Das EDRi-Netzwerk (Initiative European Digital Rights) ist ein Kollektiv von NGOs, Experten, Anwälten und Wissenschaftlern, die sich für die Verteidigung und Förderung digitaler Rechte auf dem europäischen Kontinent einsetzen. Am 17. März hat das Kollektiv, zusammen mit 35 zivilgesellschaftlichen Organisationen, einen offenen Brief veröffentlicht, der an die Europäische Kommission gerichtet ist, um die geplante EU-Gesetzgebung zur Bekämpfung des sexuellen Missbrauchs von Kindern mit den Grundrechten und -freiheiten der EU im Einklang zu bringen versucht.
Dabei geht es um einen Gesetzesentwurf, den die EU-Kommission bereits Ende März vorlegen will. Unter dem Namen "Chat Kontrolle" verbirgt sich der gesetzliche Zwang für E-Mail- und Messenger-Anbieter, künftig die Inhalte in ihren Apps regelmässig nach «problematischen» Inhalten zu durchsuchen und diese dann automatisiert an Behörden zu melden. Besonders betroffen wären jene Services, die derzeit mit einer sicheren Ende-zu-Ende-Verschlüsselung werben, also dem Schutz der privaten Kommunikation gegenüber Aussenstehenden.
"Wir sind ernsthaft besorgt, dass der Gesetzesentwurf nicht den Anforderungen der Verhältnismässigkeit und Legitimität entspricht, die zu Recht von allen EU-Gesetzen verlangt werden, und einen gefährlichen Präzedenzfall für die massenhafte Ausspähung privater Kommunikation schaffen würde". schreibt EDRi.
Die von der EU-Kommission grundsätzlich befürwortete Ende-zu-Ende-Verschlüsselung (E2EE) soll mittels "Client-Side-Scanning" umgangen werden. Das heisst, die Inhalte werden auf den Geräten abgegriffen, bevor sie verschlüsselt werden können. Dieser Angriffsvektor wurde von mir schon einige Male als Schwachstelle von E2EE beschrieben: Eine Verschlüsselung, die nur in der Mitte des Kommunikationsweges einsetzt, ist keine wirkliche Verschlüsselung.
"Die Enden bei der Ende-zu-Ende-Verschlüsselung sind keine wirklichen Enden, sondern befinden sich in der Mitte der Kommunikationskette. Wirksame Verschlüsselung kann nur Brain-to-Brain-Encryption lauten", sagt Ralf, in vollem Bewusstsein, dass dies technischen noch nicht möglich ist.
Der offene Brief richtet sich an die Leitung der EU-Kommission und lautet wie folgt:
Re: Schutz der digitalen Rechte und Freiheiten in der Gesetzgebung zur wirksamen Bekämpfung des Kindesmissbrauchs
Die Bekämpfung der Online-Verbreitung von Material über den sexuellen Missbrauch und die sexuelle Ausbeutung von Kindern (CSAM) ist ein wichtiger Teil des umfassenderen globalen Kampfes zum Schutz junger Menschen vor sexuellem Missbrauch und sexueller Ausbeutung. Dieser Kampf erfordert insbesondere einen umfassenden Ansatz von Regierungen und Unternehmen, um solche ungeheuerlichen Verbrechen zu verhindern, bevor sie geschehen. Im Zusammenhang mit den bevorstehenden EU-Rechtsvorschriften zur wirksamen Bekämpfung des Kindesmissbrauchs fordern wir die Kommission dringend auf, dafür zu sorgen, dass die private Kommunikation der Menschen nicht zum Kollateralschaden der bevorstehenden Rechtsvorschriften wird.
Wie die schockierenden Ereignisse der letzten drei Wochen deutlich gemacht haben, sind Privatsphäre und Sicherheit Rechte, die sich gegenseitig verstärken. Menschen, die angegriffen werden, sind auf Technologien zur Wahrung der Privatsphäre angewiesen, um mit Journalisten zu kommunizieren, den Schutz ihrer Familien zu koordinieren und für ihre Sicherheit und Rechte zu kämpfen. Auch in Friedenszeiten ist die Fähigkeit der Menschen, ohne ungerechtfertigte Eingriffe zu kommunizieren - ob online oder offline - von entscheidender Bedeutung für ihre Rechte und Freiheiten sowie für die Entwicklung lebendiger und sicherer Gemeinschaften, der Zivilgesellschaft und der Industrie.
Wir sind der festen Überzeugung, dass wir zusammenarbeiten müssen, um langfristige Lösungen für die Online-Verbreitung von CSAM zu finden, die auf Beweisen beruhen und alle Grundrechte und die Rechtsstaatlichkeit respektieren. Wir sind der Meinung, dass der Rückgriff auf schnelle technologische «Patentlösungen» nicht nur unwirksam ist, sondern auch unbeabsichtigte Folgen für die Privatsphäre und die Vertraulichkeit der Kommunikation jedes Einzelnen haben kann, einschliesslich der Kommunikation von Kindern und Überlebenden von Missbrauch.
Experten sind sich einig, dass es keine Möglichkeit gibt, den Strafverfolgungsbehörden einen aussergewöhnlichen Zugang zu Ende-zu-Ende verschlüsselter Kommunikation zu gewähren, ohne Schwachstellen zu schaffen, die Kriminelle und repressive Regierungen ausnutzen können. Wie die jüngsten Pegasus-Skandale gezeigt haben, birgt das unkontrollierte Abhören von Geräten enorme Risiken für Journalisten, Politiker, Menschenrechtsverteidiger und den Erhalt der demokratischen Gesellschaft.
Wir, die 35 unterzeichnenden Organisationen, fordern die Europäische Kommission daher auf, sicherzustellen, dass die geplante Gesetzgebung zumindest eine Reihe von 10 kumulativen Menschenrechtsgrundsätzen respektiert, von denen wir die folgenden hervorheben möchten:
- Keine Massenüberwachung: Es darf niemals zu einer allgemeinen, automatisierten Durchsuchung der privaten Kommunikation aller Menschen kommen, da dies eine Praxis ist, die nach EU-Recht unverhältnismässig ist. Die Gesetzgebung zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern darf Diensteanbieter nicht zu Massnahmen oder Ergebnissen zwingen, die sie faktisch zu solchen Praktiken zwingen würden.
- Eingriffe in die private Kommunikation von Personen müssen auf der Grundlage eines individuellen Verdachts erfolgen: Jeder Eingriff in die private Kommunikation muss auf der Grundlage eines spezifischen, begründeten und individuellen Verdachts erfolgen, wie er gesetzlich vorgeschrieben ist, und unter richterlicher Aufsicht, um gerechtfertigt zu sein.
- Die Massnahmen müssen den geringsten Eingriff in die Privatsphäre darstellen und sich auf die Aufdeckung von CSAM beschränken: Um dies zu gewährleisten, sollte der Europäische Datenschutzausschuss (EDPB) Leitlinien für geeignete Technologien bereitstellen. Massnahmen, die die Verschlüsselung brechen oder untergraben (wie z. B. Client-Side-Scanning), die experimentell oder ungenau sind oder die Risiken für die Cybersicherheit mit sich bringen, werden immer mehr Probleme schaffen, als sie lösen können.
Die Organisationen der Zivilgesellschaft haben die DSGVO, die bevorstehende ePrivacy-Verordnung und die Vorschriften zur Verhinderung einer illegalen Datenspeicherung mitgestaltet. Wir sind daher der Meinung, dass eine engere Zusammenarbeit bei dem bevorstehenden Vorschlag dazu beitragen würde, dass die Rechtsvorschriften wirksam, notwendig und ihrem Zweck angemessen sind. Dies könnte auch dazu beitragen, Rechtsstreitigkeiten zu vermeiden, die Teile der künftigen Verordnung zu Fall bringen könnten, wenn sie Diensteanbieter dazu zwingen würde, ohne begründeten Verdacht in die private Kommunikation von Menschen einzudringen.
Als Menschenrechtsanwälte mit Fachkenntnissen im Bereich der Technologie weisen wir erneut auf die inhärenten Grenzen jeder Technik-basierten «Lösung» für komplexe kriminelle Probleme wie die Verbreitung von CSAM hin, die einen ganzheitlichen Ansatz erfordern. Um das Ziel des Schutzes von Kindern zu erreichen, einschliesslich der Verhinderung der Entstehung von CSAM, schlagen wir vor, soziale und menschliche Interventionen mindestens so intensiv zu untersuchen wie technologiebasierte. Und in einer Welt, in der jeder Aspekt unseres Lebens zunehmend digital ist, werden Massnahmen, die die Privatsphäre und die Vertraulichkeit der Kommunikation gefährden, nur noch gefährlicher.
Wir hoffen, dass unsere Kommentare Ihnen bei den letzten Schritten der Vorbereitung der Gesetzgebung helfen. Wir stehen Ihnen in dieser Angelegenheit gerne mit Rat und Tat zur Seite.
