Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Die meisten EU-Staaten wollen private Kommunikation anlasslos überwachen, obwohl ihre eigenen Juristen warnen, dass das illegal ist. Die spanische Ratspräsidentschaft treibt die Verhandlungen zur Chatkontrolle voran und streicht Entschärfungen. Wir veröffentlichen ein eingestuftes Verhandlungsprotokoll.
Fordern Chatkontrolle:
Spanischer Innenminister Gómez und EU-Innenkommissarin Johansson. – CC-BY-NC-ND 2.0 Spanische RatspräsidentschaftAm Sonntag wählt Spanien ein neues Parlament und eine neue Regierung. Dabei hat das Land erst vor drei Wochen den Vorsitz im Rat der EU übernommen. Dort treibt Spanien die Verhandlungen zum geplanten Chatkontrolle-Gesetz voran. Ende September treffen sich die EU-Innenminister, bis dahin soll der Rat seine allgemeine Ausrichtung beschließen.
Dazu verhandeln die EU-Staaten in der Ratsarbeitsgruppe Strafverfolgung. Letzte Woche verhandelte die Arbeitsgruppe wieder die Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Verhandlungsrunde im Volltext.
Legal, illegal, scheißegal
Das Gesetz soll Anbieter von Internetdiensten verpflichten, auf Anordnung alle Inhalte ihrer Nutzer:innen zu durchsuchen und strafbare Kinderpornografie sowie Grooming an ein EU-Zentrum weiterzuleiten.
Die meisten Jurist:innen halten diese anlasslose Chatkontrolle für illegal: Sie verstößt gegen die Grundrechtecharta, ist unverhältnismäßig und wird wohl vom Europäischen Gerichtshof wieder gekippt.
Das sagen die Wissenschaftlichen Dienste von Bundestag und EU-Parlament sowie die Datenschutzbeauftragten von Deutschland und der EU. Und das sagt der Juristische Dienst des EU-Rats – also der EU-Staaten.
Doch die Regierungen der meisten EU-Länder haben sich darauf geeinigt, das Gutachten ihrer eigenen Juristen zu ignorieren. Sie wollen die anlasslose Überwachung privater Kommunikation gesetzlich vorschreiben – auch wenn Gerichte das Gesetz wieder kippen.
Verschlüsselung nicht schützen
Die schwedische Ratspräsidentschaft hat zuletzt vorgeschlagen, die Chatkontrolle leicht zu entschärfen, sich damit jedoch nicht durchgesetzt.
Zum Beispiel sollte das Gesetz Verschlüsselung „nicht verbieten, unmöglich machen, schwächen, umgehen oder anderweitig untergraben“. Die EU-Kommission und 13 EU-Staaten lehnen den Vorschlag ab. Also hat ihn die spanische Ratspräsidentschaft wieder gestrichen.
Das haben die Staaten laut Protokoll kontrovers diskutiert. Deutschland, Österreich und Niederlande bedauern die Streichung, sind aber in der Minderheit. Schweden will Verschlüsselung schützen und nicht systematisch Hintertüren einbauen. Polen fordert, die Chatkontrolle in verschlüsselter Kommunikation auf verdächtige Personen zu beschränken. Die Mehrheit der Staaten will auch verschlüsselte Kommunikation von Unverdächtigen überwachen.
Zypern will weiter über das Thema Verschlüsselung diskutieren.
Ausnahmen wieder streichen
Spanien strich auch den Vorschlag, staatliche Kommunikation und Verschlusssachen explizit auszunehmen.
Die EU-Staaten wollen nicht nur Text, Bilder und Videos überwachen, sondern auch Audionachrichten. Aktuell dürfen Anbieter Audiokommunikation nicht auswerten, Deutschland und Niederlande wollen das Verbot beibehalten. Doch die Ratspräsidentschaft und viele Staaten wollen Sprachnachrichten scannen und nur Echtzeit-Anrufe ausnehmen.
Viele Politiker:innen machen Internet-Gesetze mit Blick auf Internet-Giganten – auch die Chatkontrolle. Schweden wies darauf hin, dass ihre Anbieter oft sehr lokal sind und es nur wenige größere Anbieter gibt. Die Delegation wünscht sich deshalb eine Schwelle, ab der die Anforderungen des Gesetzes gelten.
Ob Spanien und die anderen Staaten diesen Vorschlag aufgreifen, ist noch nicht abzusehen.
Deutschland kann nicht zustimmen
Die Verhandlungen im EU-Rat schreiten voran. Mittwoch tagt die Arbeitsgruppe das letzte mal vor der Sommerpause. Laut Plan wollen sich die EU-Staaten im September noch zweimal treffen und dann ihre Position beschließen. Danach verhandeln Kommission, Rat und Parlament im Trilog einen Kompromiss zwischen den drei Positionen.
Nach der Sommerpause kommt also der Moment der Wahrheit – auch für Deutschland. Die Bundesregierung hat bereits im Koalitionsvertrag festgeschrieben: „Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab.“
Im April hat die Bundesregierung weitere Forderungen festgehalten, ohne die Deutschland dem Gesetz nicht zustimmen kann. Darunter sind: kein Scannen verschlüsselter Kommunikation, keine Umgehung von Ende-zu-Ende-Verschlüsselung, kein Client-Side-Scanning, keine Audiokommunikation.
Falls sich die anderen Staaten nicht doch noch darauf einlassen, kann Deutschland das Gesetz im Rat nicht mittragen.
Vier Staaten haben Sperrminorität
Der Rat beschließt Gesetzentwürfe mit qualifizierter Mehrheit. Wenn vier Staaten mit zusammen mindestens 35 Prozent der EU-Bevölkerung dagegen stimmen oder sich enthalten, bilden sie eine Sperrminorität und verhindern den Vorschlag. Das ist durchaus realistisch, da neben Deutschland auch Österreich, Niederlande, Polen und Schweden sehr kritisch sind.
Inhaltlich müssen sie nur auf ihre eigenen Juristen hören. Aber politisch müssen sie standhaft sein. Immerhin geht es um den sexuellen Missbrauch von Kindern – ein Thema, das sich in der Öffentlichkeit bestens zur Skandalisierung und Solidarisierung eignet, da es quasi keine politischen Gegner gibt. Das wissen wir in Deutschland seit dem Streit um Netz-Serren gegen Kinderpornografie 2009.
Wie ähnlich die Debatten sind, zeigt auch das Vorgehen. Damals hat Ursula von der Leyen als Familienministerin zu einer Pressekonferenz einen Polizisten aus Norwegen mitgebracht. Um für das Vorhaben zu werben, zeigte er den anwesenden Journalist:innen strafbare Bilder von „Kindern beim Sex mit Erwachsenen“. Letzte Woche hat Spanien einen Polizisten mitgebracht, der einen Fall aus der Praxis vorstellte.
Deutschland hatte damals ein Gesetz zwar beschlossen, aber nie angewendet und gleich wieder abgeschafft. Die EU-Staaten sollten auf ihre Juristen hören und die anlasslose Chatkontrolle unserer Kommunikation stoppen. Dann muss das Gesetz später nicht scheitern.
Hier das Dokument in Volltext:
Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 13.07.2023
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF, BMBF
Betreff: Sitzung der RAG Strafverfolgung am 5. Juli 2023
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80/4
Kompromissvorschläge: ST 10833 2023 INIT
Sitzung der RAG Strafverfolgung am 5. Juli 2023
I. Zusammenfassung und Wertung
Schwerpunkt der Sitzung bildete die Diskussion unter TOP 1 zu den Artikeln 1 bis 24 (Kapitel I und II) des CSA–VO-Entwurfes.
Vorsitz kündigte Ziel einer allgemeinen Ausrichtung für 28.09. an.
Unter TOP 3 erfolgte eine Diskussion zum Thema Kriminalprävention. Vorsitz stellte zusammenfassend fest, dass durch wortnehmende MS und KOM überwiegend die Idee einer EU-Kriminalitätspräventionsstrategie sowie auch Überlegungen zu einer mögl. Beobachtungsstelle unterstützt werden. Weitere Diskussionen, u. a. zu Detailfragen, seien erforderlich, man werde zeitnah – auf Grundlage der Rückmeldungen der MS – einen Entwurf für Ratsschlussfolgerungen vorlegen.
Die nächste Sitzung findet am 26.07. (ganztags CSA) statt.
II. Im Einzelnen
Die Tagesordnung (Dok. CM 3606/23) wurde ohne Änderungen angenommen.
TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse – Examination of Presidency compromise proposals (Chapters I and II)
Vorsitz stellte sich und sein Team zunächst vor, begrüßte die Anwesenden, drückte seine Freude über die ESP Präsidentschaft aus und lobte die Arbeit der SWE Präsidentschaft.
Vorsitz verwies auf das Mandat aus dem AStV vom 31.05. und betonte nochmals, dass ESP das Dossier zügig voranbringen möchte. Ziel sei es, bis Ende September eine Allgemeine Ausrichtung zu erreichen.
Um Praxis und Theorie in der Debatte näher zusammenzubringen folgt ein Vortrag von Inspector Javier Izquierde Rosa (ESP), Sachverständiger, Polizist und leitender Ermittler im zentralen Referat für Cybercrime in Bezug auf CSA und CSAM. Beschrieben wurde zunächst die enge Zusammenarbeit mit NCMEC, anschließend wurde ein Fall aus der Praxis vorgestellt.
Vorsitz fasste die Änderungen am VO-Entwurf kurz zusammen und verwies dabei auf die technikneutrale Ausgestaltung des Entwurfes.
Artikel 1 und 2:
FRA meldete sich zuerst zu Wort und begrüßte die Streichung in Art. 1 und wurde darin unterstützt von BEL. NLD war mit dieser nicht zufrieden, konkretisierte dies aber nicht weiter, und war ebenso unzufrieden mit der Streichung von Abs. 2a und b.
NLD würde die Streichung von Abs. 4a gern rückgängig machen.
DEU trug weisungsgemäß vor und bedauerte die Streichung des Abs. 5, AUT und NLD schlossen sich an. Laut NLD soll die Möglichkeit einer Ende-zu-Ende-Verschlüsselung bestehen bleiben.
CYP regte weitere Diskussion zum Thema Verschlüsselung an und erhoffte sich baldige Fortschritte.
FRA fragte in Bezug auf die neue Formulierung in Art. 2, wie man Gruppenanrufe zu bewerten hätte.
NLD möchte Audiokommunikation generell von der Zulässigkeit zur Aufdeckung ausnehmen und fragte nach technischen Möglichkeiten, in Audiokommunikation überhaupt aufzudecken.
Vorsitz gab an, die Änderung der Begrifflichkeit von real-time „audiocommunication“ zu „call“ basiere auf dem Telekommunikationskodex, man habe dies vereinheitlicht. Im Vorfeld habe es dazu viele Zweifel und Abgrenzungsprobleme gegeben. „Anruf“ schließe auch Gruppenanrufe ein, allerdings könne die Teilnehmerzahl nicht unendlich sein. Eine Präzisierung in einem EG werde erwogen.
CZE bemängelte die Ausgestaltung des EG 26 und wünschte die Aufnahme des Inhaltes direkt in die Art. 2 und 5 der VO, FIN war mit der Verschiebung in den EG einverstanden.
Vorsitz verwies diesbezüglich allgemein auf die Ausgestaltung anderer VO’n, an deren Ausgestaltung man sich orientiert habe. Generell verwies Vorsitz auf das AStV-Mandat, dieses sei Grundlage der Ausarbeitung des Kompromisstextes.
SWE gab an, in Bezug auf beide Artikel noch keine abschließende Position zu haben, fragte aber nach einem möglichen Zusammenhang dieser zum Art. 27. Außerdem bedürfe die Abgrenzung zwischen öffentlicher und privater Kommunikation weiterer Konkretisierung, beispielhaft sei die Kommunikation mit Ärzten genannt.
SWE wünschte eine deutliche Klarstellung, wie sich die VO zum allgemeinen Überwachungsverbot verhalte und was man präzisieren müsste, um beides in Einklang zu bringen. In Bezug auf Art. 1 Abs. 5 wurde gefragt, wie man technisch damit umgehen soll. Verschlüsselung dürfe nicht bedeuten, dass man systematisch Hintertüren einbaut. Wie man Verschlüsselung schützen könne, diskutiere SWE noch intensiv.
Vorsitz stellte klar, dass das allgemeine Überwachungsverbot natürlich im Blick behalten werde. Die Streichung erfolgte vor dem Hintergrund, dass die CSA–VO als lex specialis zum DSA fungiere und Doppelungen vermieden werden sollten.
Der neue Kompromisstext ginge in die richtige Richtung laut IRL, BEL, LTU, PRT, SWE.
Auch KOM begrüßte den neuen Kompromisstext und stellte klar, dass die allgemeinen Bestimmungen im DSA natürlich berücksichtigt würden, EG 26 werde daher begrüßt.
Vorsitz fasste Änderungen in Art. 3-6 zusammen.
Artikel 3-6:
FRA bat in Bezug auf Art. 3 Abs. 2b um Erläuterung. Ebenso sei Art. 4 bzgl. „specific user group“ nicht ganz klar, wenn gleich FRA damit einverstanden sei. BEL schloss sich dem an und kündigte die Übersendung der Kommentare an.
CZE und LVA baten um generelle Erläuterung zu Labeln und fragte sich, ob dies überhaupt weiterhelfe im Kampf gegen CSAM und wünschte sich ein einheitliches Verfahren diesbezüglich.
Bzgl. Art. 3 Abs. 2b stellte Vorsitz klar, dass beim Erfordernis der elterlichen Zustimmung bleibe. Das Compliance Label („Siegel“) zeige lediglich, dass Dienste überprüft wurden, nicht aber, dass sie nicht doch für CSA/CSAM genutzt werden könnten. Die in Art. 3 Abs. 2da genannten zusätzlichen „Funktionen“ meinten zusätzliche Videofunktionen für die Nutzer, die ebenfalls bewertet werden sollen.
Laut SVN gehe Art. 5 in die richtige Richtung, Kontrolle durch die Koordinierungsbehörde sei nötig. Einverständnis ebenso mit Art. 5a, allerdings solle da das „und“ durch „oder“ ersetzt werden. Detaillierte Kommentare wurden angekündigt.
Auch ROU begrüßte Art. 5a, ging von einer Reduzierung von Aufdeckungsanordnungen aus. Generell sei das Label eine gute Idee.
ITA regte Leitlinien für das EU-Zentrum in Bezug auf Art. 5b an und gab zu bedenken, dass Label einheitlich sein sollten und nicht von Provider zu Provider unterschiedlich.
Vorsitz stellte nochmal klar, dass das Label ein Vorschlag von FRA war und nicht aussage, dass keinerlei Risiko mehr bestehe, sondern lediglich, dass der Dienst auf Risiken überprüft wurde.
NLD stimmte zu, dass Aufdeckungsanordnungen das Mittel letzter Wahl sein sollte und begrüßt, den Schwerpunkt mehr auf Risikominderung zu legen. Die Ausgestaltung gehe in die richtige Richtung. Art. 4 Abs. 1 eigne sich gut, um das Risiko zu minimieren, unklar sei aber welche technischen Möglichkeiten hierzu bestünden. In Bezug auf Art. 5b Abs. 1b sei NLD unsicher, ob es notwendig sei, die Einbindung der Koordinierungsbehörde festzuschreiben. Logischer wäre, die in Art. 7 einzubinden.
Vorsitz erwägte Präzisierung, dass Koordinierungsbehörde absichern und bestätigen müsse, dass nur ein minimales Restrisiko bestehe. Aus der VO solle hervorgehen, dass das Kindeswohl über allem stehe, aber auch da könne man noch Präzisierungen vornehmen.
Auch für DNK ist Aufdeckungsanordnung das letzte Mittel. Gerne würde man freiwillige Maßnahmen wieder aufnehmen, beispielsweise in Art. 4. Dem Label stehe DNK aufgeschlossen gegenüber, befürchtet aber auch missbräuchliche Nutzung.
LVA bat um Erläuterung, welche Art. von Unterstützung in Art. 3a vom EU-Zentrum erwartet werde, wie tiefgreifend diese sein solle und ob geprüft werden solle, welche konkreten Maßnahmen ergriffen werden sollen.
EST wünschte Konkretisierung von Art. 4, FIN begrüßt diesen, prüft aber noch abschließend, IRL begrüßte Art. 4 ebenfalls.
DEU trug weisungsgemäß vor, kündigte Übersendung der ausführlichen Kommentare an und verwies nochmals explizit auf den bestehenden Prüfvorbehalt.
Vorsitz stellte klar, dass Altersverifikation generell zukunftsorientiert und technologieoffen sein soll und aus diesem Grund auch keine konkreten Technologien genannt seien.
IRL kündigte an, sich schriftlich zu Art. 5a zu äußern, da man plane, einen Änderungsvorschlag zum Wortlaut zu unterbreiten, um der Koordinierungsbehörde mehr Flexibilität zu geben. In Bezug auf Art. 5b befürchtete man, dass sich Eltern und Kinder auf Grund des Labels in Sicherheit wähnen, die aber nie voll gewährlistet werden könne.
Vorsitz kündigt an, den IRL Vorschlag zu prüfen.
SWE denke bereits in Richtung Umsetzung in der Praxis, hatte daher noch Nachfragen. Anbieter in SWE seien oft sehr lokal, es gebe nur wenige größere Anbieter. Wie solle man damit umgehen? Bräuchte man ggf. eine Schwelle, ab wann die Risikoeinschätzung etc. gemacht werden muss? Je kleiner der Anbieter, umso höher vermutlich das Erfordernis der Hilfestellung. Eine Schwelle wäre daher für die Praktikabilität wünschenswert.
In Bezug auf die Altersverifikation müsse Art. 4 Abs. 3 noch weiterentwickelt werden, auch im Hinblick auf die Trilogverhandlungen zur KI–VO.
KOM stellte klar, dass das EU-Zentrum als Ansprechpartner zur Verfügung stehe, sowohl für das Verfahren der Risikobewertung und auch bzgl. Maßnahmen zur Risikominderung insbesondere für kleinere und mittelständische Unternehmen. Der Kompromisstext erweitere die Hilfestellungsmöglichkeiten als Quelle von Wissen und Know-how.
Das Label solle übrigens nicht vergeben werden, wenn noch ein hohes Restrisiko bestehe, nachdem Risikominderungsmaßnahmen durchgeführt wurden. In diesem Fall müsse die Koordinierungsbehörde das Verfahren zur Aufdeckung anstoßen. Für das reine Durchführen von Maßnahmen gebe es kein Label, nur dann wenn das Restrisiko minimal sei. Die genauere Ausgestaltung dazu müsse in der VO festgehalten werden und Konkretisierungen könnten noch eingefügt werden.
Vorsitz fasste auch in Bezug auf Art. 7 bis 11 die Änderungen zusammen.
Artikel 7-11:
FRA bewertete die Einschränkung auf Justizbehörden als zu eng.
Für FIN gingen die Änderungen in die richtige Richtung, bat aber um Erläuterung der Streichung in Art. 10.
Vorsitz erläuterte daraufhin, dass die DSGVO immer gilt und man Doppelungen gestrichen habe.
NLD begrüßte die Präzisierung von „erhebliches Risiko“, wünschten sich diese aber noch konkreter. DEU schloss sich an.
NLD betonte, dass die Verschlüsselung in Art. 10 Abs. 3 nicht unmöglich gemacht werden dürfe.
POL meldete sich und verwies zunächst weiterhin auf ihren Prüfvorbehalt. Aufdeckungsanordnungen in verschlüsselter Kommunikation sollten auf verdächtige Personen beschränkt sein und ausschließlich von Gerichten erlassen werden dürfen.
POL wünschte sich für die weiteren Verhandlungen Qualität anstatt Quantität und regte in diesem Sinne die Verlängerung der Interims-VO an.
Vorsitz verwies abermals auf den AStV, Aufdeckungsanordnungen sollen nur das Mittel der letzten Wahl sein. Freiwillige Maßnahmen reichten nicht aus, angestrebt werde die VO als dauerhafte Regelung. Der Zeitdruck, den man bis zum Auslaufen der Interims-VO habe, fließe aber auch in diese Überlegungen ein.
SVN begrüßte Art. 7 Abs. 5a zwar, wünschte sich aber weitere Konkretisierung, Vorsitz kündigte an, dies zu berücksichtigen.
ROU begrüßte die Einschränkung auf Justizbehörden, könnte sich aber auch vorstellen, dies den MS in der Umsetzung selbst zu überlassen.
SWE kritisierte zwar die weitreichenden Rechte des EU-Zentrums, eine konkrete Position dazu sei aber noch in Abstimmung. In Bezug auf Art. 9 (Einspruchsrecht Art. 47) sah SWE das Risiko, dass es zu einer Flut an Beschwerden kommen könne und fragte KOM, ob es möglicherweise Auslegemöglichkeiten zum Wortlaut gebe, die das verhindern könnten.
KOM entgegnete, dass es auch im Rahmen der Interims-VO Beschwerdemöglichkeiten gebe, diese aber nicht – so wie von SWE befürchtet – massenhaft genutzt werden.
Vorsitz fasste Änderungen in Art. 12-24 zusammen und wies darauf hin, dass eine Angleichung an den DSA vorgenommen wurde.
Artikel 12-24:
FRA zeigte sich mit Artikeln 14a and 18aa zufrieden.
DNK kann Art. 14a nicht mittragen und verwies auf verfassungsrechtliche Probleme im Inland. CZE bittet um Erläuterung der Streichung in Art. 14 Abs. 1 und bat KOM um Einschätzung der Fn. 24 zu Art. 13.
NLD waren die Änderungen in Art. 14 / 18a unklar.
DEU trug zu Art. 13 und 14/14a weisungsgemäß vor und bat um weitere Erläuterung des Gesamtkonzepts auf Grund der umfangreichen Änderungen.
BEL war mit dem Wortlaut von Art. 14a und 18a zufrieden und möchte grenzüberschreitende Aufdeckungsanordnungen beibehalten, IRL unterstützte Art. 14a.
KOM wandte sich an DEU und begrüßte die Fn. 24, man halte diese für sinnvoll und gehe davon aus, „dass das so funktionieren könnte“.
Abschließend bat Vorsitz um die Übersendung schriftlicher Kommentare bis zum 09.07.
[…]
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Andre Meister
