Bislang kann man in den „Chats“ verschiedenster Dienste verschlüsselt und damit relativ sicher kommunizieren. Nun wirbt die dänische EU-Ratspräsidentschaft für einen Vorschlag, das zu beenden. Ein offener Brief von Wissenschaftler*innen spricht sich gegen die Kontrolle aus, und in Luxemburg kommt Kritik von den „Jonk Demokraten“.

Bereits 2023 gab es Proteste gegen die geplante Chatkontrolle.
(Foto: cven CC-BY 4.0)

Seit Jahren versucht die EU-Kommission, ihr Vorhaben der sogenannten „Chatkontrolle“ umzusetzen. Dabei soll die verschlüsselte Kommunikation, wie sie von unterschiedlichsten Onlinediensten angeboten wird, innerhalb der EU automatisiert nach Darstellungen sexualisierter Gewalt an Kindern (CSAM) durchsucht werden. Dies würde zum Beispiel den Messenger „Signal“ betreffen, der bislang als sehr sicher gilt. Mehrmals versuchte die Kommission erfolglos, die EU-Mitgliedsstaaten auf Linie zu bringen und im Rat das nötige Quorum für eine Änderung zu erreichen. Im Juli brachte Dänemark, das aktuell die Ratspräsidentschaft innehat, einen neuen Vorschlag ein. Doch auch der wird scharf kritisiert.

So äußerten die „Jonk Demokraten“, die Jugendorganisation der DP, in einer Pressemitteilung ihren Unmut über die geplante Regelung. Diese etabliere „anlasslos Massenüberwachung“ und stelle „die Bevölkerung unter Generalverdacht“. Auch wenn die EU-Kommission es „scanning“ nennt, hebelt die Überprüfung jeder Kommunikation auf CSAM die Ende-zu-Ende-Verschlüsselung aus, die im Zentrum dieser Technik steht. Nur auf diese Weise können Journalist*innen, Mediziner*innen Anwält*innen und ja, auch Politiker*innen, sicher kommunizieren – ohne Gefahr zu laufen, abgehört zu werden.

Staatliches Einfallstor für Hacker*innen

Argumentativ in die gleiche Kerbe schlägt ein offener Brief von über 600 Wissenschaftler*innen aus 35 Ländern, der sich ebenfalls gegen den dänischen Vorstoß ausspricht. Unter ihnen sind auch fünf Forscher der Uni Luxemburg, die sich allesamt mit Computersicherheit beschäftigen, demnach also Experten auf dem Gebiet sind. Sie warnen gemeinsam mit ihren Kolleg*innen aus dem Ausland vor der „Chatkontrolle“, die in ihren Augen nicht nur ein massiver Eingriff in die Grundrechte von EU-Bürger*innen wäre, sondern auch ihr gesetztes Ziel nicht erreichen könne: Jeder Detektionsmechanismus könnte leicht umgangen werden. „Bestehende Forschungsergebnisse bestätigen zudem, dass selbst modernste Detektoren inakzeptabel hohe Raten an Fehlalarmen und Fehldetektionen erzeugen würden, wodurch sie für groß angelegte Detektionskampagnen im Umfang von Hunderten von Millionen von Nutzern, wie sie in der vorgeschlagenen Verordnung gefordert werden, ungeeignet sind“, heißt es in dem offenen Brief – die „Chatkontrolle“ würde also Ermittler*innen binden, die Fotos von Bürger*innen aussortieren müssten, die sich nichts zu Schulden kommen ließen. Gerade bei Jugendlichen, die einvernehmlich Fotos austauschten, bestünde die Gefahr, dass die Detektionsmechanismen ihre Kommunikation ungerechtfertigt als CSAM brandmarkt und diese an Ermittlungsbehörden weitergeleitet wird.

Auch dem Vorschlag, URLs, die zur Verbreitung von CSAM genutzt werden, automatisch zu erkennen, erteilen die Forscher*innen eine Abfuhr, denn dies sei viel zu leicht zu umgehen. An eine technische Wunderlösung glauben die Expert*innen nicht: „Alle Sicherheits- und Datenschutzstudien in diesem Bereich deuten übereinstimmend darauf hin, dass die Probleme, die sie [die Detektionssysteme] unzuverlässig machen, systemimmanent sind und auch in Zukunft nicht beseitigt werden können.“ Führe man einen Detektionsmechanismus ein, wäre dies künftig eine Schwachstelle, dank derer potenzielle Angreifer*innen auf persönliche Daten zugreifen könnten – ein staatlich verordnetes Eingangstor für Hacker*innen auf jedem Gerät.

Statt einer Massenüberwachung und Systemen zur Altersüberprüfung, wie sie vor kurzem im Vereinigten Königreich eingeführt wurden, empfehlen die Kritiker*innen der Chatkontrolle vor allem Aufklärung, Hotlines, in denen Meldungen über Missbrauch gemacht werden können. Vor allem aber müsse der Missbrauch selbst verhindert werden – dann werde auch das entsprechende Material nicht mehr weiterverbreitet.

In Antworten auf parlamentarische Fragen hat sich die Luxemburger Regierung bisher immer gegen die Chatkon- trolle ausgesprochen, so zum Beispiel im Juni und Oktober letzten Jahres. Eine entsprechende Anfrage zum neueren dänischen Vorschlag seitens des Chamber-Abgeordneten Sven Clement (Piratepartei) hat die Regierung ähnlich beantwortet: Sie ist gegen die Massenüberwachung und will diese Position auch auf europäischem Parkett verteidigen.