FM4-Logo

jetzt live:

Aktueller Musiktitel:

EU-Fahne mit Vorhängeschloss in einer Verbotstafel

CC0

Erich Moechel

EU-Überwachungsverordnung mit auffälligen Lücken

Die für die Umsetzung der Überwachungspflicht erforderlichen technischen Mittel und Methoden werden konsequent verschwiegen. Dass nicht nur Chats, sondern sämtliche Kommunikationsdienste im Netz darunter fallen, ist im Text regelrecht versteckt.

Von Erich Moechel

Die am Mittwoch präsentierte EU-Verordnung gegen Kindesmissbrauch im Netz geht über Chats weit hinaus. Sie betrifft sämtliche Anbieter von „interpersoneller Kommunikation“, reine Zugangsanbieter und sogar App-Stores. Die wohl wichtigste Information, dass sämtliche Provider verpflichtet werden, weite Teile ihres Datenverkehrs auf Vorrat zu speichern und mit Algorithmen zu durchsuchen, ist im Text regelrecht versteckt.

Diese Methode des Verschleierns kritischer Sachverhalte zieht sich wie ein roter Faden durch einen Text, der mit Allgemeinplätzen, teils irreführenden Behauptungen und Querverweisen auf 134 Seiten aufgeblasen wurde. Am auffälligsten daran ist das, was fehlt.

Dokumente zu EU-Überwachungsverordnung mit auffälligen Lücken

EU Kommission

Bei Verordnungen und Richtlinien ist es generell üblich, deren Geltungsbereich einleitend in einem eigenen Punkt zu definieren. Das geschieht hier nicht, sondern die Definition, welche Anbieter und Plattformen überhaupt unter diese Verordnungen fallen, wird als Unterpunkt (f) mitten unter 22 weiteren Passagen in Artikel zwei „Definitionen“, der Verordnung gegen Kindesmissbrauch im Netz, abgehandelt. Direkt daneben stehen Trivialitäten wie etwa, was unter einem „Internet-Zugangsanbieter“ zu verstehen sei.

Was konsequent verschwiegen wird

Aktuell dazu in ORF.at

Bei der Vorstellung am Mittwoch hatte Kommissarin Ylva Johansson das geplante Datamining mit der Funktionsweise von Spamfiltern verglichen.

Durch die obige Passage wird der Geltungsbereich auf sämtliche Services ausgedehnt, die irgendwie mit Kommunikationen im Internet zu tun haben. Software-Anbieter wie App-Stores werden genauso in die Pflicht genommen wie Gaming-Plattformen, die zu den Spielen auch die Möglichkeit zum Chatten bieten. Auch Anbieter von Internetzugängen und Cloud Provider müssen sich auf sogenannte „Detection orders“ vorbereiten, die von einer neu zu schaffenden EU-Behörde, die schlicht „EU-Centre“ genannt wird, ausgegeben werden.

Was einen solchen Durchsuchungsbefehl auslöst, wird ebensowenig beschrieben, wie dessen Folgen. Völlig im Dunklen aber bleibt der Umfang dieser Datensätze, die über eine „Detection order“ angefordert werden können, dann vom Provider auf Vorrat zu speichern sind, um sie im Anschluss darauf zu „durchsuchen“. Es müssen jedenfalls sehr große Datenmengen sein, gesucht wird nämlich nach Verhaltensmustern. Was diese Verordnung konsequent verschweigt, sind die Mittel und Methoden, die zwangsläufig eingesetzt werden müssen, um die im Text definierten Ziele zu erreichen.

Dokumente zu EU-Überwachungsverordnung mit auffälligen Lücken

EU Kommission

Diese Passage stammt aus dem voluminösen „erklärenden Memorandum“ (Seite 14), das dem Verordnungstext voransteht. Erklärt wird hier nicht etwa die Funktionsweise des Systems, sondern vielmehr, warum die Auflagen an die Provider genauso und nicht anders aussehen müssen. All das wird mit einer Unzahl teilweise trivialer Querverweise und unbelegter Behauptungen versehen, die offenbar Substanz vortäuschen sollen.

Vorratsspeicherung massiver Datensätze

Im Kommissionsentwurf, der das klare Ziel verfolgt, Ende-zu-Ende-Verschlüsselung zu illegalisieren, wird Verschlüsselung kaum erwähnt, dabei aber de facto für illegal erklärt.

Wie dem Text trotz solcher „Erklärungen“ zu entnehmen ist, muss es sich um eine „Big Data“-Anwendung handeln, die da zum Einsatz kommen soll. Wie schon der Name sagt, braucht es dafür massive Datensätze, um die Algorithmen zu trainieren. Mit solchen Anwendungen wird in großen Datensätzen nach Mustern gesucht („Data Mining“), in diesem Fall nach Verhaltensmustern, die darauf schließen lassen, dass sich hier ein Erwachsener getarnt an Minderjährige und Kinder heranmacht. In der obigen Passage geht es um maschinelles Lernen vor allem aus Chats, um solches „Grooming“ zu identifizieren, also um eine Anwendung der sogenannten „künstlichen Intelligenz“ (KI).

Um ein genügend großes Datenvolumen zu erreichen, dass eine solche Data-Mining-Anwendung überhaupt erfolgversprechende Ergebnisse liefern kann, müssen die Inhalte ganzer Foren bzw. alle individuellen Chats eines bei Kindern und Jugendlichen beliebten Online-Game über einen längeren Zeitraum auf Vorrat gespeichert werden. Davon steht natürlich kein Wort im Text. Den unbekannten Autoren dieses Konvoluts scheint zumindest die hohe Fehleranfälligkeit dieser Technologie bekannt gewesen sein. Die ist für falsche Treffer berüchtigt, vor allem, wenn sie auf Daten menschlicher Interaktionen losgelassen und die gesuchten kriminellen Verhaltensweisen ganz normalen Interaktionen ähneln. In dem Fall können zum Beispiel Verwandte und Bekannte unter Anfangsverdacht kommen, etwa wenn ein Onkel seinen Neffen auf einer Plattform zum Gaming trifft, wenn Kinder Selfies für die Oma schießen oder wenn man Fotos vom Strandurlaub an Freunde der Familie schickt.

Dokumente zu EU-Überwachungsverordnung mit auffälligen Lücken

EU Kommission

Abenteuerliche Behauptungen

Aus einem Gutachten des Kontrollausschusses von Ende März geht hervor, dass die Verordnung der Kommission vom Kontrollausschuss der Kommission wegen Verstoßes gegen Unionsrecht monatelang blockiert wurde.

Das große Schweigen über die unvermeidlichen technischen Konsequenzen im Text steht in merkwürdigem Kontrast zu den juristischen Konsequenzen. Hier wird der Text regelrecht geschwätzig und übertrifft sich in unbelegten Behauptungen, von denen eine abenteuerlicher als die andere ist. Da wird einfach so behauptet, dass diese Verordnung mit der bestehenden E-Commerce-Richtline und der neu beschlossenen Verordnung Digitale Dienste (DSA) kompatibel sei. Beide verbieten den Mitgliedsstaaten, Provider zu verpflichten, die Aktivitäten ihrer Benutzer anlasslos - also „proaktiv“ - auf mögliche strafbare Inhalte zu durchsuchen.

Da auch die DSA-Verordnung der Ausgewogenheit verpflichtet sei, müssen auch hier im Konfliktfall Grundrechte gegeneinander sorgsam abgewogen werden, es gehe schließlich um das Kindeswohl. So wird mit bestehenden Regelungen umgesprungen, im Zweifelsfall überwiegt die totale Überwachung, weil zur Wahrung des Kindeswohls jede Maßnahme gerechtfertigt ist. Und dann behaupteten die unbekannten Autoren dieser orwellianischen Verordnung aus der EU-Kommission auch noch, dass diese Datamining-Pflicht für alle Chats & Web-Inhalte auf der Datenschutzgrundverordnung aufbaue.

Dokumente zu EU-Überwachungsverordnung mit auffälligen Lücken

EU Kommission

„Kollidiert mit geltendem Datenschutzrecht“

„Die absichtliche Schwächung von verschlüsselter Kommunikation öffnet weiterem Missbrauch Tür und Tor“, schrieb der deutsche Bundesbeauftragte für Datenschutz, Ulrich Kelber, in einer ersten Reaktion auf Twitter. „Der Entwurf der Kommission ist nicht vereinbar mit unseren europäischen Werten und kollidiert mit geltendem Datenschutzrecht“, so Kelber, der selbst Informatiker ist. Er werde sich „auf nationaler und europäischer Ebene dafür einsetzen, dass die Verordnung in dieser Form nicht kommt.“

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: