert würden.
Was zunächst als Schlag gegen die Überwachung des russischen Staates gegen seine Bürger begann, wurde somit zum Fallstrick für die EU-eigenen Pläne zur Chatkontrolle. Denn die massenhafte und anlasslose Durchleuchtung Ende-zu-Ende-verschlüsselter Nachrichten war lange Zeit ein zentraler Punkt der geplanten Gesetzgebung. Einer der lautesten Kritiker der Chatkontrolle, Patrick Breyer von der Piratenpartei, begrüßte das Urteil:
„Mit diesem grandiosen Grundsatzurteil ist die von der EU-Kommission zur Chatkontrolle geforderte ‚client-side scanning‘-Überwachung auf allen Smartphones eindeutig illegal. Sie würde den Schutz aller zerstören, statt gezielt gegen Tatverdächtige zu ermitteln. Die EU-Regierungen müssen die Zerstörung sicherer Verschlüsselung jetzt endlich aus den Chatkontrolle 2.0-Plänen streichen – genauso wie die flächendeckende Überwachung Unverdächtiger!“
Unausgereifte Technologien bedrohen die Privatsphäre
Doch damit ist die Gefahr der Chatkontrolle noch nicht gebannt. Datenschützer kritisieren eine Reihe nach wie vor angedachter Maßnahmen, darunter die nicht vorhandene Beschränkung der Aufdeckungsanordnung auf bekanntes Material über sexuellen Kindesmissbrauch. Damit würden die bislang unausgereiften Technologien zur Erkennung eingesetzt werden, die eine hohe Fehlerquote aufweisen.
Ein weiterer Hauptkritikpunkt sind die uneindeutigen Kriterien für den Erlass von Ermittlungsanordnungen. In einer Stellungnahme warnte der Europäische Datenschutzausschuss vor dem Mangel an „Kriterien für die Entscheidung, gegen welche Personen oder Gruppen eine Aufdeckungsanordnung ergehen sollte“. Die Datenschützer sind „besorgt, dass der Standpunkt des EP immer noch den Erlass allgemeiner und willkürlicher Ermittlungsanordnungen ermöglichen würde“.
Dem pflichtete auch der Bundesdatenschutzbeauftragte Ulrich Kelber von der SPD zu: „Ich hoffe, dass die EU-Gesetzgeber sich in den Urilog-Verhandlungen darauf einigen können, dass Aufdeckungsanordnungen nur als letztes Mittel und gezielt gegenüber konkret verdächtigen Personen oder Personengruppen eingesetzt werden. Alles andere ist der Einstieg in eine anlasslose Massenüberwachung.“
Der lange Atem der Chatkontrolleure
All das hielt allerdings die Verhandlungspartner von EU-Rat und EU-Parlament nicht davon ab, sich auf eine Verlängerung der freiwilligen Chatkontrolle bis April 2026 zu einigen. Das ist besonders pikant, da die EU-Kommission bereits im Dezember – mit viermonatiger Verspätung – daran scheiterte, die Verhältnismäßigkeit der freiwilligen Chatkontrolle zu belegen. Der Bericht der Kommission stellte zwar damals fest, dass die verfügbaren Daten nicht ausreichen, „um diesbezüglich endgültige Schlussfolgerungen zu ziehen“, konkludierte aber dennoch, dass es „keine Anhaltspunkt dafür“ gäbe, „dass die Ausnahmeregelung nicht verhältnismäßig“ sei.
Patrick Breyer verwies bereits damals auf die geringe Effizienz der Technologie zur vermeintlichen Eindämmung von Kindesmissbrauch: „Nur mit jedem vierten ausgeleiteten Privatfoto oder -video kann die Polizei überhaupt etwas anfangen, zu 75% gelangen durch die Chatkontrolle strafrechtlich völlig irrelevante private und intime Bilder und Videos in Hände von Mitarbeitern, bei denen sie nicht sicher sind.“
Aktualisierung vom 17. Februar 2024:
In einer früheren Version des Artikels wurde der Europäische Gerichtshof für Menschenrechte mit EuGH abgekürzt, was suggerierte, es handelte sich um den Gerichtshof der EU. Auch haben der EU-Rat bzw. der Europäische Rat und das EU-Parlament miteinander verhandelt, nicht der Europa-Rat und das EU-Parlament. Diese Fehler wurden korrigiert. Wir bitten um Verzeihung.
