FM4-Logo

jetzt live:

Aktueller Musiktitel:

EU-weites Überwachungsnetz

Radio FM4

Erich Moechel

EU-weites Überwachungsnetz schon in der Aufbauphase

Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt. Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt. Serie Teil drei.

Von Erich Moechel

Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde. Vorgesehen ist nämlich eine neue EU-Behörde in Den Haag mit etwa 100 Mitarbeitern namens „EU Centre“. Die soll ein neues Datennetz mit Knoten in allen Mitgliedsstaaten aufbauen und betreiben.

Dieser Prozess ist bereits angelaufen, denn die Kommission hat einen Fonds zum Netzaufbau in den Mitgliedsstaaten eingerichtet, obwohl es derzeit keine Rechtsgrundlage dafür gibt. Darüber sollen sämtliche Provider - von Whatsapp bis zu E-Mail-Services - weite Teile ihres Datenverkehrs mit einer zentralen Datenbank abgleichen. Das und noch mehr geht aus den Begleitdokumenten zum Kommissionsentwurf hervor.

Screenshot aus Dokument

EU Kommission

Diese Passage aus der Verordnung gegen Kindesmissbrauch im Netz, die eine essentielle Information enthält, nämlich dass der Aufbau dieses Netzes bereits gestartet wurde, steht mitten im Text des „Erklärenden Memorandums“ (Einleitung Seite 4). Im Verordnungstext wird die Funktion dieser natіonalen Datencenter dann ab Artikel 41 präzisiert.

Vollendete Tatsachen vor dem Start

Auf den ersten Blick hatte es so ausgesehen, als beträfe dieser Entwurf nur Chats. Dieser erste Eindruck erwies sich freilich alsbald als falsch. Teil eins dieser Serie.

Mit diesem Netz werden vollendete Tatsachen gesetzt, obwohl der Text im EU-Parlament noch nicht einmal vorliegt. Der Aufbau sei schon jetzt notwendig, da diese Datenbanken ja fertig sein müssten, sobald die Verordnung in Kraft trete, wird argumentiert. Dieser nonchalante Umgang der Kommission mit der eigenen Gesetzgebung zieht sich wie ein roter Faden durch den Text. „Das EU-Zentrum wird Datenbanken mit Indikatoren von sexuellem Missbrauch an Kindern einrichten und betreiben, die alle Provider verpflichtend nützen müssen, um einem Durchsuchungsbefehl Folge zu leisten“, heißt es da. Diese Datenbanken enthalten sogenannte Hashes von Bildern und Videos, das sind Quersummen, die nach einheitlichen Regeln von jedem bis jetzt bekannten Video oder Bild berechnet werden, das Darstellungen von Kindesmissbrauch enthält.

Sämtliche Provider, die Kommunikationsdienste in Europa anbieten, müssen an dieses Netz andocken und und weite Teile ihre Netzwerkverkehrs mit diesen Datenbanken abgleichen, nachdem sie einen „Detection Order“ genannten Durchsuchungsbefehl erhalten. Welchen Umfang die Datensätze haben können, die ein Durchsuchungsbefehl anfordern kann, wird nirgendwo auch nur annähernd angegeben, es müssen jedenfalls massive Datensätze sein. Wie schon der Name sagt, braucht es für sogenannte „Big Data“-Anwendungen, von denen Data-Mining die allgemein bekannteste ist, sehr große Datensätze im zumindest zweistelligen Gigabyte-Bereich.

Text

EU-Kommission

Ausschnitt aus Addendum 2. Dabei handelt sich um ein Executive Summary der Technikfolgenabschätzung von Addendum 1. Eine solche Zusammenfassung war auch notwendig, denn das gesamte Impact Assessment umfasst 384 Seiten. Interessanterweise ist die übersichtliche Zusammenfassung dieses monströs großen Dokuments mittlerweile von den EU-Servern verschwunden, sie findet sich freilich weiterhin in der Datenbank des österreichischen Nationalrats.

Eine fragwürdige Kostenschätzung

Hier geht es nicht um „Chat-Kontrolle“, wie Kritiker den Entwurf noch immer nennen, sondern es fallen sämtliche Provider aller Kommunikationsservices im Netz darunter.
Serie, Teil zwei

Weder aus dem Executive Summary, noch aus dem Verordnungstext geht hervor, wie sich die oben genannten Summen zusammensetzen. Mit drei Milliarden im ersten Jahr und 1,5 Mrd. Euro in den Folgejahren für sämtliche Provider von „interpersonellen Kommunikationsservices“, die in Europa tätig sind, scheinen die Kosten jedenfalls viel zu niedrig angesetzt. Die Hauptlast dieser geplanten Regelung werden jene Anbieter zu tragen haben, die ihre Netze am besten abgesichert haben und eine Möglichkeit zur sicheren Ende-zu-Ende-Verschlüsselung anbieten. Das wird in Zukunft im EU-Raum überhaupt nicht mehr möglich sein.

Für den Betrieb dieses Netzes in den Mitgliedsstaaten seien Kosten von 825 Mio Euro pro Jahr zu erwarten, heißt es im Addendum, da die Meldungen bedeutend steigen würden.

Der Entwurf schreibt nämlich außerdem vor, dass diese Datenmengen nach noch unbekannten Videos oder Bildern gerastert werden sollen, dadurch steigt die Zahl der „Treffer“ exponentiell an. Das meiste davon sind sogenannte „False Positives“, also Fehltreffer, denn die Algorithmen der KI-Software berechnen nur Wahrscheinlichkeiten, dass ein bestimmtes Video den genannten strafbaren Tatbestand erfüllt.

Screenshot aus Dokument

EU Kommission

Dieses Datamining-Projekt für massiven Datensätzen wurde im Februar zusammen mit drei weiteren Projekten ausgeschrieben, Deadline ist der 17. Mai. Für das gesamte Paket stehen 58 Millionen Euro an Budget zur Verfügung.

Seit Jahren sorgfältig geplant

Noch vor dem Sommer werden die Innenministerien ausgewählt, in denen die KI-Pilotprojekte zum Algorithmentraining laufen werden.

Was sofort ins Auge springt, sind die lächerlich niedrigen Summen, die für Anlaufkosten in den 27 nationalen Kontaktstellen - in der Regel werden das die Innenministerien sein - angenommen werden. An diesen nationalen Kontaktstellen landet das gesamte Material, das von den Providern über das Netz abgeliefert wird, sie müssen ebenfalls über die nötigen Softwaretools verfügen, wie auch Hardware und vor allem technisches Personal. Die Gelder dafür kommen aus einem anderen Topf, nämlich der Forschungsförderung der Kommission. In den vergangen Jahren wurden etwa ein Dutzend KI-Forschungsprojekte für Strafverfolger mit mehr 100 Millionen Euro gefördert.

Entwickelt wurden damit vor allem Big-Data-Analysetools wie „Insikt“, das mittels KI soziale Netzwerke nach potenziellen Terroristen absuchen soll. Oder die mit 14,5 Millionen Euro dotierten Forschungsprojekte „Infinity“ und „Aida“, letzteres ein „integriertes, modulares und flexibles Framework“, das „Cybercrime und terroristische Aktivitäten identifiziert, analysiert, bekämpft und verhindert“.

Aktuell werden im Rahmen eines Pilotprojekts in mindestens zwei Innenministerien des EU-Raums solche Analyse-Tool auf „echte, großdimensionierte Datensätze“ losgelassen, um die Algorithmen zu trainieren. Mit diesen Projekten wurden von der Kommission also ebenfalls vollendete Tatsachen geschaffen und das seit Jahren. Diese Verordnung wurde nämlich seit Langem sorgfältig geplant.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: