„Unverhältnismäßig“

Chaos Computer Club warnt EU vor Kinderporno-Scans

(Bild: flickr.com/Microsiervos)

Im Kampf gegen Pädophile will die EU Smartphones automatisiert auf Kinderpornos scannen. Ein Entwurf für eine entsprechende Verordnung ist in Arbeit, im Vorfeld warnen aber Bürgerrechtsorganisationen, darunter der Chaos Computer Club (CCC), vor Angriffen auf die Verschlüsselung privater Chats in Messenger-Apps. Sie befürchten, dass die Pläne der EU „nicht den Anforderungen der Verhältnismäßigkeit und Legitimität“ entsprechen.

In einem offenen Brief an die EU-Kommission der Initiative European Digital Rights (EDRi), dem sich 38 NGOs angeschlossen haben, fordern die Unterzeichner, das geplante Gesetz zur Bekämpfung von Kindesmissbrauch im Netz so zu gestalten, dass es mit Grund- und Freiheitsrechten in Einklang bleibt. Das Gesetz könnte einen „gefährlichen Präzedenzfall für die massenhafte Ausspähung privater Kommunikation“ schaffen, wird gewarnt.

Den Brief haben zahlreiche NGOs unterschrieben, unter ihnen das Center for Democracy & Technology (CDT), der Chaos Computer Club (CCC), der Deutsche Anwaltverein (DVD), die Electronic Frontier Foundation (EFF) oder die Deutsche Vereinigung für Datenschutz (DVD). Die Unterzeichner befürchten insbesondere, dass die EU-Kommission die Betreiber verschlüsselter Chat-Dienste wie WhatsApp, Signal oder Telegram dazu zwingen könnte, die Verschlüsselung aufzuweichen.

Anbieter könnten zu Scans verpflichtet werden
Der Entwurf der EU-Kommission, der Ende März präsentiert werden soll, könnte laut heise.de alle Anbieter von Kommunikationsdiensten verpflichten, automatisiert und flächendeckend nach verdächtigen Nachrichten zu suchen und diese der Polizei zu melden. Bei verschlüsselten Angeboten, bei denen die Betreiber den Inhalt der Nachrichten nicht sehen, könnte dies etwa erfolgen, indem die Verschlüsselung geschwächt wird.

Es gibt keine Möglichkeit, den Behörden einen außergewöhnlichen Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation zu gewähren, ohne Schwachstellen zu schaffen, die Kriminelle und repressive Regierungen ausnutzen könnten.

Offener Brief von EDRi

Doch genau davor warnen die Datenschützer und Bürgerrechtler. „Es gibt keine Möglichkeit, den Behörden einen außergewöhnlichen Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation zu gewähren, ohne Schwachstellen zu schaffen, die Kriminelle und repressive Regierungen ausnutzen könnten.“ Würde die EU eine automatisierte Chat-Überwachung einführen, wäre sie nach Ansicht der Unterzeichner nicht mehr glaubwürdig, wenn sie Massenüberwachung in autoritären Staaten anprangert.

Apple ruderte mit Scanner-Plänen zurück
Denkbar wären auch andere umstrittene Lösungen - etwa automatisierte Scans direkt am Smartphone des Nutzers, bei denen Bilder anhand sogenannter Hashdaten mit einem digitalen Fingerabdruck versehen und dann mit einer Kinderporno-Datenbank abgeglichen werden.

Diese „Client-side Scanning“ genannte Methode wollte im vergangenen Herbst der US-Computerkonzern Apple auf seinen iPhones einführen. Die Pläne zogen allerdings einen weltweiten Aufschrei nach sich. Datenschützer und IT-Experten wie der Ex-NSA-Geheimdienstler Edward Snowden warnten davor, dass solche automatisierten Scans Massenüberwachung darstellen würden. Letztlich rückte Apple wieder von dem Vorhaben ab.