Schon seit letztem Sommer spielt dieser Krimi irgendwo zwischen Brüssel und verschiedenen EU-Hauptstädten. Die dänische Regierung hatte das Verordnungsprojekt eigentlich deutlich weiter bringen wollen, als sie es in der eigenen Ratspräsidentschaft letztlich schaffte. Ende Oktober hissten die Dänen die weiße Fahne (ganz ohne roten Grund), allerdings auch das nur zum Schein: Angeblich hatte man das Vorhaben Chatkontrolle 2.0 aufgegeben.

Doch im November rückte es plötzlich wieder auf die Agenda der EU-Botschafter. Spoiler: In jedem EU-Rat hat auch eine Person Sitz und Stimme: Die Kommissionspräsidentin Ursula von der Leyen besetzt einen bequemen Extrastuhl und kann Vorhaben in die für sie richtige Richtung drehen. Aber die neue Mehrheit der Mitglieder – mit Deutschland als Umfaller – kann man hier ebensowenig außer Acht lassen.

Die EU-Botschafter, Vertreter der Einzelstaaten, stimmten dem modifizierten Plan zu.
Darin wurden private Anbieter noch immer zu „allen angemessenen Risikominderungsmaßnahmen“ verpflichtet. Das grauenvolle Wort verbirgt eine nicht minder grauenvolle Sache: „alles für die Risikominderung tun“ ist im Grunde nur ein Tarnwort für umfassende Kontrolle durch staatliche Stellen. Aber woher wissen dieselben eigentlich so genau, wo wir alle als Bürger angeblich Gefahr laufen? Spoiler zwei: Sie wissen es nicht, tun aber so, als ob, um ihre Macht auszubauen.

Wenn die EU den Gefahrenfall ausruft, darf und wird es also zu anlasslosen Massenscans bei allen Nutzern von Messenger- und E-Mail-Diensten kommen. Ins Beuteraster der Behörden sollen dann Internetadressen, Bilder sowie Text und Videos rücken. Laut BKA sind aber schon bisher 48 Prozent der Meldungen aus den anlasslosen Massenscans Falschmeldungen (S. 18 des „Bundeslagebilds Sexualdelikte zum Nachteil von Kindern und Jugendlichen 2024“). 40 Prozent belasten Jugendliche und führen zu mindestens kurzfristigen Ermittlungen.

Niemand hat vor, Ihre Grundrechte aufzuheben

Auch KI-Experten lehnen das Vorhaben ab, weil es zum einen aus ermittlungstechnischer Sicht unpraktikabel sei, zum anderen Grundrechte gefährde (TE berichtete https://www.tichyseinblick.de/kolumnen/aus-aller-welt/eu-vorhaben-chatkontrolle/ ). Wie man sieht, sehen einige Bürger die Gefahr vielleicht an ganz anderem Ort als die Regierenden.

Inzwischen beschäftigt sich das EU-Parlament mit dem Vorschlag. Es gibt einen neuen Entwurf der Berichterstatterin Birgit Sippel (SPD). Daraus geht laut Berichten aber das Erwartbare hervor: Ja, die EU-Institutionen geben leicht dem Druck von Öffentlichkeit und Experten nach. Man will auf das Scannen von Textnachrichten und unbekanntem Bildmaterial verzichten. Aber im Kern bleibt es bei der anlasslosen Massendurchsuchung, realisiert vermutlich als kundenseitige Datendurchleuchtung (Client-Side-Scanning, CSS), damit die Verschlüsselung bei Diensten wie Whatsapp nicht beeinträchtigt wird.

Denn darauf legen die Parlamentarier dann doch erheblichen Wert. Einer ihrer Zusätze zum Gesetzestext hält etwas verzweifelt fest: „Nichts in dieser Verordnung sollte als Verbot, Schwächung oder Untergrabung der Ende-zu-Ende-Verschlüsselung ausgelegt werden. Anbietern sollte insbesondere nicht untersagt werden, Ende-zu-Ende-verschlüsselte Dienste anzubieten.“ In diesem Zusatz regiert der Schein: Es soll nicht so ausgelegt werden, es soll nicht explizit verboten werden – doch das ist eine Wunschwelt, wenn die Praxis die Verschlüsselung abschafft, indem das Gerät des Nutzers gescannt wird.

Daneben geben sich die Parlamentarier einer weiteren Illusion hin: dass man die zeitweilige Aufhebung der Grundrechte (Briefgeheimnis, Fernmeldegeheimnis), die seit 2021 zugunsten der Chatkontrolle besteht, durch irgendeine praktische Verfügung beenden kann. Also, man könnte schon, aber nur zum Preis der Aufgabe des Chatkontrolle-2.0-Vorhabens.

Des weiteren lesen Experten wie Patrick Breyer, der Chaos Computer Club und die Digitale Gesellschaft auch aus dem neuen Entwurf heraus, dass die privaten Chats aller Bürger „massenhaft und anlasslos nach ‚bekanntem Material‘ durchsucht werden“. Abstand nimmt man nur vom KI-Einsatz zur Einstufung von bisher unbekanntem Bildmaterial und von der Durchleuchtung von Textnachrichten. Über Messenger-Dienste und Online-Plattformen verschickte Textnachrichten müssen gemäß den EU-Plänen dennoch durch die Mangel der automatisierten Chatkontrolle gehen, denn man will sie ja nach Internetadressen (URLs) und bekannten Bildern durchsuchen.

Wolkenkuckucksheime aus dem EU-Parlament

Zu den Folgen der bisherigen Meldepraxis, an der zum Beispiel der Facebook-Konzern Meta teilnimmt, gehören massenhafte Ermittlungen gegen Jugendliche, die sich anstößige Bildchen hin und herschicken, ohne dass es überhaupt um das Ziel der EU-Operation geht: die Aufspürung von Darstellungen sexuellen Missbrauchs von Kindern (Child Sexual Abuse Material, CSAM) oder, um noch einen logischen Schritt weiter zu gehen: die Aufspürung des Missbrauchs selbst und seiner Täter.

Das bedeutet: Nicht nur werden Polizei und BKA überlastet, ihnen werden auch täglich die Daten unbescholtener Bürger zugeleitet, einfach weil die KI es so ausspuckt: „Ein unbedacht in eine Gruppe gepostetes Bild oder ein ‚lustig‘ gemeintes Meme unter Jugendlichen führt automatisch zur Meldung aller Beteiligten an die Polizei – auch wenn kein Vorsatz und deswegen keine Strafbarkeit vorliegt.“ Zwischen verschiedenen Kontexten können die Algorithmen auch (noch) nicht unterscheiden, ebensowenig wie sie echtes „Grooming“ von unschuldiger Kommunikation zwischen Gleichaltrigen unterscheiden kann.

Aber für die EU-Parlamentarier scheinen all das überwindbare Hindernisse zu sein. In ihrem Entwurf heißt es: „Die für die Zwecke dieser Verordnung verwendeten Technologien sollten die am wenigsten in die Privatsphäre eingreifenden sein, gemäß dem Stand der Technik (state of the art) in der Branche.“ (Original: „The types of technologies used for the purposes of this Regulation should be the least privacy-intrusive in accordance with the state of the art in the industry.“)

Doch das sind Wolkenkuckucksheime, die hier dem Bürger ganz bewusst verkauft werden sollen. Sobald er sie betritt, wird ihm der Nebel unter den Füßen wegrutschen. Das scheint unausweichlich, wenn man nicht so sehr den Stand der Technik bedenkt als vor allem die logischen Hürden des Vorhabens. Überwachung privater Nachrichten ohne Eingriff in die Privatsphäre und Grundrechte auf Brief- und Fernmeldegeheimnis ist nun einmal nicht möglich.

Warum nicht einfach Löschen und Täternetze verfolgen?

Der Jurist und ehemalige EU-Abgeordnete Patrick Breyer https://www.patrick-breyer.de/sippel-legt-berichtsentwurf-zur-chatkontrolle-vor-weiter-geplante-massenueberwachung-schuert-proteste/ meint dazu: „Sowohl Kinder als auch Erwachsene verdienen einen Paradigmenwechsel beim Kinderschutz im Netz, keine Augenwischerei. Egal ob nach ‘unbekannten’ oder ‘bekannten’ Inhalten gesucht wird – auch die Post darf nicht einfach willkürlich jeden Brief öffnen und einscannen.“ Genau das hatte Jens Spahn im letzten Oktober als unannehmbar kritisiert und den Bürgern versprochen, dass es mit der CDU nicht kommen werde. Man wird sehen, wie seine Parteifreunde in Straßburg abstimmen werden. Natürlich hat die CDU/CSU im Rat der Mitgliedsstaaten dem neuen Plan schon zugestimmt.

Als Alternative zur anlasslosen Chatkontrolle sieht Breyer „sichere Apps (‚Security by Design‘), eine proaktive Säuberung des öffentlichen Netzes und gezielte Ermittlungen gegen Verdächtige“. Aber das ist freilich nicht gewollt: ein normales Funktionieren der Sicherheitsbehörden, die Kinderpornos löschen, wenn sie sie entdecken, und kriminelle Ringe aufdecken.

Bis zum 10. Februar berät das Parlament und hat Gelegenheit zu Änderungsanträgen. Das Bündnis „Chatkontrolle stoppen“ https://chat-kontrolle.eu/index.php/dear-mep-ruft-die-mitglieder-des-eu-parlaments-an/ und die Protestplattform Fight Chat Control https://fightchatcontrol.eu rufen die Bürger dazu auf, die EU-Abgeordneten aktiv zu kontaktieren. Die Chancen auf eine Verhinderung der Verordnung scheinen dennoch zu sinken. Die pausenlose Regierungspropaganda auf allen Kanälen hat dazu geführt, dass das Internet heute eher als Gefahr denn als Raum der Freiheit wahrgenommen wird. In dieselbe Richtung deuten verbreitete Vorurteile darüber hin, dass es möglich und gut sei, einer ganzen Bevölkerungsgruppe die Nutzung sozialer Plattformen zu verbieten – gemeint sind die Unter-16-Jährigen, die merkwürdigerweise auch von der Chatkontrolle besonders betroffen waren und wohl sein werden.

Anzeige