EU plant Chatkontrolle für Messenger: Das steckt dahinter
Die EU plant eine sogenannte Chatkontrolle: Bestimmte Inhalte sollen vor dem Versenden mit dem Messenger gecheckt werden. Ein äußerst umstrittenes Vorhaben.
Die Pläne der sogenannten Chatkontrolle sind äußerst umstritten. Viele Politiker in der EU und in den EU-Staaten, aber auch zahlreiche Experten und Bürgerrechtler warnen davor, die Pläne der EU-Kommission umzusetzen, da die Privatsphäre der Menschen bedroht sei. Die geplante Chatkontrolle würde praktisch alle Smartphone-Nutzer in der EU betreffen.
Nach monatelangem Streit in der EU liegt nun ein korrigierter Vorschlag aus Belgien vor, wie eine Chatkontrolle aussehen könnte, um zum einen die gewünschten Ziele zu erreichen und andererseits berechtigte Kritik zu berücksichtigen.
Worum geht es bei der geplanten Chatkontrolle?
Der Hauptgrund für die Einführung der geplanten Maßnahmen ist der Schutz von Kindern vor sexuellem Missbrauch und die Bekämpfung der Verbreitung von Kinderpornografie.
Der Ursprung für die Idee der geplanten Chatkontrolle in der EU lässt sich auf die wachsende Besorgnis über den Missbrauch verschlüsselter Kommunikationsdienste für kriminelle Aktivitäten zurückführen, insbesondere im Zusammenhang mit Kinderpornografie und sexuellem Missbrauch von Kindern.
In den letzten Jahren spielen Instant-Messaging-Dienste wie WhatsApp, Signal und Telegram eine immer größere Rolle in der Online-Kommunikation. Diese Dienste verwenden eine sehr zuverlässige und effektive Ende-zu-Ende-Verschlüsselung, um die Privatsphäre und Sicherheit ihrer Nutzer zu gewährleisten.
Dies bedeutet jedoch auch, dass Strafverfolgungsbehörden nicht auf die Inhalte der Nachrichten zugreifen können, selbst wenn sie einen rechtmäßigen Grund dafür haben.
Das steckt hinter dem Begriff „Going dark“
Dieses Problem wurde von der Europäischen Kommission (EU) als „going dark“ bezeichnet, d.h. dass die Strafverfolgungsbehörden zunehmend Schwierigkeiten haben, die Online-Aktivitäten von Kriminellen zu überwachen und zu verfolgen.
Insbesondere im Zusammenhang mit Kinderpornografie und sexuellem Missbrauch von Kindern hat die EU-Kommission festgestellt, dass die derzeitigen Maßnahmen nicht ausreichend sind, um das Problem in den Griff zu bekommen.
Im Juli 2020 veröffentlichte die EU-Kommission eine Strategie zur Bekämpfung sexuellen Missbrauchs von Kindern, in der sie vorschlug, dass Anbieter von Kommunikationsdiensten verpflichtet werden sollten, Maßnahmen zur Erkennung und Meldung von Kinderpornografie und anderen Formen des Missbrauchs zu ergreifen. Dieser Vorschlag schloss auch die Möglichkeit ein, dass die Anbieter verpflichtet werden könnten, ihre verschlüsselten Kommunikationskanäle nach verdächtigen Inhalten zu durchsuchen.
Im Mai 2021 legte die EU-Kommission einen Gesetzesvorschlag vor, der vorsieht, dass Anbieter von Kommunikationsdiensten verpflichtet werden, Technologien zur Erkennung von Kinderpornografie und anderen Formen des Missbrauchs einzusetzen. Dieser Vorschlag sieht auch vor, dass die Anbieter verpflichtet werden können, verdächtige Inhalte zu melden und gegebenenfalls den Zugang zu diesen Inhalten zu sperren.
Der Vorschlag der EU-Kommission hat jedoch auch Bedenken hinsichtlich des Datenschutzes und der Privatsphäre aufgeworfen. Kritiker argumentieren, dass die geplanten Chatkontrollen das Recht auf Privatsphäre und Datenschutz verletzen und potenziell missbraucht werden könnten.
Es gibt aber auch Bedenken hinsichtlich der Wirksamkeit der vorgeschlagenen Technologien zur Erkennung von verdächtigen Inhalten, da diese möglicherweise nicht in der Lage sind, zwischen legalen und illegalen Inhalten zu unterscheiden, was zu falsch positiven Ergebnissen führen könnte.
Was sind die technischen Aspekte?
Wer mit Chat-Anwendungen wie Whatsapp, Signal, Threema oder Telegram kommuniziert, kann sich bislang darauf verlassen: Niemand kann mitlesen. Die in modernen Chat-Apps verwendete Ende-zu-Ende-Verschlüsselung verhindert das zuverlässig. Selbst Betreiber der Apps wissen nicht, was geschrieben und ausgetauscht wird.
Doch diesen Schutz nutzen auch Kriminelle aus.
Deswegen sollen alle Messenger-Anbieter künftig eine Risikobewertung ihrer Dienste durchführen und in Kategorien wie „hoch“, „mittel“ und „niedrig“ einteilen.
Es gilt als gesichert, dass Dienste, die eine anonyme und verschlüsselte Kommunikation erlauben, nach den Plänen als „hoch“ riskant eingestuft werden. Dazu gehören alle gängigen Messenger wie Whatsapp, Signal, Threema oder Telegram.
Messenger-Dienste mit hohem Risiko sollen dann verpflichtet sein, die zu versendenden Inhalte der Nutzer – noch vor der Verschlüsselung – direkt auf den Geräten der Nutzer zu scannen und illegale Inhalte proaktiv an Behörden zu melden.
Vorteil dieses Verfahrens: Die Verschlüsselung selbst wird nicht direkt geschwächt. In früheren Versionen der angestrebten Regelung wurden Mechanismen vorgesehen, die Verschlüsselung auszuhebeln oder dass Messenger-Betreiber mit Strafverfolgungsbehörden kooperieren müssen. Diese Pläne wurden aber verworfen.
Wie soll die Chatkontrolle erfolgen?
Wenn die Pläne der Chatkontrolle umgesetzt werden, würde sich für Nutzer von Messenger-Apps einiges ändern. Die Apps müssten die Inhalte vor der Verschlüsselung und vor dem Absenden auf möglicherweise illegale Inhalte überprüfen. Und das auf den Geräten selbst, also auf den Smartphones der Nutzer. Ein Verfahren, das sich Client-Side-Scanning nennt.
Überprüft werden sollen ausschließlich Fotos und Videos. Texte und Audios wären von der geplanten Chatkontrolle nicht betroffen.
Der Vorgang ist allerdings aufwändig. Dazu müssten entweder digitale Fingerabdrücke, sogenannte Hashcodes (eine Art mathematische Quersumme aus den Pixeln eines Bildes) bereits bekannter pornografischer Inhalte auf allen Geräten der Nutzer gespeichert sein; oder es müsste vor jedem Sendevorgang in einem Messenger ein Abgleich mit Servern erfolgen, die den im Gerät erzeugten Hashcode (Fingerabdruck) überprüfen.
Bei diesem Verfahren würden nicht kriminelle Fotos selbst auf den Geräten der Nutzer landen und es würden auch nicht die Fotos zur Überprüfung an die Server der Messenger-Betreiber geschickt, sondern lediglich ein Hashcode. Eine Art digitaler Fingerabdruck. Anhand des Hashcodes lässt sich kein Foto rekonstruieren, es lässt sich lediglich feststellen, ob zwei Fotos identisch sind.
Allerdings sind auch „false positive“-Fälle möglich: In solchen Fällen kämen Menschen unter Verdacht, weil ihre Fotos möglicherweise nur aus mathematischer Sicht eine gewisse Ähnlichkeit zu bekannten kriminellen Fotos aufweisen. Sie würden dann den Behörden gemeldet und müssten sich erklären.
Was Kritiker befürchten
Kritiker argumentieren, das würde nicht nur die Privatsphäre schwächen, sondern stelle auch ein Sicherheitsrisiko dar. Denn es ist denkbar, dass Cyberbetrüger genau diesen Mechanismus ausnutzen, um Daten abzugreifen oder Smartphones zu Spionen umfunktionieren.
Außerdem drohe eine anlasslose Massenüberwachung, sagen Kritiker. Denn jeder stehe jederzeit unter dem potenziellen Verdacht – und zwar beim Absenden jeder einzelnen Nachricht, die Fotos oder Videos enthält – kriminelle Inhalte zu verteilen. Außerdem würde die Ende-zu-Ende-Verschlüsselung geschwächt oder sogar aufgehoben, da die Inhalte vor der Verschlüsselung gescannt werden müssen