Kampf gegen Kindesmissbrauch: Bürgerrechtler wehren sich gegen ein europäisches Chat-Überwachungsgesetz

Ein EU-Gesetz könnte WhatsApp, Apple, Google und andere verpflichten, verschlüsselte Chats auf mögliche Kindesmissbrauchsfälle zu durchleuchten. Die Technik existiert, aber Experten halten sie für gefährlich.

Messenger-Apps: »Die geplante Verordnung wird den in Europa geltenden Freiheitsrechten nicht gerecht«

Foto:

DPA

Dieser Artikel gehört zum Angebot von SPIEGEL+. Sie können ihn auch ohne Abonnement lesen, weil er Ihnen geschenkt wurde.

Im Kampf gegen Kindesmissbrauch will die EU-Kommission am 30. März ein neues Gesetz vorstellen. Nach allem, was bisher darüber bekannt ist, könnte es Anbieter von Betriebssystemen wie Apple und Google sowie App-Betreiber wie WhatsApp, Signal und Threema dazu verpflichten, sämtliche Chats ihrer Nutzerinnen und Nutzer vorab nach Hinweisen auf misshandelte Kinder zu durchforsten.

Das Gesetz soll die seit einem Jahr geltende E-Privacy-Übergangsverordnung der EU ablösen, die bisher auf freiwillige Nachrichten-Scans setzt. Der genaue Inhalt der geplanten Verordnung ist allerdings noch nicht bekannt. Bisher hat die Kommission nur angedeutet, dass sie »relevante Onlinedienste-Anbieter« in die Pflicht nehmen will, Missbrauchsmaterial zu erkennen, zu melden und zu entfernen. Ob diese Definition nur Anwendungsanbieter oder eben auch Betriebssystemanbieter umfasst, bleibt damit vorerst unklar. Auch welche Technologie zum Einsatz kommen soll, kann bisher nur gemutmaßt werden.

Techkonzerne wie Google durchforsten ihre Angebote bereits seit Jahren auf mutmaßliche Fälle von Kindesmissbrauch. Die Trefferquote ist hoch: Mehrere Millionen Inhalte zu Kindesmissbrauch hat Google nach eigenen Angaben auf diese Weise bereits erkannt und gemeldet. Auch Microsoft scannt Nachrichten  bei Outlook, Skype und Xbox. Im ersten Halbjahr 2021 seien Zehntausende Inhalte auf diese Weise herausgefiltert und gemeldet worden. Facebook prüft unter anderem unverschlüsselte Chats im Messenger .

Die Frage ist, ob künftig auch verschlüsselte Chats überwacht werden müssen – vor der Verschlüsselung, die so etwas ja eigentlich verhindern soll.

»Als würde die Post alle Briefe öffnen«

Client-Side-Scanning heißt eine passende Methode, um Bilder oder Videos zu überprüfen: Auf dem Gerät eines Nutzers oder einer Nutzerin wird jede Chatnachricht erst offline mit einer sogenannten Hash-Datenbank abgeglichen, bevor sie verschlüsselt und verschickt wird. Die Hash-Datenbank besteht nicht aus Missbrauchsmaterial zum unmittelbaren Vergleich, sondern aus digitalen Fingerabdrücken (Hash-Werten) bereits bekannter illegaler Inhalte. Entspräche der Hash-Wert zum Beispiel eines Fotos, das jemand verschicken will, einem Hash-Wert in der Datenbank, müsste es sich in aller Regel um dasselbe Motiv handeln. Dann könnte der Versand verhindert und der Inhalt gemeldet werden. Neue Aufnahmen von Misshandlungen, die noch nicht in der Datenbank enthalten sind, würden damit allerdings nicht entdeckt. Apple hatte 2021 ein solches System auf Betriebssysteme angekündigt, nach heftigen Protesten von Experten und aus der Zivilgesellschaft aber bis auf Weiteres verschoben. Nun könnte es unfreiwillig doch noch kommen.

Dagegen regt sich Widerstand. Trotz der offenen zentralen Fragen haben sich am Donnerstag in einem offenen Brief  knapp 40 Organisationen gegen eine automatisierte Kontrolle von Chats ausgesprochen. Ihre Befürchtung: Das Gesetz führe zu einer verdachtslosen Massenüberwachung aller Europäerinnen und Europäer.

Die Bürgerrechtler verweisen unter anderem auf die derzeitige Kommunikation in Russland und der Ukraine. »Wie die schockierenden Ereignisse der vergangenen drei Wochen gezeigt haben, handelt es sich bei Privatsphäre und Sicherheit um Rechte, die sich gegenseitig verstärken«, heißt es in dem Brief. In Kriegszeiten seien Menschen darauf angewiesen, sicher mit Medien zu kommunizieren oder den Schutz ihrer Familien zu organisieren. Aber auch in Friedenszeiten sei es von entscheidender Bedeutung für die Freiheit und die Rechte der Menschen, ohne ungerechtfertigtes Eindringen von Dritten kommunizieren zu können. »Wir fordern die Kommission dringend auf, dafür zu sorgen, dass die private Kommunikation der Bürger nicht zum Kollateralschaden der bevorstehenden Gesetzgebung wird.«

Die Organisationen verweisen auf eine Studie, wonach es unmöglich sei, Strafverfolgungsbehörden ausnahmsweise den Zugriff auf Nachrichten zu ermöglichen, ohne dass Kriminelle und repressive Regierungen diese Schwachstelle ausnutzen. Die technische Infrastruktur für eine Vorabkontrolle von Kommunikationsinhalten auf jedem Smartphone könne daher zu einer Gefahr für Politiker, Journalistinnen und Menschenrechtler werden.

Patrick Breyer, der die Piratenpartei im Europaparlament vertritt, übt scharfe Kritik an der geplanten Verordnung, die seiner Meinung nach bereits innerhalb der kommenden Monate verabschiedet werden könnte. »Das ist so, als würde die Post alle Briefe öffnen und Polizisten Millionen von Wohnungen durchsuchen«, sagt Breyer im Gespräch mit dem SPIEGEL. »Ohnehin überlastete Strafverfolgungsbehörden werden unnötig damit belastet, diesen millionenfach gemeldeten Müll zu durchforsten.«

Seiner Meinung nach seien gezielte Ermittlungen bei Missbrauchsverdacht zielführender, die entscheidenden Hinweise gingen meist von Zeugen ein. »Die Chatkontrolle hilft dabei gar nicht«, sagt Breyer. »Kinderporno-Ringe tauschen sich nicht über den Facebook Messenger oder Gmail aus.« Und selbst wenn, wären die Scanner kaum zu gebrauchen, da sie mit einem in der Szene üblichen Link auf verschlüsselte Inhalte nichts anfangen könnten.

EU plant eigene Meldestelle für Missbrauchsfälle

Derzeit werden die gemeldeten Fälle an das National Center for Missing and Exploited Children (NCMEC) in den USA geschickt – und von dort anhand der Absender- und Empfängerinformationen an die Behörden des entsprechenden Landes weitergeleitet. Laut Patrick Breyer soll in Europa eine eigene Organisation ins Leben gerufen werden, um die Fälle zu prüfen.

Er befürchtet, dass nicht nur Inhalte falsch interpretiert und beispielsweise harmlose Urlaubsfotos von Kindern am Strand herausgefischt werden. Die Verordnung könne sich auch auf künftige EU-Entscheidungen auswirken. »Sollte das Gesetz verabschiedet werden, dann schafft das einen Präzedenzfall.« Die Scanner könnten dann auch für die Suche nach anderem Material genutzt werden. »In Ländern wie der Türkei, Russland und China würde man nach ganz anderem Material suchen lassen, das interessant ist für die Regierung.«

Auch der Deutsche Anwaltverein (DAV) hält nichts von der Vorabkontrolle. Strafrechtsverteidiger David Albrecht bemängelt unter anderem, dass nicht nur Bilder in Form von Hash-Werten durchforstet, sondern auch Nachrichten im Klartext gescannt werden sollen. »Das halte ich für sehr bedenklich«, sagt der Anwalt im Gespräch mit dem SPIEGEL. Der Kampf gegen Kindermisshandlung sei wichtig, doch gesetzliche Maßnahmen müssten stets verhältnismäßig sein. »Die geplante Verordnung wird den in Europa geltenden Freiheitsrechten nicht gerecht« und »ist mit erheblichen Eingriffen in die Onlinekommunikation verbunden«.

Der Rechtsexperte geht davon aus, dass das Gesetz vor dem Europäischen Gerichtshof (EuGH) landet. »Aber das wird natürlich seine Zeit dauern«, sagt Albrecht. Selbst wenn der EuGH die Verordnung aufhebt, sei der »grundrechtliche Schaden« bereits angerichtet, da bis dahin »flächendeckende Eingriffe in das Recht auf Vertraulichkeit der Kommunikation stattgefunden haben«.