EU-„Chatkontrolle“ mit wenig Zustimmung und viel Kritik

Seit der Präsentation der EU-Verordnung gegen Kindesmissbrauch, die anlassloses Data-Mining In Sozialen Netzwerken verpflichtend machen soll, gibt es dafür kaum öffentliche Zustimmung, während die Schar der Kritiker langsam unübersichtlich wird.

Von Erich Moechel

Im Innenausschuss des EU-Parlaments (LIBE) hat die Bearbeitung des Entwurfs einer Verordnung gegen Kindesmissbrauch (CSAR) der EU-Kommission begonnen. Bei ihrer Präsentation Anfang Oktober wurde diese besser als „Chatkontrolle“ bekannte Verordnung von allen Seiten heftig kritisiert.

Positive Reaktionen fehlten völlig, auch im Ministerrat hielt man sich auffallend bedeckt. Am Mittwoch wurde nun bekannt, dass Frankreich diese Verordnung zum anlasslosen Data-Mining aller Kommunikationen in sozialen Netzwerken doch begrüßt habe. Allerdings mit der Einschränkung, dass man deren Umsetzbarkeit bezweifle.

EU-Pilotprojekt für Data-Mining

Diese rekordverdächtige Verzögerung von 24 Monaten kam zustande, weil die für den Kommissionsentwurf verantwortlichen Beamten lange keinen Text vorlegen konnten, der den Minimalanforderungen des EU-Ausschusses für Regulierungskontrolle entspricht. Sein Gutachten zum Entwurf hat dieser Ausschuss, der alle neuen Verordnungen begleitet, zwar diplomatisch formuliert, inhaltlich ist es aber vernichtend. Der Entwurf sei zwar „substanziell verändert und in vielen Bereichen verbessert worden“ und werde deswegen grundsätzlich positiv beurteilt, allerdings bestünden immer noch „signifikante Mängel“, hieß es dazu Ende Februar. Ein „signifikanter Mangel“ aber ist ein Ausschließungsgrund.

Im EU-Parlament ist bis dato noch nicht viel passiert, außer dass der Abgeordnete Javier Zarzalejos (Konservative, EPP) zum parlamentarischen Berichterstatter bestimmt wurde. Zarzalejos war zuletzt Berichterstatter der Neuregelung der Kompetenzen für Europol. Durch die neuen Befugnisse wird die Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa. Diese Verordnung gegen Kindesmissbrauch ist die erste EU-Regulierung überhaupt, in der Data-Mining im Zentrum steht.

Das geplante EU-Zentrum gegen Kindesmissbrauch soll direkt beim Hauptquartier von Europol in Den Haag angesiedelt werden. Warum mit diesem Zentrum überhaupt eine völlig neue EU-Behörde ins Leben gerufen wurde ist ebenfalls schnell erklärt: Im Namen des Kampfes gegen Kindesmissbrauch soll diese Behörde mit Befugnissen ausgestattet werden, die Europol wegen der Vorbehalte aus den Mitgliedѕstaaten nicht bekommen hat.

Skepsis sogar im EU-Ministerrat

Trotz eines Berichterstatters, der bereits bei der Europol-Verordnung durch seine Willfährigkeit gegenüber den Beghrlichkeiten der Strafverfolger aufgefallen ist, ist ein Durchmarsch dieser Verordnung durch die Ausschüsse und Plenarabstimmungen nicht zu erwarten. Bei dieser Regulierung liegt die Federführung nämlich beim Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, der auch bei der Genese der Datenschutzgrundverordnung federführend war. Zudem lassen die ebenso vorsіchtigen wie skeptischen ersten Reaktionen aus den EU-Mitgliedsstaaten Widerstände im Ministerrat erwarten, was bei neuen Überwachungsregelungen absolut unüblich ist. Von der Telefonüberwachung, über die Vorratsdatenspeicherung, Filterpflichten und Netzsperren waren alle derartigen Regulierungen stets auf Ministerratsbeschlüsse zurückgegangen.

Aus dem Deutschen Bundestag liegt seit zwei Wochen bereits ein Rechtsgutachten der Wissenschaftlichen Dienste vor, das ebenfalls vernichtend ausgefallen ist. Angesichts der hohen Fehlerraten derartiger KI-Programme sei „fraglich, ob der aktuelle Verordnungsentwurf für das bezweckte Vorhaben überhaupt einen Mehrwert darstelle“. Die zitierten Fehlerraten der KI-Anwendungen stammen aus empirischen Angaben unter anderem von der Schweizer Polizei. Die für den Entwurf verantwortliche EU-Kommissarin Ylva Johansson hatte ihre Zahlen hingegen nur von Angaben in Werbefoldern von Microsoft und anderen KI-Anbietern. Zudem sei „vor dem Hintergrund der bisherigen Rechtsprechung des EUGH zur Vorratsdatenspeicherung nicht davon auszugehen ... dass eine grundsätzliche Überwachung von Individualkommunikation der Überprüfung der europäischen Grundrechte standhalten würde“, so das Gutachten weiter.

Die Heerscharen der Kritiker

Der Europäische Datenschutzbeauftragte befürchtet sogar, dass die geplanten „Detection Orders“, also die Durchsuchungsbefehle für Soziale Netzwerke, ausgerechnet jene gefährden könnten, die dadurch geschützt werden sollten. Diese Anordnungen sei nämlich geeignet, „den Grad an Vertraulichkeit von Kommunikationen substanziell [zu] degradieren und Kinder, die diese Services benützen“ - gemeint sind Chats - der Beobachtung und Überwachung durch Dritte aussetzen. Ganz ähnlich hatte sich auch die Runde der 27 nationalen Datenschutzbeauftragten zum Thema geäußert.

Und dann sind da noch eine ganze Reihe von offenen Briefen und Kampagnen, etwa von akademischen Kryptograpie-Experten wie der Global Encryption Coalition und von internationalen Datenschutzorganisationen wie Stop Scanning Me. Ein vom europäischen Dachverband der Datenschützer EDRi.org initiierter offener Brief an die Kommission, mit der Aufforderung, diese Verordnung einfach zurückzuziehen, wurde von 118 überwiegend europäischen NGOs unterzeichnet. Darunter sind längst nicht nur auf reinen Datenschutz fokussierte NGOs, sondern auch Berufsvertretungen von Sexarbeiterinnen, von Journalisten und Rechtsanwälten, wie etwa der österreichische Rechtsanwaltskammertag oder der Presseclub Condordia.