[EU] Seit Ende 2020 gelten verschiedene Regelungen der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) auch für Chats und Messenger. Im vergangenen Jahr hat die EU daraufhin eine Ausnahmeregelung eingeführt, um das von einigen Anbietern wie z. B. Microsoft und Meta (ehemals Facebook) bereits freiwillig praktizierte automatisierte Scannen von Kommunikationsinhalten zu legalisieren. Nun will die EU-Kommission noch einen Schritt weiter gehen und eine Verpflichtung der Anbieter zum Überwachen der Kommunikation einführen. Sie soll auch die verschlüsselte Kommunikation der Chats umfassen.

Bisherigen Verlautbarungen von EU-Innenkommissarin Johansson zufolge sollen Unternehmen zur Erkennung, Meldung und Löschung von CSAM* verpflichtet werden. Dabei hat die Kommission insbesondere das „Client-Side-Scanning“ (CSS) vor Augen. Beim CSS werden unter Umgehung der Ende-zu-Ende-Verschlüsselung Inhalte direkt auf den Endgeräten der Nutzenden durchsucht.

Das könnte so ablaufen, dass bei einem Verdachtsfall der Versand einer Nachricht unterbunden und stattdessen an Strafverfolgungsbehörden weitergeleitet wird. Notwendige Voraussetzung für den Einsatz dieser Technik ist das automatisierte Durchleuchten der Kommunikation aller Nutzenden.

Entsprechende Pläne von Apple zum „freiwilligen“ Einsatz von CSS wurden im vergangenen Jahr nach massiven Protesten bereits auf Eis gelegt. Führende Sicherheitsforscher sehen im flächendeckenden Einsatz von CSS nicht nur eine ernsthafte Gefahr für die Demokratie, sondern auch ein zusätzliches Risiko für Sicherheitslücken und Angriffsflächen für Kriminelle und staatliche Hacker.

In der Vergangenheit hat der Europäische Gerichtshof anlasslose Massenüberwachung immer wieder für rechtswidrig erklärt. Dennoch scheint die Kommission fest entschlossen zu sein, an ihren fragwürdigen Plänen festzuhalten.

Zehn Prinzipien gegen drohende Chatkontrolle

Die Digitale Gesellschaft und Digitalcourage sprechen sich gemeinsam mit anderen Mitgliedern des Netzwerkes European Digital Rights (EDRi) gegen eine umfassende Überwachung der elektronischen Kommunikation der gesamten EU-Bevölkerung aus.

Angesichts der Pläne der Kommission hat das EDRi-Netzwerk zehn grundlegende Prinzipien erarbeitet. Nur wenn alle folgenden Prinzipien bei Maßnahmen zur Bekämpfung von CSAM erfüllt sind, können sie rechtsstaatlichen Grundsätzen entsprechen:

1. Keine Massenüberwachung
2. Eingriffe müssen gezielt und auf Grundlage eines individuellen Verdachts stattfinden
3. Eingriffe müssen rechtmäßig und auf gesetzlicher Grundlage erfolgen
4. Eingriffe müssen individuell angeordnet sein
5. Maßnahmen dürfen nur so wenig wie nötig in die Privatsphäre eingreifen und müssen sich auf die Erkennung von CSAM beschränken
6. Unabhängige Aufsicht und Überprüfung der Technologie und ihres Einsatzes
7. Kontrolle durch unabhängige Sicherheitsforschung und Zivilgesellschaft muss gewährleistet sein
8. Maßnahmen müssen Verschlüsselung wahren
9. In die Bewältigung komplexer sozialer Probleme investieren
10. Alle Interessengruppen einbeziehen

*CSAM (Child Sexual Abuse Material) = erfordert Ausnahmen von der Datenschutzrichtlinie für elektronische Kommunikation zum Zweck der Entdeckung von online verbreiteten Darstellungen des sexuellen Missbrauchs von Kindern.

Weitere Informationen: HIER <-KLICK

Quelle Text: Digitalcourage